交通運輸部印發(fā)《數(shù)字交通“十四五”發(fā)展規(guī)劃》，提出到2025年，“交通設(shè)施數(shù)字感知，信息網(wǎng)絡(luò)廣泛覆蓋，運輸服務(wù)便捷智能，行業(yè)治理在線協(xié)同，技術(shù)應(yīng)用創(chuàng)新活躍，網(wǎng)絡(luò)安全保障有力”的數(shù)字交通體系深入推進，“一腦、五網(wǎng)、兩體系”的發(fā)展格局基本建成，交通新基建取得重要進展，行業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化水平顯著提升。

與此同時，數(shù)據(jù)資源的大量匯聚、共享，衍生了一系列數(shù)據(jù)安全相關(guān)問題。對此，為支撐交通運輸行業(yè)高質(zhì)量發(fā)展和交通強國建設(shè)，助力交通行業(yè)打造“數(shù)據(jù)安全大腦”，昂楷科技提出了以下數(shù)據(jù)安全治理解決方案。

·交通數(shù)據(jù)大腦存在的風(fēng)險·

目前各省交通運輸行業(yè)都在建或已經(jīng)建設(shè)了“數(shù)據(jù)大腦”，“數(shù)據(jù)大腦”定位為交通運輸行業(yè)的“數(shù)據(jù)樞紐、公共支撐”，為各大業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)協(xié)同和公共支撐服務(wù)，打破數(shù)據(jù)壁壘，促進數(shù)據(jù)互聯(lián)互通，促進業(yè)務(wù)流程再造。

“數(shù)據(jù)大腦”在進行全行業(yè)數(shù)據(jù)整合、數(shù)據(jù)建模、數(shù)據(jù)挖掘以大數(shù)據(jù)分析的過程中匯聚了海量的重要敏感數(shù)據(jù)，包括監(jiān)測數(shù)據(jù)、電子航道地圖、三維模型、個人信息、企業(yè)數(shù)據(jù)、行政許可證書、規(guī)劃數(shù)據(jù)、車輛數(shù)據(jù)等。

隨著數(shù)據(jù)資源的大量匯聚、整合共享，延伸出一系列數(shù)據(jù)安全相關(guān)問題，如因數(shù)據(jù)高度集中導(dǎo)致數(shù)據(jù)更容易成為攻擊的目標(biāo)；內(nèi)部人員的大量違規(guī)操作導(dǎo)致數(shù)據(jù)篡改、數(shù)據(jù)泄露隱患加劇，極大程度增加數(shù)據(jù)在流動、共享交換過程中數(shù)據(jù)泄露風(fēng)險等。

·交通數(shù)據(jù)大腦風(fēng)險分析·

交通運輸行業(yè)作為關(guān)基行業(yè)，在多年的信息化安全建設(shè)中已經(jīng)完善了傳統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)，如網(wǎng)絡(luò)防火墻、web應(yīng)用防火墻、防病毒、安全運維審計、IPS、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)等，但是數(shù)據(jù)安全建設(shè)目前處于起步階段，在日益嚴(yán)峻數(shù)據(jù)安全形勢下，交通數(shù)據(jù)大腦存在如下數(shù)據(jù)安全風(fēng)險：

-組織建設(shè)層面 -

• 數(shù)據(jù)安全管理團隊建制不完善

• 缺乏完善的數(shù)據(jù)安全保障組織

-制度流程層面 -

• 缺乏必要的數(shù)據(jù)安全管理制度

• 數(shù)據(jù)安全分類分級不完善

• 沒有必要的檢測機制

• “進出”數(shù)據(jù)管控效果不高

-技術(shù)工具層面 -

• 沒有必要的檢測工具

• 接入系統(tǒng)權(quán)限劃分不清

• 大量敏感隱私數(shù)據(jù)分類分級的管控和防護手段不完善

• 安全運營工具存在短木板效應(yīng)或形同虛設(shè)

-人員能力 -

• 運維團隊人員建制不完善

• 技術(shù)能力參差不齊

• 缺乏完整的安全風(fēng)險評估

·交通“數(shù)據(jù)安全大腦”治理方案·

方案設(shè)計的指導(dǎo)思想從數(shù)據(jù)的全生命周期加強安全監(jiān)測和預(yù)警，強化安全防護，提高數(shù)據(jù)安全保障能力。建立數(shù)據(jù)安全管理組織，建立數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全運營機制，形成跨部門協(xié)作的數(shù)據(jù)安全管理機制，通過配置合適的安全工具和安全服務(wù)，構(gòu)建“數(shù)據(jù)大腦”安全保障能力的同時，保障接入系統(tǒng)數(shù)據(jù)安全“進”、“出”；接入系統(tǒng)提供分級分類、安全策略管理、風(fēng)險監(jiān)測等能力，開展接入系統(tǒng)的風(fēng)險評估、安全檢查和安全監(jiān)督。

交通運輸行業(yè)“數(shù)據(jù)安全綜合治理”解決方案整體架構(gòu)圖：

數(shù)據(jù)安全綜合治理解決方案”整體架構(gòu)圖

1、數(shù)據(jù)安全組織建設(shè)

