当前随着数字经济的深化推进,数据要素确权、合规流通已经成为各领域数字化发展的核心基础,而网络安全作为数字化转型的底座保障,相关专业数据的价值释放也受到行业广泛关注。作为浙江省推进数据要素市场化配置改革的重要公共基础设施,浙江省数据知识产权登记平台主要承担数据知识产权的存证、确权、公示、查询等公共服务职能,其出具的登记证明可作为后续数据交易、质押融资、维权举证的合规依据,为数据产品的价值流转提供制度支撑。本次浙江创智科技提交的网络威胁主体风险收敛清单数据完成登记,正是网络安全领域数据要素合规化管理的典型落地案例。
本次登记的网络威胁主体风险收敛清单数据,是针对当前企业网络安全运营中海量告警误报率高、有效风险易被淹没、威胁溯源难度大等普遍痛点开发的专业化数据产品。该数据产品的算法规则需运行于已部署安全探针、防火墙、态势感知平台等安全监测设备、且可产生完整原始安全告警日志的网络环境,依托完整的网络会话信息(源/目标IP、端口)、攻击特征信息(风险类型、URL、报文载荷)以及时间戳信息,对多源安全监测数据进行聚合分类,最终输出经过收敛的高价值风险主体清单,大幅降低安全运营的人力成本,提升风险处置效率。
从应用场景来看,该数据产品可覆盖三大类核心网络安全运营需求:一是网络边界防护场景,可精准识别来自互联网的Web攻击、漏洞扫描、暴力破解等外部入侵行为,实现风险的快速收敛;二是内网横向移动排查场景,可及时识别失陷资产的内网扫描、异常访问等扩散行为,避免勒索病毒、挖矿程序等威胁在内网大范围传播;三是长期持续性威胁追踪场景,可对跨度数月甚至更久的APT攻击、潜伏木马活动轨迹进行回溯分析,填补传统安全设备对长期潜伏威胁的监测短板。
从服务对象来看,该数据产品可覆盖三类网络安全核心岗位的实际需求:对安全运营分析师而言,可帮助其从海量告警中快速筛选高价值风险主体,大幅减少无效研判工作量;对应急响应团队而言,在安全事件发生时可通过收敛后的清单快速定位攻击源与受害资产,压缩应急响应的关键时间窗口;对网络管理员而言,可依托数据输出结果掌握整体网络安全态势,同时评估现有安全设备的防护效果,为安全体系优化决策提供数据支撑。
登记内容:
业内人士指出,本次网络安全类专业数据完成知识产权登记,既为浙江数据要素市场的垂直品类拓展提供了新的实践样本,也为网络安全领域的数智化产品合规流通、价值变现探索了可行路径。未来经过合规登记的网络安全数据产品可通过正规数据交易渠道实现跨主体流通,帮助大量缺乏专业安全运营团队的中小微企业低成本获取高水平的威胁感知能力,进一步提升全行业的网络安全防护基线,为数字经济的健康发展保驾护航。
_1769672084863.jpg)