2020BCS-北京網絡安全大會：新基建中的關鍵領域安全剖析.pdf

1、2020北京網絡安全大會2020BEIJING CYBER SECURITY CONFERENCERISKPERCONNENCEMANAGEME科技安全生態AIAHYPERG新基建中的關鍵領域安全部析ARNINGFORMATION WORLDENDPOIMBEHAVIORAL ANALNETWORAloTHUMAN PRICLOUETIONBEHAVIORAL ANALYTECHNOLOGY雪松控股集團CIO李洋博士#page#2020北京網絡安全大會BISKPERCONN新基建概述一、目錄數據安全態勢分析CContentsGDPR LEARNINGUPPLY CHAINTRUATIONWOR

2、LDENDFVIORAL ANALHUN三、數據安全與隱私保護OGY#page#2020北京網絡安全大會FLPERCORiSK克GENCEMANAGEMEWEAPONIZATWAREDIGUTATA新基建概述LEABNINGWORLDENDPOIMENDPOINT SECURIDEFENSEBEHAVIORAL ANALNETWORAHUMAN PRCLOUEINTERNETONBEHAVIORALANALYRESPONSETECHNOLOGY#page#2020北京網絡安全大會020BE1JI特高壓新型基礎設施建設（簡稱：新基建），主要包括5G基站建設、特城際高速鐵路和高壓、城際高速鐵路和城

3、市軌道交城市軌道交通5G基站建設新型基礎建設通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網七大領包含的七大領域域，涉及諸多產業鏈，是以新發展理念為引領，以技術創新為驅動以信息網絡為基礎，面向高質量發新能源汽車充電柱展需要，提供數字轉型、智能升級、人工智能融合創新等服務的基礎設施體系工業互聯網大數據中心#page#2020北京網絡安全大會FLPERCORiSK武GENCEMANAGEME0HdWEAPONIZATWAREDIGITACA數據安全態勢分析LEARNINGWORLDENDPOIMENDPOINT SECURIDEFENSEBEHAVIORAL ANALNETWORAHUMAN

4、 PRCLOUEINTERNETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京網絡安全大會大數據和數據安全是國家戰略O人人民網容FLPERCONNE習近平：實施國家大數據戰略加快建設數字中國日重后人國國定口習近平在中共中央政治局第二次集體學習時強調熱點推薦審時度勢精心課劃超前布局力爭主動加何更有效釋放消費潛能，總衛這樣語實施國家大數據戰暗加快建設數字中國北京：時扶共領間題線索“大起”廈門出臺意見護就清新監改離關系新華社北京12月9日電中共中央政治局12月8日下午就實施國家大數據戰略進行第二次集體學習。中共中央總書記習近平在主持學習時強調，大數

5、據發展日新月異，我們應該審時度勢、精心課劃、超前布局、力爭主動，深入了解大數據發展現狀和趨勢及其對經濟社會發展的影響，分析我國大數據發展取得的成績和存在的問BEHAVIORAL ANAL精彩推薦HUMAN PF題，推動實施國家大數據戰路，加快完善數字基礎設施，推進數據資源整合和開放共享，保障數據安全，加快建設數字中國，更好服務我國經濟社會發展和人民生活改善。TECHNOLOG北京理工大學副校長、中國科學院院士梅宏就這個問題作了講解，并談了意見和建議。#page#大數據平臺風險類型和痛點2020北京網絡安全大會數據訪問風險：數據訪問風險BI人員終端缺乏統一賬號管理：大數據組件較多，各自一套缺乏統

6、一用戶賬號體系BI人員終端研發測試終端缺失身份認證管理：大數據組件鑒別訪問身份薄弱，一mBI分析平臺NC對平臺訪問入口缺乏有效的身份認證手段數據授權能力弱：數據使用缺乏細粒度授權方式和大數據數據流動風險精細化的權限控制保護機制中心居流動風險數據庫大數據缺乏審計湖源能力：大數據組件審計能力薄弱，缺之中中心對數據流動的全面雙向審計潮源能力數據導出終端平臺保護能力較弱：缺之對數據使用和數據導出的CHAIN數風險控制能力和脫敏保護機制ORMAdTION據庫DINT SECUFBEHAVIORAL ANAL4ANAUMLOUE數據運維風險：Db管理終端ON系統運維終端數據管理成本大：各類數據匯聚，數據量

7、大種類雜數據運維風險數據資產梳理難，缺乏敏感數據的分類分級手段。運維行為缺乏監督：系統管理和運維管理權限巨大其數據行為缺乏有效的監督和控制和追責能力#page#2020北京網絡安全大會“DT”時代的數據流動020BE1JI合作流入數據數據A系統A江集加工關聯分析數據A系統A合作數據B系統B流出數據系統B數據B數據C系統CAI建模數據C系統C數據D系統D口IT時代：業務數據化口DT時代：數據業務化時代數據以信息在計算機系統中承載的方數據通過業務采集和多種外部來源渠道匯集、多維度加工、回流業務系統、以及各種式存在，數據來源和使用單一，也沒系統數據不斷加工和使用形成了非常復雜的上下游消費鏈路以最大化

