電力行業(yè)數(shù)字化轉(zhuǎn)型中的數(shù)據(jù)安全治理

2021年（第四屆）電力信息通信新技術(shù)大會(huì)暨數(shù)字化國(guó)際高峰論壇上海觀安信息技術(shù)股份有限公司董事長(zhǎng)張照龍2021年（第四屆）電力信息通信新技術(shù)大會(huì)暨數(shù)字化國(guó)際高峰論壇 電力行業(yè)數(shù)字化轉(zhuǎn)型趨勢(shì)。將越來(lái)越依賴(lài)互聯(lián)智能的基礎(chǔ)設(shè)施和云平臺(tái)，人工智能數(shù)字化轉(zhuǎn)型為網(wǎng)絡(luò)安全發(fā)展注入新機(jī)遇數(shù)字化轉(zhuǎn)型下網(wǎng)絡(luò)安全發(fā)展方向安全芯片，在新基建中從硬件層面實(shí)現(xiàn)對(duì)安全芯片，在新基建中從硬件層面實(shí)現(xiàn)對(duì)5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等應(yīng)用場(chǎng)景安全性的提升。安全OS，研發(fā)適合新基建IT環(huán)境的物聯(lián)網(wǎng)安全OS、工控安全OS，促進(jìn)新基建整體安全建設(shè)。多方聯(lián)合云與邊緣計(jì)算安全，云端和邊緣側(cè)匯聚大量的機(jī)密數(shù)據(jù)、敏感數(shù)據(jù)，需要保證所存儲(chǔ)的數(shù)據(jù)不被泄漏，需要保障邊緣計(jì)算向云端和終端設(shè)備所傳輸數(shù)據(jù)的安全性、真實(shí)性，甚至需要確保邊緣側(cè)的算多方聯(lián)合固件安全，固件安全，把安全能力延伸到微小的固件層面，提前發(fā)現(xiàn)固件中的安全隱患，對(duì)固件異常進(jìn)行感知，管控好種類(lèi)繁多固件的安全性。數(shù)字化轉(zhuǎn)型給網(wǎng)絡(luò)安全帶來(lái)新挑戰(zhàn)魯泛威脅感知，隨著新基建所覆蓋領(lǐng)域的廣闊化，威脅感知也需實(shí)現(xiàn)泛在化。轉(zhuǎn)變傳統(tǒng)的安全理念，化被動(dòng)為主動(dòng)主動(dòng)主動(dòng)智能全面以重大項(xiàng)目為牽引，建立網(wǎng)絡(luò)安全技術(shù)協(xié)同創(chuàng)新平臺(tái)對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的培養(yǎng)力度亟待加強(qiáng)加速前沿技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的人工智能預(yù)先研判智能防護(hù)云計(jì)算區(qū)塊鏈邊緣計(jì)算融合人工智能預(yù)先研判智能防護(hù)云計(jì)算區(qū)塊鏈邊緣計(jì)算融合自動(dòng)抵御……生態(tài)打通產(chǎn)業(yè)上下游，多維度構(gòu)建大安全生態(tài) 治理目標(biāo)可知-可識(shí)-可控-可察-可見(jiàn)可知-可識(shí)-可控-可察-可見(jiàn)↓關(guān)鍵合法合規(guī)可知分類(lèi)分級(jí)可識(shí)使用流程可控?cái)?shù)據(jù)風(fēng)險(xiǎn)可察管控提升可見(jiàn)需求價(jià)值1價(jià)值2價(jià)值3價(jià)值4價(jià)值5提升合規(guī)識(shí)別分布安全使用洞察風(fēng)險(xiǎn)明確職責(zé)加強(qiáng)意識(shí)明確保護(hù)減少違規(guī)稽核監(jiān)控治理落地 