組織、制度、技術(shù)是數(shù)據(jù)安全的“鐵三角”，其中，組織的建設(shè)是關(guān)鍵，有別于傳統(tǒng)的組織架構(gòu)，由于數(shù)據(jù)在數(shù)據(jù)管理者、所有者、使用者、處理者和創(chuàng)建者等多種關(guān)系流轉(zhuǎn)，因此需要建立一個由多部門參與的組織架構(gòu)，有效規(guī)劃、落實和監(jiān)督數(shù)據(jù)安全相關(guān)政策標(biāo)準(zhǔn)和管理規(guī)范等提出的要求，組織架構(gòu)包括決策層、管理層、執(zhí)行層、運營層和監(jiān)督層。

2、數(shù)據(jù)安全管理建設(shè)

在數(shù)據(jù)安全建設(shè)的過程中，管理制度建設(shè)是極為重要的一環(huán)，是數(shù)據(jù)安全相關(guān)工作的指導(dǎo)方針和標(biāo)準(zhǔn)，所有的工作流程和技術(shù)支撐都是以此來指導(dǎo)和落實。數(shù)據(jù)安全管理建設(shè)主要包括數(shù)據(jù)安全管理體系、管理方針、管理制度、管理基線和管理流程，除了保障數(shù)字平臺的數(shù)據(jù)安全防護滿足國家及相關(guān)機構(gòu)頒布的法律和規(guī)定外，還需結(jié)合交通運輸行業(yè)數(shù)字平臺數(shù)據(jù)流通特點，建立詳細(xì)的數(shù)據(jù)安全管理要求。

3、數(shù)據(jù)安全技術(shù)建設(shè)

以現(xiàn)有的安全基礎(chǔ)設(shè)施、等級保護技術(shù)措施為基礎(chǔ)，作為數(shù)據(jù)安全的基礎(chǔ)環(huán)境保障，通過對“數(shù)字平臺”進行風(fēng)險識別、敏感重要數(shù)據(jù)識別、數(shù)據(jù)分類分級等分析，結(jié)合多種數(shù)據(jù)安全技術(shù)措施與現(xiàn)有安全防護手段，構(gòu)建全方位的數(shù)據(jù)防護體系，實現(xiàn)“數(shù)字平臺”數(shù)據(jù)全生存周期安全防護全覆蓋，并在此基礎(chǔ)上為交通運輸行業(yè)建立數(shù)據(jù)安全管控平臺，實現(xiàn)數(shù)據(jù)安全風(fēng)險主動感知預(yù)警，實現(xiàn)“重塑數(shù)據(jù)安全、保障業(yè)務(wù)價值”。

4、數(shù)據(jù)安全運營體系

數(shù)據(jù)安全建設(shè)是一個長期持續(xù)的過程，并非一蹴而就，通過建立數(shù)據(jù)安全運營體系，在安全運營團隊支撐下，結(jié)合多種技術(shù)工具，打造平臺數(shù)據(jù)風(fēng)險識別、安全防護、持續(xù)監(jiān)測和響應(yīng)處置全流程應(yīng)對內(nèi)外部風(fēng)險，持續(xù)性防護交通運輸行業(yè)數(shù)據(jù)安全。

·方案收益·

在敏感數(shù)據(jù)發(fā)現(xiàn)并分級的基礎(chǔ)上，遵循最小權(quán)限和動態(tài)授權(quán)原則，在數(shù)據(jù)全生命周期各個階段建立數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、認(rèn)證授權(quán)、數(shù)據(jù)操作審計等措施，實現(xiàn)數(shù)據(jù)可見、可控、可管，為業(yè)務(wù)的穩(wěn)定、可靠運行保駕護航。通過本方案將獲得如下收益：

1.全方位梳理數(shù)據(jù)資產(chǎn)數(shù)據(jù)，建立并完善數(shù)據(jù)安全管理體系，實現(xiàn)人員數(shù)據(jù)權(quán)限精準(zhǔn)管控。數(shù)據(jù)資產(chǎn)風(fēng)險評估，輸出風(fēng)險評估報告，摸清家底；完善安全制度及流程體系，提高數(shù)據(jù)安全管理能力；細(xì)化訪問權(quán)限，規(guī)范運維運營流程，全程監(jiān)管數(shù)據(jù)訪問行為，實時攔截阻斷違規(guī)操作、惡意攻擊、數(shù)據(jù)泄露、SQL注入等高風(fēng)險行為。

2.為用戶構(gòu)建起統(tǒng)一的聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防護控制體系。可應(yīng)對更加復(fù)雜的數(shù)據(jù)安全威脅及問題，提升數(shù)據(jù)安全防控能力；通過AI分析自學(xué)習(xí)，對數(shù)據(jù)訪問行為學(xué)習(xí)建模，行為預(yù)判，提高智能化防護。

3.數(shù)據(jù)安全共享，提升數(shù)據(jù)使用價值。針對數(shù)據(jù)共享交換、測試開發(fā)等場景，對重要敏感數(shù)據(jù)進行數(shù)據(jù)脫敏、去隱私化處理，同時保持表與表之間關(guān)聯(lián)關(guān)系，在滿足重要敏感數(shù)據(jù)不同場景使用的同時，保障了數(shù)據(jù)安全，提升數(shù)據(jù)使用價值。

4.構(gòu)建數(shù)據(jù)安全運營保障機制。落實數(shù)據(jù)安全監(jiān)測預(yù)警、數(shù)據(jù)風(fēng)險檢測、應(yīng)急處置等相關(guān)技術(shù)手段，持續(xù)優(yōu)化數(shù)據(jù)分類分級管理，形成常態(tài)化數(shù)據(jù)安全運營，保障客戶數(shù)據(jù)全生命周期安全。