随着我国移动互联网应用火热发展以及大湾区经济的持续上升，广东电信的通信系统积累大量高价值敏感数据，包括：用户数据、通话数据、上网行为、消费数据等，数据规模增长快、分布广、类型多，加大了敏感数据的管理难度。

    在国家法律法规层面，以“两法两制度”为核心（《网络安全法》、《数据安全法》、关保、等保），规范数据处理活动，保障数据安全；在行业管理要求层面，运营商行业也出台了相应的行业规范，如：2013年的《电信和互联网用户个人信息保护规定》、《电信和互联网行业提升网络数据安全保护能力专项行动方案》、《基础电信企业重要数据识别指南》、《电信和互联网企业网络数据安全合规性评估要点》、《电信和互联网行业数据安全标准体系建设指南》等，聚焦业务和数据生命周期安全管理，针对大规模数据交换与流动，重点关注对数据价值的保护，以数据为中心落实“数据安全动态防护”，通过数据识别、数据泄露防护、数据安全审计等举措，保护个人信息、企业内部资料，提升企业网络数据安全保障能力。

    个人信息与用户数据的合法有效利用会给经济宏观调控带来直接而全面的数据基础，同时能大幅提升社会运转的智能化科学化；而未经监管的数据滥用则会导致个人信息泄露，增大用户遭受骚扰、诈骗的机率。

    因而无论从行业监管要求，还是企业自身业务安全需求，广东电信结合自身业务、数据安全现状，计划通过“数据泄露防护产品”，加强数据安全防护技术能力建设，满足数据安全内生需求以及行业合规及检查要求。

    敏感数据量大且复杂数据安全迫在眉睫

    通过对广东电信业务及合规要求进行差距分析和合规对标，奇安信发现，其内部主要存在以下痛点：

    首先是数据增长快、类型多：通信业务、数据业务、CRM系统、计费系统、客服等核心业务系统产生大量的敏感数据，规模大、类型多、数据动态流动，难以清晰定位敏感数据，管理难度大；

    其次是敏感数据流转范围广，无法进行流转监控：数据主要分布在为BOM三域，归属不同部门的不同终端，导致敏感数据信息可能通过网络、邮件及终端途径流转外发；

    最后是数据审计维度不足，难以满足内部审计需求：敏感数据的外发缺少相应审计措施，很难进行审计追朔。

    基于现有的痛点，明确广东电信在数据安全方面，存在以下的需求：

    第一是强化快速增长的敏感数据的及时发现能力，包括对文件服务器、数据库、大数据系统、云平台内的敏感数据类型、数据分布等情况，做到敏感数据智能分类分级。

    第二是梳理绘制数据泄露途径，排查隐患节点，在关键节点位置部署防护手段，例如审计互联网出口的流量，监控敏感数据外发情况。

    第三是建立完备的安全审计追溯能力，详细记录敏感数据外发日志，对数据流转具备一定的掌控，让各类违规行为难以绕过审计能力，形成事前的威慑力与事后的追溯力。

    数据安全方案

    经过深入调研广东电信的敏感数据分布、数据泄露途径和主要风险点后，奇安信为客户提供针对关键位置的数据泄露防护方案，通过部署“数据泄露防护平台”+“网络数据泄露防护探针”，发现网络流量中经过隐藏的敏感数据传输，对员工将敏感数据和关键文档外传至文库、邮箱、网盘等行为实施有效监控，动态发现识别数据资产、检测安全威胁，包括涉敏数据资产分布、数据分级分类结果分布以及涉敏异常用户行为分析预警等，防御网络中外部黑客攻击、内部人员数据泄露等威胁。

    广东电信通过上述解决方案，实现了敏感数据发现、数据泄露防护、安全审计追朔功能，具体实现效果如下：

    1、敏感数据发现

    通过数据扫描发现功能，对各类存放数据的节点进行敏感数据扫描发现并分类分级，从而帮助广东电信掌握敏感数据分布情况，发现违规存放现象，预判潜在风险。

    2、数据泄露防护

    （1）流量全面解析：对数据泄露途径上的网络节点监控多种网络协议的敏感数据传输行为，实现从传输内容和传输规模、行为等多个角度的异常分析。

    （2）深度内容识别：基于人工智能、图片识别等能力，实现对疑似传输的深度识别，确保发现被隐藏伪装的敏感数据。实现了针对特殊泄露，如转换文件类型、多层嵌套、多层压缩、点滴式泄露等方式的数据外泄，均能有效识别。

    （3）数据外发审计：针对敏感数据的外发行为、违规外联行为，根据安全策略，进行审计、记录。

    3、安全审计追溯

    详细记录网络出口敏感数据外发情况，数据安全审计人员可通过日志、证据文件等对违规用户及行为进行追溯、定责。

    （1）数据发现审计：详细记录敏感数据分布情况，包括：文件信息、扫描结果信息、扫描策略信息等，从而帮助企业清晰掌握敏感数据分布情况，同时发现敏感文件违规存放，预判风险。

    （2）数据外发审计：详细记录网络出口敏感数据外发情况，包括：用户信息、终端信息、文件信息、触发策略及时间等，管理员/审计员可通过日志、证据文件等对违规用户及行为进行追溯、定责。

    （3）用户行为分析/用户意图分析：基于UEBA技术，智能统计风险用户行为，发现用户违规意图，帮助管理员快速定位风险用户、发现风险行为。

    合需合规双兼顾客户实际收益显著

    广东电信通过部署网络数据泄露防护系统，从需求角度，基于不同数据归属、业务类别、重要程度及保密级别等关键要素，实现了敏感数据差异化监控与审计；全面监控网络出口不同协议外发的敏感数据，且产品的部署和实施未对现有的业务工作流程产生任何影响，满足了广东电信业务上数据安全监控要求；可视化的用户行为报表，帮助广东电信数据安全管理人员及时发现敏感数据外发情况，及时处置潜在数据泄露风险和数据安全事件，强化了对敏感数据安全管控工作的把控力度。从合规角度：网络数据泄露防护产品的上线运行满足了电信行业数据监管、检查及审计要求，为有效降低个人信息泄露、电信诈骗起到了显著效果。

    综上，无论从需求还是合规角度，网络数据泄露防护系统有效解决了数据安全痛点，助力广东电信提升了整体数据安全防护能力。