合法正當(dāng)目的明確選擇同意最小夠用全程可控動(dòng)態(tài)控制權(quán)責(zé)一致1級(jí)：如公開(kāi)數(shù)據(jù)2級(jí)：如合作單位基本信息3級(jí)：如個(gè)人聯(lián)系信息4級(jí)：如個(gè)人財(cái)產(chǎn)信息5級(jí)：如重要數(shù)據(jù)個(gè)人主個(gè)人主體外部機(jī)構(gòu)數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)傳輸備份與備份與恢復(fù)數(shù)據(jù)存儲(chǔ)存儲(chǔ)安全存儲(chǔ)安全數(shù)據(jù)使用公開(kāi)披露數(shù)據(jù)轉(zhuǎn)讓委托數(shù)據(jù)使用公開(kāi)披露數(shù)據(jù)轉(zhuǎn)讓委托處理數(shù)據(jù)共享發(fā)試開(kāi)測(cè)據(jù)示數(shù)展據(jù)工數(shù)加據(jù)出數(shù)導(dǎo)據(jù)問(wèn)數(shù)訪聚合匯融數(shù)據(jù)刪數(shù)據(jù)刪除數(shù)數(shù)據(jù)銷(xiāo)毀組織組織結(jié)構(gòu)制度制度體系人員人員管理第三方第三方機(jī)構(gòu)管理邊界邊界管控訪問(wèn)訪問(wèn)控制安全安全監(jiān)測(cè)安全安全審計(jì)檢查檢查評(píng)估應(yīng)急響應(yīng)與應(yīng)急響應(yīng)與事件處置組織保障 2021年（第四屆）電力信息通信新技術(shù)大會(huì)暨數(shù)字化國(guó)際高峰論壇2.數(shù)據(jù)安全治理體系 數(shù)據(jù)安全治理步驟。是指在數(shù)據(jù)安全戰(zhàn)略的指導(dǎo)下，為確保數(shù)據(jù)處于有效保護(hù)和合法2.數(shù)據(jù)分類(lèi)分級(jí)制定原則1.確定組織架構(gòu)2.數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)定級(jí)1.確定組織架構(gòu)2.數(shù)據(jù)分類(lèi)分級(jí)1.確定組織架構(gòu)3.制定數(shù)據(jù)安全策略持續(xù)優(yōu)化建立治理團(tuán)隊(duì)分配管理職責(zé)3.制定數(shù)1.確定組織架構(gòu)3.制定數(shù)據(jù)安全策略持續(xù)優(yōu)化建立治理團(tuán)隊(duì)分配管理職責(zé)與稽核據(jù)安全策略基本權(quán)限劃分限定使用場(chǎng)景與稽核據(jù)安全策略制定安全策略和措施5.審計(jì)與監(jiān)督4.管控?cái)?shù)據(jù)使用過(guò)程4.管控?cái)?shù)據(jù)處理過(guò)程安全審計(jì)4.管控?cái)?shù)據(jù)使用過(guò)程4.管控?cái)?shù)據(jù)處理過(guò)程建立數(shù)據(jù)安全技術(shù)架構(gòu)建設(shè)數(shù)據(jù)安全組件安全檢查建立數(shù)據(jù)安全技術(shù)架構(gòu)建設(shè)數(shù)據(jù)安全組件監(jiān)督整改持續(xù)監(jiān)測(cè)評(píng)估日常管理、業(yè)務(wù)執(zhí)行和運(yùn)維工作將流程規(guī)定落地執(zhí)行，采用數(shù)據(jù)安全支撐工具，融入到辦公和運(yùn)維過(guò)程。步驟一：確定組織架構(gòu)。建立由決策層、管理層、執(zhí)行層、監(jiān)督層組成的數(shù)監(jiān)督層監(jiān)督層層管理層分公司分公司子公司X司總部直屬中心總部總部X司X司XXXX中心XX部法律事務(wù)部?jī)?nèi)控合規(guī)部X數(shù)據(jù)管理部人力資源部執(zhí)行層執(zhí)行層步驟二：數(shù)據(jù)分類(lèi)分級(jí)。