聚焦安全挑戰(zhàn)
近年來(lái)�,國(guó)家電網(wǎng)公司堅(jiān)持以新的發(fā)展理念為引領(lǐng)、以技術(shù)創(chuàng)新為驅(qū)動(dòng)��、以信息網(wǎng)絡(luò)為基礎(chǔ)�����,面向更高質(zhì)量的發(fā)展需要���,逐步建設(shè)數(shù)據(jù)轉(zhuǎn)型�、智能升級(jí)����、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系。與此同時(shí)�,電力企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中也面臨著新技術(shù)、新業(yè)務(wù)帶來(lái)的各式安全挑戰(zhàn),以及管理����、運(yùn)營(yíng)、技術(shù)����、系統(tǒng)等方面諸多亟待解決的安全問(wèn)題:
1、數(shù)據(jù)集中管理化
業(yè)務(wù)域��、管理域�����、網(wǎng)絡(luò)域等各類數(shù)據(jù)集中存儲(chǔ)�����,一旦發(fā)生安全事件則會(huì)波及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn)的安全�����。
2�����、基礎(chǔ)設(shè)施虛擬化
數(shù)據(jù)庫(kù)多部署于云環(huán)境中��,由于存儲(chǔ)��、計(jì)算的多層虛擬化�,帶來(lái)了數(shù)據(jù)管理權(quán)與所有權(quán)分離、安全邊界模糊等新問(wèn)題���。
3��、平臺(tái)組件開(kāi)源化
數(shù)據(jù)平臺(tái)多使用Hadoop���、Hive以及第三方組件等開(kāi)源軟件,這些軟件的設(shè)計(jì)初衷是為了高效進(jìn)行數(shù)據(jù)處理����,系統(tǒng)性的安全功能相對(duì)缺乏,安全防護(hù)能力遠(yuǎn)遠(yuǎn)滯后于業(yè)務(wù)的發(fā)展���。
4�、敏感數(shù)據(jù)共享化
敏感數(shù)據(jù)跨部門����、跨系統(tǒng)留存��,任何一個(gè)過(guò)程或者安全防護(hù)措施不到位���,都會(huì)導(dǎo)致數(shù)據(jù)泄露,造成“一點(diǎn)突破���、全網(wǎng)皆失”的嚴(yán)重后果�����。
5���、核心數(shù)據(jù)開(kāi)放化
數(shù)據(jù)對(duì)外共享過(guò)程中,數(shù)據(jù)價(jià)值也不斷增大�,一旦發(fā)生安全事件,將對(duì)企業(yè)聲譽(yù)�、公司利益以及用戶隱私產(chǎn)生重大損失及負(fù)面影響����。
制定解決方案
數(shù)據(jù)作為國(guó)網(wǎng)數(shù)字化轉(zhuǎn)型的核心資源�����,只有在流動(dòng)中方能發(fā)揮更高的價(jià)值和作用��;正如同流淌于國(guó)網(wǎng)龐大身軀中的血液�����,通暢的血液循環(huán)是軀體保持活力的關(guān)鍵����。因此����,在保障國(guó)網(wǎng)數(shù)據(jù)安全的前提下進(jìn)行開(kāi)放、共享�,對(duì)于國(guó)網(wǎng)數(shù)字化轉(zhuǎn)型建設(shè)工作至關(guān)重要。在此背景下�����,安華金和圍繞“數(shù)字國(guó)網(wǎng)”概念����,針對(duì)國(guó)網(wǎng)各業(yè)務(wù)系統(tǒng)中的核心數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù),圍繞數(shù)據(jù)全生命周期開(kāi)展數(shù)據(jù)安全建設(shè)工作��,致力于解決國(guó)網(wǎng)數(shù)字化轉(zhuǎn)型過(guò)程中的安全問(wèn)題��,助力提升數(shù)據(jù)價(jià)值,讓數(shù)據(jù)自由而安全的使用:
1��、數(shù)據(jù)采集階段
(1)厘清海量數(shù)據(jù)資產(chǎn)
隨著數(shù)據(jù)環(huán)境日益復(fù)雜化�����,相關(guān)政策法規(guī)陸續(xù)出臺(tái)�����,以及數(shù)據(jù)安全風(fēng)險(xiǎn)愈演愈烈�,核心數(shù)據(jù)的安全受到越來(lái)越多的關(guān)注,準(zhǔn)確�、穩(wěn)定、可靠的數(shù)據(jù)資產(chǎn)管理變得更加重要���。在數(shù)據(jù)資產(chǎn)梳理的過(guò)程中�����,不僅需要明確核心數(shù)據(jù)被如何存儲(chǔ)�����,還需要明確數(shù)據(jù)正在被哪些部門�����、系統(tǒng)��、人員使用��,以及數(shù)據(jù)是被如何使用的�。為全面了解數(shù)據(jù)存儲(chǔ)及系統(tǒng)使用情況����,往往需要借助自動(dòng)化工具加以實(shí)現(xiàn)。
