聚焦安全挑戰(zhàn)
近年來����,國家電網(wǎng)公司堅持以新的發(fā)展理念為引領(lǐng)、以技術(shù)創(chuàng)新為驅(qū)動�、以信息網(wǎng)絡(luò)為基礎(chǔ)����,面向更高質(zhì)量的發(fā)展需要�,逐步建設(shè)數(shù)據(jù)轉(zhuǎn)型、智能升級���、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系��。與此同時��,電力企業(yè)在數(shù)字化轉(zhuǎn)型過程中也面臨著新技術(shù)�����、新業(yè)務(wù)帶來的各式安全挑戰(zhàn)�,以及管理��、運營�、技術(shù)、系統(tǒng)等方面諸多亟待解決的安全問題:
1�、數(shù)據(jù)集中管理化
業(yè)務(wù)域、管理域��、網(wǎng)絡(luò)域等各類數(shù)據(jù)集中存儲,一旦發(fā)生安全事件則會波及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn)的安全�。
2、基礎(chǔ)設(shè)施虛擬化
數(shù)據(jù)庫多部署于云環(huán)境中�,由于存儲、計算的多層虛擬化�����,帶來了數(shù)據(jù)管理權(quán)與所有權(quán)分離�、安全邊界模糊等新問題。
3���、平臺組件開源化
數(shù)據(jù)平臺多使用Hadoop�����、Hive以及第三方組件等開源軟件��,這些軟件的設(shè)計初衷是為了高效進行數(shù)據(jù)處理�,系統(tǒng)性的安全功能相對缺乏�,安全防護能力遠遠滯后于業(yè)務(wù)的發(fā)展�。
4、敏感數(shù)據(jù)共享化
敏感數(shù)據(jù)跨部門�����、跨系統(tǒng)留存,任何一個過程或者安全防護措施不到位�����,都會導致數(shù)據(jù)泄露�,造成“一點突破�、全網(wǎng)皆失”的嚴重后果。
5��、核心數(shù)據(jù)開放化
數(shù)據(jù)對外共享過程中�,數(shù)據(jù)價值也不斷增大,一旦發(fā)生安全事件�,將對企業(yè)聲譽、公司利益以及用戶隱私產(chǎn)生重大損失及負面影響����。
制定解決方案
數(shù)據(jù)作為國網(wǎng)數(shù)字化轉(zhuǎn)型的核心資源,只有在流動中方能發(fā)揮更高的價值和作用�����;正如同流淌于國網(wǎng)龐大身軀中的血液����,通暢的血液循環(huán)是軀體保持活力的關(guān)鍵����。因此��,在保障國網(wǎng)數(shù)據(jù)安全的前提下進行開放����、共享,對于國網(wǎng)數(shù)字化轉(zhuǎn)型建設(shè)工作至關(guān)重要�����。在此背景下����,918搏天堂圍繞“數(shù)字國網(wǎng)”概念,針對國網(wǎng)各業(yè)務(wù)系統(tǒng)中的核心數(shù)據(jù)資產(chǎn)進行保護����,圍繞數(shù)據(jù)全生命周期開展數(shù)據(jù)安全建設(shè)工作,918搏天堂致力于解決國網(wǎng)數(shù)字化轉(zhuǎn)型過程中的安全問題��,助力提升數(shù)據(jù)價值�,讓數(shù)據(jù)自由而安全的使用:
1��、數(shù)據(jù)采集階段
(1)厘清海量數(shù)據(jù)資產(chǎn)
隨著數(shù)據(jù)環(huán)境日益復雜化,相關(guān)政策法規(guī)陸續(xù)出臺��,以及數(shù)據(jù)安全風險愈演愈烈�����,核心數(shù)據(jù)的安全受到越來越多的關(guān)注�,準確、穩(wěn)定���、可靠的數(shù)據(jù)資產(chǎn)管理變得更加重要����。在數(shù)據(jù)資產(chǎn)梳理的過程中�,不僅需要明確核心數(shù)據(jù)被如何存儲,還需要明確數(shù)據(jù)正在被哪些部門�、系統(tǒng)、人員使用�,以及數(shù)據(jù)是被如何使用的。為全面了解數(shù)據(jù)存儲及系統(tǒng)使用情況��,往往需要借助自動化工具加以實現(xiàn)����。