數(shù)據(jù)分類(lèi)級(jí)是指根據(jù)法律法規(guī)以及業(yè)務(wù)需求，明確組織內(nèi)級(jí)別級(jí)別數(shù)據(jù)特征4級(jí)數(shù)據(jù)的安全屬性保密性、遭到破壞后數(shù)據(jù)損失后：①影響國(guó)家安全②對(duì)公眾權(quán)益造成“非常嚴(yán)重”的影響①對(duì)公眾權(quán)益造成“嚴(yán)重影響”②對(duì)相關(guān)個(gè)人隱私及企業(yè)合法權(quán)益造成“非常嚴(yán)重”的影響，但不影響國(guó)家安全①對(duì)公眾權(quán)益造成“中等”或“輕微”影響②相關(guān)個(gè)人隱私及企業(yè)合法權(quán)益造成“嚴(yán)重”的影響，但不影響國(guó)家安全①對(duì)相關(guān)個(gè)人隱私造成“輕微”影響②對(duì)企業(yè)合法權(quán)益造成響國(guó)家安全對(duì)企業(yè)合法權(quán)益造成一定影響，但不影響國(guó)家安全、公眾權(quán)益及個(gè)人隱私通常主要用于重要核心節(jié)點(diǎn)類(lèi)機(jī)構(gòu)中的關(guān)鍵業(yè)務(wù)使用②一般針對(duì)特且僅為必須知悉的對(duì)象訪問(wèn)或使用①數(shù)據(jù)通常主要用于大型或特大型機(jī)構(gòu)、重要核心節(jié)點(diǎn)類(lèi)機(jī)構(gòu)中的重要業(yè)務(wù)使用②一般針對(duì)特定人員公開(kāi)，且僅為必須知悉的對(duì)象訪問(wèn)或使用①數(shù)據(jù)用于重一般針對(duì)特且僅為必須知悉的對(duì)象訪問(wèn)或使用①數(shù)據(jù)用于一般業(yè)務(wù)使用，一般針對(duì)受限對(duì)象公開(kāi)，通常為內(nèi)部管理且不應(yīng)廣泛公開(kāi)的數(shù)據(jù)①數(shù)據(jù)一般可被公開(kāi)或可被公眾獲知、使用國(guó)家安全公眾權(quán)益影響對(duì)象企業(yè)合法權(quán)益?zhèn)€人隱私國(guó)家安全公眾權(quán)益影響對(duì)象企業(yè)合法權(quán)益?zhèn)€人隱私定級(jí)要素定級(jí)要素非常嚴(yán)重非常嚴(yán)重影響程度嚴(yán)重影響程度嚴(yán)重中等中等輕微輕微步驟二：數(shù)據(jù)分級(jí)保護(hù)策略。通過(guò)制定不同等級(jí)數(shù)據(jù)的安全保護(hù)策略，針對(duì)不同安全級(jí)數(shù)據(jù)級(jí)別數(shù)據(jù)級(jí)別 產(chǎn)生、獲取傳輸存儲(chǔ)使用共享歸檔銷(xiāo)毀·步驟三：制定數(shù)據(jù)安全策略。數(shù)據(jù)安全相關(guān)制度流程從業(yè)務(wù)需求、風(fēng)險(xiǎn)控制需要，數(shù)據(jù)安全管理制度數(shù)據(jù)安全管理辦法與細(xì)則數(shù)據(jù)訪問(wèn)基本權(quán)限數(shù)據(jù)安全控制基線(xiàn)期建立管理框架，優(yōu)化管控流程，落實(shí)管控策略 /生成數(shù)據(jù)傳輸使用與留存披露跨境轉(zhuǎn)移權(quán)利保障數(shù)據(jù)留存明些數(shù)據(jù)？輸求置目的地過(guò)成境安措通集跨，障計(jì)果統(tǒng)行移保設(shè)如系執(zhí)轉(zhuǎn)全施?理?yè)?jù)清數(shù)現(xiàn)動(dòng)期實(shí)自到的?核核審布?的跟通目范致收數(shù)審過(guò)標(biāo)圍?理步驟四：企業(yè)級(jí)安全架構(gòu)與數(shù)據(jù)安全組件關(guān)系。企業(yè)級(jí)安全架構(gòu)承接安全服務(wù)能企業(yè)級(jí)安全架構(gòu)實(shí)現(xiàn)對(duì)數(shù)據(jù)安全組件策略及事件信息統(tǒng)一納管，提供數(shù)據(jù)發(fā)現(xiàn)、供數(shù)據(jù)發(fā)現(xiàn)、策略管控等多種數(shù)據(jù)安全場(chǎng)景落地。能力服務(wù)化安全能力輸出與數(shù)據(jù)安全管理系統(tǒng)建立接口連接，能力服務(wù)化安全能力輸出與數(shù)據(jù)安全管理系統(tǒng)建立接口連接，通過(guò)接收數(shù)據(jù)安全管理系統(tǒng)的業(yè)務(wù)策略申請(qǐng)，實(shí)現(xiàn)安全策略生成及下發(fā)，為數(shù)據(jù)安全管理系統(tǒng)提供安全支撐。