9月21日���,2024新疆數字經濟創新發展大會第二天���,K8凱發信息(代碼���:300588)全資子公司——新疆屏翰網絡和數據安全產業創新研究院(簡稱���:屏翰研究院)副院長王曉明���,亮相大會“聚焦新質生產力 提升發展新動能”分論壇���,以《重塑等保數據價值���,解鎖新質生產力——探索數據安全與業務增長的雙贏之路》為題���,向與會嘉賓闡述了屏翰研究院依托自主研發的網絡安全檢測評估類數據智能管理平臺——易安云���,重塑等保靜態數據���,激活安全數據要素價值���,賦能政務服務部門���、測評機構新質生產力培育的重要實踐。
踐行等保新使命���,盤活靜態數據價值
數字政府���、數字經濟和數字社會的發展正以迅猛之勢重塑世界���,網絡和數據安全也正面臨一系列新的挑戰與機遇。特別是在等級保護服務領域���,隨著數據的爆發式增長���,等級保護不僅要實現系統和數據的保護���,更要促進數據價值的釋放���,這是等保新使命。
會上���,王曉明指出���,從數據的角度來看���,網絡安全總體分為兩大部分數據���,即以傳統設備日志���、行為���、事件為主的動態數據和以檢測評估報告為主的靜態數據。在研究院調研中發現���,安全靜態數據并沒有發揮其作為數據底座支持安全模型開發的作用���,帶來了 “由于靜態數據的欠缺���,安全底數不清”���、“系統多而散���,難以統籌安全”���、“重技術���、輕管理���,安全管理能力弱” 等諸多痛點。
為解決以上痛點���,屏翰研究院收集���、整理���、形成了海量網絡安全科學數據���,通過細粒度知識抽取和多來源知識融合���,構建了網絡安全政策庫���、規則庫���、策略庫���、知識庫���、案例庫等網絡安全科學數據知識底座���,支撐了等保測評模型的開發與訓練���,并基于模型研發了易安云���,填補了全國在安全靜態數據開發應用的空白���,實現了安全大數據的動靜融合���,可更全面的保障和提升安全防護能力。
首創七類安全要素���,智測等保八大環節
王曉明表示���,易安云平臺數據來源廣泛散布���,歸類后有三大類數據來源���,以網信���、公安為代表的政策主管單位���、以等級保護測評機構為代表的等保服務單位���、第三類是數據產生的主要主體被測單位���,從這三類來源產生的數據經過抽取���、歸類���、聚合���、提煉的過程���,形成了七類安全數據要素;通過對數據要素的細粒度知識抽取和多來源知識融合���,形成安全科學數據底座;通過對數據的分析和挖掘���,實現了多個模型的開發與訓練。
易安云“首創七類安全要素���,智測等保八大環節”即通過7類數據要素形成的科學數據底座和安全模型���,將測評工作分為8個大環節���,29個小環節���,實現了智能化���、自動化測評工作���,可面向被測評單位���、主管單位���、監管單位���、測評機構四類安全管理應用場景���,應用于政府���、電信���、能源���、金融等跨行業的多個領域���,不僅為用戶提供了強有力的安全保障���,還為網絡安全新模型開發和新工作模式的探索提供了有力支持。
王曉明強調���,易安云平臺是研究院首個提出“安全靜態數據”模型的平臺���,也是首個測評結論全數字化的平臺���,實現兩大創新���,一是安全靜態數據利用方面創新。形成了安全靜態大數據模型的底座���,為安全新模型開發和工作新模式探索做出了延申;二是測評自動化工具的創新。彌補了新疆在網絡安全產業鏈上游缺乏自主安全產品和工具的空白。
挖掘數據要素價值���,賦能新質生產力培育
截至目前���,易安云已服務1000+項目���、2000+系統���、800+各類用戶���,推動了多個場景實現了安全檔案數據資產化���、檢測評估自動化和測評管理標準化���,真正釋放安全數據要素價值���,助力場景新質生產力形成���:
在X地州的“政務云平臺”上���,易安云服務于數發局的安全管理���,匯集了近百個信息系統的測評報告���,通過采集了海量的網絡安全靜態防護數據���,并根據等級保護不同工作階段和特性���,構建風險評估-防護策略-持續優化的風險評估與防護模型���、物理-網絡-應用-數據為主線的多層防御模型等五種安全模型���,解決了“安全挑戰不斷���,事件問題難絕;監管頻���,仍效微���,全局難控底數茫;測評報告難復用���,管理指導乏力;網絡安全關鍵資料易泄露”等痛點���,規范了網絡安全工作流程���,提升了政務平臺信息系統的安全防御能力���,促進了合規性建設���,推動了政務平臺數字化轉型。
在某測評機構的使用中���,易安云通過數據的采集和運用���,搭建了自動化工具-腳本編寫-結果分析的自動化測評模型���、算法模型-實時監控-智能預警的智能化評估模型���、項目管理工具-信息共享-標準化流程的協同工作模型等三種網絡安全工作模型���,改變“測評市場價格低���、人工成本增長���、用戶粘性不足;測評流程繁瑣���、效率低下;測評數據分散難以管理”等痛點���,為測評機構降本增效和質量提升起到了巨大作用。
最后���,王曉明總結道���,作為智能化���、自動化的等保測評模型與平臺���,易安云的出現不僅為網絡安全防護提供了新的思路和方法���,更為網絡安全產業的發展注入了新的活力。未來���,將繼續在保障數據安全的前提下���,通過深度挖掘網絡安全靜態數據���,促進數據的流通和共享���,創造更大的數據價值���、社會價值。同時���,屏翰研究院也將繼續秉持創新精神���,不斷推動網絡安全技術的進步和發展���,為構建更加安全���、可信的網絡空間貢獻自己的力量。
新公網安備 65010402001716號