第一期我们和大家深度了解什么是DSP，对DSP的来龙去脉有了基础的了解。本期我们将带大家层层深入，进一步了解为什么我们需要DSP？昂楷是如何应用DSP进行数据安全运营的？DSP能带来哪些价值效果？

01DSP能做什么

在传统的数据安全保护方案中，通过不同独立的安全产品堆叠来实现数据安全的保护；这不仅仅使得安全体系难以维护，而且也很难高效面对各种数据使用场景。

而DSP（数据安全平台）通过整合以前各种安全保护和控制能力，覆盖了各种场景下的数据安全保护需求和数据全生命周期、全流通环节，总览数据资产地图和安全风险，为数据管理者与技术人员架设桥梁，大大减少了整合成本、手工工作，从而提升运营效率和效果。

使用 DSP 时，数据管理者或技术人员从专注于单一产品或技术转变为多维角色，以便根据实际业务共享使用，而不是通过单一产品提供的数据安全能力来锁定数据。通过安全的数据共享来最大化数据的协作和价值，并采用创新的数据安全技术和理念实现更大范围的数据共享安全。

02昂楷数据安全运营模型

1何谓之运营？

一切围绕着提升数据安全能力开展的工作都属于安全运营。数据安全建设是运营的基础，这些基础包括数据采集、传输、存储、处理、交换和销毁安全，覆盖数据全生命周期的过程。数据安全运营不管采用何种理念来解决数据安全问题，都应综合数据安全运营理念、框架、技术来提升运营能力。

2如何借助DSP进行数据安全运营

昂楷提出了五位一体的数据安全运营框架，应该包括运营度量、数据资产运营、行为模型运营、安全风险运营、安全策略运营，通过运营不断找到数据安全的主要瓶颈，通过PDCA的方法持续优化。

• 运营度量：从资产防护覆盖率、风险处置时效性、风险收敛率、漏洞整改率等核心指标进行度量，找到数据安全的主要瓶颈，PDCA持续优化

• 数据资产运营： 展示数据资产的健康度、脆弱性，数据资产类型、等级与敏感数据的分布、识别账号及权限变更

• 行为模型运营：基于大数据分析、AI智能模型，对海量日志进行分析、识别,、行为画像分析，行为计算模型优化

• 安全风险运营：安全可视化展示数据安全风险类型的分布情况、风险级别、处置状态

• 安全策略运营：访问权限策略优化，数据处置（水印、脱敏、加密）策略优化

03昂楷DSP功能介绍

昂楷基于大数据+AI打造一款DSP产品，通过采集其他安全能力单元的数据、日志，并通过内置大数据AI分析引擎进行进一步数据梳理、风险挖掘，形成综合态势、数据资产地图、数据流动态势，通过安全元数据继续统一权限管理、数据流动处置策略，同时DSP开放通用接口，支持对接其他安全能力单元。

平台以海量日志为核心，采用模块化的工作组件设计和大数据分布式系统架构，采用机器学习、数据建模、行为识别、关联分析等方法，通过全量收集能力单元上的日志，对海量日志进行集中分析和挖掘，从而发现潜在的安全风险。

能力单元统一联动

添加需要上送日志的能力单元，同时可对多个能力单元进行集中管理，支持的数据采集方式多样化，能灵活的接入安全能力单元。

昂楷DSP能从各个数据安全能力单元采集数据后进行人工智能分析，形成统一的数据安全策略，平台下发策略给各个能力单元，实现安全策略的联动。

资产梳理

昂楷DSP具备数据资产扫描和分类分级能力。梳理全网数据资产清单、数据字典、敏感数据，可通过预定义敏感数据规则库，在任务执行过程中通过智能匹配识别敏感数据；并能发现不同数据源中敏感数据分布状态，展示敏感数据分布的热度、访问频率；结合分类分级标准对全网数据资产自动进行类别、级别的识别，形成数据的分类分级清单。

丰富的安全模型

昂楷DSP根据不同的行业应用内置不同的策略库，系统内置丰富的安全模型及安全规则，管理人员也可以根据业务规则、历史安全事件、当前用户行为特征自定义安全模型及安全规则。内置安全分析模型包括用户行为轨迹分析模型、sql注入行为分析模型、关联分析模型等。