編排調(diào)度中心建立標(biāo)準(zhǔn)的南向接口規(guī)范，建立標(biāo)準(zhǔn)的南向接口規(guī)范，用于注冊(cè)數(shù)據(jù)安全相關(guān)的組件，可實(shí)現(xiàn)策略、事件、日志等內(nèi)容的互通，為企業(yè)打造統(tǒng)一的數(shù)據(jù)安全防護(hù)策略平臺(tái)。識(shí)保檢響恢別護(hù)識(shí)保檢響恢別護(hù)測(cè)應(yīng)復(fù)治理和持續(xù)的流程改進(jìn)資產(chǎn)總覽資產(chǎn)認(rèn)責(zé)資產(chǎn)認(rèn)責(zé)分類(lèi)分級(jí)資產(chǎn)定位數(shù)據(jù)索引數(shù)據(jù)標(biāo)簽用戶(hù)標(biāo)簽數(shù)據(jù)標(biāo)簽用戶(hù)標(biāo)簽標(biāo)簽分級(jí)應(yīng)用標(biāo)簽應(yīng)用標(biāo)簽標(biāo)簽分類(lèi)策略下發(fā)數(shù)據(jù)安全規(guī)范數(shù)據(jù)安全規(guī)范策略申請(qǐng)數(shù)據(jù)交換監(jiān)控?cái)?shù)據(jù)交換監(jiān)控 數(shù)據(jù)采集監(jiān)控?cái)?shù)據(jù) 數(shù)據(jù)存儲(chǔ)監(jiān)控?cái)?shù)據(jù)存儲(chǔ)監(jiān)控 步驟四：數(shù)據(jù)安全技術(shù)架構(gòu)。承載企業(yè)數(shù)據(jù)安全管理和技術(shù)手段的集中化支撐平臺(tái)數(shù)據(jù)安全態(tài)勢(shì)大屏數(shù)據(jù)安全應(yīng)急響應(yīng)數(shù)據(jù)安全告警與預(yù)警數(shù)據(jù)安全風(fēng)險(xiǎn)展示數(shù)據(jù)安全管控效果數(shù)據(jù)安全態(tài)勢(shì)大屏數(shù)據(jù)安全應(yīng)急響應(yīng)數(shù)據(jù)安全告警與預(yù)警數(shù)據(jù)安全風(fēng)險(xiǎn)展示數(shù)據(jù)安全管控效果重大涉敏數(shù)據(jù)資產(chǎn)訪問(wèn)路徑呈現(xiàn)敏感數(shù)據(jù)分布態(tài)勢(shì)數(shù)據(jù)消費(fèi)違規(guī)分析數(shù)據(jù)泄露風(fēng)險(xiǎn)分析數(shù)據(jù)安全一鍵處置重大涉敏數(shù)據(jù)資產(chǎn)訪問(wèn)路徑呈現(xiàn)敏感數(shù)據(jù)分布態(tài)勢(shì)數(shù)據(jù)消費(fèi)違規(guī)分析數(shù)據(jù)泄露風(fēng)險(xiǎn)分析數(shù)據(jù)安全一鍵處置數(shù)據(jù)安全處置跟蹤數(shù)據(jù)安全合規(guī)評(píng)估數(shù)據(jù)安全現(xiàn)狀評(píng)估安全接口統(tǒng)一身份認(rèn)證接口資產(chǎn)安全管理接口運(yùn)維支撐接口OA安全接口統(tǒng)一身份認(rèn)證接口資產(chǎn)安全管理接口運(yùn)維支撐接口OA對(duì)接接口分子公司對(duì)接接口生命周期管控專(zhuān)項(xiàng)場(chǎng)景分析數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)法律法規(guī)要求主管/監(jiān)管要求集團(tuán)監(jiān)管要求企業(yè)管理要求系統(tǒng)管理數(shù)據(jù)安全管控?cái)?shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)交換數(shù)據(jù)銷(xiāo)毀數(shù)據(jù)泄露場(chǎng)景數(shù)據(jù)安全管控?cái)?shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)交換數(shù)據(jù)銷(xiāo)毀數(shù)據(jù)泄露場(chǎng)景