国网智研院“数据交互网关 V2.0”参与并通过了数据安全网关评测。该评测依据《数据安全网关技术要求》,对数据安全网关在安全管理、敏感数据探测、协议识别与解析、异常行为管理、系统联通与业务用户接入管理等方面进行了十分全面的评测。
近日,我们邀请到了国网智研院研发经理姚启桂,采用对话的形式,对数据安全网关相关问题进行了探讨。
国网智能电网研究院有限公司(智研院)是出于什么考虑参与本次评测?
主要是为了促进数据安全领域行业发展考虑参与本次测评,参照行业标准规范寻找自身产品的不足,进一步梳理并完善自身产品的一些可量化指标。
为什么业界重视数据交互网关产品,产品建设中有哪些难点?
随着信息化发展建设加快,近年来数据安全事件频发,数据安全风险和问题日益突出,已引起国家、社会和个人的广泛关注。我国政府高度重视大数据安全,持续加强对数据安全的监管,其中公司存在大量个人信息,商业秘密等敏感数据,随着数据共享融通的加快,存在大量与政府、银行等第三方系统数据交互场景,一旦造成数据泄露将给公司带来极大影响,所以更加重视数据安全防护。
对于产品建设中存在很多难点:主要有存在大量差异化的数据交互场景,数据接口之间是否存在爬虫数据,异常威胁、用户是否合法、通道是否安全都缺乏有效的检测手段和管理措施。
这款产品是针对现在日益严重的数据安全危机而研发的,就目前而言很多公司对外交互接口数据较多,且交互接口方式多样,在数据交互过程中存在敏感数据未加密、传输通道未加密、未记录交互日志信息、脱敏政策不统一、缺乏有效的数据安全监测手段。本产品就很好的解决了这些问题。
我司产品的特点就是针对对外交互接口可以统一管理、能够预定义敏感信息特征,对数据进行自动识别和敏感数据发现并进行预警。对数据的异常行为进行检测分析。还可以对部分异常行为进行阻断、隔离。
通过本次评测给国网智能电网研究院有限公司(智研院)带来了什么收获?
在参与过程中,我们通过匹配相关条目,不仅梳理了自身的规范,而且在其中也发现了自己的不足。通过与标准进行对比,我们将项目中一些可量化的指标进一步完善,制定更加成熟的自我评价体系,也希望可以进推整个安全监测行业的标准化和规范化。
请介绍一下国网智能电网研究院有限公司(智研院)的数据交互网关产品,其技术架构和产品特点。
本产品基于边研边试的技术思路,基于成熟开发套件,采用松耦合的技术架构,集成SpringBoot稳定开发框架。其中数据采集层采用zeek高性能处理框架,对网络协议进行解析。数据交互层利用Zookeeper和kafka实现装置的策略自动同步及数据的转发。数据存储层,使用clickhouse列式数据库保证溯源数据的快速查询。数据展示层,采用ReactJS进行页面的展示。
国网智能电网研究院有限公司(智研院)未来的工作计划是什么,将会在哪些方面投入?
一是深化敏感数据识别、数据脱敏、追踪溯源等技术的场景化应用,构建覆盖数据收集、传输、存储、处理、共享、销毁全生命周期的全场景安全防护能力。
二是强化数据对外共享交互安全,面向营销2.0、能源大数据中心等场景,深入开展数据交互防泄露和异常监测能力研发,推动典型场景应用。
三是持续完善网关相关功能,依据现场验证情况完善防泄漏组件基础配置、安全视图等功能,优化数据安全风险模型等工作,进一步提升风险分析及预警能力。
邮箱:haozhijing@caict.ac.cn
