作為中國數(shù)據(jù)安全治理理念的提出者,安華金和2009年成立之初起便開始對國網(wǎng)行業(yè)的數(shù)據(jù)安全進(jìn)行探索,逐步了解客戶需求、熟悉客戶場景,并積極進(jìn)行理論研究與落地實(shí)踐;歷經(jīng)數(shù)年“墾荒”之后,目前安華金和的“數(shù)據(jù)庫安全評估系統(tǒng)(DSAS)、數(shù)據(jù)庫安全審計(jì)系統(tǒng)(DAS)、數(shù)據(jù)庫安全防護(hù)系統(tǒng)(DPS)、數(shù)據(jù)脫敏系統(tǒng)(DMS)、數(shù)據(jù)庫加密系統(tǒng)(DES)、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(DACS)”等數(shù)據(jù)安全系列產(chǎn)品已覆蓋國家電網(wǎng)20+省公司及直屬單位,在數(shù)據(jù)安全咨詢服務(wù)、數(shù)據(jù)安全治理以及數(shù)據(jù)安全防御體系建設(shè)等領(lǐng)域具有成熟的項(xiàng)目經(jīng)驗(yàn)以及技術(shù)領(lǐng)先優(yōu)勢,樹立了多個行業(yè)標(biāo)桿案例與良好的客戶口碑。
數(shù)據(jù)繁多復(fù)雜:數(shù)據(jù)量大,數(shù)據(jù)種類繁多,在數(shù)據(jù)管理和安全層面存在挑戰(zhàn)。
數(shù)據(jù)集中存儲風(fēng)險:數(shù)據(jù)呈集中化存儲趨勢,一旦數(shù)據(jù)庫被外部攻擊者或者內(nèi)部人員竊取,將面臨全面泄露風(fēng)險。
第三方服務(wù)風(fēng)險:大量工作外包給第三方運(yùn)維和服務(wù)人員,存在數(shù)據(jù)被三方服務(wù)商誤用、濫用甚至泄露的風(fēng)險。
共享與分發(fā)風(fēng)險:大量的業(yè)務(wù)數(shù)據(jù)、個人隱私數(shù)據(jù)進(jìn)行部門間共享以及面向外部機(jī)構(gòu)的數(shù)據(jù)分發(fā)。
新技術(shù)風(fēng)險:大數(shù)據(jù)技術(shù)已經(jīng)得到應(yīng)用,但是如HBase、Hive、Mongodb這些NoSQL數(shù)據(jù)庫,其自身的安全性就相對薄弱。
政策性要求:自身也要遵循國家層面、行業(yè)層面、監(jiān)管層面、公司層面各項(xiàng)關(guān)于數(shù)據(jù)安全的政策法規(guī)。
(1)數(shù)據(jù)庫安全審計(jì)系統(tǒng)(DAS),在滿足電力行業(yè)合規(guī)要求的同時,全面進(jìn)行數(shù)據(jù)庫的訪問行為監(jiān)測,對風(fēng)險操作進(jìn)行實(shí)時告警,監(jiān)控數(shù)據(jù)庫的運(yùn)行狀況。
(2)數(shù)據(jù)庫安全防護(hù)系統(tǒng)(DPS),實(shí)現(xiàn)電力應(yīng)用數(shù)據(jù)的主動防御,建立起涵蓋“合法應(yīng)用行為模型構(gòu)建、數(shù)據(jù)庫漏洞攻擊特征分析、SQL注入特征分析、批量數(shù)據(jù)泄露阻斷以及數(shù)據(jù)庫訪問可信識別”在內(nèi)的數(shù)據(jù)庫安全隱患防護(hù)機(jī)制。
(3)數(shù)據(jù)庫脫敏系統(tǒng)(DMS),在保證電力業(yè)務(wù)正常開展的同時,實(shí)現(xiàn)對敏感數(shù)據(jù)的“全場景”安全防護(hù),進(jìn)一步提升電力營銷數(shù)據(jù)的安全性。
(4)數(shù)據(jù)庫加密系統(tǒng)(DES),實(shí)現(xiàn)電力數(shù)據(jù)加密存儲,在數(shù)據(jù)底層解決數(shù)據(jù)庫存在的數(shù)據(jù)竊取、越權(quán)訪問、特權(quán)濫用、攻擊事件等問題。
(5)數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng)(DSAS),電力督察工具箱的數(shù)據(jù)庫檢查工具,定期進(jìn)行數(shù)據(jù)庫安全檢查,對管理域中數(shù)據(jù)庫的安全現(xiàn)狀進(jìn)行全面檢測,評估是否存在安全漏洞并提供修復(fù)建議,為提升系統(tǒng)安全基線提供有效的參考。
(1)提升電力數(shù)據(jù)庫使用安全系數(shù):檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級等問題。對檢測出的問題進(jìn)行有針對性的修復(fù),整體提升數(shù)據(jù)庫使用安全系數(shù);
(2)降低電力數(shù)據(jù)庫被黑客攻擊風(fēng)險:檢測出數(shù)據(jù)庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。對上述安全隱患進(jìn)行針對性處理后可有效降低黑客攻擊風(fēng)險;
(3)滿足電力政策檢測要求:在進(jìn)行安全現(xiàn)狀評估后,數(shù)據(jù)庫管理人員可針對數(shù)據(jù)庫漏洞、風(fēng)險使用等方面的風(fēng)險進(jìn)行改進(jìn),滿足相關(guān)政策對數(shù)據(jù)庫安全使用的檢測要求;
(4)保障電力業(yè)務(wù)訪問數(shù)據(jù)安全:通過業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控,實(shí)時、動態(tài)的監(jiān)測數(shù)據(jù)庫訪問行為,一旦發(fā)現(xiàn)存在數(shù)據(jù)庫攻擊特性的行為,將精確攔截,確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全性。
(5)增加電力業(yè)務(wù)數(shù)據(jù)脫敏靈活性:通過SQL實(shí)時在線改寫技術(shù),替代傳統(tǒng)的“業(yè)務(wù)系統(tǒng)改造”脫敏方式,增加脫敏可擴(kuò)展性與靈活性。
(6)實(shí)現(xiàn)電力數(shù)據(jù)的存儲加密:避免因?yàn)閮?nèi)部運(yùn)維人員惡意訪問或者外部脫庫等行為造成的敏感信息泄露。
廣泛行業(yè)客業(yè)客戶:安華金和擁有眾多國網(wǎng)及電力行業(yè)客戶案例,保證在充分理解行業(yè)用戶數(shù)據(jù)安全需求的基礎(chǔ)上,為每個客戶制定出適合自己的、切實(shí)可行的數(shù)據(jù)安全解決方案。
完善的數(shù)據(jù)安全產(chǎn)線:安華金和擁有全線數(shù)據(jù)安全產(chǎn)品,并以整體產(chǎn)線為技術(shù)支撐推進(jìn)數(shù)據(jù)安全治理理念在行業(yè)的方案實(shí)踐, 且可以提供基于公有云和私有云環(huán)境的數(shù)據(jù)安全整體解決方案。
雄厚的數(shù)據(jù)安全技術(shù)積累:安華金和由長期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士共同創(chuàng)造,眾多研發(fā)人員擁有數(shù)據(jù)庫內(nèi)核研發(fā)經(jīng)驗(yàn),在充分理解數(shù)據(jù)基礎(chǔ)上,開發(fā)出真正具有使用價值的安全產(chǎn)品和工具。
產(chǎn)品咨詢:4000 258 365 
