基于數(shù)據(jù)安全網(wǎng)關(guān)的數(shù)據(jù)安全防護(hù)體系研究

1數(shù)據(jù)安全防護(hù)現(xiàn)狀2022年最新發(fā)布的《國(guó)家數(shù)據(jù)資源調(diào)查報(bào)告（2021年）》中顯示，2021年全球數(shù)據(jù)總產(chǎn)量達(dá)到67ZB，我國(guó)數(shù)據(jù)產(chǎn)量總規(guī)模達(dá)到6.6ZB，同比增長(zhǎng)了29.4%，僅次于美國(guó)的16ZB，位居全球第二位。近3年來(lái)，我國(guó)數(shù)據(jù)產(chǎn)量呈井噴式增長(zhǎng)，保持每年30%左右的增長(zhǎng)速度。在各行各業(yè)信息化數(shù)據(jù)中心，充分體現(xiàn)數(shù)據(jù)規(guī)模大、系統(tǒng)接口多、實(shí)時(shí)處理要求高、數(shù)據(jù)交互關(guān)系復(fù)雜等特點(diǎn)，隨之出現(xiàn)的是數(shù)據(jù)管理混亂、流轉(zhuǎn)困難、泄露事件頻發(fā)、數(shù)據(jù)價(jià)值難以充分挖掘等問(wèn)題。近年來(lái)，數(shù)據(jù)安全在政、產(chǎn)、學(xué)、研、法領(lǐng)域不斷加強(qiáng)交流，需探索數(shù)據(jù)全治理更加全面的解決思路。1.1數(shù)據(jù)安全問(wèn)題分析隨著各行各業(yè)數(shù)據(jù)資產(chǎn)規(guī)?？焖僭鲩L(zhǎng)，多層次數(shù)據(jù)之間的相互影響關(guān)系也更加復(fù)雜，數(shù)據(jù)面臨的安全威脅也變得多樣化。數(shù)據(jù)安全問(wèn)題主要體現(xiàn)為以下6點(diǎn)。1.1.1敏感數(shù)據(jù)意外泄露在數(shù)據(jù)中心存儲(chǔ)著大量個(gè)人敏感信息或者敏感數(shù)據(jù)，但由于數(shù)據(jù)使用規(guī)范的缺失、人員的違規(guī)操作、數(shù)據(jù)安全防護(hù)技術(shù)手段不健全，經(jīng)常導(dǎo)致數(shù)據(jù)在流轉(zhuǎn)、共享、傳輸過(guò)程中遭到意外泄露。Verizon發(fā)布的《2022年數(shù)據(jù)泄露調(diào)查報(bào)告》中指出，由于數(shù)據(jù)安全防護(hù)整體解決方案的缺失，讓黑客有機(jī)可乘，從憑證竊取、網(wǎng)絡(luò)釣魚(yú)、漏洞利用和僵尸網(wǎng)絡(luò)等多種手段非法獲取各類(lèi)敏感數(shù)據(jù)。1.1.2數(shù)據(jù)非法訪(fǎng)問(wèn)和濫用由于不同標(biāo)識(shí)的數(shù)據(jù)在數(shù)據(jù)流轉(zhuǎn)過(guò)程中需要進(jìn)行分類(lèi)分級(jí)處理，但目前應(yīng)用系統(tǒng)之間數(shù)據(jù)流轉(zhuǎn)普遍存在數(shù)據(jù)濫用情況，大量高密數(shù)據(jù)資產(chǎn)、高權(quán)限接口、未授權(quán)接口被低權(quán)限用戶(hù)和未授權(quán)系統(tǒng)訪(fǎng)問(wèn)。應(yīng)用系統(tǒng)之間海量數(shù)據(jù)在流轉(zhuǎn)、處理、分析過(guò)程中如何做到高效、快速的數(shù)據(jù)權(quán)限訪(fǎng)問(wèn)控制，也是各企業(yè)在數(shù)據(jù)安全治理過(guò)程中的痛點(diǎn)之一。1.1.3數(shù)據(jù)惡意篡改內(nèi)部人員或者黑客攻擊者通過(guò)利用系統(tǒng)賬號(hào)登錄到內(nèi)網(wǎng)中，非法篡改后臺(tái)任意數(shù)據(jù)內(nèi)容或者數(shù)據(jù)格式，往往會(huì)造成系統(tǒng)癱瘓、數(shù)據(jù)價(jià)值丟失，影響企業(yè)正常運(yùn)行并造成巨大的經(jīng)濟(jì)損失。