伴随着数字化技术的纵深发展,通信行业正积极构建更敏捷、智能、开放的数字化平台。但早期应用系统普遍存在“重功能、轻安全”的设计缺陷,导致访问控制机制不健全、数据流转监测缺失等问题频现,尤其内容深度识别感知能力薄弱:对于敏感数据识别的传统方案依赖正则表达式、关键词匹配等静态规则库,对网页嵌套数据结构及非结构化文档(CSV、PDF、图片)等识别准确率不足,导致很多防护策略在实际应用时处于失效状态;基于RBAC的静态权限体系缺乏对“身份-行为-上下文”的多维关联分析,无法有效应对微服务架构下的API高频调用、实时数据交互等场景。
保旺达面向应用数据流转的
安全闭环管控实践方案
为解决通信行业应用系统在数据访问、处理、传输中的数据泄露安全风险问题,保旺达构建了智能感知-精准防护-自验证的全闭环的数据安全防护体系。
事前对业务访问的API数据资产进行台账识别管理,基于分类分级结果制定精细化的安全访问控制策略矩阵,确保只有授权用户能在特定条件下访问敏感数据。
事中利用业务系统API接口请求的流量解析技术,基于AI模型提升数据识别能力,实时识别并处理进行查询、访问、操作、文档下载行为时流转的敏感数据和重要数据,根据识别级别配置精准的、动态的安全防护策略,包括应用访问时的违规操作拦截、敏感数据脱敏、API水印加载、文档敏感内容脱敏等。
事后则采用RPA、OCR技术,自动化稽核检测业务系统页面脱敏水印效果,明确是否存在应脱敏未脱敏现象,确保安全防护措施得到有效执行,实现自动化的安全防护检测和追溯审计。
在具体的数据安全防护场景中,保旺达深度嵌入应用自研安全AI大模型,显著提升了主动防御能力与风险处置效率。
依托NLP技术有效结合无监督学习和监督学习模型,深度解析结构化/非结构化数据内容,严格依据“三法三条例”等相关法律法规和行业标准,结合行业特征库与自定义规则,实现数据标签化分类。基于分类结果,平台自动执行分级策略,并联动加密、脱敏、权限控制等安全组件实施精准防护。
从API的路径、响应对象、响应数据等属性进行功能识别,计算API共现频率矩阵、挖掘频繁项,对数据块进行关联分析。通过LLM的推理能力分析API各级路径,获得路径翻译字典和语义特征,综合多种模型对API进行多轮次打标,完成单标签和多标签识别,识别效率提升90%。
通过融合规则匹配与深度学习NER模型,对结构化(数据库表字段、JSON数据)和非结构化数据(文本段落)中通用敏感信息进行识别,实现对多源异构数据的全域敏感信息扫描,敏感数据覆盖率能达到90%+。最终生成「敏感数据全息画像报告」,满足数据安全合规审计需求。
落地成效分析
多重效益赋能通信业务稳健发展
目前,该方案已于多个运营商企业落地实施,取得显著实效。在中国移动某省分公司搭建上线后,平台24小时监控能力开发平台和能力运营中心两大出口,日监测数据18万+条,有效提升用户敏感数据识别和用户访问异常行为的检测能力。
通信企业业务系统中存储着大量客户敏感信息,如客户身份信息、通信记录等。一旦泄露,不仅会对客户造成损害,也会对公司品牌形象和声誉造成严重影响,进而带来经济损失。方案构建了一道全方位的数据安全防护网,预计减少80%以上的高风险数据泄露行为,有效降低了在应用系统数据流转时因数据泄露导致的经济损失,保护企业数据资产。
随着数据安全法规的不断完善,企业面临的合规压力日益增大。方案的实施,使得运营商企业能够更好地满足数据安全合规要求,降低因发生数据安全泄露事件或违规事件带来的法律风险。
方案中引入的AI技术能够大幅提升流量数据和非结构化数据的自动识别能力,准确性达90%以上。同时,RPA和OCR技术的应用,实现了对业务系统脱敏水印效果的自动稽核,使脱敏水印检查人工投入减少80%。通过自动化和智能化的数据处理手段,单次全系统合规审计周期从10人/天缩短至2人/天,降低了人工审核的成本,提高了数据安全评估运营合规的效率。
