全息交通行业数据安全解决方案
作者:互联网
一、行业背景
交通运输是国民经济的基础产业和关系国计民生的服务性行业,在国家经济、文化等建设中发挥着重要作用。随着交通行业信息化程度逐渐提高,云计算、大数据、物联网、移动应用、人工智能等新一代技术的应用,以及“互联网+”促进交通运输行业的转型升级,智慧交通已成为交通运输信息化发展的方向和目标。目前,各省市都在推进建设智慧交通云平台,其中数据安全是智慧交通发展建设中的关键因素。
二、行业需求
在智慧交通建设中,需要建立跨部门数据融合的综合交通服务大数据平台,例如上、下级交管平台;公安业务集成平台等。交通大数据中包含大量敏感数据,诸如各种车辆身份识别、车辆定位、道路交通线路等数据。这些数据在收集、传输、存储、分析、分享过程中会带来安全风险。因为涉及个人隐私、产品数据、城市交通安全等,更容易引起***的***。而且大量数据汇集,一旦被***将引起更严重的数据泄露,造成巨大损失。
在交通运输部下发的《推进综合交通运输大数据发展行动纲要(2020—2025年)》文件中,明确要求“加强大数据安全保障,推进交通运输领域数据分类分级管理,制定数据分级安全管理、数据脱敏等规则,全面识别梳理交通运输领域国家关键数据资源,保障国家关键数据安全。”同时要求“加强对重要数据和个人信息安全保护,建立健全用户信息保护制度,禁止未经授权访问和非法使用用户个人信息等。”
智慧交通的核心是物联网,通过智能终端采集和传输数据,实现信息互联互通,协同互动。这些智能终端自身并没有完备的安全防护能力,一旦某个终端被攻破或病毒感染,就有可能利用该入口实施***,进而引发更大规模的***。尤其新型的安全威胁(APT***、零日漏洞利用***、供应链和社会工程***等)和未知的安全威胁,甚至盗取数据和控制设备。
而上述这些安全威胁依靠传统的基于特征匹配和已知威胁情报手段无法有效发现和防御。
三、解决方案
针对智慧交通面临的各种安全威胁,全息数据安全风险感知平台以数据为核心,通过对智慧交通大数据的全息刻画,采用大数据、人工智能、机器学习技术,对用户和设备行为进行多维度分析,发现危害数据安全的异常行为,定位威胁。针对内部威胁、未知风险等导致的数据泄露、数据违规行为,提出数据全生命周期的发现、监测、审计、预警、追溯和取证。全息网御针对智慧交通数据安全方案如下:
1、主动发现敏感数据,绘制敏感数据地图,发现数据盲点,实现智慧交通大数据全息可视。依据交通行业标准预定义和自定义规则,实现对智慧交通数据资源的分级分类。
2、监测智慧交通大数据,在数据传输、共享、开发过程中,全程实时监测网络中的所有数据传输情况,关联用户、设备等信息,为每个数据进行画像,可以对跨部门、跨地区数据资源共享进行监测。
3、实现对各种数据安全问题的审计和追溯,还原事件发生的完整过程并提供证据链。
4、通过对用户、设备、应用进行画像分析,全息关联,发现用户进行非法数据访问、越权访问、敏感数据未脱敏等不合规的行为。
5、对系统采集和保存的业务数据进行实时监测,发现禁止未经授权访问和非法使用的个人信息,满足交通运输信息安全规范中要求。
6、通过用户实体行为分析(UEBA)技术实现新型安全威胁和未知威胁的发现和监测,完善现有的安全体系架构。通过各种机器学习算法挖掘网络访问行为数据,分析用户、设备特征和属性,建立访问行为模型基线,通过模型和画像对比检测异常,发现越权访问、数据盗取等异常行为。
四、方案价值
1、数据的分级分类
帮助用户实现对智慧交通各种数据的可视,根据规则帮助用户对数据进行分级分类,梳理交通运输领域国家关键数据资源,满足对对关键数据保护的需求。
2、数据的监控和审计
在数据资产发现、分级、分类的同时,提取与数据关联的用户、设备和应用(业务系统),全面、精确描述数据资产的使用者,实现数据内容、业务属性、安全属性的关联。在发生数据安全事件后能够快速的审计追溯完整过程。
3、新型安全威胁发现
通过对每个用户、设备建立动态行为基线,通过大数据分析和机器学习算法进行异常检测,发现各种新型安全威胁。在发生安全事件时给用户提供告警,同时通过大数据分析帮助安全运维人员提前洞察安全风险事件。
4、安全合规
满足国家和行业数据安全法律、法规和规范的合规监管、审计、追溯和合规取证需求。
标签:解决方案,智慧,用户,安全,交通,数据安全,数据,全息 来源: https://blog.51cto.com/u_14875961/2835014