供電范圍占國土面積88%
供電人口超過11億人
資產(chǎn)總額4.1萬億元
《財富》世界五百強第5位
縱觀中國140年的電力工業(yè)史,無論是從企業(yè)規(guī)模、成果亦或面臨的變化與挑戰(zhàn)來看�,如今的國家電網(wǎng)都堪稱“史無前例”��!作為全球最大的公用事業(yè)企業(yè)����、中央直接管理的國有獨資公司��,以及關(guān)系國民經(jīng)濟命脈和國家能源安全的特大型國有重點骨干企業(yè)�,國家電網(wǎng)承擔(dān)著保障國家和億萬國民安全、經(jīng)濟�����、清潔��、可持續(xù)電力供應(yīng)的重要使命���。能力越大,責(zé)任就越大���!近年來��,伴隨信息技術(shù)與互聯(lián)網(wǎng)的高速發(fā)展與普及應(yīng)用�,“數(shù)據(jù)”的價值日益彰顯,安全挑戰(zhàn)也隨之而來…
一方面����,“更多的發(fā)展機遇”令國家電網(wǎng)對數(shù)據(jù)開放、共享�、融通的需求與日俱增,越來越多新應(yīng)用�����、新平臺�、新架構(gòu)被推出使用;
另一方面����,“數(shù)據(jù)的安全挑戰(zhàn)”也令國家電網(wǎng)必須遵守并滿足等保2.0、《網(wǎng)絡(luò)安全法》����、《中央企業(yè)商業(yè)秘密安全保護技術(shù)指引》、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》�����、《2020年電力安全監(jiān)管重點任務(wù)》等國家法律與行業(yè)法規(guī)所提出的相關(guān)要求。
當(dāng)“機遇與挑戰(zhàn)”并存��,實現(xiàn)“發(fā)展與安全”的平衡變得至關(guān)重要��!為了更好地開展電力數(shù)據(jù)安全治理實踐工作����,國家電網(wǎng)率先開始尋求專業(yè)數(shù)據(jù)安全廠商的協(xié)作。作為中國數(shù)據(jù)安全治理理念的提出者和踐行者����,安華金和擁有數(shù)據(jù)安全專業(yè)團隊、領(lǐng)先的技術(shù)�����、完善的產(chǎn)品和優(yōu)質(zhì)的服務(wù)���,有幸成為諸多國網(wǎng)客戶在“數(shù)據(jù)安全探索之路”上的同行者與見證者����!
安華金和自2013年起便已啟動對國網(wǎng)行業(yè)數(shù)據(jù)安全建設(shè)之路的探索��,逐步了解客戶需求、熟悉客戶場景�����,并積極進行理論研究與落地實踐�����。歷經(jīng)數(shù)年“墾荒”之后���,公司于2017年正式組建國網(wǎng)團隊,專門服務(wù)于國網(wǎng)客戶�����。
截至目前����,包括“數(shù)據(jù)庫安全評估系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)����、數(shù)據(jù)庫安全防護系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)�����、數(shù)據(jù)庫加密系統(tǒng)、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”等在內(nèi)的安華金和數(shù)據(jù)安全系列產(chǎn)品已覆蓋國家電網(wǎng)20+省公司及直屬單位�,樹立了多個行業(yè)標(biāo)桿案例與良好的客戶口碑,并在數(shù)據(jù)安全咨詢服務(wù)�����、治理服務(wù)以及防御體系建設(shè)等領(lǐng)域具有成熟的項目建設(shè)成功經(jīng)驗與產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢:
數(shù)據(jù)安全審計
電力業(yè)務(wù)的快速發(fā)展�,帶來的是不斷增加的應(yīng)用系統(tǒng)、持續(xù)擴大的數(shù)據(jù)規(guī)模以及更高的數(shù)據(jù)庫審計需求����。試想一下,當(dāng)一家電力企業(yè)面對業(yè)務(wù)系統(tǒng)產(chǎn)生在數(shù)據(jù)庫中的�、數(shù)以億計的專業(yè)SQL語句,僅憑數(shù)據(jù)庫自身有限的審計功能����,想要進行記錄與追蹤是遠遠不夠的。通過部署專業(yè)且具有針對性的數(shù)據(jù)庫審計工具���,在滿足合規(guī)要求的同時�����,實現(xiàn)對業(yè)務(wù)系統(tǒng)產(chǎn)生的海量電力數(shù)據(jù)充分���、及時�����、有效的利用,才是平衡“發(fā)展與安全”這一根本問題的關(guān)鍵����。
明確現(xiàn)狀、目標(biāo)和方向后����,國網(wǎng)客戶通過部署安華金和數(shù)據(jù)庫安全審計系統(tǒng):
1.對終端IP、業(yè)務(wù)賬號�、訪問時間、數(shù)據(jù)庫操作等重點內(nèi)容進行全面審計���;
2.對外部人員盜用賬號或非法獲取數(shù)據(jù)等行為進行精準(zhǔn)識別���;
3.對內(nèi)部人員誤操作、濫用數(shù)據(jù)庫訪問權(quán)限等行為進行實時監(jiān)控��;