通過快速準確地梳理資產(chǎn)�����,能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)核心數(shù)據(jù)����,定位核心數(shù)據(jù)的存儲與分布情況�、統(tǒng)計核心數(shù)據(jù)的量級、追蹤核心數(shù)據(jù)的使用情況��,并根據(jù)配置的安全管理規(guī)則�����,呈現(xiàn)系統(tǒng)化的數(shù)據(jù)總覽圖�,以確保用戶能夠?qū)崟r了解數(shù)據(jù)資產(chǎn)的安全狀態(tài)。
(2)明確敏感數(shù)據(jù)屬性
掌握敏感數(shù)據(jù)在數(shù)據(jù)庫中的分布情況�����,是實現(xiàn)數(shù)據(jù)分類管控的基礎(chǔ)���。
通過對敏感數(shù)據(jù)進行梳理��,實現(xiàn)對敏感數(shù)據(jù)類型的統(tǒng)計分析����、敏感數(shù)據(jù)特征的建模管理�、敏感數(shù)據(jù)量級的計算、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實管理�����,繼而確定敏感數(shù)據(jù)的綜合屬性���,以幫助用戶有針對性地制定安全管控策略�����,例如:對內(nèi)部運維人員訪問敏感數(shù)據(jù)實現(xiàn)安全管控措施�,在數(shù)據(jù)共享中實現(xiàn)敏感信息去標識化�����,以及對數(shù)據(jù)的存儲實現(xiàn)透明加解密等�。
2、數(shù)據(jù)存儲/傳輸階段
數(shù)據(jù)庫的底層存儲實際上是未經(jīng)加密處理的�,數(shù)據(jù)文件���、備份磁帶的丟失都存在重大泄密風險。目前��,諸如 Aul�、MyDul 等成熟、免費的解析軟件��,均可對明文存儲的數(shù)據(jù)文件直接進行分析�����,并輸出清晰的�、結(jié)構(gòu)化的數(shù)據(jù)。
通過對數(shù)據(jù)進行適當?shù)拇鎯用�����,從根本上保障?shù)據(jù)安全���,即便有人試圖反向解析數(shù)據(jù)文件����,得到的仍是經(jīng)過加密的亂碼,從而有效避免在內(nèi)部人員合法登錄后或外部人員非法入侵后����,通過拷貝數(shù)據(jù)文件等方式導致的數(shù)據(jù)泄露風險。
3�、數(shù)據(jù)處理階段
業(yè)務(wù)人員、系統(tǒng)維護人員�、外包人員、開發(fā)人員等���,擁有直接訪問數(shù)據(jù)庫的權(quán)限,他們有意或無意的高危操作都可能對數(shù)據(jù)庫及數(shù)據(jù)安全造成威脅��。
通過數(shù)據(jù)庫協(xié)議解析與控制技術(shù)���,以及豐富的安全策略�,如攔截和阻斷等控制類策略�����,以及記錄�、告警等審計類策略;針對高危操作及時進行攔截和阻斷�,主動、實時�����、全面保障數(shù)據(jù)庫及數(shù)據(jù)安全免受數(shù)據(jù)庫漏洞、應(yīng)用側(cè)及運維側(cè)高危����、惡意訪問等導致的敏感數(shù)據(jù)泄露、篡改����、損壞等威脅。
4�、數(shù)據(jù)共享階段
(1)數(shù)據(jù)共享脫敏
在使用隱私數(shù)據(jù)時,應(yīng)確保相關(guān)數(shù)據(jù)是低成本��、高效率����、安全可控的;降低敏感數(shù)據(jù)被非法使用���、獲取的可能性���;避免對敏感數(shù)據(jù)非必要的訪問或復制;降低業(yè)務(wù)風險,在保留業(yè)務(wù)數(shù)據(jù)有效性的同時��,隱藏其中的敏感信息等����。
通過數(shù)據(jù)仿真脫敏技術(shù),保證脫敏后的數(shù)據(jù)能夠準確反映原始數(shù)據(jù)的業(yè)務(wù)屬性和分布特征��,例如:用電賬戶����、用電地址、用電量�、用電單位等信息在脫敏后仍然具有可讀性;同時�����,脫敏后的數(shù)據(jù)還應(yīng)符合業(yè)務(wù)系統(tǒng)的數(shù)據(jù)規(guī)則�,即能夠通過業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有效性校驗�,例如:身份證號和銀行卡號的校驗碼、生日數(shù)據(jù)的區(qū)間���、年齡與出生日期相匹配等�����。
(2)數(shù)據(jù)分發(fā)水印
