近日,在“2023视频网络与数据安全高端论坛”上,慧盾安全CMO匡华清发表了《慧盾让数据使用更安全》的主题演讲,重点介绍了当前面临的数据安全风险、如何做好数据使用过程中的安全防护以及数据安全对国家对社会的重要意义。
作为第十六届(2023)中国国际社会公共安全产品博览会(以下简称安博会)主论坛之一,本次活动主题为“数智安全 可信可控”。中国安全防范产品行业协会理事长顾建国、公安部科技信息化局安全技术防范与视频应用管理处处长赵源以及来自公安部第一研究所、公安部第三研究所、中国人民公安大学等相关负责人、视频网络与数据安全领域多家企业、行业媒体等近200人出席本次论坛,活动由中安协副理事长刘晓京主持。
以下为匡华清的演讲全文,小编做了不改变原意的编辑:
尊敬的赵处、栗主任、刘理事长,各位来宾,各位前辈,大家下午好。
我原来一直是做视频监控的,做了17年,不久前进入安全领域,是个新兵。接下来我抛砖引玉,请各位指正。
政策背景
刚刚赵处和栗主任都提到了中央九部委发布的《关于加强公共安全视频监控建设联网应用工作的若干意见》,意见包含了4个“全”:全网共享,全域覆盖,全时可用,全程可控。在实际应用当中,我们发现,排在第一位的是全网共享,排第二的是全程可控。
今天我的演讲题目是《慧盾让数据使用更安全》,因为数据只有用起来它才有价值。如果一味地只强调安全,而不考虑应用,其实毫无意义。所以慧盾考虑的是,怎样联合我们的生态一起,让数据的使用更加安全,这也是我今天演讲主题的内涵。
习主席多次强调,没有网络安全就没有国家安全,安全的重要性不言而喻,这点刚才大家都已经讲到了。伴随着对安全重视程度的提高,一系列的法律法规相继颁布,这里面有一些标志性的时间节点。2020年4月,数据成为第五生产要素;2021年6月,《中华人民共和国数据安全法》,正式发布,强调数据一定要体现价值,数据一定要用起来,同时一定要保证数据的安全;再到2021年8月的《个人信息保护法》、《关键信息基础设施安全保护条例》;再到最近的《数字中国建设整体布局规划》,提出要强化数字技术创新体系和数字安全屏障两大能力。
那么怎么来保证数据安全的屏障能力?这恰恰是我们应该关注的重点。刚才大家都提到了,要提倡总体安全观,安全就像水桶一样,一块板子短,整个安全有可能就白做了。我们看到一个现象,大家都非常关注网络安全,但是数据安全关注的很少。还有一个现象,就是我们很多时候强调外部的攻击而忽视内部防护,外部的安全形势当然非常严峻,但是内部的防护也很重要,甚至更重要,所以我们既要防外,又要防内,内外要结合,所以我提出了 “整体安全观”。
这就像公安部《公安视频图像信息系统重点项目建设任务书》强调的“以数据安全为核心”,即所有的硬件设备和软件产品,都是为了保护数据,即“以数据安全为核心,以网络安全为基础”,就是说原来的等保成果都可以保留下来作为基础,以管理规范为抓手,构建一个刚才赵处提到的“合规准入,严控边界,全面审计,主动发现,高效处置”的公安视频图像智能化建设的整体的防护体系,这就是整体安全观。这个体系,从资源池接入的安全,到安全的基础设施,还有刚才栗主任讲到的密钥管理系统,再到网络安全、主机的安全、云平台的安全,然后再深入到数据的安全、应用的安全。
我们希望构建一个这样的系统,全天候、全方位、整体性、立体化,能够做到事前的预警、事中的监测审计、自发的高效处置、事后的追踪数据,一个整体的结合了技术、管理、运营三位一体的安全运营体系。这里面融合了标准体系、管理制度、专班人员,整体做了一个保障。这是我们针对目前安全的现状和短板提出来的,是真正的“以数据安全为核心,以网络安全为基础,以运营管理为抓手”的一个整体系统。
慧盾数据安全解决方案
这是慧盾提供的立体化数据安全防护体系,能够实现4大功能:数据不被泄密,不被勒索,不被删除,不被篡改。我们提供的全场景是多个场景,第一个就是大数据平台的安全场景。大数据平台,大家都知道,里面既有离散计算框架,又有内存,又有实时计算框架,包含多种数据库系统。要保障它的安全,我们提供了“五系统一平台”的方案,比如说针对大数据的分布式节点,它的安全怎么来管控?我们提供了大数据节点安全防护系统;有节点就有交换,所以我们有交换安全系统;同时我们也有审计也有终端用户的安全,还有脱敏安全,我们有实时脱敏也有静态脱敏,动静结合,两个都可以提供。
