新基建中的关键领域安全剖析

1、新基建中的关键领域安全剖析“科技安全生态”一、新基建概述二、数据安全态势分析三、数据安全与隐私保护目录Contents新型基础设施建设（简称：新基 建），主要包括5G基站建设、特 高压、城际高速铁路和城市轨道交 通、新能源汽车充电桩、大数据中 心、人工智能、工业互联网七大领 域，涉及诸多产业链 ，是以新发展 理念为引领，以技术创新为驱动， 以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、 融合创新等服务的基础设施体系。大数据和数据安全是国家战略大数据平台风险类型和痛点大数据 中心系统运维终端Db管理终端研发测试终端BI人员终端数据导出终端数据访问风险：缺乏统一账号管理:大数据组件

2、较多,各自一套,缺乏 统一用户账号体系缺失身份认证管理:大数据组件鉴别访问身份薄弱, 对平台访问入口缺乏有效的身份认证手段数据授权能力弱: 数据使用缺乏细粒度授权方式和 精细化的权限控制保护机制数据流动风险：缺乏审计溯源能力:大数据组件审计能力薄弱，缺乏 对数据流动的全面双向审计溯源能力平台保护能力较弱: 缺乏对数据使用和数据导出的 风险控制能力和脱敏保护机制数据运维风险：数据管理成本大：各类数据汇聚，数据量大种类杂， 数据资产梳理难，缺乏敏感数据的分类分级手段。运维行为缺乏监督：系统管理和运维管理权限巨大， 其数据行为缺乏有效的监督和控制和追责能力。数据 库数 据 库大数据 中心BI分析平台

3、BI人员终端数据运维风险数据访问风险数据流动风险“DT”时代的数据流动IT时代：业务数据化数据以信息在计算机系统中承载的方 式存在，数据来源和使用单一，也没 有形成复杂的上下游关系DT时代：数据业务化时代数据通过业务采集和多种外部来源渠道汇集、多维度加工、回流业务系统、以及各种 系统数据不断加工和使用形成了非常复杂的上下游消费链路以最大化数据的价值同时 流出体系。数据的管理、用途授权控制、业务使用流动的保护风险都非常复杂。系统A数据A系统B数据B系统C数据C合作 流入数据汇 集 加 工 关 联 分 析AI建模合作 流出数据系统D数据D系统A数据A系统B数据B系统C数据C数据流动的挑战看不见上下

4、游的一致 性影响四处流动&驻 留管控粒度要求 细全球基于国家安全&个 人权利等数据合规要求 越来越严-1信任行为复杂数据管理过程管理对象梳理管理对象监控规范标准问题识别问题处置风险 维度合规 维度资产 管理 维度XXX场景管理对 象状态 可获取， 变化可 监控变化影 响可评 估，变 化异常 可发现管理对 象可感 知，属 性可关 联管理对 象风险 可处置， 效果可 度量管理对 象可明 确，行 为可规 范维度数据管理过程场景数据管理角度行为数据接触方数据流数据载体 数据透出面数据本 体风险维数据本体：敏感数据数据载体：上传下载导入导出文件数据透出面：应用、服务、接口、页面、导 出，交互操作协议、高

5、危暴露面、脆弱点 数据流：流向、链路、源头、去向行为：操作行为、高危行为、威胁事件、泄 露事件数据接触方：账户/IP/主机审计溯源 标准：安全规范、安全策略资产管理维数据本体：元数据、主数据数据载体：表、文件、字段、记录、数据副本数据流：数据血缘、数据流动信息 数据行为：注册、录入、变更、迁移数据接触方：数据责任人、数据供给方，数据消费方标准：数据质量合规维数据本体：隐私数据、重要数据、数 据主体数据分析、数据授权管理数据流：数据采集、存储、使用、发 布、外流、出境数据流与合规分析 行为：获取授权、使用、赋予授权、 交换共享数据接触方：数据主体、数据责任人、数据使用人标准：合规要求企业通用数据

6、流动场景大图企 业 生 产 网企 业 办 公 网研 发 测 试 网生 态互联合网 作第 互三 联方 网服务 互 联 网内部办 公终端内部业 务终端数据运 维终端数据分 析终端研发测 试终端移动 介质开放 服务外部 用户第三方 第三方 数据服务数 据 库数 据 库数 据 库大数据平台组件消费类 合作伙伴交换类供给类 合作伙伴合作伙伴事前事中事后威胁建模：分析数据流转各环节，建立系统数据安全基线 设计安全评审：账户、权限设计和权限管理安全技术把关：通过安全测试、漏洞扫描发现数据泄露风险定期安全审计：提供策略和安全阀值，对操作进行安全审计 安全监控：对异常行为实时监控和告警传播控制：监控数据流转，如

7、在桌面、网络等不被泄露问题复盘：检测系统策略，对漏洞、策略、设计缺陷复盘 动态调整：检视系统数据安全状况、安全策略，并动态调整123数据安全的方法论办公网核心网络数据内容 生产者数据内容 生产者第三方 接触者内部内容传 播使用者临时访客敏感信息下载业务数据上载解决业务系统代码安全解决设计安全问题，如敏 感信息批量下载或查看、 非法访问等解决组件安全漏洞提升网络访问控制加强操作日志实时审计规范化数据生命周期管理数据安全技术解决方案分类分级角色授权场景安全核心理念组织建设数据梳理策略制定过程控制监督检查持续改进建设步骤安全框架人员制度流程技术工具数据安全保护敏感数据管理合规性需求覆盖数据安全管理体系联邦学习最先由谷歌在 2017 年最先提出，用于解决终端用户在本地更新模型的问题，其设计目标是在保障大数据交换时的信息安 全、保护终端数据和个人数据隐私、保证合法合规的前提下，在多参与方或多计算结点之间开展高效率的机器学习。隐私保护的一种解决方案Architecture for a federated learning system未来-联邦学习（领域探索）IndustryEnable devices to learn from each otherFinance Decis