通過(guò)快速準(zhǔn)確地梳理資產(chǎn)��,能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)核心數(shù)據(jù)�,定位核心數(shù)據(jù)的存儲(chǔ)與分布情況、統(tǒng)計(jì)核心數(shù)據(jù)的量級(jí)�、追蹤核心數(shù)據(jù)的使用情況,并根據(jù)配置的安全管理規(guī)則����,呈現(xiàn)系統(tǒng)化的數(shù)據(jù)總覽圖,以確保用戶能夠?qū)崟r(shí)了解數(shù)據(jù)資產(chǎn)的安全狀態(tài)����。
(2)明確敏感數(shù)據(jù)屬性
掌握敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中的分布情況����,是實(shí)現(xiàn)數(shù)據(jù)分類管控的基礎(chǔ)�。
通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行梳理,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)類型的統(tǒng)計(jì)分析��、敏感數(shù)據(jù)特征的建模管理�����、敏感數(shù)據(jù)量級(jí)的計(jì)算�、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實(shí)管理,繼而確定敏感數(shù)據(jù)的綜合屬性���,以幫助用戶有針對(duì)性地制定安全管控策略�����,例如:對(duì)內(nèi)部運(yùn)維人員訪問(wèn)敏感數(shù)據(jù)實(shí)現(xiàn)安全管控措施����,在數(shù)據(jù)共享中實(shí)現(xiàn)敏感信息去標(biāo)識(shí)化����,以及對(duì)數(shù)據(jù)的存儲(chǔ)實(shí)現(xiàn)透明加解密等���。
2、數(shù)據(jù)存儲(chǔ)/傳輸階段
數(shù)據(jù)庫(kù)的底層存儲(chǔ)實(shí)際上是未經(jīng)加密處理的���,數(shù)據(jù)文件��、備份磁帶的丟失都存在重大泄密風(fēng)險(xiǎn)�����。目前,諸如 Aul���、MyDul 等成熟��、免費(fèi)的解析軟件��,均可對(duì)明文存儲(chǔ)的數(shù)據(jù)文件直接進(jìn)行分析���,并輸出清晰的、結(jié)構(gòu)化的數(shù)據(jù)���。
通過(guò)對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)拇鎯?chǔ)加密�,從根本上保障數(shù)據(jù)安全,即便有人試圖反向解析數(shù)據(jù)文件�����,得到的仍是經(jīng)過(guò)加密的亂碼����,從而有效避免在內(nèi)部人員合法登錄后或外部人員非法入侵后,通過(guò)拷貝數(shù)據(jù)文件等方式導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)�。
3、數(shù)據(jù)處理階段
業(yè)務(wù)人員��、系統(tǒng)維護(hù)人員����、外包人員、開(kāi)發(fā)人員等��,擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限��,他們有意或無(wú)意的高危操作都可能對(duì)數(shù)據(jù)庫(kù)及數(shù)據(jù)安全造成威脅���。
通過(guò)數(shù)據(jù)庫(kù)協(xié)議解析與控制技術(shù)��,以及豐富的安全策略�����,如攔截和阻斷等控制類策略��,以及記錄���、告警等審計(jì)類策略�;針對(duì)高危操作及時(shí)進(jìn)行攔截和阻斷�,主動(dòng)、實(shí)時(shí)�����、全面保障數(shù)據(jù)庫(kù)及數(shù)據(jù)安全免受數(shù)據(jù)庫(kù)漏洞��、應(yīng)用側(cè)及運(yùn)維側(cè)高危����、惡意訪問(wèn)等導(dǎo)致的敏感數(shù)據(jù)泄露�����、篡改、損壞等威脅�����。
4���、數(shù)據(jù)共享階段
(1)數(shù)據(jù)共享脫敏
在使用隱私數(shù)據(jù)時(shí)�,應(yīng)確保相關(guān)數(shù)據(jù)是低成本��、高效率��、安全可控的���;降低敏感數(shù)據(jù)被非法使用����、獲取的可能性��;避免對(duì)敏感數(shù)據(jù)非必要的訪問(wèn)或復(fù)制�����;降低業(yè)務(wù)風(fēng)險(xiǎn)���,在保留業(yè)務(wù)數(shù)據(jù)有效性的同時(shí)���,隱藏其中的敏感信息等�����。
通過(guò)數(shù)據(jù)仿真脫敏技術(shù)�����,保證脫敏后的數(shù)據(jù)能夠準(zhǔn)確反映原始數(shù)據(jù)的業(yè)務(wù)屬性和分布特征�����,例如:用電賬戶�、用電地址��、用電量���、用電單位等信息在脫敏后仍然具有可讀性;同時(shí)�����,脫敏后的數(shù)據(jù)還應(yīng)符合業(yè)務(wù)系統(tǒng)的數(shù)據(jù)規(guī)則,即能夠通過(guò)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有效性校驗(yàn)�,例如:身份證號(hào)和銀行卡號(hào)的校驗(yàn)碼、生日數(shù)據(jù)的區(qū)間���、年齡與出生日期相匹配等�����。
(2)數(shù)據(jù)分發(fā)水印