4.對因非法使用臨時賬號等行為導(dǎo)致的安全事件提供溯源材料,支持事后追責(zé)定責(zé)��。
數(shù)據(jù)安全防護
隨著電力企業(yè)信息化建設(shè)進程的加快�����,自身各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫信息的價值及可訪問性得到了大幅提升�。然而,在應(yīng)用與數(shù)據(jù)庫安全防護層面��,不少電力企業(yè)依舊采用“配置與管理”的方式應(yīng)對風(fēng)險�����,缺少“有效關(guān)聯(lián)業(yè)務(wù)操作和數(shù)據(jù)庫操作”的技術(shù)防護手段�����。與此同時�,電力企業(yè)作為關(guān)系國計民生的大型企業(yè),其核心業(yè)務(wù)數(shù)據(jù)主要存儲在后臺數(shù)據(jù)庫中�,即使采用了網(wǎng)絡(luò)傳輸通道加密、PKI或增強身份認證����、網(wǎng)絡(luò)防火墻��、IPS�、堡壘機等傳統(tǒng)的信息安全解決方案與隔離裝置�����,仍然可能受到技術(shù)老化等因素的影響���,致使數(shù)據(jù)庫漏洞檢測、細粒度權(quán)控����、入侵防范等方面存在不足,從而無法十分有效地阻止數(shù)據(jù)泄露事件的發(fā)生�。
為此,國網(wǎng)客戶選擇安華金和數(shù)據(jù)庫安全防護系統(tǒng)��,作為信息安全設(shè)備邏輯強隔離裝置的擴展防控手段��,并建立起涵蓋“合法應(yīng)用行為模型構(gòu)建�、數(shù)據(jù)庫漏洞攻擊特征分析、SQL注入特征分析���、批量數(shù)據(jù)泄露阻斷以及數(shù)據(jù)庫訪問可信識別”在內(nèi)的數(shù)據(jù)庫安全隱患防護機制:
1.針對面向國網(wǎng)客戶內(nèi)部各業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫的攻擊進行主動防御�;
2.實時監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)庫活動,采用全面訪問控制阻止來自外部的攻擊�����;
3.識別出的危險SQL語句進行有效管控����,避免因惡意訪問引發(fā)數(shù)據(jù)安全問題;
4.對業(yè)務(wù)系統(tǒng)的異常數(shù)據(jù)訪問和攻擊行為及時告警���,并還原入侵訪問路徑��。
數(shù)據(jù)安全脫敏
對于電力企業(yè)而言����,業(yè)務(wù)系統(tǒng)數(shù)據(jù)脫敏工作的重要性毋庸置疑——不論是“前臺業(yè)務(wù)人員在線訪問數(shù)據(jù)”或“后臺運維人員訪問數(shù)據(jù)”都存在重要敏感信息泄露的風(fēng)險�。而通過傳統(tǒng)的“業(yè)務(wù)系統(tǒng)改造”方式解決數(shù)據(jù)脫敏需求,又勢必面臨“開發(fā)量大�����、可擴展性弱����、靈活性差”等一系列難題�����。
為此�����,國網(wǎng)客戶果斷轉(zhuǎn)變思路�,選擇通過安華金和數(shù)據(jù)脫敏系統(tǒng)��,在保證業(yè)務(wù)正常開展的同時�����,實現(xiàn)對敏感數(shù)據(jù)的“全場景”安全防護��,進一步提升業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性:
1.對現(xiàn)有業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)資產(chǎn)進行梳理�、分級分類��,并精確發(fā)現(xiàn)和定位敏感數(shù)據(jù)�;
2.通過豐富的脫敏算法對敏感數(shù)據(jù)進行“脫敏”處理,并保證脫敏后數(shù)據(jù)的可用性�����;
3.對敏感數(shù)據(jù)按照脫敏規(guī)范進行治理,保護客戶數(shù)據(jù)資產(chǎn)安全�����,保障客戶合法權(quán)益����。
電力數(shù)據(jù)安全攸關(guān)國家安全、經(jīng)濟發(fā)展與社會穩(wěn)定��,數(shù)據(jù)安全治理勢在必行����!安華金和將一如既往,與國家電網(wǎng)及廣大電力行業(yè)客戶攜手并進��、合作共贏���,讓數(shù)據(jù)使用自由而安全~
北京安華金和科技有限公司自2009年成立至今�,一直專注于數(shù)據(jù)安全領(lǐng)域�,是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商。作為中國“數(shù)據(jù)安全治理”體系框架的提出者���,安華金和能夠提供包括敏感數(shù)據(jù)發(fā)現(xiàn)����、數(shù)據(jù)分級分類、數(shù)據(jù)流動過程管控及數(shù)據(jù)審計監(jiān)控等在內(nèi)的數(shù)據(jù)安全治理整體解決方案���,產(chǎn)品和服務(wù)覆蓋數(shù)據(jù)使用的全生命周期�。
產(chǎn)品咨詢:4000 258 365 
