供電范圍占國土面積88%
供電人口超過11億人
資產總額4.1萬億元
《財富》世界五百強第5位
縱觀中國140年的電力工業史,無論是從企業規模、成果亦或面臨的變化與挑戰來看,如今的國家電網都堪稱“史無前例”!作為全球最大的公用事業企業、中央直接管理的國有獨資公司,以及關系國民經濟命脈和國家能源安全的特大型國有重點骨干企業,國家電網承擔著保障國家和億萬國民安全、經濟、清潔、可持續電力供應的重要使命。能力越大,責任就越大!近年來,伴隨信息技術與互聯網的高速發展與普及應用,“數據”的價值日益彰顯,安全挑戰也隨之而來…
一方面,“更多的發展機遇”令國家電網對數據開放、共享、融通的需求與日俱增,越來越多新應用、新平臺、新架構被推出使用;
另一方面,“數據的安全挑戰”也令國家電網必須遵守并滿足等保2.0、《網絡安全法》、《中央企業商業秘密安全保護技術指引》、《電力行業網絡與信息安全管理辦法》、《2020年電力安全監管重點任務》等國家法律與行業法規所提出的相關要求。
當“機遇與挑戰”并存,實現“發展與安全”的平衡變得至關重要!為了更好地開展電力數據安全治理實踐工作,國家電網率先開始尋求專業數據安全廠商的協作。作為中國數據安全治理理念的提出者和踐行者,安華金和擁有數據安全專業團隊、領先的技術、完善的產品和優質的服務,有幸成為諸多國網客戶在“數據安全探索之路”上的同行者與見證者!
安華金和自2013年起便已啟動對國網行業數據安全建設之路的探索,逐步了解客戶需求、熟悉客戶場景,并積極進行理論研究與落地實踐。歷經數年“墾荒”之后,公司于2017年正式組建國網團隊,專門服務于國網客戶。
截至目前,包括“數據庫安全評估系統、數據庫安全審計系統、數據庫安全防護系統、數據脫敏系統、數據庫加密系統、數據資產梳理系統”等在內的安華金和數據安全系列產品已覆蓋國家電網20+省公司及直屬單位,樹立了多個行業標桿案例與良好的客戶口碑,并在數據安全咨詢服務、治理服務以及防御體系建設等領域具有成熟的項目建設成功經驗與產品技術領先優勢:
電力業務的快速發展,帶來的是不斷增加的應用系統、持續擴大的數據規模以及更高的數據庫審計需求。試想一下,當一家電力企業面對業務系統產生在數據庫中的、數以億計的專業SQL語句,僅憑數據庫自身有限的審計功能,想要進行記錄與追蹤是遠遠不夠的。通過部署專業且具有針對性的數據庫審計工具,在滿足合規要求的同時,實現對業務系統產生的海量電力數據充分、及時、有效的利用,才是平衡“發展與安全”這一根本問題的關鍵。
明確現狀、目標和方向后,國網客戶通過部署安華金和數據庫安全審計系統:
1.對終端IP、業務賬號、訪問時間、數據庫操作等重點內容進行全面審計;
2.對外部人員盜用賬號或非法獲取數據等行為進行精準識別;
3.對內部人員誤操作、濫用數據庫訪問權限等行為進行實時監控;
4.對因非法使用臨時賬號等行為導致的安全事件提供溯源材料,支持事后追責定責。
隨著電力企業信息化建設進程的加快,自身各業務系統數據庫信息的價值及可訪問性得到了大幅提升。然而,在應用與數據庫安全防護層面,不少電力企業依舊采用“配置與管理”的方式應對風險,缺少“有效關聯業務操作和數據庫操作”的技術防護手段。與此同時,電力企業作為關系國計民生的大型企業,其核心業務數據主要存儲在后臺數據庫中,即使采用了網絡傳輸通道加密、PKI或增強身份認證、網絡防火墻、IPS、堡壘機等傳統的信息安全解決方案與隔離裝置,仍然可能受到技術老化等因素的影響,致使數據庫漏洞檢測、細粒度權控、入侵防范等方面存在不足,從而無法十分有效地阻止數據泄露事件的發生。
為此,國網客戶選擇安華金和數據庫安全防護系統,作為信息安全設備邏輯強隔離裝置的擴展防控手段,并建立起涵蓋“合法應用行為模型構建、數據庫漏洞攻擊特征分析、SQL注入特征分析、批量數據泄露阻斷以及數據庫訪問可信識別”在內的數據庫安全隱患防護機制:
1.針對面向國網客戶內部各業務系統后臺數據庫的攻擊進行主動防御;
2.實時監控網絡上的數據庫活動,采用全面訪問控制阻止來自外部的攻擊;
3.識別出的危險SQL語句進行有效管控,避免因惡意訪問引發數據安全問題;
4.對業務系統的異常數據訪問和攻擊行為及時告警,并還原入侵訪問路徑。
對于電力企業而言,業務系統數據脫敏工作的重要性毋庸置疑——不論是“前臺業務人員在線訪問數據”或“后臺運維人員訪問數據”都存在重要敏感信息泄露的風險。而通過傳統的“業務系統改造”方式解決數據脫敏需求,又勢必面臨“開發量大、可擴展性弱、靈活性差”等一系列難題。
為此,國網客戶果斷轉變思路,選擇通過安華金和數據脫敏系統,在保證業務正常開展的同時,實現對敏感數據的“全場景”安全防護,進一步提升業務系統數據的安全性:
1.對現有業務系統中的數據資產進行梳理、分級分類,并精確發現和定位敏感數據;
2.通過豐富的脫敏算法對敏感數據進行“脫敏”處理,并保證脫敏后數據的可用性;
3.對敏感數據按照脫敏規范進行治理,保護客戶數據資產安全,保障客戶合法權益。
電力數據安全攸關國家安全、經濟發展與社會穩定,數據安全治理勢在必行!安華金和將一如既往,與國家電網及廣大電力行業客戶攜手并進、合作共贏,讓數據使用自由而安全~
北京安華金和科技有限公司自2009年成立至今,一直專注于數據安全領域,是中國專業的數據安全產品及解決方案提供商。作為中國“數據安全治理”體系框架的提出者,安華金和能夠提供包括敏感數據發現、數據分級分類、數據流動過程管控及數據審計監控等在內的數據安全治理整體解決方案,產品和服務覆蓋數據使用的全生命周期。