9月1日下午,由CCIA數(shù)據(jù)安全工作委員會(huì)主辦,深圳賽西信息技術(shù)有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司協(xié)辦的“《數(shù)據(jù)安全法》實(shí)施經(jīng)驗(yàn)分享與研討”直播活動(dòng)順利開啟。派拉軟件受邀出席,進(jìn)行了《數(shù)據(jù)安全法》實(shí)施經(jīng)驗(yàn)分享。
電力數(shù)據(jù)包含企業(yè)海量重要數(shù)據(jù)和高敏感用電客戶隱私信息,關(guān)系個(gè)人、企業(yè)甚至國(guó)家利益,如何在保障數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)開發(fā)利用,平衡效率和風(fēng)險(xiǎn),成為能源數(shù)字化轉(zhuǎn)型的一道“必答題”。
護(hù)航電力行業(yè)數(shù)字化轉(zhuǎn)型
研討會(huì)上,派拉軟件以公司某電力行業(yè)客戶的數(shù)據(jù)安全建設(shè)項(xiàng)目為案例,與來(lái)自安全領(lǐng)域的專家和企業(yè)代表等共同研討互動(dòng)。
近年來(lái),數(shù)據(jù)竊取、數(shù)據(jù)勒索、大數(shù)據(jù)殺熟、數(shù)據(jù)濫用等問(wèn)題日趨嚴(yán)重,重大數(shù)據(jù)安全事件頻發(fā),數(shù)據(jù)安全面臨較大風(fēng)險(xiǎn)。而API的廣泛使用,則為惡意攻擊者提供了更廣闊的攻擊面。
針對(duì)某電力企業(yè)數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題,派拉軟件提供API安全網(wǎng)關(guān)解決方案,通過(guò)與企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)集成,實(shí)現(xiàn)統(tǒng)一接入,為企業(yè)提供發(fā)布、管理、保護(hù)和監(jiān)控API的能力,實(shí)現(xiàn)跨系統(tǒng)、跨協(xié)議的服務(wù)能力互通,保證API安全和性能。
用戶數(shù)據(jù)安全建設(shè)需求
1)API對(duì)于某電力單位來(lái)說(shuō)是黑盒子,對(duì)接口的調(diào)用、流量無(wú)感知。在對(duì)內(nèi)外數(shù)據(jù)共享的過(guò)程中無(wú)法完成對(duì)于用戶級(jí)的權(quán)限控制以及接口啟停等控制性動(dòng)作。
2)數(shù)據(jù)增值變現(xiàn)業(yè)務(wù)的流轉(zhuǎn)接口無(wú)任何監(jiān)控、審計(jì)及防護(hù)措施。
3)數(shù)據(jù)分級(jí)分類落地效果一般,需要根據(jù)清淅可落地的分類分級(jí)標(biāo)準(zhǔn),進(jìn)行統(tǒng)計(jì)分析與展示。
派拉軟件解決方案
派拉API安全網(wǎng)關(guān)平臺(tái)
派拉API安全網(wǎng)關(guān)平臺(tái)采用數(shù)據(jù)安全管理網(wǎng)關(guān)作為某電力單位信息大區(qū)API調(diào)用的統(tǒng)一出口,由數(shù)據(jù)安全管理網(wǎng)關(guān)完成與總部Dataworks的數(shù)據(jù)調(diào)用。
數(shù)據(jù)接口變現(xiàn)管理
通過(guò)數(shù)據(jù)安全管理網(wǎng)關(guān)及接口管理流程設(shè)計(jì)實(shí)現(xiàn)接口申請(qǐng)、申請(qǐng)審核、接口配置、接口審核、接口監(jiān)測(cè)、接口統(tǒng)計(jì)、動(dòng)態(tài)SQL配置等能力;
本次項(xiàng)目中部署的數(shù)據(jù)安全監(jiān)測(cè)引擎對(duì)某單位總部接口日志進(jìn)行數(shù)據(jù)采集和分析。
數(shù)據(jù)安全分類分級(jí)管理
實(shí)現(xiàn)標(biāo)簽規(guī)則管理、標(biāo)簽處理、標(biāo)簽展示、標(biāo)簽變更,并與標(biāo)簽中心對(duì)接實(shí)現(xiàn)統(tǒng)一標(biāo)簽規(guī)則的拉取。
解決方案業(yè)務(wù)價(jià)值
1) 減少API數(shù)據(jù)泄露和攻擊風(fēng)險(xiǎn),提升某電力單位信息化安全,數(shù)字化下云化、移動(dòng)化、微服務(wù)化場(chǎng)景下提升 API 安全;保護(hù) API 資產(chǎn)暴露風(fēng)險(xiǎn)和數(shù)據(jù)安全。
2) 實(shí)現(xiàn)端到端、端到云、云到端的全鏈路監(jiān)控追蹤體系,實(shí)現(xiàn)預(yù)測(cè)問(wèn)題,定位問(wèn)題,解決問(wèn)題的一體化流程;建設(shè)應(yīng)急響應(yīng)體系,增強(qiáng)業(yè)務(wù)可用性。
3) 統(tǒng)一外部應(yīng)用調(diào)用入口,提供API鑒權(quán)、安全認(rèn)證、流量控制、保證服務(wù)調(diào)用的合法性和服務(wù)的正常運(yùn)行。
派拉軟件作為國(guó)內(nèi)一體化零信任安全的領(lǐng)導(dǎo)者,以“零信任”為核心,以身份為中心,涉及SDP網(wǎng)關(guān)、Web網(wǎng)關(guān)、API網(wǎng)關(guān)、運(yùn)維網(wǎng)關(guān)以及后端的數(shù)據(jù)安全、訪問(wèn)安全等,有效解決能源行業(yè)數(shù)字化建設(shè)過(guò)程中的暴露面大、過(guò)度信任、安全不閉環(huán)等難點(diǎn),多維發(fā)力筑牢能源行業(yè)數(shù)據(jù)安全防線。
憑借突出的技術(shù)實(shí)力和服務(wù)能力,派拉API安全網(wǎng)關(guān)解決方案已在金融、制造、汽車、通信、機(jī)場(chǎng)等各大行業(yè)的企業(yè)成功落地。
加強(qiáng)數(shù)據(jù)治理、保護(hù)數(shù)據(jù)安全,為數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展筑牢安全屏障,這是時(shí)代發(fā)展的客觀需要。派拉軟件作為國(guó)內(nèi)零信任身份安全的踐行者和領(lǐng)導(dǎo)者,將持續(xù)為產(chǎn)業(yè)實(shí)現(xiàn)轉(zhuǎn)型升級(jí)和社會(huì)經(jīng)濟(jì)的健康發(fā)展筑建數(shù)據(jù)安全基座。