能源行業是國家重要的基礎性行業,隨著能源行業信息系統實用化水平的不斷提高,信息系統安全嚴重性也日益凸顯,信息網絡系統具有復雜性、開放性、動態性等特點,這些特點使其具有較高的脆弱性,重要數據非法篡改、信息泄露等安全事件的層出不窮,既有來自外部的惡意入侵,又有來自內部的權限濫用。生產過程中實時數據庫面臨著通訊協議漏洞、應用軟件漏洞、黑客攻擊、操作人員誤操作,惡意操作等風險。IT信息系統面臨著內部人員、第三方運維人員、數據庫系統DBA、新模塊的程序開發人員,權限過大造成的敏感數據集中泄露風險,亟待建立一整套數據安全防護體系,進行全方位數據安全保護。
方案在數據安全治理思路上,從關注數據的保密性、完整性、可用性方面入手,結合數據安全能力成熟度模型體系框架,以及平臺本身業務特點和數據安全要求,以“數據為中心”建設數據安全自適應防護體系,聚焦數據,聚焦數據全生存周期。
方案以數據安全綜合治理平臺(DSP)為指揮調度中心,通過與數據梳理及評估能力(原子能力含:數據治理資產梳理、數據分級分類、數據庫狀態監控),數據行為監控及審計能力(原子能力含:數據庫審計、大數據審計、工控數據庫審計、安全運維審計、大數據離線分析系統),數據安全防護能力(原子能力含:數據庫防火墻、數據脫敏、數據水印)三大能力體系之間實現統一管控,數據采集、策略下發、聯防聯控、態勢評估預測等,內部能力單元模塊通過內部數據API接口進行能力協同,與外部系統通過對外API接口進行能力協同,并對數據安全整體態勢感知,從事前、事中、事后多維度完成對數據全生命周期的安全防護。
1、合法權限濫用的監控,內部人員、第三方運維人員、DBA、開發人員等諸多人群過高權限,導致敏感數據集中泄露的風險。
2、人為高危操作訪問數據庫的監控,刪除數據庫表、無條件批量刪除或修改數據等數據庫操作風險監控審計。
3、數據在與其他部門交互過程中的安全防護。
4、工控實時數據庫安全防護。
5、滿足合規性要求。
支持HDFS的NameNode及DataNode節點,HBASE的Hmaster及HRegionServer節點等流量關聯審計。
通過分區、分表、索引、SSD硬盤等機制,實現海量數據收取、提取分析及快速處理能力。
二層、三層甚至四層復雜數據庫架構下的審計,還原操作行為,定位具體操作人員。
對工控實時數據庫協議做指令級檢測與審計,為解決工控數據庫安全問題提供技術基礎保障。
對網絡數據、事件進行實時監測、實時警告,幫助用戶實時掌握工業控制網絡運行狀況。
支持IP21、PI、Industrial SQL Server、iHistorian、eDNA、Process History Database等。
電話:400-622-8990
郵箱:support@ankki.com