另外,一些小文件比如说关系型数据库,我们有针对传统信息系统的小数据安全,还有防勒索安全,我们的防勒索可以保护服务器的数据、数据库的数据、交换的数据和客户端的数据,434(四大功能,三大场景,四种数据保护),这就是慧盾的立体化数据安全防护体系。
关于慧盾的数据防勒索方案,其特点,我一句话就可以概括,就是除了已有的特征库病毒,我们支持未知的变种勒索病毒的防护,支持终身免疫。为什么能做到这样?因为我们基于AI进行行为分析,我们知道正常的读数据可能是一行行的读,但对于勒索者来说,他会快速把我们的数据加密完。针对这种行为,我们基于AI就可以判断它就是勒索病毒,这就是我们的防勒索数据安全的特点。
我们的防勒索方案基于多重智能数据安全保险柜的技术,可提供四重防护。第一重防护,基于风险程序特征库,识别已知恶意程序,这也是传统网络安全的做法,传统安全都是基于已知风险特征库。第二重防护,基于内核级安全管控技术,只允许授信程序访问被保护数据。第三重防护,针对一个月只读一次的访问行为,我们基于数据操作行为管控技术进行读写分离。第四重防护,对于可信任的进程程序,假如可信任的程序被攻击了怎么办?被勒索者或者被攻击者做了一个木马怎么办?我们有智能诱饵技术,在正常的文件旁边撒诱饵,访问了诱饵文件,我就知道它是被攻击,通过行为分析防护高级攻击。这就是我们的数据安全保险柜四重防护体系。
没有一个安全系统能够做到100%安全,因此我们跟中国人保合作,用保险托底,为用户提供100%的安全。
这是我们的小数据安全,大数据安全的功能都有,只不过部署的方案更加简单。
此外,我们还提供了全生命周期的人脸识别的安全。人脸识别安全已经有明确的国标颁布,我们提供了从采集到存储到共享到运维全生命周期的安全。
慧盾视频图像数据安全解决方案
另外就是我们的视频安全。刚才各位领导其实都已经讲到了,安全事件层出不穷,这是外部的攻击;还有内部的攻击,比如说视频篡改、视频泄露等等。慧盾提供了从接入到汇聚到核心到显示到共享边界的全系统的防护体系,能够实现8大功能。横向隔离是很好的一种安全防护;还有威胁检测,比如说弱口令、终端的违规外联检测,我们都可以做到;传输也可以进行加密,这是全向防攻击。还有视频图像共享安全、准入控制。我们的准入控制不仅针对信令,而是针对全流量的分析,这是我们的一大特色。还有 35114的支持、视图库的安全,以及整个安全管控的可视化。
那么这里就是我们分层之后看到,从采集到核心到视图应用的安全,真正的安全应用,下一步的重点就在视频图像应用。视频图像因为它以人为中心建立档案,它的数据量是非常大的。曾经就有公安非常痛苦,比如说解析中心、视图库、运维都是一个厂家做的,这个厂家的运维人员就会经常去查询一些关键的隐私数据,这类查询又没有审计,所以说这一块安全一定是第三方做,厂家不可能又当运动员又当裁判员。所以我们推出了视图应用安全解决方案。
这是我们提供的几大功能,包括刚才讲到的全向防攻击、准入控制、视图大数据安全、安全管控可视化等等。视图库的安全,还涉及到审计的安全,慧盾的视图应用安全解决方案,可对接口进行全方位审计,除了API接口,还有采集、分析、级联、服务4大标准接口。因为时间关系,具体我就不做讲解了。
接下来介绍一下公司,慧盾做什么?我们的优势在哪?慧盾是中国新数据安全定义者和领导者,我们是数据安全领域极具研发能力的公司,目前已获得专利30多项,软件著作权100多项。为了更好地服务用户,我们在北京和苏州实行双中心运营。我们有6个首创,参与了50余项标准,这些标准包括国标、行标、地标。这6个首创,这里只说1个,慧盾是中国第一家提出视频监控的概念,第一家推出视频监控安全产品,第一家和公安部三所、上海市公安局推出视频监控安全的标准。
接下来看一下慧盾有哪些优势。第一个就是首创多个产品,是新数据安全定义者和领导者。第二个就是我们专注这个领域12余年,提供的全系统、立体化解决方案,刚才大家也看到了,业界技术领先,包括我们的人脸识别全生命周期安全方案、数据防勒索方案等。还有就是我们团队的优势,我们致力于构建一支能征善战有情怀的安全咨询顾问式营销团队。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。