中国石化股份有限公司九江分公司(以下简称九江石化),作为全国首批智能制造试点示范企业,从2013年开始建设智能工厂,是石化行业智能化改造的样本标杆。九江石化所采用的工控实时数据库IP21实现了生产装置及辅助系统的数据采集,一旦工控实时数据库被攻陷破坏,将直接影响正常生产,造成巨大损失。
核心数据库的泄露及非法篡改,甚至是数据库结构破坏。
第三方维护人员及内部用户对数据库的访问操作行为缺乏有效监控手段。
无法监控和追溯:对所有的操作不能快速的记录、做不到事后追溯。
实时数据库独特的NOSQL数据结构和OPC接口协议传统手段无法监管。
黑客攻击,黑客利用各种系统的漏洞进行渗透入侵,造成数据破坏和泄露。
通过部署数据安全治理解决方案,数据行为监控及审计基础能力体系中能力单元——数据库及工控数据库审计,针对九江石化IP21工控实时数据库、MES数据库、计量管理系统数据库、ERP数据库、SCADA数据库等面临的安全威胁及相关政策要求,通过旁路部署,实现了对工控实时数据库IP21及传统关系、非关系型数据库的审计,同时对生产计划调度系统和实时生产控制系统进行全面监控审计记录,实时监测记录对实时数据库的攻击、误操作、违规操作并告警,为工业控制系统的安全事故调查提供坚实的基础。
数据安全治理解决方案,实现了对数据库的风险实时感知,规范了第三方维护人员及内部用户的数据库操作行为,对违规行为及时发现实时预警,并能实现过程回放与电子取证,满足了企业信息化内控、信息安全等级保护等合规性要求。昂楷也是在业内率先支持IP21审计的安全厂商。