网络数据态势感知产品--第五科学范式(Scientific Paradigm)

引言

科学范式(Scientific Paradigm)

“范式”(paradigm)这一概念最初由美国著名科学哲学家Thomas Samuel Kuhn于1962年在《科学革命的结构》中提出来,指的是常规科学所赖以运作的理论基础和实践规范,是从事某一科学的科学家群体所共同遵从的世界观和行为方式。“范式”的基本理论和方法随着科学的发展发生变化。

如美国著名哲学科学家Thomas Samuel Kuhn所述,科研范式是常规科学所赖以运作的理论基础和实践规范。ChatGPT的横空出世,让我们看到,如今科研范式的变革正处在“哥白尼革命”的前夜,其基本理论和方法将会发生巨大变化。如同牛顿引力理论取代亚里士多德物体运动理论,相对论和量子物理取代引力理论,达尔文进化论取代神创论。在经历1-经验科学范式(直观描述现象)、2-理论科学范式(基于模型或归纳表征现象)、3-计算科学范式(仿真模拟复杂现象)、4-大数据科学范式(数据分析挖掘)之后,我们相信以逻辑推理(机)结合非线性抽象思维(人)的人机融合新科研范式无疑将会大放异彩,它更加强调创新导向、价值导向、贡献导向;更有利于推动科研模式从无价值负载的信马由缰式研究转向负责任、有组织的研究转变,更能够促进如曼哈顿工程、阿波罗登月计划、引力波探测、中国的神舟飞船等大科学、大工程的建设,在未来科学技术发展中占据主流位置,成为推动科技发展的重要基础。

态势感知·概述

从内涵上看,态势感知在网络安全中涵盖“态”“势”“感”“知”四个层面。

  • ” 指对当前网络环境状态的感知,包括静态与动态信息,如设备状态、流量情况等;
  • ” 是对网络发展趋势的把握,通过分析历史和当前数据,预测未来可能出现的网络状态变化;
  • ” 是感知能力,依靠各类传感器和数据源收集信息;
  • ” 则是基于收集到的信息,通过智能分析形成对网络安全状况的认知,进而为安全决策提供依据,帮助安全专业人员及时发现和应对安全威胁,保障网络安全。

https://www.dbappsecurity.com.cn/content/details4849_42023.html
https://www.dbappsecurity.com.cn/content/details4849_42024.html

  • 1-产品定位
  • 2-产品架构
  • 3-核心能力
  • 4-产品特性
  • 5-产品优势
  • 6-典型应用场景

/ 产品简介/Product Introduction

  数据安全态势感知平台是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过采集各种数据安全产品的日志信息,并进行集中处理,将多种异构数据进行归一。通过关联分析,将数据资产分布状况、敏感数据访问行为进行动态展示,并预测数据资产可能面临的泄露风险,还原并展示清晰、透明、可控的数据资产分布、数据访问行为、数据安全风险态势。

/ 产品功能/Product Function

·  集中管理 

对接数据库审计、数据库防火墙、静态脱敏、数据库加密等产品,并进行统一集中管理,支持定制化产品接入方案,适配开发工作

·  日志检索

全场景数据快速检索能力,平台使用高效的日志管理、预处理、分布计算等方式,针对多种维度数据实现高效检索能力

·  统计报表 

对于送至平台的各种日志信息,根据分类进行统计存储,同时基于多种维度对数据进行统计分析

·  可视化大屏 

展示内容包括:数据分布态势、用户行为态势、数据流向态势、风险告警态势

·  数据溯源 

通过对泄露内容特征的提取和数据库操作日志的比对,定位泄露节点和用户,事后准确溯源取证、追溯责任人,对违规和恶意攻击起到威慑、追溯目的

·  资产梳理 

通过扫描发现敏感数据资产,梳理数据结构,统计资产分布情况,通过制定分级分类方案,自动标识并推荐分级分类标签,可视化展示分类分级情况

/ 产品优势/Product Advantage

·  AI模型与画像 

平台内置多种高危操作模型、违规操作模型、用户行为画像等,可精准发现数据被哪些用户使用,使用数据的用户做了什么

·  大屏态势感知 

展示数据资产的分布情况;分析数据库用户操作数据资产的行为日志、统计用户操作规律,从中辨别异常行为、异常用户,避免数据安全事件发生,为修正或者重新制定数据资产安全加固方案提供依据;通过可视化的方式展示敏感数据的访问情况、数据使用过程中的流转情况,使数据资产的访问更直观清晰;根据日志内容对维度事件进行分析,发现数据在被使用过程中的各类风险事件

