【资料图】

(CWW)2月23日,由工业和信息化部、四川省人民政府共同主办的2023年中国网络和数据安全产业高峰论坛在成都顺利举行。会上,工业和信息化部、中央网信办等十二部门领导代表为网络安全技术应用试点示范入选单位授牌,中国移动信息技术中心与浙江公司、辽宁公司联合申报的“中国移动大数据智能安全管控平台”(以下简称“数据安全管控平台”)成功入选,数据安全管理能力获得权威认可。

此次试点示范项目评审工作由工业和信息化部、国家互联网信息办公室等十二部门联合组织,旨在促进网络安全核心技术创新,加强网络安全先进技术应用引导,推动网络安全产业高质量发展。

数据安全管控平台面向信息技术领域,基于“IPDRR”(数据治理(I)、安全防御(P)、检测分析(D)、响应处置(RR))模型理念,结合PDCA(计划(P)、实施(D)、检查(C)、处理(A))思想基础和方法论,形成了技术和运营协同的数据安全防护体系。围绕IPDRR的五项环节,实现了从被动防护向主动防御的转变,推动了业务与数据安全的高质量发展。

为了有效应对严峻的数据安全形势,中国移动秉承“敏感数据不出网,网内受控通畅用”的安全运营理念,构建数据安全管控平台,针对内部人员恶意威胁行为、敏感数据外发、业务数据异常访问、跨域交互的敏感数据泄漏等场景进行实时风险监测,有效克服了数据识别告警分析局限、数据标准纷繁多样等难点问题,确保了中国移动IT领域的数据管理安全可靠且准确率高。

基于该平台,中国移动针对用户账号安全类、数据泄露类等百余种安全场景进行深度挖掘,开发了规则引擎、机器学习算法、基线策略及全文检索四大类监测分析算法模型,采用异常加威胁的双层风险识别架构能力和优势提升数据安全管控能力和处置效率。借助优势算法模型与自动化能力,并结合平台内置的上千万条威胁情报库,实现安全组件的精密联动,数据安全风险识别预警准确率提升至95%以上,阻断与处置能力提升20%以上。

未来,中国移动信息技术中心将继续深耕数据安全领域,不断强化数据安全技术实力及服务能力,做好试点示范应用推广工作,为中国移动IT领域数据安全管控工作保驾护航。

关键词: 网络安全 中国移动