前言：

數據作為新時代的“五大生產要素”之一，不僅是經濟增長的新引擎，更是推動社會進步與國家競爭力提升的關鍵資源。本文通過分析數據資產管理場景面臨的安全風險和挑戰，提出啟明星辰數據資產測繪解決方案，旨在幫助用戶構建數據資產測繪能力，提升企業的數據應用效能與價值。

數據資產管理安全風險

數據資產是企業及組織擁有或控制的，能給企業及組織帶來未來經濟利益的數據資源。在《關于加強數據資產管理的指導意見》中明確規定，要以保障數據安全為前提，按照“權責匹配、保護嚴格、流轉順暢、利用充分”原則，明確數據資產管理各方權利義務，推動數據資產權利分置，完善數據資產權利體系，建立數據資產分類分級授權使用規范，促進公共數據資產高質量供給，有效釋放公共數據價值，為賦能實體經濟數字化轉型升級。

在此背景下，如何激活數據潛能、實現數據資產化的高效梳理、合理分類分級以及有效監管治理，成為社會各界共同關注的焦點。目前數據資產管理主要面臨以下難題：

1、數據資產動態梳理缺失：通過資產掃描和資產錄入的采集方式，僅能解決數據資產“有哪些”和“在哪的”的靜態問題，易產生誤報、漏報數據資產的情況，無法有效掌握全面、真實的數據資產。

而針對流動中的數據，對業務人員不可見、不可知，完全處于“黑盒”的狀態，無法在數據流轉過程中有效識別、提取出重點資產和數據。

2、數據資產流轉規模及流向不清：數據從業務中產生，并貫穿整個業務活動，在業務數據的采集、傳輸、存儲、使用、共享、銷毀等過程中流轉，同時伴有不同角色使用者參與，構造多種訪問場景，如終端到終端、終端到服務器及服務器到服務器之間。

因此，摸清數據資產有哪些、重要/敏感數據的分布、數據被誰訪問、是否訪問敏感數據、訪問量等信息，通過流轉信息的關聯，分析數據的泄露風險是防護數據安全關鍵的環節之一。

3、數據資產流轉風險識別能力不足：數據流轉涵蓋內部業務流轉、跨域業務流轉、對外業務流轉、端到端業務流轉、用戶到業務、用戶到數據等多種場景，而面對多場景數據流轉，尚缺乏有效手段主動識別敏感數據外發、數據異常訪問、數據流量異常等數據安全風險隱患。

4、缺乏對實體的深度分析能力：數據資產類型眾多，如何根據目標對象的屬性、行為特征進行分類，提煉目標對象的相關信息并建立抽象模型，利用一些高度概括、容易理解的特征，來描述目標對象畫像，是亟需解決的關鍵問題。

數據資產智能測繪方案

為應對以上難題，推進企業深入挖掘數據價值并有效落實數據資產安全防護。啟明星辰推出了數據資產智能測繪解決方案。該方案以數據流轉合規為驅動，融合全流設備、API探針、應用日志等多種采集手段，圍繞用戶業務訪問、業務數據流轉、API數據共享等關鍵場景，實現合規狀態的全面感知。

同時，該方案通過對數據、人員、行為的特征合規性及潛在風險進行深度剖析，形成數據流轉過程中的安全識別、安全監測、風險感知以及溯源能力，為數據安全保護和管理提供建設支撐依據。

1、數據智能測繪：數據資產精確測繪

利用人工智能、機器學習和自動化技術，基于流量數據的屬性特征按標簽自動聚類，實現對數據庫資產、主機資產、業務資產、API資產、PC終端等進行全面且精細化梳理，幫助企業準確掌握自身數據資產系統。

2、數據流轉圖譜：數據流動的“秘密”揭示

基于流量日志和協議解析，結合實體和實體間的聯系，構建起用戶、應用、設備的實體流轉圖譜，覆蓋“用戶之間數據流轉、用戶到業務流轉、業務互訪流轉、云上數據流轉”四大類22種流轉分析場景，全面、深入地揭示數據流動的復雜行為模式，以更高的精度和效率探究數據流動過程中的深層邏輯與知識脈絡，為企業的數據驅動決策提供強大支持。

3、數據深度監測：全面數據風險監測

通過實時監測數據全生命周期各個環節，全面評估數據安全風險，精準識別已知風險和未知風險。利用數據分析引擎，構建覆蓋合規風險、重點數據審計、敏感數據、異常場景、業務出入境等五大風險場景的模型體系，內置百余種異常分析模型。同時，通過靈活配置模型分析管理中的關鍵參數指標，結合次數、頻次、數量等相應基線指標，動態分析及輸出數據安全事件，實現各種數據安全風險事件集中展示。

4、數據畫像分析：深入洞察實體特征

以主賬號、從賬號、設備、業務、數據為中心，提煉目標對象的基礎信息、行為信息、異常信息等內容，建立抽象模型，用于分析目標對象的深度刻畫，不限于賬號畫像、設備畫像、業務畫像等。

深入業務場景

推進數據資產管理高效化

目前，啟明星辰數據資產智能測繪方案已在運營商行業領域得到了廣泛應用，并取得顯著效果。

一是基于流量數據進行數據資產智能測繪，實現精細化數據資產圖譜的自動繪制，幫助用戶清晰展現數據流動脈絡，全面、實時且清晰地掌握企業數據資產的分布、流動和使用情況；

二是開展現網驗證，通過被動探測技術，支持多種數據資產類型識別，有助于深度剖析數據在端到端、端到業務、業務間及云上業務等場景的流轉過程，形成數據資產的精準識別和關系測繪。

三是支持對系統的賬號、設備或業務系統內部進行相關行為分析，從訪問行為、操作行為等維度，通過個體基線和群體基線進行可視化對比分析，為用戶提供更加全面的數據資產管理與安全監控服務。

隨著數字經濟的蓬勃發展，企業因業務復雜、系統分散、數據量龐大等因素，正面臨著數據資產存儲不明、分布不清、價值模糊、風險不直觀等諸多挑戰。因此，構建強大的數據資產測繪能力至關重要，能大幅提升企業數據應用效能與價值。

啟明星辰數據資產智能測繪方案憑借數據資產智能識別、數據流轉行為圖譜、數據流轉風險監測及處置、數據泄露溯源等核心能力，精準描繪數據資產圖譜，清晰展現數據流動脈絡，助力企業深刻洞察數據流轉動態，強化風險識別與溯源能力，筑牢數據安全防護基石。

小貼士：

啟明星辰數據安全【數據綠洲】

數據安全已成為推動經濟持續增長的重要基石，充分發揮數據要素價值，培育新質生產力，必將為中國經濟增長提供源源不斷的澎湃動能。啟明星辰集團【數據綠洲】戰略以數據對象安全、數據匯聚安全、數據流通安全為底座，遵循數據資源化、資產化發展通道，打造了包括隱私保護、行為分析、流通管控，跨域使用控制等10大安全能力，并且與場景緊密結合，實現在數據要素化下的“安全與業務協同”，為我國數字經濟發展保駕護航。

?

（轉自：啟明星辰集團）

海量資訊、精準解讀，盡在新浪財經APP