一、行业背景
交通运输是国民经济的基础产业和关系国计民生的服务性行业,在国家经济、文化等建设中发挥着重要作用。随着交通行业信息化程度逐渐提高,云计算、大数据、物联网、移动应用、人工智能等新一代技术的应用,以及“互联网+”促进交通运输行业的转型升级,智慧交通已成为交通运输信息化发展的方向和目标。目前,各省市都在推进建设智慧交通云平台,其中数据安全是智慧交通发展建设中的关键因素。
二、行业需求
在智慧交通建设中,需要建立跨部门数据融合的综合交通服务大数据平台,例如上、下级交管平台;公安业务集成平台等。交通大数据中包含大量敏感数据,诸如各种车辆身份识别、车辆定位、道路交通线路等数据。这些数据在收集、传输、存储、分析、分享过程中会带来安全风险。因为涉及个人隐私、产品数据、城市交通安全等,更容易引起黑客的攻击。而且大量数据汇集,一旦被攻击将引起更严重的数据泄露,造成巨大损失。
智慧交通的核心是物联网,通过智能终端采集和传输数据,实现信息互联互通,协同互动。这些智能终端自身并没有完备的安全防护能力,一旦某个终端被攻破或病毒感染,就有可能利用该入口实施攻击,进而引发更大规模的攻击。尤其新型的安全威胁(APT攻击、零日漏洞利用攻击、供应链和社会工程攻击等)和未知的安全威胁,甚至盗取数据和控制设备。
而上述这些安全威胁依靠传统的基于特征匹配和已知威胁情报手段无法有效发现和防御。
三、解决方案
针对智慧交通面临的各种安全威胁,全息数据安全风险感知平台以数据为核心,通过对智慧交通大数据的全息刻画,采用大数据、人工智能、机器学习技术,对用户和设备行为进行多维度分析,发现危害数据安全的异常行为,定位威胁。针对内部威胁、未知风险等导致的数据泄露、数据违规行为,提出数据全生命周期的发现、监测、审计、预警、追溯和取证。全息网御针对智慧交通数据安全方案如下:
1、主动发现敏感数据,绘制敏感数据地图,发现数据盲点,实现智慧交通大数据全息可视。依据交通行业标准预定义和自定义规则,实现对智慧交通数据资源的分级分类。
2、监测智慧交通大数据,在数据传输、共享、开发过程中,全程实时监测网络中的所有数据传输情况,关联用户、设备等信息,为每个数据进行画像,可以对跨部门、跨地区数据资源共享进行监测。
3、实现对各种数据安全问题的审计和追溯,还原事件发生的完整过程并提供证据链。
4、通过对用户、设备、应用进行画像分析,全息关联,发现用户进行非法数据访问、越权访问、敏感数据未脱敏等不合规的行为。
5、对系统采集和保存的业务数据进行实时监测,发现禁止未经授权访问和非法使用的个人信息,满足交通运输信息安全规范中要求。
6、通过用户实体行为分析(UEBA)技术实现新型安全威胁和未知威胁的发现和监测,完善现有的安全体系架构。通过各种机器学习算法挖掘网络访问行为数据,分析用户、设备特征和属性,建立访问行为模型基线,通过模型和画像对比检测异常,发现越权访问、数据盗取等异常行为。
四、方案价值
1、数据的分级分类
帮助用户实现对智慧交通各种数据的可视,根据规则帮助用户对数据进行分级分类,梳理交通运输领域国家关键数据资源,满足对对关键数据保护的需求。
2、数据的监控和审计
在数据资产发现、分级、分类的同时,提取与数据关联的用户、设备和应用(业务系统),全面、精确描述数据资产的使用者,实现数据内容、业务属性、安全属性的关联。在发生数据安全事件后能够快速的审计追溯完整过程。
3、新型安全威胁发现
通过对每个用户、设备建立动态行为基线,通过大数据分析和机器学习算法进行异常检测,发现各种新型安全威胁。在发生安全事件时给用户提供告警,同时通过大数据分析帮助安全运维人员提前洞察安全风险事件。
4、安全合规
满足国家和行业数据安全法律、法规和规范的合规监管、审计、追溯和合规取证需求。
关于全息网御:全息网御是行为数据驱动信息安全的领航者,通过其特有的专利技术系统性融合了NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的“用户-设备-数据”互动关系,推出以数据为核心的数据安全风险感知平台。为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。