1.1.4數(shù)據(jù)管理混亂大量數(shù)據(jù)的合理性管理，一直是通過(guò)海量數(shù)據(jù)分析、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)進(jìn)行數(shù)據(jù)潛在價(jià)值提取的前提條件。但由于數(shù)據(jù)中心各類(lèi)數(shù)據(jù)格式類(lèi)型的不統(tǒng)一、數(shù)據(jù)量巨大、數(shù)據(jù)質(zhì)量參差不齊，直接使用將嚴(yán)重影響數(shù)據(jù)分析結(jié)果，數(shù)據(jù)價(jià)值大打折扣。加之外部采集數(shù)據(jù)中往往容易混雜病毒或者木馬程序，嚴(yán)重影響了內(nèi)網(wǎng)系統(tǒng)的安全。1.1.5數(shù)據(jù)安全防護(hù)技能缺乏由于數(shù)據(jù)安全防護(hù)技術(shù)還處于發(fā)展期，安全運(yùn)維人員缺乏數(shù)據(jù)安全防護(hù)技能，企業(yè)數(shù)據(jù)安全防護(hù)體系建設(shè)的思路普遍不清晰、數(shù)據(jù)安全防護(hù)意識(shí)淡薄，導(dǎo)致企業(yè)整體數(shù)據(jù)安全防護(hù)能力低下。1.1.6數(shù)據(jù)安全措施與應(yīng)用系統(tǒng)結(jié)合難度大數(shù)據(jù)安全防護(hù)的對(duì)象為應(yīng)用系統(tǒng)中的全量數(shù)據(jù)，在應(yīng)用系統(tǒng)設(shè)計(jì)之初對(duì)安全問(wèn)題考慮較少是一種普遍現(xiàn)象，即使設(shè)計(jì)者在設(shè)計(jì)前期會(huì)從單一問(wèn)題點(diǎn)出發(fā)去解決某一個(gè)系統(tǒng)安全問(wèn)題，但由于缺乏整體數(shù)據(jù)安全考慮，也會(huì)導(dǎo)致應(yīng)用系統(tǒng)與數(shù)據(jù)安全防護(hù)措施后期設(shè)計(jì)融合困難、技術(shù)對(duì)接難度大、整改時(shí)間長(zhǎng)等問(wèn)題，數(shù)據(jù)安全防護(hù)手段被應(yīng)用系統(tǒng)繞行的情況也常有發(fā)生。1.2數(shù)據(jù)安全技術(shù)研究現(xiàn)狀數(shù)據(jù)安全技術(shù)發(fā)展是推動(dòng)數(shù)據(jù)安全防護(hù)能力提升的基礎(chǔ)，越來(lái)越多的安全學(xué)者對(duì)數(shù)據(jù)安全技術(shù)展開(kāi)研究。數(shù)據(jù)安全技術(shù)一方面把數(shù)據(jù)作為主體，是實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)的核心手段，另一方面為實(shí)現(xiàn)數(shù)據(jù)安全監(jiān)管、隱私保護(hù)的安全措施提供技術(shù)支撐。張素芳等人提出了以零信任作為基礎(chǔ)的數(shù)據(jù)安全解決方案；李雪妮等人

提出了從評(píng)估項(xiàng)、評(píng)估維度、評(píng)估等級(jí)分析數(shù)據(jù)安全治理能力；胡貞華等人從安全保障措施、數(shù)據(jù)治理安全架構(gòu)、數(shù)據(jù)安全管理制度、關(guān)鍵信息數(shù)據(jù)保護(hù)4個(gè)方面論述數(shù)據(jù)安全治理措施；彭雅討論了大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)方法；高磊等人以分類(lèi)分級(jí)為切入點(diǎn)，提出一種數(shù)據(jù)安全治理的思路、原則、方法以及技術(shù)架構(gòu)。