伴隨海量數(shù)據(jù)的流轉(zhuǎn)使用��,過程中的數(shù)據(jù)共享與交換需求也在持續(xù)增長����,如果不采取有效的安全控制與版權(quán)保護措施,將會給攻擊者以可乘之機�����。與此同時�,如果缺乏對數(shù)據(jù)庫完整性驗證的有效措施,一旦發(fā)生數(shù)據(jù)泄露���,后果將難以預(yù)估�。
通過數(shù)據(jù)水印溯源技術(shù)�����,可根據(jù)數(shù)據(jù)文件的完整度與水印信息痕跡來檢測水印是否存在���,并快速識別水印標記的信息(如數(shù)據(jù)源地址�、分發(fā)單位、負責人����、分發(fā)時間等),從而對數(shù)據(jù)泄露事件實現(xiàn)精準定位與溯源追責�。
5、數(shù)據(jù)全生命周期
貫穿國網(wǎng)數(shù)據(jù)流轉(zhuǎn)����、使用的全生命周期及不同的使用場景,通過數(shù)據(jù)庫審計技術(shù)實現(xiàn)對數(shù)據(jù)訪問行為與數(shù)據(jù)流轉(zhuǎn)過程的全面監(jiān)測��。
通過精確的協(xié)議分析�����、完全的SQL解析以及參數(shù)化匹配��、長語句解析���、多語句解析、對數(shù)據(jù)庫行為進行周期性對比���,幫助用戶快速定位異常點及異常行為�����。同時�����,憑借豐富的檢索能力���,多重鉆取�����、分析���,從而準確追溯風險源頭。
安全建設(shè)成效
圍繞數(shù)據(jù)全生命周期���,持續(xù)開展數(shù)據(jù)安全建設(shè)工作�����,不斷夯實數(shù)字化轉(zhuǎn)型基礎(chǔ)����。在國網(wǎng)數(shù)字化轉(zhuǎn)型及相關(guān)數(shù)據(jù)安全建設(shè)過程中,遵循“最小化”數(shù)據(jù)保護原則與“最大化”數(shù)據(jù)監(jiān)控標準���,確保數(shù)據(jù)在安全的基礎(chǔ)之得以充分共享����、使用��,從而發(fā)揮更多�����、更大的價值和作用��,實現(xiàn)互聯(lián)網(wǎng)式的“雙向交互��、平等共享與服務(wù)增值”�。
早在2013年,918搏天堂就啟動了以“國家電網(wǎng)”為代表的電力數(shù)據(jù)安全治理實踐活動����!經(jīng)過八年實踐“墾荒”,918搏天堂持續(xù)深入了解客戶需求�����、熟悉客戶場景��,并于2017年正式組建國網(wǎng)團隊�����,專注于幫助國網(wǎng)客戶在滿足國家�、行業(yè)政策法規(guī)要求的同時,對自身所掌握的電力數(shù)據(jù)進行充分�、高效、安全的流轉(zhuǎn)與利用��,實現(xiàn)業(yè)務(wù)快速發(fā)展與數(shù)據(jù)安全保障的平衡��。
截至目前�����,包括“數(shù)據(jù)庫安全評估系統(tǒng)��、數(shù)據(jù)庫安全審計系統(tǒng)��、數(shù)據(jù)庫安全防護系統(tǒng)���、數(shù)據(jù)脫敏系統(tǒng)��、數(shù)據(jù)庫加密系統(tǒng)���、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”等在內(nèi)的918搏天堂數(shù)據(jù)安全系列產(chǎn)品已覆蓋國家電網(wǎng)20+省公司及直屬單位���,并在數(shù)據(jù)安全咨詢服務(wù)、治理服務(wù)以及防御體系建設(shè)等領(lǐng)域具有成熟的項目建設(shè)成功經(jīng)驗與產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢����!
在國網(wǎng)推進數(shù)字化轉(zhuǎn)型與數(shù)據(jù)安全體系建設(shè)的過程中,918搏天堂采取適合���、有效���、穩(wěn)定、可靠的技術(shù)手段�,通過構(gòu)筑全面、完整����、系統(tǒng)的數(shù)據(jù)安全防護體系,助力國家電網(wǎng)共建網(wǎng)絡(luò)安全“智能聯(lián)動防御生態(tài)圈”�����,打造更靈活、更高效�、更具競爭力的電網(wǎng)新形態(tài)��,讓電力數(shù)據(jù)的使用自由而安全�!
產(chǎn)品咨詢:4000 258 365 
