9月11日至17日，为期一周的2023年国家网络安全宣传周已圆满落幕，但网络安全宣传永不落幕。保障网络安全时刻在线，万里红作为数字安全和保密领域的国家队，精心整理了一套网络安全秘籍——内含“隐写术”、“金钟罩”、“读心神探术”、“真经”等“武功绝学”。以此秘籍，助你在行走网络江湖的路上安全无忧！

以下是系列第三篇之““读心神探术”，跟随小编一起在“谍影重重”之中练就斩断“黑手”的硬功夫吧！

2023年8月10日，公安部公布了为期三年的全国公安机关打击行业“内鬼”专项工作的成果，共抓获了电信运营商、医院、保险公司、房地产、物业、快递公司等行业中为黑灰产业网络犯罪提供支持和庇护的“内鬼”2300余人。这些行业“内鬼”的行为已经规模化、产业化，对社会的危害日益严重。

堡垒最容易从内部攻破，据统计，一半以上的安全事故是因为“内鬼”而引发。

一方面，当前许多行业和组织在数据保护方面，其防御体系仍然集中在监测和抵御外部攻击入侵，对“内鬼”从内部“拧钥匙”的威胁防范意识不足，防范措施多处于空白状态。

另一方面，这些“内鬼”往往熟知组织内的安全规则、内控措施，更容易利用职务便利、技术手段攻破或绕过安全防御体系，将敏感信息数据“打包带走”，或以“蚂蚁搬家”方式窃取数据。通过降低非法操作行为的次数和规模等方式逃避检测，具有极高的隐蔽性、伪装性和威胁性。此外，除了有意为黑客“递刀子”的“内鬼”外，还有很大一部分安全事件是由于内部人员安全意识不足或是不当行为而导致。例如违规存储、处理、传输重要文件，设置易被破解的简单密码，或无意点击钓鱼邮件、下载带毒应用等导致病毒入侵、数据泄露。

横扫内部威胁。万里红用户实体行为分析系统（简称UEBA）能够智能关联和拉通实体活动和实体特征，结合机器学习和专家经验形成的动态规则实时计算个体偏差、群体偏差等数据指标，实时监测内部员工的异常操作，比如非工作必要的访问、复制和下载敏感数据等。它就像读心神探一样，通过蛛丝马迹，找出可能的“内鬼”。

全时空分析，一网打尽隐蔽异常行为。UEBA基于全量行为数据对人员和实体进行全时空规律的分析，通过比较个体人员和实体与历史数据的基线，以及比较个体人员和实体与组织群体的基线，可以轻松发现异常行为，无论这些水滴/蚂蚁搬家式的异常行为是短时间内按顺序出现还是长时间交替出现的，都能被精准发现、一网打尽。

精准定位靶向施策，激发安全管理新活力。UEBA可以构建出单位、人员、资产的保密行为风险画像，根据画像的多维度、全面的数据指标，可以精准定位单位中网络安全意识、保密意识薄弱的人员，以及潜在的“内鬼”和安全管理薄弱地带。将安全管理的核心力量对其进行靶向打击和治理，从而显著提高单位信息安全管理能力。

 保护好数据资产安全，必须内外兼修，不能偏废，既要防得了黑客病毒，更要切实的威慑人心、防范“内鬼”，才能守护好我们的“数据财富”！