数据智能时代，同盾五大“硬核”技术共筑数据安全管理体系

本篇文章2178字，读完约5分钟

金融界网站消息薛侃2019第三届安全开发商峰会在北京国家会议中心圆满结束。来自全国各地的近1000名与会者聆听了来自不同领域的学者和专家分享安卓、ios、windows内核、智能硬件、隐私保护等领域的最新创新。 同墩科技安全部资深安全专家分享了同墩各种传统安全技术的应用实践，并从数据安全交换、资产风险管理、集装箱安全、蜜罐技术和态势感知五大内容分析了智能时代安全领域的形势和对策。

数据安全交换 今天，同一个屏蔽的新数据每天达到100t，股票数据总量超过35p。该系统需要满足成千上万模型的开发培训，同时，它必须每天处理1.5-2亿个调用。如果考虑到设备的尺寸，数据请求将达到惊人的10亿倍。 与此同时，通盾已为10，000多家客户提供服务，包括通盾与客户之间、在线生产环境与办公环境之间以及在线服务器与系统之间，这涉及大量数据交互。如何实现方便、快速、安全、高效的传输是一个巨大的挑战。 为了解决这些问题，通盾开发了一个数据安全交换平台(datax)，为内部员工和外部客户服务。数据安全交换平台(datax)使用各种数据加密传输通道，并集成了安全审计流程，以打破数据流通的各种障碍。[/h/客户可以通过各种渠道将文件发送到相关测试人员的收件箱中，文件最终存储在分布式文件系统中。 datax可以准确扫描恶意文件并检查文件内容。 恶意文件扫描:将文件上传到datex后，所有文件都必须经过安全扫描，以防止带有恶意程序的文件流入系统。目前，后端调用多个监控引擎，有问题的文件禁止流入系统。 文件内容检查:当文件流出时，需要通过文件内容检查来检查是否包含敏感信息，敏感信息只有经过仔细的人工审核后才能发出。 下图直接展示了通盾数据安全交换平台强大的应用能力。

资产风险管理 资产风险管理的核心任务是自动收集和动态更新公司所有服务器和应用程序的信息，然后通过调用各种漏洞扫描引擎自动将扫描结果与资产关联起来，最后进行统一的汇总分析和评估。 如果扫描结果显示漏洞太多，则采用CVS Scommon漏洞评分系统，即“通用漏洞评分系统”，结合通盾自身特点，优化开发一套匹配评分系统，以评估漏洞的严重程度，为漏洞整改提供依据。对于得分较高、需要及时修复的漏洞，通盾在执行层面开发了“漏洞整改闭环机制”，推动漏洞修复进程。 容器安全性 与虚拟机相比，容器具有明显的优势，如构建速度快、生产率高、动态扩容和扩容以及节省服务器资源。在过去的一年多时间里，通盾做了大量的集装箱化推广工作，成为业内为数不多的实现集装箱化和大覆盖的科技企业之一。 铜墩集装箱云采用缓慢推进、逐步移动的着陆方式。在早期阶段，不会对在线虚拟机/物理机进行任何更改，仅添加少量容器实例来共享部分试运行流程。然后逐步增加容器的部署比例，相应降低虚拟机/物理机的部署比例，最终实现无缝过渡迁移。 gartner将集装箱安全列为今年十大安全问题之一，集装箱安全问题不容忽视。传统的虚拟机网络安全防御和主机安全扫描技术可以直接应用。同时，要注意集装箱的形象安全。利用容器图像文件作为媒介，黑客可以上传被感染的图像。在正式环境中部署之后，攻击者可以通过该容器攻击容器网络或容器主机。 为解决这一问题，Tongdun使用开源图像安全扫描工具clair将其嵌入到集装箱图像仓库管理中，并在ci/cd分发系统中添加扫描链接，以防止有问题的图像被应用到生产环境中，从而最大程度地构建集装箱安全的基石。 蜜罐技术[h/]蜜罐是一个计算机术语，特指用于检测或抵御未经授权的操作或黑客攻击的陷阱。它被命名是因为它的原理类似于诱捕昆虫的蜜罐。 通盾的蜜罐技术亮点如下:1 .通过战略路线和货代实现大规模覆盖；2.通过容器实现集群部署，便于扩展；3.蜜罐集群不能接入互联网，并且与办公网络隔离，以确保高度交互的蜜罐的安全性；4.互联网嵌入了信息收集，实现了准确信息和公开信息的互补。

具有相同屏蔽的蜜罐部署模式 态势感知平台 每天从安全防护设备、各种业务日志、蜜罐数据和操作审计接收数亿条数据。如何从如此大的数据规模中快速发现甚至预测风险并及时应对是一个巨大的挑战。 安全团队巧妙地发现，将智能风险控制的思想和实践移植到传统安全数据的分析和决策中可能会带来意想不到的结果。 安全团队利用同一个屏蔽风险决策引擎的优势，通过专家经验，科学灵活地定制实时指标和规则告警，深度定制策略集，动态调用机器学习模型。帮助安全运营商快速发现潜在的安全威胁，自动连接防火墙等安全设备，并及时处理风险。 态势感知平台风险决策引擎专家系统提供了对战略全生命周期的统一管理，包括可重用指标、规则、决策流程、决策结果定制输出等编辑、部署、运行和监控功能。它提供高效的决策管理，并具有以下特征: 1。它具有很高的灵活性，可以根据输入字段自由配置复杂的决策逻辑。 2。决策流程和决策结果可以定制。 3。能够根据不同维度定义和计算实时指标。 4。能够动态调用外部接口和模型来参与决策。 5。测试和调整规则很方便。

态势感知平台——处理流程 借助强大的态势感知平台，可以实现每天收集1.5亿条数据，每秒处理分析1700次，每天预警50-100条风险的能力。 通过全方位安全技术的应用，有效保障了通盾的信息安全，实现了每天数十亿数据的安全流通，为通盾的快速发展保驾护航。强大且牢不可破的安全系统也是服务客户的最基本使命。