不同于上述學(xué)者在數(shù)據(jù)安全方向展開(kāi)的安全治理技術(shù)、數(shù)據(jù)治理理論的研究，本文著重針對(duì)大型數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)服務(wù)眾多、數(shù)據(jù)交互困難等痛點(diǎn)，通過(guò)研究數(shù)據(jù)安全網(wǎng)關(guān)，設(shè)計(jì)一種結(jié)合數(shù)據(jù)網(wǎng)關(guān)的數(shù)據(jù)安全防護(hù)體系，致力于解決應(yīng)用系統(tǒng)與數(shù)據(jù)安全防護(hù)手段結(jié)合困難、數(shù)據(jù)安全治理措施利用率低下等問(wèn)題。2數(shù)據(jù)安全防護(hù)體系設(shè)計(jì)數(shù)據(jù)安全網(wǎng)關(guān)是一種從用戶(hù)客戶(hù)端、數(shù)據(jù)采集端與提供業(yè)務(wù)服務(wù)的應(yīng)用系統(tǒng)之間的數(shù)據(jù)安全防護(hù)手段，本文設(shè)計(jì)的數(shù)據(jù)安全網(wǎng)關(guān)以解耦安全系統(tǒng)與應(yīng)用系統(tǒng)為目的，提供可靈活擴(kuò)展的、分布式的、具有數(shù)據(jù)防護(hù)能力的網(wǎng)關(guān)系統(tǒng)。數(shù)據(jù)安全防護(hù)不再單單是通過(guò)數(shù)據(jù)安全管理對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行安全管理，數(shù)據(jù)中心的數(shù)據(jù)安全防護(hù)需要多維度、多形式對(duì)數(shù)據(jù)全生命周期進(jìn)行安全治理。結(jié)合數(shù)據(jù)安全網(wǎng)關(guān)的數(shù)據(jù)安全防護(hù)體系是利用數(shù)據(jù)安全治理核心手段，整合數(shù)據(jù)安全網(wǎng)關(guān)關(guān)鍵技術(shù)，從數(shù)據(jù)產(chǎn)生到消亡整體考慮數(shù)據(jù)安全防護(hù)方法，具體體系框架設(shè)計(jì)如下。如圖1所示，本文所闡述的數(shù)據(jù)安全防護(hù)體系從數(shù)據(jù)安全網(wǎng)關(guān)防護(hù)、數(shù)據(jù)安全綜合保護(hù)、數(shù)據(jù)安全監(jiān)管3個(gè)安全防護(hù)層次與一個(gè)安全防護(hù)對(duì)象進(jìn)行整體設(shè)計(jì)，核心防護(hù)對(duì)象貫穿數(shù)據(jù)全生命周期，致力于提高數(shù)據(jù)安全防護(hù)能力。圖1數(shù)據(jù)安全防護(hù)體系2.1數(shù)據(jù)安全網(wǎng)關(guān)防護(hù)通過(guò)整合傳統(tǒng)數(shù)據(jù)安全治理部分技術(shù)到數(shù)據(jù)安全網(wǎng)關(guān)，主要解決數(shù)據(jù)安全治理體系與應(yīng)用系統(tǒng)整合技術(shù)壁壘高、實(shí)際應(yīng)用落地困難大等問(wèn)題。利用數(shù)據(jù)安全網(wǎng)關(guān)在數(shù)據(jù)進(jìn)出口對(duì)數(shù)據(jù)的集中控制，通過(guò)集成數(shù)據(jù)安全綜合保護(hù)能力，實(shí)現(xiàn)全量數(shù)據(jù)的安全保護(hù)，為更進(jìn)一步提升數(shù)據(jù)安全治理能力提供支撐。數(shù)據(jù)安全網(wǎng)關(guān)作為多種類(lèi)型安全能力的聚合接口，集成了身份認(rèn)證、數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)接入控制、流量采集、日志上報(bào)、反向代理等功能。數(shù)據(jù)安全網(wǎng)關(guān)能夠?qū)崿F(xiàn)對(duì)外部請(qǐng)求權(quán)限的統(tǒng)一控制，對(duì)其數(shù)據(jù)訪(fǎng)問(wèn)進(jìn)行統(tǒng)一安全策略控制。