數(shù)據(jù)審計(jì)場(chǎng)景數(shù)據(jù)生命周期場(chǎng)景安全事件追溯場(chǎng)景安全孿生場(chǎng)景賬號(hào)/權(quán)限/認(rèn)證運(yùn)行監(jiān)測(cè)系統(tǒng)配置/備份模型學(xué)習(xí)模型調(diào)整模型定義規(guī)則/關(guān)聯(lián)/統(tǒng)計(jì)/AI建模、機(jī)器學(xué)習(xí)敏感數(shù)據(jù)訪問(wèn)與消費(fèi)建模能力開(kāi)放與數(shù)據(jù)運(yùn)營(yíng)安全能力開(kāi)放安全規(guī)則輸出安全數(shù)據(jù)共享管控策略發(fā)現(xiàn)/分類(lèi)分級(jí)規(guī)則敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則分類(lèi)分級(jí)規(guī)則數(shù)據(jù)脫敏策略數(shù)據(jù)審計(jì)策略敏感數(shù)據(jù)掃描策略API接口策略對(duì)外接口監(jiān)控策略數(shù)據(jù)加密策略數(shù)據(jù)水印策略數(shù)據(jù)DLP策略檢測(cè)策略防護(hù)策略數(shù)據(jù)安全能力安全服務(wù)平臺(tái)安全服務(wù)平臺(tái)敏感數(shù)據(jù)發(fā)現(xiàn)探針數(shù)據(jù)自動(dòng)發(fā)現(xiàn)能力與分類(lèi)分級(jí)敏感數(shù)據(jù)發(fā)現(xiàn)探針敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控探針敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控探針動(dòng)態(tài)脫敏數(shù)字水印數(shù)據(jù)庫(kù)審計(jì)API接口監(jiān)控?cái)?shù)據(jù)加密模糊化安全銷(xiāo)毀動(dòng)態(tài)脫敏數(shù)字水印數(shù)據(jù)庫(kù)審計(jì)API接口監(jiān)控?cái)?shù)據(jù)加密模糊化安全銷(xiāo)毀數(shù)據(jù)地圖靜態(tài)脫敏靜態(tài)脫敏違規(guī)阻斷違規(guī)阻斷文件系統(tǒng)/數(shù)據(jù)庫(kù)系統(tǒng)/大數(shù)據(jù)系統(tǒng)/網(wǎng)絡(luò)流量/文件系統(tǒng)/數(shù)據(jù)庫(kù)系統(tǒng)/大數(shù)據(jù)系統(tǒng)/網(wǎng)絡(luò)流量/應(yīng)用前端/應(yīng)用API接口/數(shù)據(jù)中臺(tái)/…步驟四：敏感數(shù)據(jù)發(fā)現(xiàn)組件。全面、快速、明確數(shù)據(jù)對(duì)象制定分類(lèi)分級(jí)規(guī)范構(gòu)建數(shù)據(jù)目錄敏感數(shù)據(jù)發(fā)現(xiàn)明確數(shù)據(jù)對(duì)象制定分類(lèi)分級(jí)規(guī)范構(gòu)建數(shù)據(jù)目錄敏感數(shù)據(jù)發(fā)現(xiàn)?未脫敏數(shù)據(jù)?未脫敏數(shù)據(jù)?未加密數(shù)據(jù)數(shù)據(jù)分類(lèi)分級(jí)?數(shù)據(jù)分類(lèi)分級(jí)?分類(lèi)規(guī)范?分級(jí)規(guī)范?管控原則識(shí)別安全風(fēng)險(xiǎn)識(shí)別安全風(fēng)險(xiǎn)?敏感類(lèi)型??敏感類(lèi)型?發(fā)現(xiàn)規(guī)則構(gòu)建數(shù)據(jù)目錄發(fā)現(xiàn)敏感數(shù)據(jù)?數(shù)據(jù)庫(kù)審計(jì)?發(fā)現(xiàn)敏感數(shù)據(jù)?數(shù)據(jù)庫(kù)審計(jì)?數(shù)據(jù)脫敏?水印溯源下發(fā)管控策略數(shù)據(jù)對(duì)象?