8、數據的價值同時有形成復雜的上下游關系流出體系。數據的管理、用途授權控制、業務使用流動的保護風險都非常復雜。#page#2020北京網絡安全大會數據流動的挑戰020BEIJIN行為復雜四處流動&駐看不見留全球基于國家安全&個人權利等數據合規要求越來越嚴管控粒度要求上下游的一致細性影響-1信任#page#2020北京網絡安全大會FLPERCORiSK谷GENCEMANAGEMEWEAPONIZATWAREDIGITACTA數據安全與隱私保護LEARNINGTRUWORLDENDPOIMENDPOINT SECURITDEFENSEHAVIORAL ANALNETWORAHUMAN PRCLoUtI

9、NTERNETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京網絡安全大會數據管理過程020BE1維度場景數據管理過程問題處置規范標準管理對象梳理管理對象監控問題識別風險維度管理對管理對管理對管理對變化影象可明象可感響可評象風險盛峰XXX象狀態合規確，行估，變屬可處置，可獲取，維度為可規化異常變化可效果可范聯監控度量可發現資產管理維度#page#2020北京網絡安全大會數據管理角度20BE1.資產管理維數據本體：元數據、主數據數據載體：表、文件、字段、記錄、數據副本數據流：數據血緣、數據流動信息數據行為：注冊、錄入、變更、遷移數據接觸方：數據責

10、任人、數據供給方，數據消費方標準：數據質量數據本體風險維合規維數據載體數據本體：敏感數據數據本體：隱私數據、重要數據、數數據載體：上傳下載導入導出文件據主體數據分析、數據授權管理數據透出面數據透出面：應用、服務、接口、頁面、導數據流：數據采集、存儲、使用、發出，交互操作協議、高危暴露面、脆點布、外流、出境數據流與合規分析數據流：流向、鏈路、源頭、去向行為：獲取授權、使用、賦予授權、數據流行為：操作行為、高危行為、威肺事件、交換共享露事件數據接觸方：數據主體、數據責任人行為數據使用人數據接觸方：賬戶/IP/主機審計潮源標準：合規要求標準：安全規范、安全策略數據接觸方#page#page#2020

11、北京網絡安全大會數據安全的方法論020BEIJIN威脅建模：分析數據流轉各環節，建立系統數據安全基線1事前設計安全評審：賬戶、權限設計和權限管理安全技術把關：通過安全測試、漏洞掃描發現數據泄露風險定期安全審計：提供策略和安全閥值，對操作進行安全審計2中串安全監控：對異常行為實時監控和告警傳播控制：監控數據流轉，如在桌面、網絡等不被泄露3問題復盤：檢測系統策略，對漏洞、策略、設計缺陷復盤事后動態調整：檢視系統數據安全狀況、安全策略，并動態調整#page#2020北京網絡安全大會數據安全技術解決方案020BEIJ第三方數據內容接觸者生產者解決業務系統代碼安全解決設計安全問題，如敏感信息批量下載或查

12、看、非法訪問等敏感信息下載解決組件安全漏洞核心網絡業務數據上載提升網絡訪問控制數據內容加強操作日志實時審計生產者辦公網規范化數據生命周期管理臨時訪客內部內容傳播使用者#page#2020北京網絡安全大會數據安全管理體系020BE1.安全框架產品棉理數據分布棉理A產品數據流轉晚理核心理念分類分級制度流程角色授權技術工具場景安全建設步驟需求覆蓋組織建設數據安全保護數據梳理策略制定合規性過程控制監督檢查敏感數據管理持續改進#page#2020北京網絡安全大會隱私保護的一種解決方案020BE1JI聯邦學習最先由谷歌在2017年最先提出，用于解決終端用戶在本地更新模型的問題，其設計目標是在保障大數據交換

13、時的信息安全、保護終端數據和個人數據隱私、保證合法合規的前提下，在多參與方或多計算結點之間開展高效率的機器學習。Q9How it work？n+1AwkAW1Aw#page#2020北京網絡安全大會020BE1FederatedmodelCollaboratorModel AModel BQDataDataEncrypted model trainingfromBfromAQ0Sending publickeysEncryptedentityalignmentQExchangingintermediateresults3Computing gradients and lossCorp.ACor

14、p.BNodataexcangeUpdating modelsb3Architectture for a federated learning system#page#2020北京網絡安全大會未來-聯邦學習（領域探索）020BE1J1Finance Decision SystemsIndustryFINTECH05HealthCare魚9303INDUSTRY4.00oEnable devices to learn from each otherAggregate knowledge from many#page#2020北京網絡安全大會構建新基建的安全生態系統FLRISKPERCONNSMA

15、NAGEME科技WEAPONIZATMALWAREDIGITAAA安全驅動發展科技引領未來助力網信藍圖構建健康生態HYPDEVSECOPSECURIT行業GDPLEARNINGTR1ONVORLDOIENDPOINT SECUHAVIORAL ANAL生態AHUMAN PFO安全butION3NORAL ANARESFTECHNOLOGY#page#2020北京網絡安全大會2020BEIJING CYBER SECURITY CONFERENCERiSKPERCONNENCEHMANAGEMETHANKS傾聽北京聲音全球網絡安全GDPRLEARNINGUPPLY CHAINTRUNFORMATION WORLDAPPEENDPOIMENDPOINT SECURITYSEFENSEBEHAVIORAL ANALNETWORHUMAN PRIoTCRMCALCLOUEINTERNEFIONBEHAVIORALANALYRESPONSETECHNOLOGY#page#