在數(shù)據(jù)采集場(chǎng)景，重點(diǎn)解決在大型數(shù)據(jù)中心結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)混雜、傳統(tǒng)手段無(wú)法完成數(shù)據(jù)全量管理、管理效率低下問(wèn)題，通過(guò)手動(dòng)和自動(dòng)兩種方式對(duì)所有接入數(shù)據(jù)完成分級(jí)分類(lèi)標(biāo)識(shí)，明確數(shù)據(jù)的身份屬性、敏感性和重要性，依據(jù)分級(jí)分類(lèi)屬性從多維度制定數(shù)據(jù)流轉(zhuǎn)保護(hù)策略，實(shí)現(xiàn)不同級(jí)別數(shù)據(jù)流轉(zhuǎn)過(guò)程中的安全保護(hù)。數(shù)據(jù)安全網(wǎng)關(guān)作為內(nèi)網(wǎng)與外界流量的進(jìn)出口，針對(duì)數(shù)據(jù)流轉(zhuǎn)的具體場(chǎng)景制定不同標(biāo)準(zhǔn)的數(shù)據(jù)安全保護(hù)策略，實(shí)現(xiàn)數(shù)據(jù)中心不同業(yè)務(wù)系統(tǒng)之間，關(guān)聯(lián)數(shù)據(jù)流轉(zhuǎn)過(guò)程中對(duì)敏感數(shù)據(jù)進(jìn)行相應(yīng)的脫敏、加解密、防泄露檢測(cè)處理等保護(hù)措施，提高數(shù)據(jù)使用安全性，同時(shí)保護(hù)用戶(hù)隱私且不降低數(shù)據(jù)的可用性。2.2數(shù)據(jù)安全綜合保護(hù)數(shù)據(jù)安全綜合保護(hù)作為集中式數(shù)據(jù)安全治理能力的提供者，由統(tǒng)一身份鑒別、統(tǒng)一安全策略管理、統(tǒng)一訪(fǎng)問(wèn)控制、統(tǒng)一數(shù)據(jù)脫敏、統(tǒng)一數(shù)據(jù)防泄露、統(tǒng)一密碼服務(wù)和統(tǒng)一安全事件應(yīng)急處置多個(gè)子系統(tǒng)構(gòu)成，為數(shù)據(jù)全生命周期安全治理過(guò)程中安全需求提供統(tǒng)一、簡(jiǎn)便、全面的安全防護(hù)服務(wù)。針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)安全防護(hù)需求，提供統(tǒng)一用戶(hù)身份鑒別、各類(lèi)用戶(hù)請(qǐng)求和應(yīng)用請(qǐng)求實(shí)現(xiàn)細(xì)粒度訪(fǎng)問(wèn)控制；利用數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)密碼服務(wù)系統(tǒng)為數(shù)據(jù)在處理或者流轉(zhuǎn)過(guò)程中提供安全防護(hù)。針對(duì)應(yīng)用系統(tǒng)內(nèi)所有系統(tǒng)運(yùn)行日志、用戶(hù)操作日志、安全日志進(jìn)行集中采集分析，實(shí)現(xiàn)各類(lèi)日志信息關(guān)聯(lián)分析。2.3數(shù)據(jù)安全監(jiān)管數(shù)據(jù)安全防護(hù)結(jié)果需要直觀(guān)地反饋給使用者，讓用戶(hù)或者安全員快速獲取數(shù)據(jù)中心存在的安全風(fēng)險(xiǎn)。通過(guò)數(shù)據(jù)流轉(zhuǎn)溯源記錄數(shù)據(jù)在整個(gè)生命周期內(nèi)，從生成到消亡處理整個(gè)過(guò)程，實(shí)現(xiàn)對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程以全路徑圖形化方式進(jìn)行追溯。數(shù)據(jù)安全監(jiān)控為數(shù)據(jù)中心提供統(tǒng)一的、高效的海量數(shù)據(jù)安全審計(jì)、綜合安全態(tài)勢(shì)分析，從而提升數(shù)據(jù)安全威脅事前防御、事中告警、事后溯源能力。2.4數(shù)據(jù)全生命周期安全數(shù)據(jù)安全防護(hù)需要從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享和銷(xiāo)毀6個(gè)過(guò)程進(jìn)行全生命周期防護(hù)。