2022年三墩IT人安全团队坚持网信安全领域的科技创新和自主可控,在做好网信安全保障、助力公司高质量发展的同时,坚持匠人精神,积极钻研网信安全前沿技术,赋能公司数智慧化转型,获得工信部和行业监管单位颁发的多个奖项,让我们一起来盘点三墩IT人安全团队创新耕耘的一年。
以IPDRR理念为指导,构筑多元立体、集中开放、智能随需的企业级数据安全防御体系,实现数据安全能力的云化、服务化。完成安全数据湖、数据治理中心、访问控制中心、数据监控中心和数据管控中心“一湖四中心”安全能力建设,汇聚网安、数安、信安日志近百类,日均采集解析数据40亿条,提供数据安全原子能力16类,实现千万级敏感数据资产识别稽核,构建数据威胁分析模型100余个,有效提升敏感数据异常访问监测处置能力。
以“数据不出网、受控通畅用”为导向,深化数据安全智慧运营,助力公司高质量发展。一是全面开展敏感数据检测识别和分类分级,实现全省IT条线数据资产100%检测备案;二是促进数据安全赋能,解决数据流通断点、卡点问题31个,防范批量数据线下流转泄露风险,助力业务营销数字化转型;三是开展数据密盾创新试点,提升终端数据安全防护能力,实现明文外发自动拦截审批、加密授权和泄漏防护的有效协同。▶ “大数据智能安全管理平台”获得工信部网络安全技术应用试点示范项目称号。▶ 基于大数据安全管控平台的数据安全治理实践获得2022年中国信通院大数据“星河”奖数据安全标杆案例称号。▶ 智能终端安全体系建设项目获CCIA数据安全产业典型应用案例称号。▶ 大数据价值变现合规治理获2022年中国信通院数据安全合规治理“星熠”案
创新SR风险体系,构建可编程对抗能力,筑牢安全篱笆
建立安全事件风险SR体系,强化安全检测监测处置运营。从客户和业务感知层面出发构建安全事件风险五级告警处置体系,持续优化安全事件智能监测和自动化处置能力,有效提升安全事件风险防范能力,圆满完成各项重大活动安全保障任务。基于可编程对抗技术有效提升应用和API外挂防护能力。在动态防护基础上,构建可编程对抗能力,实现外挂行为的分钟级监测处置,有效保护CRM、网格通应用及微服务网关安全,全年监测处置异常账号1000余个,拦截异常访问千万次,封堵异常IP 3000余个,有效杜绝了WEB及API外挂行为,“反爬卫士”防外挂系统获得信通院安全守卫者优秀案例,获得“星熠”数据安全技术与产品应用优秀案例称号。实施开发安全左移,开展供应链安全试点,形成内生安全
近年来软件供应链的安全攻击事件呈快速增长态势,造成的危害也越来越大,逐渐成为行业关注的热点问题。三墩IT人积极开展软件供应链安全治理,试点建设开源软件近源安全检测能力,对百余个重要IT系统开展软件成分分析(SCA)和静态应用程序安全测试(SAST),完成众多老旧组件和高危组件升级,有效提升网络安全风险防范能力,2022年中国移动浙江公司公司成为中国信通院软件供应链安全实验室副理事长单位。▶ 基于DevOps的软件供应链安全实践获得2022年中国信通院安全守卫者优秀案例称号▶ 软件供应链安全治理获得2022年信息通信软件供应链安全社区优秀治理实践落实人民为中心思想,构建多维断卡打猫模型,助力电信反炸
一是深耕技术反制,防范风险金额5.7亿元。2022年三墩IT人建立大数据反诈骗模型70余个,实现对高危手机号、异常物联网卡,“三无睡眠卡”的快速识别处置,有效遏制电信网络诈骗违法犯罪多发高发态势,切实守护好人民群众的“钱袋子”,有效保护公民财产及个人信息安全。二是持续开展“打猫”行动,协助收缴各类猫池设备400余台。建立猫池识别三步法,依据通话行为和设备特征,采取决策树特征筛选算法对全量在网用户进行过滤,提取异常群体,再根据通话基站开展聚类建模,最后结合信令数据进行定位,实现猫池设备的精准识别。▶ 《基于可信AI和时空大数据的实时智能反诈系统的研究和应用》荣获2022年工信部“信息通信行业防范治理电信网络诈骗创新技术应用” 一等奖。▶ 三墩IT人获浙江省互联网协会“反诈先进集体称号”。同轨迹车在用户欺诈号码智能识别模型获2022年中国移动集团在岗革新十佳成果。
坚持场景导向,推动安全能力上台和对外输出,实现IT安全能力变现零突破
6项安全能力入选智慧中台,省公司排名第一。2022年向集团兄弟省输送Web应用及API防外挂能力、大数据运维审计能力、数据脱敏能力等6项安全能力,累计订购单位24家,订购能力达66单。打造多款数据安全产品和服务,拓展政企客户市场。在安全能力对外输出方面,三墩IT人精心打造面向政企市场的12款数据安全能力,满足政企客户安全风险防范和合规管理需求,帮助政企客户加快数据开发利用,激活数据要素潜能。
2023年三墩IT人将深入贯彻《网络安全法》、《个人信息保护法》、《数据安全法》、《中华人民共和国反电信网络诈骗法》、《关键信息基础设施安全保护条例》,落实《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,踔厉奋发、勇毅前行,为公司数智化转型保驾护航。