·  多场景多来源 

采用的分布式架构,支持高可用、高吞吐场景下的日志处理,除本地部署外,还支持公有云、私有云部署等特殊场景,内置200余种日志清洗规则,除对传统数据安全产品外,还可接入未知数据源

/ 应用场景/Application Scenarios

· 集中管理 

对数据安全运行状态、日志传输状态等工作相关内容实时监控,可有效避免数据安全产品出现脱管状态,实时保障数据安全

·  事前预警 

对海量数据安全产品日志进行全量关联分析,感知数据在被使用或存储等场景中存在的泄露、恶意攻击、高危操作等风险并进行预警。

·  事中防御 

在感知到潜在风险时,快速定位数据资产,配合策略、规则管理,数据安全产品集中管理等功能,对风险进行快速封堵

·  事后溯源 

运用大数据分析对数据全链路的监测,即使数据发生泄露,也可回溯数据泄露的源头,找到数据泄露的人员或终端。



Q1-What:数据安全态势感知是什么?

数据安全态势感知是对数据全生命周期各个环节的操作状态、合规状态、异常状态进行采集、融合分析,在此基础上对数据安全风险进行评估,并预测未来数据安全走势以及可能产生的影响范围和程度。
数据安全态势感知,一般分为三个层次的处理,要素感知态势理解态势预测

  • 要素感知 是感知数据存储和服务环境中涉及数据安全的相关要素,包括数据属性、使用状态等信息。
  • 态势理解 是对一定范围内数据的使用状态进行综合判定。
  • 态势预测 是在态势理解的基础上对数据安全未来演变趋势进行评估。

Q2-What:数据安全态势感知的作用机理是什么?

数据安全态势感知如图1所示,机理包括轻量级全网覆盖的数据使用状态采集、分层分级动态汇集、数据安全区域态势分析、数据安全全网态势分析、态势全景折叠可视化展示等部分(2)作用机理。

image

 

Q3-How:如何精确定义数据安全态势感知?

没有人精确定义数据安全态势感知,在本报告中给出了一种定义。 

数据安全态势感知是新兴的安全技术,与发展多年的网络安全态势感知相比,数据安全态势感知存在几个特点:(1)在数据安全信息采集、汇聚、分析评判方面未形成标准建议,各个安全产品厂家根据自己的理解进行数据的采集、组织管理和算法研发,在不同数据场合形成不同的采集格式和数据清洗方法,整合不同厂家数据接口和服务的数据安全态势感知实现不易,且工作量大。(2)数据安全态势感知涉及的数据环节多,需要感知采集的数据量更大,数据分析的算力整合和分解调度面临巨大挑战。(3)数据安全态势感知需要理解数据的语义,与数据的业务流程、信息系统形成紧耦合,需要较多的投入完成所需的安全分析。(4)数据安全态势感需要在边界节点对数据的跨域进出、授权流通细微状态进行掌控,面临不同厂家多类设备上的数据存储和处理进行使用状态采集的需求,需要与多个厂家的多款设备、多种流程、多个数据保护方案对接,涉及厂家不愿配合、采集程序按需开发、采集接口难以规范化等问题。

由于存在海量、多源、流转关系复杂的数据使用场景,并且数据本身又具有多样性、敏感程度不一、关联关系复杂等特征,数据安全态势感知的实现存在投入大、设计复杂的挑战,促进其推广和发展需要解决以下两点问题 :

明确数据安全的战略地位:

需要明确数据安全对于可信数据数据流通的重要意义,从战略高度明确数据安全态势感知的重要价值,对数据使用和安全管理进行清晰规划与指导,在管理层面达成一致共识,推进数据语义、数据采集、数据授权等数据安全多个方面的标准化,为数据安全态势感知工作提供资源保障。 

规范掌控全局数据使用状态:

数据使用的复杂性和多样性给数据安全态势感知提出了较大挑战,掌握掌控全局数据使用状态是数据安全态势感知的重要前提,需要提出可信数据数据流通中各类数据的存储、使用、流通等环节的状态监管要求,并规范状态采集接口。

 

posted @ 2026-01-16 09:15  suntroop  阅读(6)  评论(0)    收藏  举报