伴隨海量數(shù)據(jù)的流轉(zhuǎn)使用�,過(guò)程中的數(shù)據(jù)共享與交換需求也在持續(xù)增長(zhǎng)�����,如果不采取有效的安全控制與版權(quán)保護(hù)措施�����,將會(huì)給攻擊者以可乘之機(jī)���。與此同時(shí)����,如果缺乏對(duì)數(shù)據(jù)庫(kù)完整性驗(yàn)證的有效措施��,一旦發(fā)生數(shù)據(jù)泄露,后果將難以預(yù)估��。
通過(guò)數(shù)據(jù)水印溯源技術(shù)�,可根據(jù)數(shù)據(jù)文件的完整度與水印信息痕跡來(lái)檢測(cè)水印是否存在,并快速識(shí)別水印標(biāo)記的信息(如數(shù)據(jù)源地址���、分發(fā)單位��、負(fù)責(zé)人��、分發(fā)時(shí)間等)�,從而對(duì)數(shù)據(jù)泄露事件實(shí)現(xiàn)精準(zhǔn)定位與溯源追責(zé)����。
5、數(shù)據(jù)全生命周期
貫穿國(guó)網(wǎng)數(shù)據(jù)流轉(zhuǎn)���、使用的全生命周期及不同的使用場(chǎng)景����,通過(guò)數(shù)據(jù)庫(kù)審計(jì)技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)行為與數(shù)據(jù)流轉(zhuǎn)過(guò)程的全面監(jiān)測(cè)�。
通過(guò)精確的協(xié)議分析�、完全的SQL解析以及參數(shù)化匹配��、長(zhǎng)語(yǔ)句解析��、多語(yǔ)句解析���、對(duì)數(shù)據(jù)庫(kù)行為進(jìn)行周期性對(duì)比,幫助用戶快速定位異常點(diǎn)及異常行為����。同時(shí),憑借豐富的檢索能力��,多重鉆取����、分析,從而準(zhǔn)確追溯風(fēng)險(xiǎn)源頭�����。
安全建設(shè)成效
圍繞數(shù)據(jù)全生命周期����,持續(xù)開(kāi)展數(shù)據(jù)安全建設(shè)工作,不斷夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ)。在國(guó)網(wǎng)數(shù)字化轉(zhuǎn)型及相關(guān)數(shù)據(jù)安全建設(shè)過(guò)程中����,遵循“最小化”數(shù)據(jù)保護(hù)原則與“最大化”數(shù)據(jù)監(jiān)控標(biāo)準(zhǔn),確保數(shù)據(jù)在安全的基礎(chǔ)之得以充分共享��、使用�����,從而發(fā)揮更多���、更大的價(jià)值和作用����,實(shí)現(xiàn)互聯(lián)網(wǎng)式的“雙向交互��、平等共享與服務(wù)增值”����。
早在2013年,安華金和就啟動(dòng)了以“國(guó)家電網(wǎng)”為代表的電力數(shù)據(jù)安全治理實(shí)踐活動(dòng)�!經(jīng)過(guò)八年實(shí)踐“墾荒”,安華金和持續(xù)深入了解客戶需求���、熟悉客戶場(chǎng)景�,并于2017年正式組建國(guó)網(wǎng)團(tuán)隊(duì),專注于幫助國(guó)網(wǎng)客戶在滿足國(guó)家�����、行業(yè)政策法規(guī)要求的同時(shí)��,對(duì)自身所掌握的電力數(shù)據(jù)進(jìn)行充分����、高效��、安全的流轉(zhuǎn)與利用�����,實(shí)現(xiàn)業(yè)務(wù)快速發(fā)展與數(shù)據(jù)安全保障的平衡��。
截至目前�,包括“數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)�����、數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)����、數(shù)據(jù)庫(kù)加密系統(tǒng)、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”等在內(nèi)的安華金和數(shù)據(jù)安全系列產(chǎn)品已覆蓋國(guó)家電網(wǎng)20+省公司及直屬單位�����,并在數(shù)據(jù)安全咨詢服務(wù)��、治理服務(wù)以及防御體系建設(shè)等領(lǐng)域具有成熟的項(xiàng)目建設(shè)成功經(jīng)驗(yàn)與產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢(shì)����!
在國(guó)網(wǎng)推進(jìn)數(shù)字化轉(zhuǎn)型與數(shù)據(jù)安全體系建設(shè)的過(guò)程中,安華金和采取適合����、有效、穩(wěn)定�����、可靠的技術(shù)手段�,通過(guò)構(gòu)筑全面、完整�����、系統(tǒng)的數(shù)據(jù)安全防護(hù)體系,助力國(guó)家電網(wǎng)共建網(wǎng)絡(luò)安全“智能聯(lián)動(dòng)防御生態(tài)圈”����,打造更靈活、更高效�、更具競(jìng)爭(zhēng)力的電網(wǎng)新形態(tài)���,讓電力數(shù)據(jù)的使用自由而安全���!
產(chǎn)品咨詢:4000 258 365 
