4008916618
现状与需求
电力行业数据库安全解决方案

电力行业是关系国计民生的重要基础产业和公用事业。电力的安全、稳定和充分供应,是国民经济全面、协调、可持续发展的重要保障。电力行业在整个国民经济中扮演着重要的角色,在备受瞩目的情况下,电力信息安全也引人深思。近年来,随着互联网技术的迅猛发展,电力系统的的关键业务活动越来越多地依赖于Web应用,电力行业因此所面临的风险在不断增加。电力系统信息化建设高速发展,迄今为止电力行业系统建设庞大,其中数据库用户较多,涉及数据库管理员、内部员工、营业厅及合作方人员等,因此数据安全体系的建设与管理更加复杂,在数据库层面还是会面临一下威胁与风险,总结如下:

1. 数据集中存储风险:数据集中化存储,一旦被攻击或恶意访问,将面临全面泄露风险、核心信息资产的破坏和泄漏

2. 第三方运维和服务人员存在数据误用、滥用甚至泄露风险

3. 大量的业务数据、个人数据在部门间共享及面向外部进行数据分发,存在数据共享与分发风险:;

4. 政策性要求:自身也要遵循国家层面、行业层面、监管层面、公司层面各项关于数据安全的政策法规。

5. 数据繁多复杂:数据量大,数据种类繁多,在数据管理和安全层面存在挑战;

6. 新技术风险:大数据技术已经得到应用,非关系数据库,自身的安全性相对薄弱;


方案概述
  • 1、通过数据库安全审计系统,在满足电力行业信息安全合规要求的同时,全面进行数据库的访问行为监测,对风险操作进行实时告警,监控数据库的运行状况。
  • 2、通过数据库防火墙系统,实现电力应用数据的主动防御,建立起涵盖“合法应用行为模型构建、数据库漏洞攻击特征分析、SQL注入特征分析、批量数据泄露阻断以及数据库访问可信识别”在内的数据库安全隐患防护机制。
  • 3、通过数据脱敏系统,在保证电力业务正常开展的同时,实现对敏感数据的“全场景”安全防护,进一步提升电力营销数据的安全性。
  • 4、通过数据安全态势分析预警平台持续对电力用户全局数据安全进行持续监测,从全网整体安全监测入手,再细化到信息资产以及安全数据的监测,实现全方位安全的态势感知。
方案价值
  • 降低电力数据库被黑客攻击风险
    检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患,例如:SQL注入、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险
  • 满足电力政策检测要求
    在进行安全现状评估后,数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进,满足相关政策对数据库安全使用的检测要求
  • 保障电力业务访问数据安全
    通过业务系统数据访问安全管控,实时、动态的监测数据库访问行为,一旦发现存在数据库攻击特性的行为,将精确拦截,确保业务系统数据访问安全性。
  • 增加电力业务数据脱敏灵活性
    通过SQL实时在线改写技术,替代传统的“业务系统改造”脱敏方式,增加脱敏可扩展性与灵活性。
  • 实现电力数据安全策略可视化
    能够实现电力数据安全策略可视化、路径可视化以及业务状态可视化。帮助用户及时把握网络安全事件发展趋势。为用户实现敏感数据的可控、可管、可视、可追溯。
方案优势
  • 广泛行业客业客户 中安星云拥有众多国网客户案例,保证在充分理解国网数据安全需求的基础上,为每个客户制定出适合自己的、切实可行的数据安全解决方案;
  • 完善的数据安全产线 中安星云拥有全线数据安全产品,并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践, 且可以提供基于公有云和私有云环境的数据安全整体解决方案;
  • 雄厚的数据安全技术积累 中安星云由长期致力于数据处理和信息安全领域的专业人士共同创造,众多研发人员拥有数据库内核研发经验,在充分理解数据基础上,开发出真正具有使用价值的安全产品和工具