11月20日至22日,2024年世界互联网大会乌镇峰会在乌镇举行。绿盟科技集团首席技术官叶晓虎受邀出席数据治理论坛,发表《数据跨境跨域流动安全的技术体系与实践》主题演讲,集团总裁助理张铭作为特邀嘉宾出席。大会期间发布的《2024携手构建网络空间命运共同体实践案例集》中,绿盟科技携手中国移动及智慧家庭运营中心合作的案例《AI技术驱动APT防护迈向新高度,共同应对全球网络安全挑战》成功入选。此外,绿盟科技亮相网络安全技术发展与国际合作论坛。 聚焦数据跨境流动 构建全生命周期安全管理体系 叶晓虎指出,数据跨境流动是国际与国内高度关注的重点监管领域,其安全管理对国家利益和个人隐私保护具有重要意义。他强调,跨境流量监测是数据出境安全体系中的核心环节,从全生命周期管理的角度,必须重点解决以下三大问题: 1. 备案一致性审查:监测企业真实跨境流量与备案信息是否一致,确保跨境数据传输合规。 2. 数据泄露监测:发现并预防主动或被动的跨境数据泄露事件,包括长期性或突发性风险。 3. APT攻击监测:识别因高级持续性威胁(APT)攻击导致的数据泄露隐患,提升防御能力。 技术赋能跨境流量监测 打造全链条安全保障 绿盟科技基于先进的流量分析技术,构建了跨境流量监测系统的技术框架,涵盖数据采集、异常检测、重点监控、研判分析及告警处置五大核心步骤,实现对数据跨境行为的全面监测与风险控制。 1. 备案一致性比对核查:通过五元组、协议、应用、目标、传输方式等流量特征分析模型,比对企业数据出境备案信息,精准检测备案不一致的流量行为。 2. 敏感内容及个人信息超量出境监测:利用协议解析与内容还原技术,识别敏感数据外泄,监测个人信息超量传输行为。 3. 加密流量异常检测:针对APT攻击或勒索行为常用的加密工具(如Tor、VPN等),通过行为模型和威胁情报结合分析,构建流量基线,发现异常加密流量行为线索。 深化技术应用 推动创新与合规落地 绿盟科技在数据跨境流量监测的实践中取得了一系列成果: -输出多份跨境异常分析报告及违规黑名单,涉及敏感数据泄露及境外攻击流量。 -对正常跨境业务流量(如CDN内容分发、云存储流量)进行统计分析,有效识别与分离异常流量。叶晓虎在总结中表示,数据跨境流动的安全管理不仅关系到合规性,更是数字经济可持续发展的基础。绿盟科技将继续深化技术研发与实践,推动数据跨境流动的安全治理能力建设,为全球数字经济发展提供坚实保障。 亮相网络安全技术发展与国际合作论坛 共话可信数字经济建设 作为本次世界互联网大会乌镇峰会的重要组成部分,网络安全技术发展和国际合作论坛吸引了来自沙特阿拉伯、阿联酋、巴基斯坦、智利、埃塞俄比亚、马来西亚、新加坡等国家的嘉宾参会。绿盟科技凭借多年的网络安全实践经验,已成功在上述国家落地解决方案,助力其提升网络安全能力,构建安全可信的数字经济环境。 |