上海市临港新片区大数据中心“数赋临港”优秀案例
2023年“数赋临港”优秀案例
近日,临港新片区2023年城市数字化转型体验周正式开幕。会上,临港新片区党工委委员、管委会专职副主任唐浩与复旦大学徐雷副校长共同启动了临港新片区2023年城市数字化转型体验周,同时为国际数据要素高级研修班开班。会上,2024新奥门资料助力上海市临港新片区大数据中心打造的临港新片区区域物联网安全运营平台荣膺2023年“数赋临港”优秀案例。
PART/1
案例简介
区域物联网安全运营平台作为新形势下数据安全的一站式解决方案平台,提供了数据流动视角下的安全管控能力。利用复杂系统建模方法和大数据智能分析能力,建立适应数据动态流动的安全管控机制,从网络、数据、业务、人员四个视角对数据流动场景下的关键节点进行合规监控和防护,对发现的网络攻击和数据安全风险进行及时预警和通报。
以管控平台为基础工具,以风险为核心、建立贯穿资产识别、安全防护、监管监测、响应处置的全生命周期数据安全运营体系,为数据资源发挥价值提供安全保障。
PART/2
案例背景
随着信息技术和人类生产生活交汇融合,智慧城市建设进入新阶段,信息科技与城市融合的模式和形态正在发生重大变化,数据驱动正成为新型智慧城市建设的突出特征。
公共服务方面
我国多地正在建设城市大数据平台,整合汇集政府、企业、社会等各类数据,将庞大的数据资源转化为生产力,使得政府各部门业务协同能力逐步提升,便民类智慧服务应用初显成效,数据安全管理和建设工作稳步推进。这势必要求从技术上打通数据孤岛,构筑开放、公正、安全、合作的数据价值流转环境,解决数据开放共享链条上多方的安全顾虑,促进数字经济健康发展。
城市治理方面
通过建设城市运行管理系统,探索超大城市特点和规律的治理新路,充分应用了云计算、大数据、物联网和移动互联网等新技术,新技术所采用的新架构,给信息化业务模式带来了新的变化,同时也将带来新的安全风险和安全威胁。因此,临港新片区在城域物联网管理方面的安全保障体系建设方面,需要从安全技术、安全管理、安全运营和安全验证等多个维度,守牢安全底线,下好防范信息安全风险的“先手棋”,筑牢抵御网络安全攻击的"防火墙",加上严密制度规范的"安全锁”,为区域物联网管理提供全天候、全方位的安全保障。
由此,临港区域物联网安全运营平台结合2024新奥门资料深耕网络安全领域的实力,结合服务政府数字化转型的经验,建立起一套以数据为核心的安全管控体系。
PART/3
建设内容
区域物联网安全运营平台所建立的全生命周期数据安全运营体系,主要通过四大功能实现。
一、资产识别
通过半自动化的方式识别梳理网络中的基础设施资产及数据资产,并按组织和系统进行分类归集,进行统一的管理;
二、安全防护
采用相应的安全防护技术措施,包括数据脱敏、数据加密、数据防泄漏、数据访问控制等,确保数据流转过程的安全;
三、监管监测
采集相关的安全数据,并进行数据处理和智能分析,从网络、业务、数据和人员四个维度识别安全风险;
四、响应处置
对发现的安全风险进行及时告警和预警,并对高危风险进行工单下发,便于及时响应和处理。
PART/4
亮点特色
全量的安全数据采集能力
区域物联网安全运营平台具备全量的安全数据采集能力,支持全量安全数据的采集,包括日志采集、流量采集、数据库审计工具等;
海量数据的处理分析能力
能够进行实时数据分析、离线数据分析等;
多维度的数据资产梳理能力
数据作为最核心的管控资产,需要实现对数据资产进行多维度的梳理,为安全监管打下数据基础;细粒度的数据权限管理,平台提供细粒度的权限分配和控制,分为功能权限管理和数据权限管理,不同的单位组角色的用户只能看到赋予该单位组的数据;
安全态势的深度感知能力
平台能够从多个维度,使用各种可读性高、美观的可视化系统、展现安全态势;
可视化的数据安全监控能力
基于业务的数据安全监控,基于业务场景对其数据流经的节点按其属性和特点进行归类,根据数据流向,利用数据流节点进行可视化的拓扑配置和安全监管;
符合实际使用的安全运营能力
贴合工作流的安全运营机制,能够结合用户的工作机制定制安全运营流程,符合用户的实际工作需要,满足其通报预警及相应处置的流程。
海量数据处理分析图
智慧城市数字安全底座
PART/5
建设成效
区域物联网安全运营平台形成了大数据+AI为驱区动的技术保障能力,汇聚全网安全数据进行协同分析,并基于业务对数据流进行节点建模,对数据流转的所有节点及节点之间的数据流进行安全画像和安全基线建立。
形成全天候全方位的监管监测能力
从网络、业务、数据、人员四个维度对全网的安全风险进行分析和识别,实时掌控全网的安全风险,为安全策略提供相应的决策依据。形成以数据为核心的安全防护能力,建立覆盖数据流转的安全防护体系,加强数据采集、储存、处理交换等关键环节的保障能力建设,实现在数据流转过程中的安全防护。
形成一体化的安全运营支撑能力
打造以管控平台为核心的一体化的安全运营中心,建立“纵向监督,横向联动"的安全管理运营机制。
安全威胁态势感知大屏
此外,在12月21日举行的临港新片区2023年数字化转型工作会议中,举行了2023年首届数赋临港“领军先锋”的颁奖仪式。根据上海城市数字化转型“领军先锋”评选活动工作部署,新片区举办了首届“数赋临港”领军先锋评选活动,遴选出了一批来自数据跨境、数字基建、数据安全、智能网联、数字孪生、半导体等领域的数字化转型创新拔尖人才。2024新奥门资料副总裁周亚超获颁2023“数赋临港”领军先锋。
周亚超长期从事网络安全政策、标准和技术研究工作,担任临港数字安全产业联盟秘书长,带领团队为加快推动2024新奥门资料临港数据安全岛研发基地落地、助力临港国际数据港建设做出贡献。
2024新奥门资料战略布局临港新片区已久,为其数字化建设注入安全动能,详情可点击下方链接查看:
在2023年临港新片区“数赋临港”系列活动中,2024新奥门资料深度参与,并依托助力临港新片区数字化转型的卓越贡献,获得多项荣誉。在这些荣誉的肯定与激励下,2024新奥门资料将深耕不辍,持续聚焦临港新片区乃至上海市数字化建设工作,为上海市的数字经济发展保驾护航。