在采集階段，需要對(duì)采集數(shù)據(jù)身份和數(shù)據(jù)內(nèi)容進(jìn)行合規(guī)性檢測(cè)，防止非法來(lái)源數(shù)據(jù)進(jìn)入內(nèi)部系統(tǒng)，依據(jù)分級(jí)分類(lèi)規(guī)則對(duì)采集數(shù)據(jù)實(shí)現(xiàn)安全標(biāo)簽標(biāo)識(shí)。在傳輸階段，根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)控制策略控制數(shù)據(jù)傳出、傳入等敏感操作；通過(guò)密碼組件結(jié)合數(shù)據(jù)安全策略，利用完整性校驗(yàn)、不同密碼算法加密保護(hù)等手段為數(shù)據(jù)傳輸過(guò)程提供保護(hù)。在數(shù)據(jù)存儲(chǔ)階段，以分級(jí)分類(lèi)結(jié)果為基礎(chǔ)對(duì)數(shù)據(jù)進(jìn)行隔離存放；利用密碼組件實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)分級(jí)分類(lèi)保護(hù)，防止存儲(chǔ)設(shè)備遺失導(dǎo)致數(shù)據(jù)泄露；制定存儲(chǔ)系統(tǒng)容災(zāi)備份與恢復(fù)機(jī)制，防止意外風(fēng)險(xiǎn)導(dǎo)致數(shù)據(jù)遺失。在數(shù)據(jù)處理階段，把數(shù)據(jù)細(xì)粒度訪(fǎng)問(wèn)級(jí)別控制作為目標(biāo)，通過(guò)解析訪(fǎng)問(wèn)控制策略與業(yè)務(wù)請(qǐng)求權(quán)限判定結(jié)果對(duì)業(yè)務(wù)數(shù)據(jù)訪(fǎng)問(wèn)阻斷、放行。依據(jù)分級(jí)分類(lèi)保護(hù)策略完成脫敏、加解密加工處理，杜絕明文處理、存儲(chǔ)引起的數(shù)據(jù)意外泄露和內(nèi)外部威脅引發(fā)的數(shù)據(jù)竊取。在數(shù)據(jù)共享階段，對(duì)數(shù)據(jù)共享、移交、下載等高危敏感操作進(jìn)行權(quán)限判定，依據(jù)數(shù)據(jù)屬性解析結(jié)果實(shí)現(xiàn)對(duì)操作數(shù)據(jù)的防泄露安全檢查。在數(shù)據(jù)銷(xiāo)毀階段，對(duì)整個(gè)數(shù)據(jù)銷(xiāo)毀過(guò)程進(jìn)行監(jiān)督；通過(guò)采用覆蓋式清除模式，防止數(shù)據(jù)被恢復(fù)導(dǎo)致信息泄露；對(duì)物理介質(zhì)采用物理方式進(jìn)行完全銷(xiāo)毀，最終保證已銷(xiāo)毀的數(shù)據(jù)不可再恢復(fù)。3基于數(shù)據(jù)安全網(wǎng)關(guān)的數(shù)據(jù)安全防護(hù)體系應(yīng)用基于數(shù)據(jù)安全網(wǎng)關(guān)的數(shù)據(jù)安全防護(hù)體系的設(shè)計(jì)，著重點(diǎn)在于充分利用數(shù)據(jù)安全網(wǎng)關(guān)在大型數(shù)據(jù)中心安全防護(hù)體系建設(shè)中心側(cè)、邊緣側(cè)靈活部署的特點(diǎn)，結(jié)合統(tǒng)一的數(shù)據(jù)安全綜合保護(hù)能力和安全監(jiān)管能力，為數(shù)據(jù)全生命周期提供一種可落地的安全防護(hù)思路，如圖2所示。圖2數(shù)據(jù)安全防護(hù)體系應(yīng)用下面以通用的數(shù)據(jù)中心應(yīng)用系統(tǒng)使用場(chǎng)景為例，說(shuō)明數(shù)據(jù)安全網(wǎng)關(guān)如何在數(shù)據(jù)安全防護(hù)體系中發(fā)揮關(guān)鍵作用。