9月21日,2024新疆数字经济创新发展大会第二天,熙菱信息(股票代码:300588)全资子公司——新疆屏翰网络和数据安全产业创新研究院(简称:屏翰研究院)副院长王晓明,亮相大会“聚焦新质生产力 提升发展新动能”分论坛,以《重塑等保数据价值,解锁新质生产力——探索数据安全与业务增长的双赢之路》为题,向与会嘉宾阐述了屏翰研究院依托自主研发的网络安全检测评估类数据智能管理平台——易安云,重塑等保静态数据,激活安全数据要素价值,赋能政务服务部门、测评机构新质生产力培育的重要实践。
践行等保新使命,盘活静态数据价值
数字政府、数字经济和数字社会的发展正以迅猛之势重塑世界,网络和数据安全也正面临一系列新的挑战与机遇。特别是在等级保护服务领域,随着数据的爆发式增长,等级保护不仅要实现系统和数据的保护,更要促进数据价值的释放,这是等保新使命。
会上,王晓明指出,从数据的角度来看,网络安全总体分为两大部分数据,即以传统设备日志、行为、事件为主的动态数据和以检测评估报告为主的静态数据。在研究院调研中发现,安全静态数据并没有发挥其作为数据底座支持安全模型开发的作用,带来了 “由于静态数据的欠缺,安全底数不清”、“系统多而散,难以统筹安全”、“重技术、轻管理,安全管理能力弱” 等诸多痛点。
为解决以上痛点,屏翰研究院收集、整理、形成了海量网络安全科学数据,通过细粒度知识抽取和多来源知识融合,构建了网络安全政策库、规则库、策略库、知识库、案例库等网络安全科学数据知识底座,支撑了等保测评模型的开发与训练,并基于模型研发了易安云,填补了全国在安全静态数据开发应用的空白,实现了安全大数据的动静融合,可更全面的保障和提升安全防护能力。
首创七类安全要素,智测等保八大环节
王晓明表示,易安云平台数据来源广泛散布,归类后有三大类数据来源,以网信、公安为代表的政策主管单位、以等级保护测评机构为代表的等保服务单位、第三类是数据产生的主要主体被测单位,从这三类来源产生的数据经过抽取、归类、聚合、提炼的过程,形成了七类安全数据要素;通过对数据要素的细粒度知识抽取和多来源知识融合,形成安全科学数据底座;通过对数据的分析和挖掘,实现了多个模型的开发与训练。
易安云“首创七类安全要素,智测等保八大环节”即通过7类数据要素形成的科学数据底座和安全模型,将测评工作分为8个大环节,29个小环节,实现了智能化、自动化测评工作,可面向被测评单位、主管单位、监管单位、测评机构四类安全管理应用场景,应用于政府、电信、能源、金融等跨行业的多个领域,不仅为用户提供了强有力的安全保障,还为网络安全新模型开发和新工作模式的探索提供了有力支持。
王晓明强调,易安云平台是研究院首个提出“安全静态数据”模型的平台,也是首个测评结论全数字化的平台,实现两大创新,一是安全静态数据利用方面创新。形成了安全静态大数据模型的底座,为安全新模型开发和工作新模式探索做出了延申;二是测评自动化工具的创新。弥补了新疆在网络安全产业链上游缺乏自主安全产品和工具的空白。
挖掘数据要素价值,赋能新质生产力培育
截至目前,易安云已服务1000+项目、2000+系统、800+各类用户,推动了多个场景实现了安全档案数据资产化、检测评估自动化和测评管理标准化,真正释放安全数据要素价值,助力场景新质生产力形成:
在X地州的“政务云平台”上,易安云服务于数发局的安全管理,汇集了近百个信息系统的测评报告,通过采集了海量的网络安全静态防护数据,并根据等级保护不同工作阶段和特性,构建风险评估-防护策略-持续优化的风险评估与防护模型、物理-网络-应用-数据为主线的多层防御模型等五种安全模型,解决了“安全挑战不断,事件问题难绝;监管频,仍效微,全局难控底数茫;测评报告难复用,管理指导乏力;网络安全关键资料易泄露”等痛点,规范了网络安全工作流程,提升了政务平台信息系统的安全防御能力,促进了合规性建设,推动了政务平台数字化转型。
在某测评机构的使用中,易安云通过数据的采集和运用,搭建了自动化工具-脚本编写-结果分析的自动化测评模型、算法模型-实时监控-智能预警的智能化评估模型、项目管理工具-信息共享-标准化流程的协同工作模型等三种网络安全工作模型,改变“测评市场价格低、人工成本增长、用户粘性不足;测评流程繁琐、效率低下;测评数据分散难以管理”等痛点,为测评机构降本增效和质量提升起到了巨大作用。
最后,王晓明总结道,作为智能化、自动化的等保测评模型与平台,易安云的出现不仅为网络安全防护提供了新的思路和方法,更为网络安全产业的发展注入了新的活力。未来,将继续在保障数据安全的前提下,通过深度挖掘网络安全静态数据,促进数据的流通和共享,创造更大的数据价值、社会价值。同时,屏翰研究院也将继续秉持创新精神,不断推动网络安全技术的进步和发展,为构建更加安全、可信的网络空间贡献自己的力量。
021-61620210
上海市浦东新区龙东大道3000号7号楼
021-61620219
sailing-china@sit.com.cn
dongmiban@sit.com.cn
Copyright © 2000 - 2021 Sailing. All Rights Reserved. 熙菱信息 版权所有