電力在其整個“發(fā)、輸、變、調、配、用”的周期中,每個環(huán)節(jié)、每個瞬間都在產生海量的數(shù)據(jù),如果數(shù)據(jù)提供者對數(shù)據(jù)的采集、傳輸、存儲、處理、使用過程中無法有效控制,可能會造成海量敏感數(shù)據(jù)泄露。
而當前,電力行業(yè)在信息安全建設方面存在“共性”,即針對數(shù)據(jù)的保護主要側重于對外部的防御,比如部署防火墻、入侵檢測、漏洞掃描等傳統(tǒng)網絡安全防護措施,真正對于數(shù)據(jù)庫核心數(shù)據(jù)卻缺乏有效的保護,例如內部高權限人員、運維人員可直接接觸敏感數(shù)據(jù),容易發(fā)生越權違規(guī)操作、誤操作等行為都對敏感數(shù)據(jù)造成威脅。
電力行業(yè)如何建立“恰到好處”的數(shù)據(jù)安全防護?天津市電力公司的建設方案,了解一下。
客戶簡介
天津市電力公司(以下簡稱“天津電網”)隸屬國家電網公司,負責全市電網規(guī)劃、建設和運營,承擔著保障天津能源安全,為天津經濟社會發(fā)展提供安全、可靠、優(yōu)質電力供應的任務。公司供電面積1.18萬平方公里,供電營業(yè)戶數(shù)超過470萬戶,供電服務人口超過1200萬人。截至2011年底,公司資產總額達到583億元,年銷售電量589.52億千瓦時,員工12761人。
需求背景
天津電網職工數(shù)量龐雜,人員的職責、流程有待完善,內部員工的日常操作不甚規(guī)范。數(shù)據(jù)庫管理員、業(yè)務操作人員、第三方運維人員等都可直接訪問敏感數(shù)據(jù),缺乏有效的訪問控制。
現(xiàn)有的數(shù)據(jù)庫內部操作不明,無法通過外部的任何安全工具來阻止內部用戶的惡意操作、濫用資源和泄露企業(yè)機密信息等行為;可用的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風險,難于體現(xiàn)審計信息的真實性等等。
解決方案
針對天津電網存在的安全隱患,美創(chuàng)數(shù)據(jù)庫防水壩可以有效解決。
在當前復雜的運維環(huán)境,數(shù)據(jù)庫防水壩從源頭上對運維人員和業(yè)務人員進行分離管控,采用多維度的安全認證方式,保證運維來源的可信、可控。對不同級別的DBA數(shù)據(jù)庫權限進行分類,Schema級別的敏感數(shù)據(jù)分類,權限粒度細化到表格級別,對數(shù)據(jù)庫的敏感信息進行分類從而保障用戶數(shù)據(jù)資產的安全。
美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng)具有幾大核心模塊:
訪問控制模塊
采用多維度、多因素的認證方式,從業(yè)務角度對數(shù)據(jù)庫運維人員和業(yè)務人員進行身份識別和訪問控制,采用白名單方式對不同類型的運維人員進行身份識別。
數(shù)據(jù)脫敏模塊
開發(fā)、測試環(huán)境下敏感數(shù)據(jù)信息的動態(tài)數(shù)據(jù)脫敏,針對用戶業(yè)務系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)類型不同、字段不同、用途不同進行自動的數(shù)據(jù)脫敏處理,從而保障用戶生產網中的敏感數(shù)據(jù)信息不泄露。
數(shù)據(jù)庫解析模塊
支持業(yè)界主流Oracle、Mysql、DB2等數(shù)據(jù)庫類型,針對不同類型的數(shù)據(jù)庫協(xié)議,運維人員和開發(fā)人員可以自由選擇適配。
防篡改模塊
防止惡意的SQL語句修改行為,對數(shù)據(jù)庫用戶權限業(yè)務用戶和SYS類型用戶權限進行分離,權限粒度細化到DML、DDL、DCL操作類型,防止非法用戶提權危險操作行為發(fā)生。防止非法終端注冊、黑客模擬攻擊等可疑的攻擊訪問行為,自動攔截,并產生自動的攔截告警。
合規(guī)審計模塊
識別等保三級法案,隱私數(shù)據(jù)法案的控制,對HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度進行適配和審計。
客戶收益
1.多維度安全訪問控制和授權管理,很好的解決運維過程中賬戶共享、臨時賬號,賬號管理混亂、運維操作不透明、第三方業(yè)務單位運維過程數(shù)據(jù)安全風險問題。
2.對核心生產庫的重要敏感數(shù)據(jù)進行動態(tài)脫敏,實現(xiàn)敏感資產數(shù)據(jù)和非敏感數(shù)據(jù)的分離,防止運維人員涉及重要敏感數(shù)據(jù)信息。
3.智能化報表與告警訂閱,利于整體把控數(shù)據(jù)庫運維整體安全態(tài)勢。
4.安全合規(guī)審計要求,保護敏感數(shù)據(jù)資產的安全審計