位置信息?標(biāo)簽信息?數(shù)據(jù)流轉(zhuǎn)?數(shù)據(jù)庫(kù)?數(shù)據(jù)庫(kù)?數(shù)據(jù)安全風(fēng)險(xiǎn)?周期性對(duì)比? 步驟四：水印溯源組件。通過(guò)優(yōu)化數(shù)據(jù)對(duì)外分發(fā)流程，管控?cái)?shù)據(jù)外發(fā)行為。通過(guò)事前 b)b)對(duì)數(shù)據(jù)接口、數(shù)據(jù)系通過(guò)算法模型檢測(cè)內(nèi)部潛進(jìn)行可視化展示各類(lèi)風(fēng)險(xiǎn)數(shù)據(jù)資源安全運(yùn)營(yíng)數(shù)據(jù)資源安全運(yùn)營(yíng)敏感數(shù)據(jù)分布視圖數(shù)據(jù)分布視圖數(shù)據(jù)安全監(jiān)測(cè)展示層數(shù)據(jù)安全策略運(yùn)營(yíng)數(shù)據(jù)安全事件運(yùn)營(yíng)數(shù)據(jù)安全風(fēng)險(xiǎn)運(yùn)營(yíng)數(shù)據(jù)安全監(jiān)測(cè)數(shù)據(jù)安全監(jiān)測(cè)指標(biāo)管理安全運(yùn)維事件管理安全運(yùn)維事件管理數(shù)據(jù)安全態(tài)勢(shì)數(shù)據(jù)安全態(tài)勢(shì)數(shù)據(jù)安全策略視圖數(shù)據(jù)安全策略視圖敏感數(shù)據(jù)事件視圖敏感數(shù)據(jù)事件視圖數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)視圖數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)視圖數(shù)據(jù)安全功能層事件監(jiān)測(cè)能力事件監(jiān)測(cè)能力數(shù)據(jù)生命周期監(jiān)測(cè)違規(guī)行為監(jiān)控和追溯泄露途徑監(jiān)測(cè)對(duì)外數(shù)據(jù)接口監(jiān)測(cè)違規(guī)監(jiān)測(cè)分析模型分析模型智能數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)評(píng)價(jià)模型敏感數(shù)據(jù)訪問(wèn)異常檢測(cè)模型敏感數(shù)據(jù)訪問(wèn)行為序列模型數(shù)據(jù)泄露預(yù)測(cè)模型對(duì)外數(shù)據(jù)接口風(fēng)險(xiǎn)模型統(tǒng)一認(rèn)證中心接口統(tǒng)一認(rèn)證中心接口認(rèn)證平臺(tái)區(qū)塊鏈操作日志審計(jì)系統(tǒng)審計(jì)系統(tǒng)日志接口系統(tǒng)日志接口安全日志審計(jì)系統(tǒng)數(shù)據(jù)安全接口層業(yè)務(wù)側(cè)風(fēng)險(xiǎn)監(jiān)測(cè)賬號(hào)接口數(shù)據(jù)加密數(shù)據(jù)脫敏認(rèn)證接口數(shù)據(jù)水印審計(jì)系統(tǒng) 步驟四：數(shù)據(jù)安全監(jiān)測(cè)場(chǎng)景示例：業(yè)務(wù)接口常見(jiàn)脆弱性風(fēng)險(xiǎn)黑客機(jī)器行為惡意攻擊導(dǎo)致泄露{敏感數(shù)據(jù)批量拉取敏感數(shù)據(jù)批量拉取——身份鑒權(quán)——身份鑒權(quán)登錄接口敏感數(shù)據(jù)批量拉取敏感數(shù)據(jù)批量拉取身份鑒權(quán)身份鑒權(quán)訪問(wèn)敏感業(yè)務(wù)訪問(wèn)敏感業(yè)務(wù)敏感接口敏感接口--針對(duì)敏感接口進(jìn)行爬蟲(chóng)檢測(cè)，一旦在一個(gè)周期內(nèi)，既存在惡意掃描探測(cè)，又有涉敏 步驟五：審計(jì)與監(jiān)督。包括鑒別訪問(wèn)、風(fēng)險(xiǎn)分析、數(shù)據(jù)全生