能源行业是国家重要的基础性行业,随着能源行业信息系统实用化水平的不断提高,信息系统安全严重性也日益凸显,信息网络系统具有复杂性、开放性、动态性等特点,这些特点使其具有较高的脆弱性,重要数据非法篡改、信息泄露等安全事件的层出不穷,既有来自外部的恶意入侵,又有来自内部的权限滥用。生产过程中实时数据库面临着通讯协议漏洞、应用软件漏洞、黑客攻击、操作人员误操作,恶意操作等风险。IT信息系统面临着内部人员、第三方运维人员、数据库系统DBA、新模块的程序开发人员,权限过大造成的敏感数据集中泄露风险,亟待建立一整套数据安全防护体系,进行全方位数据安全保护。
方案在数据安全治理思路上,从关注数据的保密性、完整性、可用性方面入手,结合数据安全能力成熟度模型体系框架,以及平台本身业务特点和数据安全要求,以“数据为中心”建设数据安全自适应防护体系,聚焦数据,聚焦数据全生存周期。
方案以数据安全综合治理平台(DSP)为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、大数据审计、工控数据库审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前、事中、事后多维度完成对数据全生命周期的安全防护。
1、合法权限滥用的监控,内部人员、第三方运维人员、DBA、开发人员等诸多人群过高权限,导致敏感数据集中泄露的风险。
2、人为高危操作访问数据库的监控,删除数据库表、无条件批量删除或修改数据等数据库操作风险监控审计。
3、数据在与其他部门交互过程中的安全防护。
4、工控实时数据库安全防护。
5、满足合规性要求。
支持HDFS的NameNode及DataNode节点,HBASE的Hmaster及HRegionServer节点等流量关联审计。
通过分区、分表、索引、SSD硬盘等机制,实现海量数据收取、提取分析及快速处理能力。
二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员。
对工控实时数据库协议做指令级检测与审计,为解决工控数据库安全问题提供技术基础保障。
对网络数据、事件进行实时监测、实时警告,帮助用户实时掌握工业控制网络运行状况。
支持IP21、PI、Industrial SQL Server、iHistorian、eDNA、Process History Database等。
电话:400-622-8990
邮箱:support@ankki.com