数据快速检索

昂楷DSP拥有丰富的查询条件，用户可基于IP地址、涉及的关键表、符合的规则名、操作系统的用户名、使用的工具名、语句的长度、语句的执行时间等二十多个维度设置查询和统计分析条件，实现快速精确查询。用户基于不同的风险等级，按安全事件的发生时间、安全事件的关键字对历史安全事件进行检索。

数据安全态势分析

昂楷DSP包含两大关键引擎：大数据解析引擎和大数据分析引擎。

• 大数据解析引擎：主要对大数据流量进行协议识别、会话关联和操作语句解析。

• 大数据分析引擎：对解析后的大数据操作语句进行关联分析，利用大数据挖掘、人工智能AI技术、安全模型对用户行为进行深入分析，识别出安全风险，统计分析挖掘事件的内在安全价值，建立多层次多维度数据安全评估模型对数据安全态势状况进行评估。

态势评估分析

昂楷DSP通过态势分析结果使用一定模型评估出安全系数，基于历史和当前状态信息, 通过对历史数据的离线分析，结合当前实时数据，采用数据挖掘、清洗、集成、归约、变换、事件关联分析等方法和算法对未来的安全趋势进行预测，评估出安全事件对系统的影响后，从而根据面临的威胁的严重程度快速选取安全防范手段，保障数据资产的安全。通过安全模型及详情报表，及时了解数据资产所面临的风险态势评估及态势预测。

04昂楷在DSP数据安全运营的落地实践

DSP更大的价值在于帮助组织机构实现数据安全运营。昂楷DSP通过整合安全能力可以覆盖各行业多种复杂的安全场景，不论是大数据安全防护场景、敏感数据防护、全数据形态、等保合规建设、特权防护等，还是传统IDC、云安全、工控数据安全等场景，DSP可以实现一站式解决数据安全运营问题。

数据安全组织建设、人员管理、安全流程都可以围绕DSP展开，昂楷在构建事前、事中、事后完整的数据安全方案的过程中，通过DSP统一管理、配置各个数据安全能力单元，实现数据安全的统一管理。

昂楷DSP为安全运营人员提供一个监控数据资产分布情况、分析挖掘异常入侵信息、审计业务系统访问手段、风险防护的管理工作平台。

充分利用现有安全设备功能，昂楷DSP在充分发挥能力单元功能的基础上，组成一个“联合防御”体系，实现对来自外部攻击的安全防护、对来自内部攻击的安全审计和对信息访问的内容审计。

05昂楷DSP运营效果展示

1资产态势展示

可视化呈现：包括资产接入覆盖范围呈现、数据资源清单呈现、敏感数据分布呈现、血缘关系图呈现、数据流转溯源呈现。

2数据访问风险展示

通过数据流量的监控，实现数据访问风险展示，尤其是敏感数据异常访问热度、敏感数据资产的可视化监控。

3风险态势展示

通过对采集到的海量安全日志，利用大数据技术进行长周期的数据分析，完成数据安全的态势感知，进行风险预测，提前防御，阻止安全事件的发生。

4联防联控

数据资产信息的异常操作行为统一监控、管理，合成作战、精准联动管控。

06以DSP为中心开展数据安全运营的建议

客户对数据安全的更高要求，以及产品能力的快速提升，更多的组织机构会采用DSP进行数据安全治理和运营，包括数据安全管理组织、数据安全制度流程、数据安全技术保障能力等。

以下是为政企机构以DSP为中心开展数据安全运营的几点建议：

• 简化当前以数据为中心的安全架构，解决现有的痛点。组建一个数据安全合规团队，梳理确认传统数据安全存在的问题，制定可落地的建设目标，为数据安全建设制定一个更新计划。

• 在安全防护手段充足的情况下，通过加强数据处理和数据共享范围来获取更大的数据价值，加速数字化转型。

• 建设安全能力更多的DSP，评估安全厂商集成对接的能力，需要包括敏感数据防护和数据分类分级，并且可作为独立产品或基于云的服务产品提供。

• 更新数据安全策略和数据安全治理框架。重新评估组织内部现行数据安全政策、流程、制度的可用性。

由于数据安全治理工作本身的复杂性和多样性，不是一个产品或平台就能解决的问题，需要从运营的角度提供长期且专业的技术服务。昂楷DSP在数据安全运营上能够帮助用户完善人员、组织、流程、安全策略等体系，为各行业用户数据安全运营服务提供强有力的支撑，保障数据安全。