国家电网公司在2019年两会期间提出要全力打造“三型两网 世界一流”的企业,随着泛在电力物联网的建设,国家电网信息化建设必然打破传统的数据孤岛,转而走向共享、开放。因此,国家电网大数据将呈现日益活跃的“流动”趋势,在“流动”中发挥价值。必然驱动数据的有序流动、合理利用和安全分享。
但是,在数据“流动”的过程中,存在诸多隐患问题:对个体而言,特别关心数据的隐私泄露问题;对主管部门来说,则关心数据是否“健康”,也即数据是否真实、完整、可信,关心数据使用过程中等是否会被批量泄露和篡改。数据安全治理,已经成为了国家电网业务部门与安全部门共同的核心关切点。
数据繁多复杂:数据量大,数据种类繁多,在数据管理和安全层面存在挑战。
数据集中存储风险:数据呈集中化存储趋势,一旦数据库被外部攻击者或者内部人员窃取,将面临全面泄露风险。
第三方服务风险:大量工作外包给第三方运维和服务人员,存在数据被三方服务商误用、滥用甚至泄露的风险。
共享与分发风险:大量的业务数据、个人隐私数据进行部门间共享以及面向外部机构的数据分发。
新技术风险:大数据技术已经得到应用,但是如hbase、hive、mongodb这些nosql数据库,其自身的安全性就相对薄弱。
政策性要求:自身也要遵循国家层面、行业层面、监管层面、公司层面各项关于数据安全的政策法规。
通过数据库数据安全评估系统,定期进行数据库安全检查,对管理域中数据库的安全现状进行全面检测。评估是否存在安全漏洞并提供修复建议,为提升系统安全基线提供有效的参考
通过数据库安全防护系统,防止对数据库的外部攻击,规避内部运维带来的风险
通过数据脱敏系统,避免因为外发、测试造成的敏感数据泄露
通过数据库加密系统,避免因为内部运维人员恶意访问或者外部脱库等行为造成的敏感信息泄露
通过数据库安全审计系统,全面监测数据库的访问行为,对风险操作进行实时告警。监控数据库的运行状况。
(1)提升数据库使用安全系数:检测出数据库的dbms漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等问题。对检测出的问题进行有针对性的修复,整体提升数据库使用安全系数。
(2)降低数据库被黑客攻击风险:检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险。
(3)满足政策检测要求:在进行安全现状评估后,数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进,满足相关政策对数据库安全使用的检测要求。
通过业务系统数据访问安全管控,实时、动态的监测数据库访问行为,一旦发现存在数据库攻击特性的行为,将精确拦截,确保业务系统数据访问安全性。
广泛行业客业客户:安华金和拥有众多国网及电力行业客户案例,保证在充分理解行业用户数据安全需求的基础上,为每个客户制定出适合自己的、切实可行的数据安全k8凯发天生赢家的解决方案。
完善的数据安全产线:安华金和拥有全线数据安全产品,并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践, 且可以提供基于公有云和私有云环境的数据安全整体k8凯发天生赢家的解决方案。
雄厚的数据安全技术积累:安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造,众多研发人员拥有数据库内核研发经验,在充分理解数据基础上,开发出真正具有使用价值的安全产品和工具。
试用申请