“六全框架”守護數(shù)據(jù)安全 奇安天盾榮獲“數(shù)字經(jīng)濟創(chuàng)新引領成果”獎

奇安信自主研發(fā)的“奇安天盾數(shù)據(jù)安全保護系統(tǒng)”（簡稱：奇安天盾）憑借“能看清、能管好、能防住”的一體化保護能力脫穎而出，榮獲“創(chuàng)新引領成果”獎。

 7月7日，2023全球數(shù)字經(jīng)濟大會正式發(fā)布了數(shù)字經(jīng)濟新品成果征集評選結(jié)果。奇安信自主研發(fā)的“奇安天盾數(shù)據(jù)安全保護系統(tǒng)”（簡稱：奇安天盾）憑借“能看清、能管好、能防住”的一體化保護能力脫穎而出，榮獲“創(chuàng)新引領成果”獎。

據(jù)悉，本屆活動自征集發(fā)布以來，來自北京、上海、天津、浙江、福建、廣東等全國16省市地區(qū)，近180家企業(yè)參與，共計申報230余項新品。經(jīng)充分的市場調(diào)研，以及來自國家工信部、科技部、中關(guān)村發(fā)展集團、北京郵電大學、中國軟件評測中心、中國信息通信研究院、中國互聯(lián)網(wǎng)投資基金等權(quán)威部門組成的專家團評議，奇安天盾最終斬獲該項殊榮。

 

奇安信集團數(shù)據(jù)安全產(chǎn)品總監(jiān)王弢表示，基于奇安信多年的數(shù)據(jù)安全實踐，結(jié)合對公開數(shù)據(jù)安全事件的調(diào)查分析，政企機構(gòu)面臨的數(shù)據(jù)安全難題主要體現(xiàn)在以下三個方面。

首先是安全風險難看清。在數(shù)據(jù)安全中，能看清這件事情比傳統(tǒng)的網(wǎng)絡安全要難。目前，應用的種類多、數(shù)量多，相互間的依賴性強，大量數(shù)據(jù)通過API接口等介質(zhì)，在不同基礎設施、不同業(yè)務之間流轉(zhuǎn)，很難看清數(shù)據(jù)全貌。并且一旦發(fā)生數(shù)據(jù)安全事件，傳統(tǒng)監(jiān)測手段也只能看到部分片段，難以還原所有細節(jié)，導致部分風險點的疏漏。

其次是內(nèi)鬼難管好。相對于外部攻擊者，內(nèi)部人員擁有更高的權(quán)限和隱蔽性，很容易就能獲取企業(yè)內(nèi)部資料和財產(chǎn)。隨著傳統(tǒng)物理邊界的消失，數(shù)據(jù)的流動性不斷加強，數(shù)據(jù)作為重要資產(chǎn)，不僅在內(nèi)網(wǎng)，也在外網(wǎng)、云上、各種數(shù)據(jù)庫里，接觸的人變多，監(jiān)控范圍和身份驗證難度都加大了，“內(nèi)鬼”管控難度隨之陡然提升。

最后是外部攻擊難防住。相對于傳統(tǒng)的攻擊形式，數(shù)據(jù)安全面臨的攻擊往往是復合的、激烈的，比如勒索攻擊給數(shù)據(jù)加密、APT攻擊竊取敏感數(shù)據(jù)等等，攻擊手法變幻莫測，往往沒有時間反應，后果也非常致命。再加上人工智能技術(shù)的應用，不僅讓黑客的水平躍升，也讓攻擊手法不斷升級翻新，提高了數(shù)據(jù)安全防護難度。

對此，奇安天盾數(shù)據(jù)安全保護系統(tǒng)能夠基于六全框架，即全鏈路監(jiān)測、全穿透識別，全兵種協(xié)同、全閉環(huán)處置以及全天候控制、全場景防護，將“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”融為一套完整閉環(huán)體系，解決各種主要的數(shù)據(jù)安全問題，做到“能看清、能管好、能防住”。

 

在事件監(jiān)測方面，奇安天盾實現(xiàn)了數(shù)據(jù)安全的全鏈路可視。奇安天盾具備行業(yè)領先的協(xié)議解析和數(shù)據(jù)識別能力，可精準識別各類數(shù)據(jù)資產(chǎn)，幫助建立數(shù)據(jù)資產(chǎn)臺賬；同時通過多種監(jiān)測組件，能夠幫助客戶看全數(shù)據(jù)流轉(zhuǎn)和訪問的完整路徑，明確數(shù)據(jù)訪問主體身份，及時發(fā)現(xiàn)數(shù)據(jù)流轉(zhuǎn)各個環(huán)節(jié)的潛在風險和針對敏感數(shù)據(jù)的異常訪問行為。

在風險分析方面，奇安天盾能基于場景的建模，多源數(shù)據(jù)的關(guān)聯(lián)分析，對用戶登錄活動、訪問行為、數(shù)據(jù)庫查詢、API調(diào)用等監(jiān)測數(shù)據(jù)進行關(guān)聯(lián)分析，一旦發(fā)生數(shù)據(jù)違規(guī)事件，及時發(fā)現(xiàn)并告警；產(chǎn)生告警后，奇安天盾結(jié)合預置的各類檢測規(guī)則，實現(xiàn)告警歸并和事件快速定位，同時敏感數(shù)據(jù)分布、數(shù)據(jù)流轉(zhuǎn)情況、用戶行為畫像、異常行為監(jiān)測等信息，對數(shù)據(jù)安全事件進行可視化呈現(xiàn)。

在策略動態(tài)調(diào)整方面，奇安天盾可以做到面向5W1H的細顆粒度訪問控制策略，正確的人(WHO)、正確的時間(WHEN)、正確的地點(WHERE)、正確的原因(WHY)，用正確的方法(HOW)訪問授權(quán)數(shù)據(jù)(WHAT)，并基于多屬性、多來源風險進行動態(tài)策略調(diào)整，覆蓋端到端的全鏈路風險納管與綜合評估，提升風險響應實時性。

在訪問控制方面，奇安天盾將豐富的管控手段和安全防護能力內(nèi)置到了數(shù)據(jù)流轉(zhuǎn)的各個環(huán)節(jié)，管控的客體不僅僅是終端、網(wǎng)絡，而是顆粒度更精細的應用和數(shù)據(jù)，從而幫助客戶實現(xiàn)全天候控制、全場景防護，在提升安全的同時滿足業(yè)務連續(xù)性需求。

目前，奇安信旗下奇安天盾等數(shù)據(jù)安全產(chǎn)品已經(jīng)在政府、金融、運營商等頭部行業(yè)、企業(yè)成功應用。在去年2022北京冬奧會和冬殘奧會期間，完成了網(wǎng)絡安全“零事故”的成就。IDC數(shù)據(jù)顯示，2022年，奇安信以6.3%的市場份額，位居國內(nèi)數(shù)據(jù)安全軟件市場頭名。

王弢表示，奇安天盾彌補了對于數(shù)據(jù)保護的事件監(jiān)測、風險分析、策略調(diào)整、訪問控制一體化能力的缺失。未來，奇安信還將提托技術(shù)研發(fā)、規(guī)劃咨詢、服務運營、市場營銷等優(yōu)勢，為中國1500億元市場規(guī)模的數(shù)據(jù)安全保護藍海市場注入新的活力。