能源行業(yè)是國家重要的基礎性行業(yè),隨著(zhù)能源行業(yè)信息系統實(shí)用化水平的不斷提高,信息系統安全嚴重性也日益凸顯,信息網(wǎng)絡(luò )系統具有復雜性、開(kāi)放性、動(dòng)態(tài)性等特點(diǎn),這些特點(diǎn)使其具有較高的脆弱性,重要數據非法篡改、信息泄露等安全事件的層出不窮,既有來(lái)自外部的惡意入侵,又有來(lái)自?xún)炔康臋嘞逓E用。生產(chǎn)過(guò)程中實(shí)時(shí)數據庫面臨著(zhù)通訊協(xié)議漏洞、應用軟件漏洞、黑客攻擊、操作人員誤操作,惡意操作等風(fēng)險。IT信息系統面臨著(zhù)內部人員、第三方運維人員、數據庫系統DBA、新模塊的程序開(kāi)發(fā)人員,權限過(guò)大造成的敏感數據集中泄露風(fēng)險,亟待建立一整套數據安全防護體系,進(jìn)行全方位數據安全保護。
方案在數據安全治理思路上,從關(guān)注數據的保密性、完整性、可用性方面入手,結合數據安全能力成熟度模型體系框架,以及平臺本身業(yè)務(wù)特點(diǎn)和數據安全要求,以“數據為中心”建設數據安全自適應防護體系,聚焦數據,聚焦數據全生存周期。
方案以數據安全綜合治理平臺(DSP)為指揮調度中心,通過(guò)與數據梳理及評估能力(原子能力含:數據治理資產(chǎn)梳理、數據分級分類(lèi)、數據庫狀態(tài)監控),數據行為監控及審計能力(原子能力含:數據庫審計、大數據審計、工控數據庫審計、安全運維審計、大數據離線(xiàn)分析系統),數據安全防護能力(原子能力含:數據庫防火墻、數據脫敏、數據水印)三大能力體系之間實(shí)現統一管控,數據采集、策略下發(fā)、聯(lián)防聯(lián)控、態(tài)勢評估預測等,內部能力單元模塊通過(guò)內部數據API接口進(jìn)行能力協(xié)同,與外部系統通過(guò)對外API接口進(jìn)行能力協(xié)同,并對數據安全整體態(tài)勢感知,從事前、事中、事后多維度完成對數據全生命周期的安全防護。
1、合法權限濫用的監控,內部人員、第三方運維人員、DBA、開(kāi)發(fā)人員等諸多人群過(guò)高權限,導致敏感數據集中泄露的風(fēng)險。
2、人為高危操作訪(fǎng)問(wèn)數據庫的監控,刪除數據庫表、無(wú)條件批量刪除或修改數據等數據庫操作風(fēng)險監控審計。
3、數據在與其他部門(mén)交互過(guò)程中的安全防護。
4、工控實(shí)時(shí)數據庫安全防護。
5、滿(mǎn)足合規性要求。
支持HDFS的NameNode及DataNode節點(diǎn),HBASE的Hmaster及HRegionServer節點(diǎn)等流量關(guān)聯(lián)審計。
通過(guò)分區、分表、索引、SSD硬盤(pán)等機制,實(shí)現海量數據收取、提取分析及快速處理能力。
二層、三層甚至四層復雜數據庫架構下的審計,還原操作行為,定位具體操作人員。
對工控實(shí)時(shí)數據庫協(xié)議做指令級檢測與審計,為解決工控數據庫安全問(wèn)題提供技術(shù)基礎保障。
對網(wǎng)絡(luò )數據、事件進(jìn)行實(shí)時(shí)監測、實(shí)時(shí)警告,幫助用戶(hù)實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò )運行狀況。
支持IP21、PI、Industrial SQL Server、iHistorian、eDNA、Process History Database等。
電話(huà):400-622-8990
郵箱:support@ankki.com
