网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


全球最大公用事业企业数据安全实践

2020-07-16 14:26 推荐: 浏览: 14 views 字号:

摘要: 供电范围占国土面积88% 供电人口超过11亿人 资产总额4.1万亿元 《财富》世界五百强第5位 纵观中国140年的电力工业史,无论是从企业规模、成果亦或面临的变化与挑战来看,如今的国家电网都堪称“史无前例”!作为全球最大的公用事业企业、中央直接管理的国有独资...

IMG_1939.JPG

供电范围占国土面积88%

供电人口超过11亿人

资产总额4.1万亿元

《财富》世界五百强第5位

纵观中国140年的电力工业史,无论是从企业规模、成果亦或面临的变化与挑战来看,如今的国家电网都堪称“史无前例”!作为全球最大的公用事业企业、中央直接管理的国有独资公司,以及关系国民经济命脉和国家能源安全的特大型国有重点骨干企业,国家电网承担着保障国家和亿万国民安全、经济、清洁、可持续电力供应的重要使命。能力越大,责任就越大!近年来,伴随信息技术与互联网的高速发展与普及应用,“数据”的价值日益彰显,安全挑战也随之而来…

一方面,“更多的发展机遇”令国家电网对数据开放、共享、融通的需求与日俱增,越来越多新应用、新平台、新架构被推出使用;

另一方面,“数据的安全挑战”也令国家电网必须遵守并满足等保2.0、《网络安全法》、《中央企业商业秘密安全保护技术指引》、《电力行业网络与信息安全管理办法》、《2020年电力安全监管重点任务》等国家法律与行业法规所提出的相关要求。

IMG_1940.JPG

当“机遇与挑战”并存,实现“发展与安全”的平衡变得至关重要!为了更好地开展电力数据安全治理实践工作,国家电网率先开始寻求专业数据安全厂商的协作。作为中国数据安全治理理念的提出者和践行者,安华金和拥有数据安全专业团队、领先的技术、完善的产品和优质的服务,有幸成为诸多国网客户在“数据安全探索之路”上的同行者与见证者!

IMG_1941.JPG

安华金和自2013年起便已启动对国网行业数据安全建设之路的探索,逐步了解客户需求、熟悉客户场景,并积极进行理论研究与落地实践。历经数年“垦荒”之后,公司于2017年正式组建国网团队,专门服务于国网客户。

截至目前,包括“数据库安全评估系统、数据库安全审计系统、数据库安全防护系统、数据脱敏系统、数据库加密系统、数据资产梳理系统”等在内的安华金和数据安全系列产品已覆盖国家电网20+省公司及直属单位,树立了多个行业标杆案例与良好的客户口碑,并在数据安全咨询服务、治理服务以及防御体系建设等领域具有成熟的项目建设成功经验与产品技术领先优势:

数据安全审计

电力业务的快速发展,带来的是不断增加的应用系统、持续扩大的数据规模以及更高的数据库审计需求。试想一下,当一家电力企业面对业务系统产生在数据库中的、数以亿计的专业SQL语句,仅凭数据库自身有限的审计功能,想要进行记录与追踪是远远不够的。通过部署专业且具有针对性的数据库审计工具,在满足合规要求的同时,实现对业务系统产生的海量电力数据充分、及时、有效的利用,才是平衡“发展与安全”这一根本问题的关键。

IMG_1942.PNG

明确现状、目标和方向后,国网客户通过部署安华金和数据库安全审计系统:

1.对终端IP、业务账号、访问时间、数据库操作等重点内容进行全面审计;

2.对外部人员盗用账号或非法获取数据等行为进行精准识别;

3.对内部人员误操作、滥用数据库访问权限等行为进行实时监控;

4.对因非法使用临时账号等行为导致的安全事件提供溯源材料,支持事后追责定责。

数据安全防护

随着电力企业信息化建设进程的加快,自身各业务系统数据库信息的价值及可访问性得到了大幅提升。然而,在应用与数据库安全防护层面,不少电力企业依旧采用“配置与管理”的方式应对风险,缺少“有效关联业务操作和数据库操作”的技术防护手段。与此同时,电力企业作为关系国计民生的大型企业,其核心业务数据主要存储在后台数据库中,即使采用了网络传输通道加密、PKI或增强身份认证、网络防火墙、IPS、堡垒机等传统的信息安全解决方案与隔离装置,仍然可能受到技术老化等因素的影响,致使数据库漏洞检测、细粒度权控、入侵防范等方面存在不足,从而无法十分有效地阻止数据泄露事件的发生。

IMG_1943.PNG

为此,国网客户选择安华金和数据库安全防护系统,作为信息安全设备逻辑强隔离装置的扩展防控手段,并建立起涵盖“合法应用行为模型构建、数据库漏洞攻击特征分析、SQL注入特征分析、批量数据泄露阻断以及数据库访问可信识别”在内的数据库安全隐患防护机制:

1.针对面向国网客户内部各业务系统后台数据库的攻击进行主动防御;

2.实时监控网络上的数据库活动,采用全面访问控制阻止来自外部的攻击;

3.识别出的危险SQL语句进行有效管控,避免因恶意访问引发数据安全问题;

4.对业务系统的异常数据访问和攻击行为及时告警,并还原入侵访问路径。

数据安全脱敏

对于电力企业而言,业务系统数据脱敏工作的重要性毋庸置疑——不论是“前台业务人员在线访问数据”或“后台运维人员访问数据”都存在重要敏感信息泄露的风险。而通过传统的“业务系统改造”方式解决数据脱敏需求,又势必面临“开发量大、可扩展性弱、灵活性差”等一系列难题。

IMG_1944.PNG

为此,国网客户果断转变思路,选择通过安华金和数据脱敏系统,在保证业务正常开展的同时,实现对敏感数据的“全场景”安全防护,进一步提升业务系统数据的安全性:

1.对现有业务系统中的数据资产进行梳理、分级分类,并精确发现和定位敏感数据;

2.通过丰富的脱敏算法对敏感数据进行“脱敏”处理,并保证脱敏后数据的可用性;

3.对敏感数据按照脱敏规范进行治理,保护客户数据资产安全,保障客户合法权益。

电力数据安全攸关国家安全、经济发展与社会稳定,数据安全治理势在必行!安华金和将一如既往,与国家电网及广大电力行业客户携手并进、合作共赢,让数据使用自由而安全~

IMG_1945.JPG

北京安华金和科技有限公司自2009年成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。作为中国“数据安全治理”体系框架的提出者,安华金和能够提供包括敏感数据发现、数据分级分类、数据流动过程管控及数据审计监控等在内的数据安全治理整体解决方案,产品和服务覆盖数据使用的全生命周期。

联系站长租广告位!

中国首席信息安全官