【客戶案例】國(guó)網某信通分(fēn)公(gōng)司

國(guó)網某信通分(fēn)公(gōng)司

全面提升公(gōng)司數據安(ān)全管控能(néng)力助力電(diàn)網數字化轉型符合監管部門法規要求

随着國(guó)家電(diàn)網“大運行”體(tǐ)系建設的全面展開，調度機構實現了“調度一體(tǐ)化”、“調控一體(tǐ)化”和“地縣一體(tǐ)化”的運作(zuò)模式。國(guó)網某信通分(fēn)公(gōng)司當前正推進數據專業地縣一體(tǐ)化，歸集到市公(gōng)司數據運營平台的業務(wù)數據量大幅增長(cháng)，數字化建設所需的數據查詢、數據交換、數據分(fēn)析等數據操作(zuò)行為(wèi)大幅提升。

目前，公(gōng)司已建設數據倉庫，歸集各專業管理(lǐ)數字化推進過程中(zhōng)産(chǎn)生的業務(wù)數據，推動公(gōng)司數字化發展變革。但數據倉庫存儲、對外提供服務(wù)的數據均為(wèi)明細數據，存在一定的數據洩密風險，雖然公(gōng)司出台了數據共享開放使用(yòng)的相關規定，但在行為(wèi)溯源以及數據使用(yòng)過程中(zhōng)仍存在安(ān)全隐患。

需求分(fēn)析

為(wèi)降低敏感信息洩露的風險，公(gōng)司現開展地縣全業務(wù)敏感數據脫敏及行為(wèi)審計，對異常行為(wèi)及時告警和阻斷，全面提升公(gōng)司數據安(ān)全管控能(néng)力。具(jù)體(tǐ)需求如下：

滿足合規性基本要求

根據《數據安(ān)全法》、《關鍵信息基礎設施保護條例》、《等保2.0》等相關法規要求，開展數據處理(lǐ)活動應當依照法律、法規的規定采取相應的技(jì )術措施和其他(tā)必要措施，保障數據安(ān)全，重要數據的處理(lǐ)者應當明确數據安(ān)全負責人和管理(lǐ)機構，落實數據安(ān)全保護責任。

實現數據處理(lǐ)日志(zhì)記錄

要求對數據庫操作(zuò)行為(wèi)進行實時記錄，主要包含登錄事件和訪問事件，要求通過時間、人員、操作(zuò)、結果、地點等各個維度進行詳細記錄，并且對于數據庫威脅行為(wèi)例如SQL注入、漏洞攻擊進行實時監控和告警。

實現敏感數據自動脫敏

針對公(gōng)司本地建設了數據倉庫，數據每天在不斷發生流動，場景包含數據分(fēn)析、業務(wù)訪問、業務(wù)培訓等，需要對交換數據進行敏感數據自動發現，并基于國(guó)家電(diàn)網數據脫敏規則匹配數據脫敏策略，克隆一份高保真的“假數據”，實現真實數據可(kě)用(yòng)而不可(kě)見。

解決方案

針對該公(gōng)司需求，本次項目建設部署一套數據庫審計系統和一套數據脫敏系統，數據庫審計系統部署在數據存儲區(qū)，通過交換機鏡像端口引流至數據庫審計系統進行協議解析還原；數據脫敏系統部署在開發測試區(qū)，通過直連數據倉庫進行數據抽取、脫敏最終裝(zhuāng)載至開發測試服務(wù)器，部署架構如下圖所示：

部署示意圖

1、敏感數據自動發現

在敏感數據無處不在、業務(wù)越來越複雜的生産(chǎn)業務(wù)系統中(zhōng)，業務(wù)系統後台數據庫表的規模越來越龐大、結構越來越複雜，美創數據脫敏系統利用(yòng)各類敏感信息規則，通過自動掃描發現的方式高效、方便、全同的獲取敏感信息，支持靈活的配置方式（包括字段信息匹配、數據信息匹配）來自動探測數據庫敏感信息字段。

2、數據仿真脫敏

數據脫敏後可(kě)以保持數據原始特征，保持業務(wù)規則的關聯性，包括主外鍵關聯性、關聯字段的業務(wù)語義關聯性等，通過一緻性算法、計算脫敏算法對這種一緻性進行保障。常見的如身份證中(zhōng)的出生年月跟生日的一緻性，銷售額與單價和數量之間的一緻性等等，保證開發、測試、培訓以及大數據利用(yòng)類業務(wù)不會受到脫敏的影響，達成脫敏數據的高保真。

3、數據庫行為(wèi)全面審計

美創數據庫審計可(kě)審計所有(yǒu)來源，并記錄詳細的用(yòng)戶行為(wèi)信息，涵蓋所有(yǒu)訪問數據庫的路徑、數據庫操作(zuò)行為(wèi)，對數據庫操作(zuò)進行審計，可(kě)對增删改查等行為(wèi)進行監控。可(kě)以精(jīng)确的識别來自于B/S架構的浏覽器終端信息，并以when、WHO、WHAT、HOW、ｗｈｅｒｅ五項要素為(wèi)基礎，精(jīng)确的識别各項信息，同時提供應用(yòng)程序注入、假冒檢測等功能(néng)。

4、風險實時告警

提供實時告警引擎和短信、郵件、動畫等多(duō)種告警手段來保證告警的實時性，通過精(jīng)細化的事件審計、靈活的告警規則、重複事件合并和過濾功能(néng)，以及強大的搜索引擎保障來保證告警信息不會泛濫，以免造成管理(lǐ)者麻木(mù)，同時通過精(jīng)細化告警規則、錯誤操作(zuò)檢測來方便管理(lǐ)者訂制需要的事件告警，管理(lǐ)者也可(kě)以依據自身的安(ān)全需求訂閱相關的告警。

方案價值

1）降低敏感數據洩密風險

将客戶姓名(míng)、年齡、手機号、用(yòng)電(diàn)數據等敏感信息的數據通過脫敏系統變成符合數據使用(yòng)場景的非敏感數據，使敏感信息保持在可(kě)控業務(wù)系統内部，明顯降低敏感數據洩漏風險。

2）事件快速定位，追蹤溯源

美創數據庫審計提供全面審計和精(jīng)确審計，能(néng)夠對數據庫所有(yǒu)訪問和操作(zuò)行為(wèi)審計，實現精(jīng)準到操作(zuò)人，對數據庫的潛在威脅者予以震懾，最大程度的減少各種違規行為(wèi)。基于對數據庫所有(yǒu)訪問和操作(zuò)行為(wèi)的記錄，日志(zhì)有(yǒu)效對應到使用(yòng)者真實身份，一旦出現事件，能(néng)夠迅速定位，事中(zhōng)檢測、事後追責溯源。

3）符合監管部門法規要求

無論是最高規格的法律，到政府機構的法規、政策，已經各行業的規範、指南、指導意見等，對包含個人信息在内的各類敏感數據都提出了要求。數據庫審計系統和數據脫敏系統的建設幫助公(gōng)司業務(wù)在數據安(ān)全上更進一步，滿足法律法規的需求。

上一條：上海電(diàn)力
更多(duō)案例敬請期待