首页 > 关于我们 > 新闻动态 > 产品动态

数据资产测绘 | 擘画数据资产图谱 实现智能化测绘

发布时间 2024-12-19

前言:


数据作为新时代的“五大生产要素”之一,不仅是经济增长的新引擎,更是推动社会进步与国家竞争力提升的关键资源。本文通过分析数据资产管理场景面临的安全风险和挑战,提出启明星辰数据资产测绘解决方案,旨在帮助用户构建数据资产测绘能力,提升企业的数据应用效能与价值。


数据资产管理安全风险


数据资产是企业及组织拥有或控制的,能给企业及组织带来未来经济利益的数据资源。在《关于加强数据资产管理的指导意见》中明确规定,要以保障数据安全为前提,按照“权责匹配、保护严格、流转顺畅、利用充分”原则,明确数据资产管理各方权利义务,推动数据资产权利分置,完善数据资产权利体系,建立数据资产分类分级授权使用规范,促进公共数据资产高质量供给,有效释放公共数据价值,为赋能实体经济数字化转型升级。


在此背景下,如何激活数据潜能、实现数据资产化的高效梳理、合理分类分级以及有效监管治理,成为社会各界共同关注的焦点。目前数据资产管理主要面临以下难题:


1、数据资产动态梳理缺失:通过资产扫描和资产录入的采集方式,仅能解决数据资产“有哪些”和“在哪的”的静态问题,易产生误报、漏报数据资产的情况,无法有效掌握全面、真实的数据资产。


而针对流动中的数据,对业务人员不可见、不可知,完全处于“黑盒”的状态,无法在数据流转过程中有效识别、提取出重点资产和数据。


2、数据资产流转规模及流向不清:数据从业务中产生,并贯穿整个业务活动,在业务数据的采集、传输、存储、使用、共享、销毁等过程中流转,同时伴有不同角色使用者参与,构造多种访问场景,如终端到终端、终端到服务器及服务器到服务器之间。


因此,摸清数据资产有哪些、重要/敏感数据的分布、数据被谁访问、是否访问敏感数据、访问量等信息,通过流转信息的关联,分析数据的泄露风险是防护数据安全关键的环节之一。


3、数据资产流转风险识别能力不足:数据流转涵盖内部业务流转、跨域业务流转、对外业务流转、端到端业务流转、用户到业务、用户到数据等多种场景,而面对多场景数据流转,尚缺乏有效手段主动识别敏感数据外发、数据异常访问、数据流量异常等数据安全风险隐患。


4、缺乏对实体的深度分析能力:数据资产类型众多,如何根据目标对象的属性、行为特征进行分类,提炼目标对象的相关信息并建立抽象模型,利用一些高度概括、容易理解的特征,来描述目标对象画像,是亟需解决的关键问题。


数据资产智能测绘方案


为应对以上难题,推进企业深入挖掘数据价值并有效落实数据资产安全防护。启明星辰推出了数据资产智能测绘解决方案。该方案以数据流转合规为驱动,融合全流设备、API探针、应用日志等多种采集手段,围绕用户业务访问、业务数据流转、API数据共享等关键场景,实现合规状态的全面感知。


图片1.jpg


同时,该方案通过对数据、人员、行为的特征合规性及潜在风险进行深度剖析,形成数据流转过程中的安全识别、安全监测、风险感知以及溯源能力,为数据安全保护和管理提供建设支撑依据。


1、数据智能测绘:数据资产精确测绘


利用人工智能、机器学习和自动化技术,基于流量数据的属性特征按标签自动聚类,实现对数据库资产、主机资产、业务资产、API资产、PC终端等进行全面且精细化梳理,帮助企业准确掌握自身数据资产系统。


2、数据流转图谱:数据流动的“秘密”揭示


基于流量日志和协议解析,结合实体和实体间的联系,构建起用户、应用、设备的实体流转图谱,覆盖“用户之间数据流转、用户到业务流转、业务互访流转、云上数据流转”四大类22种流转分析场景,全面、深入地揭示数据流动的复杂行为模式,以更高的精度和效率探究数据流动过程中的深层逻辑与知识脉络,为企业的数据驱动决策提供强大支持。


3、数据深度监测:全面数据风险监测


通过实时监测数据全生命周期各个环节,全面评估数据安全风险,精准识别已知风险和未知风险。利用数据分析引擎,构建覆盖合规风险、重点数据审计、敏感数据、异常场景、业务出入境等五大风险场景的模型体系,内置百余种异常分析模型。同时,通过灵活配置模型分析管理中的关键参数指标,结合次数、频次、数量等相应基线指标,动态分析及输出数据安全事件,实现各种数据安全风险事件集中展示。


4、数据画像分析:深入洞察实体特征


以主账号、从账号、设备、业务、数据为中心,提炼目标对象的基础信息、行为信息、异常信息等内容,建立抽象模型,用于分析目标对象的深度刻画,不限于账号画像、设备画像、业务画像等。


深入业务场景 推进数据资产管理高效化


目前,启明星辰数据资产智能测绘方案已在运营商行业领域得到了广泛应用,并取得显著效果。


一是基于流量数据进行数据资产智能测绘,实现精细化数据资产图谱的自动绘制,帮助用户清晰展现数据流动脉络,全面、实时且清晰地掌握企业数据资产的分布、流动和使用情况;


二是开展现网验证,通过被动探测技术,支持多种数据资产类型识别,有助于深度剖析数据在端到端、端到业务、业务间及云上业务等场景的流转过程,形成数据资产的精准识别和关系测绘。


三是支持对系统的账号、设备或业务系统内部进行相关行为分析,从访问行为、操作行为等维度,通过个体基线和群体基线进行可视化对比分析,为用户提供更加全面的数据资产管理与安全监控服务。


随着数字经济的蓬勃发展,企业因业务复杂、系统分散、数据量庞大等因素,正面临着数据资产存储不明、分布不清、价值模糊、风险不直观等诸多挑战。因此,构建强大的数据资产测绘能力至关重要,能大幅提升企业数据应用效能与价值。


启明星辰数据资产智能测绘方案凭借数据资产智能识别、数据流转行为图谱、数据流转风险监测及处置、数据泄露溯源等核心能力,精准描绘数据资产图谱,清晰展现数据流动脉络,助力企业深刻洞察数据流转动态,强化风险识别与溯源能力,筑牢数据安全防护基石。


小贴士:


启明星辰数据安全【数据绿洲】


图片2.jpg


数据安全已成为推动经济持续增长的重要基石,充分发挥数据要素价值,培育新质生产力,必将为中国经济增长提供源源不断的澎湃动能。启明星辰集团【数据绿洲】战略以数据对象安全、数据汇聚安全、数据流通安全为底座,遵循数据资源化、资产化发展通道,打造了包括隐私保护、行为分析、流通管控,跨域使用控制等10大安全能力,并且与场景紧密结合,实现在数据要素化下的“安全与业务协同”,为我国数字经济发展保驾护航。

上一篇 下一篇