整體體系中數(shù)據(jù)的采集是數(shù)據(jù)安全防護(hù)的第一道關(guān)卡，從各終端進(jìn)行采集后的全量數(shù)據(jù)流經(jīng)數(shù)據(jù)安全網(wǎng)關(guān)賦予安全屬性身份，通過(guò)實(shí)現(xiàn)對(duì)全量數(shù)據(jù)進(jìn)行自動(dòng)或者手動(dòng)強(qiáng)制打標(biāo)操作，確保每一個(gè)數(shù)據(jù)都具有分級(jí)分類(lèi)屬性，以便在后續(xù)數(shù)據(jù)傳輸、流轉(zhuǎn)、處理等各個(gè)環(huán)節(jié)中識(shí)別數(shù)據(jù)對(duì)象身份，進(jìn)而提供細(xì)粒度的安全防護(hù)措施。數(shù)據(jù)中心及各網(wǎng)點(diǎn)應(yīng)用系統(tǒng)業(yè)務(wù)請(qǐng)求經(jīng)過(guò)數(shù)據(jù)安全網(wǎng)關(guān)實(shí)現(xiàn)統(tǒng)一的權(quán)限認(rèn)證，數(shù)據(jù)安全網(wǎng)關(guān)聯(lián)動(dòng)安全子系統(tǒng)調(diào)用統(tǒng)一認(rèn)證服務(wù)、策略管理服務(wù)，根據(jù)預(yù)置的安全策略對(duì)用戶(hù)身份、請(qǐng)求類(lèi)型、數(shù)據(jù)類(lèi)型進(jìn)行分析，判定每一次用戶(hù)請(qǐng)求的合法性，判別數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求主體、客體、動(dòng)作和結(jié)果的合規(guī)性。根據(jù)策略管理服務(wù)器制定的數(shù)據(jù)安全保護(hù)策略及安全防護(hù)設(shè)備的靈活運(yùn)用，用戶(hù)請(qǐng)求數(shù)據(jù)在應(yīng)用系統(tǒng)之間流轉(zhuǎn)之前，通過(guò)數(shù)據(jù)分級(jí)分類(lèi)屬性與安全訪(fǎng)問(wèn)策略結(jié)合分析結(jié)果實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)脫敏、防泄露、加密等安全手段保護(hù)，最終形成一套縱深動(dòng)態(tài)防御體系，形成授權(quán)、認(rèn)證、隔離、安全保護(hù)（脫敏、防泄露、加解密等）多層次數(shù)據(jù)安全威脅防御體系。數(shù)據(jù)安全網(wǎng)關(guān)作為整個(gè)體系的“安全守衛(wèi)”，數(shù)據(jù)中心內(nèi)部應(yīng)用系統(tǒng)的所有應(yīng)用程序接口（ApplicationProgrammingInterface，API）都不會(huì)再對(duì)外暴露，由安全網(wǎng)關(guān)實(shí)現(xiàn)統(tǒng)一的API安全性保護(hù)，根據(jù)訪(fǎng)問(wèn)請(qǐng)求權(quán)限動(dòng)態(tài)判決結(jié)果，決定是否將請(qǐng)求路由到后端應(yīng)用系統(tǒng)。首先，利用數(shù)據(jù)中心流量信息、業(yè)務(wù)系統(tǒng)與安全系統(tǒng)運(yùn)行日志、關(guān)系型與非關(guān)系型數(shù)據(jù)庫(kù)操作信息、硬件設(shè)備運(yùn)行信息實(shí)現(xiàn)全量采集；其次，數(shù)據(jù)安全網(wǎng)關(guān)聯(lián)動(dòng)應(yīng)用系統(tǒng)與安全防護(hù)設(shè)備統(tǒng)一上報(bào)信息給數(shù)據(jù)安全風(fēng)險(xiǎn)分析區(qū)，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)溯源分析、數(shù)據(jù)操作風(fēng)險(xiǎn)審計(jì)、數(shù)據(jù)異常告警與威脅阻斷、安全態(tài)勢(shì)實(shí)時(shí)展示，為大型數(shù)據(jù)中心提供一套無(wú)監(jiān)管的數(shù)據(jù)安全防護(hù)解決方案