360釋出全網資料資產風險監測預警解決方案，助力提升資料安全監管效能

「本文來源：中國網科技」

數字化浪潮下，作為數字經濟的重要生產資料，資料成為國家核心戰略資源和社會重要財富。針對資料資產的保障已經上升至關乎國家安全、公共安全、數字經濟健康發展的核心課題。今年以來，《中華人民共和國資料安全法》、《網路安全管理條例（徵求意見稿）》等政策法規的接連發布，特別明確了資料安全主管機構的監管職責，不斷要求加強資料安全資訊共享、資料安全風險和威脅監測預警以及資料安全事件應急處置工作。

12月17日，三六零（股票程式碼：601360。SH）旗下的360政企安全集團重磅釋出基於測繪的全網資料資產風險監測預警解決方案，旨在幫助網路安全監管單位有效解決網際網路側資料安全監管問題，助力應對數字化轉型程序中的資料安全風險。

資料安全關乎數字經濟發展

國家密集部署安全建設要求

據360政企安全集團監測，全國網際網路側大資料系統超過2500萬個，其中超156萬多個存在風險隱患，存在風險資料量超過18PB。這主要是由於在互聯互通的數字化環境中，資料遍佈在不同的業務場景之中，資料資產規模龐大，且分佈廣泛而分散，往往成為防禦者眼中的盲區。但對於攻擊者來說，資料資產的分佈卻是清晰的。攻防雙方實力的不對等，為資料安全帶來了三大挑戰：

1。資料庫配置不當，可能造成入侵者無需許可權驗證就可本地或遠端訪問該資料庫並進行任意操作。此類資料庫若暴露在網際網路上，可能存在資料洩露風險。

2。資料庫由於版本過久，或者未及時打補丁，存在潛在漏洞。當入侵者利用該漏洞獲取作業系統最高許可權後，可對資料庫進行控制，可能造成大規模資料洩露、篡改等風險。

3。資料資產分佈分散，往往存在著資料庫種類繁多，資料庫中敏感資料分佈不明，敏感資料訪問許可權不詳等情況，這將可能導致遊離資產風險。

面對不斷加劇的安全風險，資料資產的安全防護不僅需要國家建立健全的資料安全應急處置機制，也同時需要監管單位透過構建全網資料資產風險監測預警平臺，來實現全網資料資產風險發現、資料威脅監測預警、資料安全事件通報監管、資料安全審計、資料安全事件應急響應機制等安全能力的建立。

體系化賦能資料安全

打造全生命週期防護方案

360政企安全集團此次釋出的基於測繪的全網資料資產風險監測預警解決方案，基於事前大網資料資產測繪威脅情報及漏洞資料彙總、事中資料資產風險監測預警以及事後資料安全事件響應通報的全生命週期設計思路，成為監管單位監管其管轄區域內企事業單位在網際網路上資料的重要抓手。

其中，在事前大網資料資產測繪威脅情報及漏洞資料彙總階段，該方案將基於360大網測繪收集的多維資料，360威脅情報平臺、360漏洞雲收集到的威脅情報與漏洞資料，客戶提供的資料及根據客戶需求定製化採集的其他資料，可形成全網基礎資料的彙總。這將助力監管單位監管暴露在網際網路上的資料資產，並找到這些資料資產面臨的安全風險，以實現對全網資料資產脆弱性及資料暴露風險的發現能力。

在事中資料資產風險監測預警階段，該方案透過構建全網資料資產風險監測預警平臺，實現監管單位對管轄區域內企事業單位的全網資料資產開展威脅監測預警，監測出有安全風險隱患的資料（諸如關基資料庫重大漏洞、暴露在網際網路上的重要資料/個人隱私資料等），併發出預警資訊或事件。

而在事後資料安全事件響應通報階段，監管單位可透過公文\郵件\電話方式，將全網資料資產風險監測預警平臺提供的預警資訊或事件提供給存在資料安全風險與隱患的企事業單位，並限期進行整改，監督檢查其整改效果，此外還提供資料安全應急通報監管預案。

作為數字化安全的領導者，360政企安全集團在資料安全領域，擁有豐富的經驗沉澱和實戰積累。基於16年的實戰經驗，360政企安全集團積累了總儲存數量超2EB的安全大資料，以及全球獨有的實戰攻防樣本庫，樣本檔案數總量已達到300億，並煉就全球頂尖的網路攻防專家團隊，監測到3600多次攻擊，涉及2萬餘個攻擊目標。在此之上，360政企安全集團貫徹“360大資料安全框架方法論”，充分發揮360海量大資料治理和資料安全的雙重能力，提出應對數字化複雜安全挑戰的數字化安全能力新體系，構建了“360大資料安全能力框架”。

基於上述體系，360政企安全集團打造了全國態勢感知系統，能夠透過多維度全息視角來呈現失陷資產、高危漏洞等各類威脅事件，並針對各領域客戶高度關注的APT攻擊、漏洞風險、勒索軟體、殭屍網路進行專項監測分析，不僅可以全面瞭解全國大資料資產和風險的態勢情況，對真實世界的具體機構或企業的資料風險狀況定位和預警，也能夠實現對全國數字化資產風險的全年7*24小時不間斷實時監測，以及對資產的區域，行業和歸屬單位進行識別和關聯；目前，該系統全面覆蓋全國394個城市，每年識別1。8億次攻擊，涉及200萬+關鍵業務資產。

在新一輪數字化技術爆發的時代背景下，資料安全已經成為需要全行業攜手共建的關鍵課題。360政企安全集團此次釋出的基於測繪的全網資料資產風險監測預警解決方案，不僅將為監管單位針對資料安全的治理帶來新思路，也將為資料安全生態的發展指明新的方向。未來，360政企安全集團也將繼續發揮核心安全優勢，為數字中國的建設不斷貢獻力量。

（責任編輯：朱赫）