据悉,本届活动自征集发布以来,来自北京、上海、天津、浙江、福建、广东等全国16省市地区,近180家企业参与,共计申报230余项新品。经充分的市场调研,以及来自国家工信部、科技部、中关村发展集团、北京邮电大学、中国软件评测中心、中国信息通信研究院、中国互联网投资基金等权威部门组成的专家团评议,奇安天盾最终斩获该项殊荣。
奇安信集团数据安全产品总监王弢表示,基于奇安信多年的数据安全实践,结合对公开数据安全事件的调查分析,政企机构面临的数据安全难题主要体现在以下三个方面。
首先是安全风险难看清。在数据安全中,能看清这件事情比传统的网络安全要难。目前,应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。并且一旦发生数据安全事件,传统监测手段也只能看到部分片段,难以还原所有细节,导致部分风险点的疏漏。
其次是内鬼难管好。相对于外部攻击者,内部人员拥有更高的权限和隐蔽性,很容易就能获取企业内部资料和财产。随着传统物理边界的消失,数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度随之陡然提升。
最后是外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的,比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,攻击手法变幻莫测,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。
对此,奇安天盾数据安全保护系统能够基于六全框架,即全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,解决各种主要的数据安全问题,做到“能看清、能管好、能防住”。
在事件监测方面,奇安天盾实现了数据安全的全链路可视。奇安天盾具备行业领先的协议解析和数据识别能力,可精准识别各类数据资产,帮助建立数据资产台账;同时通过多种监测组件,能够帮助客户看全数据流转和访问的完整路径,明确数据访问主体身份,及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。
在风险分析方面,奇安天盾能基于场景的建模,多源数据的关联分析,对用户登录活动、访问行为、数据库查询、API调用等监测数据进行关联分析,一旦发生数据违规事件,及时发现并告警;产生告警后,奇安天盾结合预置的各类检测规则,实现告警归并和事件快速定位,同时敏感数据分布、数据流转情况、用户行为画像、异常行为监测等信息,对数据安全事件进行可视化呈现。
在策略动态调整方面,奇安天盾可以做到面向5W1H的细颗粒度访问控制策略,正确的人(WHO)、正确的时间(WHEN)、正确的地点(WHERE)、正确的原因(WHY),用正确的方法(HOW)访问授权数据(WHAT),并基于多属性、多来源风险进行动态策略调整,覆盖端到端的全链路风险纳管与综合评估,提升风险响应实时性。
在访问控制方面,奇安天盾将丰富的管控手段和安全防护能力内置到了数据流转的各个环节,管控的客体不仅仅是终端、网络,而是颗粒度更精细的应用和数据,从而帮助客户实现全天候控制、全场景防护,在提升安全的同时满足业务连续性需求。
目前,奇安信旗下奇安天盾等数据安全产品已经在政府、金融、运营商等头部行业、企业成功应用。在去年2022北京冬奥会和冬残奥会期间,完成了网络安全“零事故”的成就。IDC数据显示,2022年,奇安信以6.3%的市场份额,位居国内数据安全软件市场头名。
王弢表示,奇安天盾弥补了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺失。未来,奇安信还将提托技术研发、规划咨询、服务运营、市场营销等优势,为中国1500亿元市场规模的数据安全保护蓝海市场注入新的活力。