【美创科技 薛恺】基于零信任安全模型的数据安全风险治理实践.pdf

1、基于零信任安全模型的数据安全风险治理实践演讲人：薛恺 杭州美创科技股份有限公司 01.数据安全现状02.风险治理新战法03.实践落地CONTENTSCONTENTS目录数字经济发展“十四五”数字经济发展规划：数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。八大重点任务优化升级数字基础设施持续提升公共服务数字化水平充分发挥数据要素作用持续提升公共服务数字化水平大力推进产业数字化转型着力强化数字经济安全体系加快推动数字产业化有效拓展数字经济国际合作面对风险的

2、思考高价值的数据资产复杂的数据生态系统不止入侵防御/攻防数据会流动且好流动开放的网络环境、复杂的业务数据类型、信息融合和共享等挑战给数据安全防护带来了挑战。如何实现多跨场景下数据安全管控，开展面向数据安全风险的感知、理解、计算、预测和防范的全过程研究变得更为迫切。风险治理-突破 认知有限 无法穷举 动态变化 需要基于业务场景，对、流程、访问、环境等多维因素进行相应的信任评估，通过信任级别动态地调整权限，构建动态自适应的安全防护闭环。静态的被动式风险防护无法应对复杂的业务场景风险以资产和身份为核心的动态风险治理资产身份1.确认你是你2.确认你的访问基于真实意图1.定义资产2.定义敏感资产01.数

3、据安全现状02.风险治理新战法03.实践落地CONTENTSCONTENTS目录数据安全新战法合规认知，根据法律法规对数据安全的要求，整理输出适合本组织的数据安全制度流程和操作指南对数据进行梳理，对敏感数据进行发现定位、分类分级对风险进行梳理，采集日志，输入风险分析模型，全面了解组织面临的风险，有的放矢全面管控，结合数据分级分类的结果、针对已有风险，采取有针对性的保护措施，对于违规操作做到发现、预警、拦截持续监管，汇集安全日志，建设风险预警大屏；持续改进，结合安全控制点，定期自评，优化安全策略，对安全治理的成果进行持续改进知理控监动态风险治理路径以资产为中心、以身份为边界、以风险为界面资产身份

4、管理风险事件评估响应处置更新知识库更新策略库访问控制引擎采动态变化的度量方法，将访问主体的访问行为随着身份信息、访问上下文及环境等因素进行动态评估，对每次访问行为采用最小权限原则执行动态访问控制解决了传统静态风险治理机制下，安全策略动态适应不的问题，提升了应对风险有效响应的能1.管理员定义好策略，策略下发到策略引擎2.每个资源请求都会经过策略引擎3.策略引擎给出一个放行、阻断、脱敏等的响应定义谁在什么情况下可以访问什么东西，以及不能访问什么东西。必须界定每种可能的语境条件组合，以适应现实世界中不断变化的条件。访 问 控 制风险治理-访问控制资产、身份动态验证IP地址MAX地址设备型号操作系统数

5、字证书应用hash等静态属性设备上下文网络上下文行为上下文时空上下文操作上下文动态属性风险治理-动态评估风险治理-静态转向动态信任引擎1.信任引擎对请求和活动的风险进行评估，将这些风险评分传递给策略引擎2.策略引擎根据具体的策略决定使用哪些评分参与授权决策3.信任引擎可以为策略引擎做出正确的访问判断提供有力的支撑。静态的访问控制（策略引擎）转向动态的控制风险治理-智能决策资产、身份的行为分析，如时间上下文，空间上下文等，监视上下文信息和活动，预测并建立风险库/策略库。智能分析身份信息人员、终端应用、帐户网关数据资产中心引擎模型计算算法学习风险治理-动态体系数据清洗数据转换数据匹配数据建模聚合/

6、分类分布式计算风险规则深度挖掘风险量化人员数据终端数据应用数据帐户数据风险告警风险可视化风险治理风险评估风险响应数据收集数据处理数据分析规则引擎风险处置数据收集、分析完成后，反馈到策略引擎。策略引擎根据风险评分因子，进行动态策略调整，解决弥补策略引擎（访问控制）策略部署难的问题。动态防护风险治理体系化建设 多层级响应 适应性动态风险 看见直接反应简单响应条件反射简单复杂响应复杂复杂响应人工干预应急响应恢复响应风险和响应事件的未来整体和局部边界的开闭网络的延展进化与突变全生命周期已知和未知资产身份行为数据上下文小概率