數(shù)字化浪潮下，作為數(shù)字經(jīng)濟(jì)的重要生產(chǎn)資料，數(shù)據(jù)成為國家核心戰(zhàn)略資源和社會重要財(cái)富。針對數(shù)據(jù)資產(chǎn)的保障已經(jīng)上升至關(guān)乎國家安全、公共安全、數(shù)字經(jīng)濟(jì)健康發(fā)展的核心課題。今年以來，《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全管理?xiàng)l例（征求意見稿）》等政策法規(guī)的接連發(fā)布，特別明確了數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé)，不斷要求加強(qiáng)數(shù)據(jù)安全信息共享、數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅監(jiān)測預(yù)警以及數(shù)據(jù)安全事件應(yīng)急處置工作。 

12月17日，三六零（股票代碼：601360.SH）旗下的360政企安全集團(tuán)重磅發(fā)布基于測繪的全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警解決方案，旨在幫助網(wǎng)絡(luò)安全監(jiān)管單位有效解決互聯(lián)網(wǎng)側(cè)數(shù)據(jù)安全監(jiān)管問題，助力應(yīng)對數(shù)字化轉(zhuǎn)型進(jìn)程中的數(shù)據(jù)安全風(fēng)險(xiǎn)。 

數(shù)據(jù)安全關(guān)乎數(shù)字經(jīng)濟(jì)發(fā)展

國家密集部署安全建設(shè)要求 

據(jù)360政企安全集團(tuán)監(jiān)測，全國互聯(lián)網(wǎng)側(cè)大數(shù)據(jù)系統(tǒng)超過2500萬個(gè)，其中超156萬多個(gè)存在風(fēng)險(xiǎn)隱患，存在風(fēng)險(xiǎn)數(shù)據(jù)量超過18PB。這主要是由于在互聯(lián)互通的數(shù)字化環(huán)境中，數(shù)據(jù)遍布在不同的業(yè)務(wù)場景之中，數(shù)據(jù)資產(chǎn)規(guī)模龐大，且分布廣泛而分散，往往成為防御者眼中的盲區(qū)。但對于攻擊者來說，數(shù)據(jù)資產(chǎn)的分布卻是清晰的。攻防雙方實(shí)力的不對等，為數(shù)據(jù)安全帶來了三大挑戰(zhàn)： 

1.數(shù)據(jù)庫配置不當(dāng)，可能造成入侵者無需權(quán)限驗(yàn)證就可本地或遠(yuǎn)程訪問該數(shù)據(jù)庫并進(jìn)行任意操作。此類數(shù)據(jù)庫若暴露在互聯(lián)網(wǎng)上，可能存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2.數(shù)據(jù)庫由于版本過久，或者未及時(shí)打補(bǔ)丁，存在潛在漏洞。當(dāng)入侵者利用該漏洞獲取操作系統(tǒng)最高權(quán)限后，可對數(shù)據(jù)庫進(jìn)行控制，可能造成大規(guī)模數(shù)據(jù)泄露、篡改等風(fēng)險(xiǎn)。 

3.數(shù)據(jù)資產(chǎn)分布分散，往往存在著數(shù)據(jù)庫種類繁多，數(shù)據(jù)庫中敏感數(shù)據(jù)分布不明，敏感數(shù)據(jù)訪問權(quán)限不詳?shù)惹闆r，這將可能導(dǎo)致游離資產(chǎn)風(fēng)險(xiǎn)。

面對不斷加劇的安全風(fēng)險(xiǎn)，數(shù)據(jù)資產(chǎn)的安全防護(hù)不僅需要國家建立健全的數(shù)據(jù)安全應(yīng)急處置機(jī)制，也同時(shí)需要監(jiān)管單位通過構(gòu)建全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警平臺，來實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)、數(shù)據(jù)威脅監(jiān)測預(yù)警、數(shù)據(jù)安全事件通報(bào)監(jiān)管、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制等安全能力的建立。 

體系化賦能數(shù)據(jù)安全

打造全生命周期防護(hù)方案 

360政企安全集團(tuán)此次發(fā)布的基于測繪的全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警解決方案，基于事前大網(wǎng)數(shù)據(jù)資產(chǎn)測繪威脅情報(bào)及漏洞數(shù)據(jù)匯總、事中數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警以及事后數(shù)據(jù)安全事件響應(yīng)通報(bào)的全生命周期設(shè)計(jì)思路，成為監(jiān)管單位監(jiān)管其管轄區(qū)域內(nèi)企事業(yè)單位在互聯(lián)網(wǎng)上數(shù)據(jù)的重要抓手。 

其中，在事前大網(wǎng)數(shù)據(jù)資產(chǎn)測繪威脅情報(bào)及漏洞數(shù)據(jù)匯總階段，該方案將基于360大網(wǎng)測繪收集的多維數(shù)據(jù)，360威脅情報(bào)平臺、360漏洞云收集到的威脅情報(bào)與漏洞數(shù)據(jù)，客戶提供的數(shù)據(jù)及根據(jù)客戶需求定制化采集的其他數(shù)據(jù)，可形成全網(wǎng)基礎(chǔ)數(shù)據(jù)的匯總。這將助力監(jiān)管單位監(jiān)管暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)資產(chǎn)，并找到這些數(shù)據(jù)資產(chǎn)面臨的安全風(fēng)險(xiǎn)，以實(shí)現(xiàn)對全網(wǎng)數(shù)據(jù)資產(chǎn)脆弱性及數(shù)據(jù)暴露風(fēng)險(xiǎn)的發(fā)現(xiàn)能力。 

在事中數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警階段，該方案通過構(gòu)建全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警平臺，實(shí)現(xiàn)監(jiān)管單位對管轄區(qū)域內(nèi)企事業(yè)單位的全網(wǎng)數(shù)據(jù)資產(chǎn)開展威脅監(jiān)測預(yù)警，監(jiān)測出有安全風(fēng)險(xiǎn)隱患的數(shù)據(jù)（諸如關(guān)基數(shù)據(jù)庫重大漏洞、暴露在互聯(lián)網(wǎng)上的重要數(shù)據(jù)/個(gè)人隱私數(shù)據(jù)等），并發(fā)出預(yù)警信息或事件。 

而在事后數(shù)據(jù)安全事件響應(yīng)通報(bào)階段，監(jiān)管單位可通過公文\郵件\電話方式，將全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警平臺提供的預(yù)警信息或事件提供給存在數(shù)據(jù)安全風(fēng)險(xiǎn)與隱患的企事業(yè)單位，并限期進(jìn)行整改，監(jiān)督檢查其整改效果，此外還提供數(shù)據(jù)安全應(yīng)急通報(bào)監(jiān)管預(yù)案。 

作為數(shù)字化安全的領(lǐng)導(dǎo)者，360政企安全集團(tuán)在數(shù)據(jù)安全領(lǐng)域，擁有豐富的經(jīng)驗(yàn)沉淀和實(shí)戰(zhàn)積累?；?6年的實(shí)戰(zhàn)經(jīng)驗(yàn)，360政企安全集團(tuán)積累了總存儲數(shù)量超2EB的安全大數(shù)據(jù)，以及全球獨(dú)有的實(shí)戰(zhàn)攻防樣本庫，樣本文件數(shù)總量已達(dá)到300億，并煉就全球頂尖的網(wǎng)絡(luò)攻防專家團(tuán)隊(duì)，捕獲境外46個(gè)國家級黑客，監(jiān)測到3600多次攻擊，涉及2萬余個(gè)攻擊目標(biāo)。在此之上，360政企安全集團(tuán)貫徹“360大數(shù)據(jù)安全框架方法論”，充分發(fā)揮360海量大數(shù)據(jù)治理和數(shù)據(jù)安全的雙重能力，提出應(yīng)對數(shù)字化復(fù)雜安全挑戰(zhàn)的數(shù)字化安全能力新體系，構(gòu)建了“360大數(shù)據(jù)安全能力框架”。

基于上述體系，360政企安全集團(tuán)打造了全國態(tài)勢感知系統(tǒng)，能夠通過多維度全息視角來呈現(xiàn)失陷資產(chǎn)、高危漏洞等各類威脅事件，并針對各領(lǐng)域客戶高度關(guān)注的APT攻擊、漏洞風(fēng)險(xiǎn)、勒索軟件、僵尸網(wǎng)絡(luò)進(jìn)行專項(xiàng)監(jiān)測分析，不僅可以全面了解全國大數(shù)據(jù)資產(chǎn)和風(fēng)險(xiǎn)的態(tài)勢情況，對真實(shí)世界的具體機(jī)構(gòu)或企業(yè)的數(shù)據(jù)風(fēng)險(xiǎn)狀況定位和預(yù)警，也能夠?qū)崿F(xiàn)對全國數(shù)字化資產(chǎn)風(fēng)險(xiǎn)的全年7*24小時(shí)不間斷實(shí)時(shí)監(jiān)測，以及對資產(chǎn)的區(qū)域，行業(yè)和歸屬單位進(jìn)行識別和關(guān)聯(lián)；目前，該系統(tǒng)全面覆蓋全國394個(gè)城市，每年識別1.8億次攻擊，涉及200萬+關(guān)鍵業(yè)務(wù)資產(chǎn)。 

在新一輪數(shù)字化技術(shù)爆發(fā)的時(shí)代背景下，數(shù)據(jù)安全已經(jīng)成為需要全行業(yè)攜手共建的關(guān)鍵課題。360政企安全集團(tuán)此次發(fā)布的基于測繪的全網(wǎng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測預(yù)警解決方案，不僅將為監(jiān)管單位針對數(shù)據(jù)安全的治理帶來新思路，也將為數(shù)據(jù)安全生態(tài)的發(fā)展指明新的方向。未來，360政企安全集團(tuán)也將繼續(xù)發(fā)揮核心安全優(yōu)勢，為數(shù)字中國的建設(shè)不斷貢獻(xiàn)力量。