电力数据安全现状及需求

 

电力数据安全背景

 

行业背景

作为中国数据安全治理理念的提出者，安华金和2009年成立之初起便开始对国网行业的数据安全进行探索，逐步了解客户需求、熟悉客户场景，并积极进行理论研究与落地实践；历经数年“垦荒”之后，目前安华金和的“数据库安全评估系统（DSAS）、数据库安全审计系统（DAS）、数据库安全防护系统（DPS）、数据脱敏系统（DMS）、数据库加密系统（DES）、数据资产梳理系统（DACS）”等数据安全系列产品已覆盖国家电网20+省公司及直属单位，在数据安全咨询服务、数据安全治理以及数据安全防御体系建设等领域具有成熟的项目经验以及技术领先优势，树立了多个行业标杆案例与良好的客户口碑。

 

电力数据安全需求

 

数据安全需求

数据繁多复杂：数据量大，数据种类繁多，在数据管理和安全层面存在挑战；

数据集中存储风险：数据集中化存储，一旦被攻击或恶意访问，将面临全面泄露风险；

第三方服务风险：大量第三方运维和服务人员，存在数据误用、滥用甚至泄露风险；

共享与分发风险：大量的业务数据、个人数据在部门间共享及面向外部进行数据分发；

新技术风险：大数据技术已经得到应用，非关系数据库，自身的安全性相对薄弱；

政策性要求：自身也要遵循国家层面、行业层面、监管层面、公司层面各项关于数据安全的政策法规。

 

安华金和电力数据安全解决方案

 

方案概述

 

通过数据库安全审计系统，在满足电力行业合规要求的同时，全面进行数据库的访问行为监测，对风险操作进行实时告警，监控数据库的运行状况。

通过数据库安全防护（防火墙）系统，实现电力应用数据的主动防御，建立起涵盖“合法应用行为模型构建、数据库漏洞攻击特征分析、SQL注入特征分析、批量数据泄露阻断以及数据库访问可信识别”在内的数据库安全隐患防护机制。

通过数据脱敏系统，在保证电力业务正常开展的同时，实现对敏感数据的“全场景”安全防护，进一步提升电力营销数据的安全性。

通过数据库加密系统，实现电力数据加密存储，在数据底层解决数据库存在的数据窃取、越权访问、特权滥用、攻击事件等问题。

通过数据库安全评估（漏洞扫描）系统，电力督察工具箱的数据库检查工具，定期进行数据库安全检查，对管理域中数据库的安全现状进行全面检测，评估是否存在安全漏洞并提供修复建议，为提升系统安全基线提供有效的参考。

 

方案价值

（1）提升电力数据库使用安全系数：检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等问题。对检测出的问题进行有针对性的修复，整体提升数据库使用安全系数；

（2）降低电力数据库被黑客攻击风险：检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患，例如：低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险；

（3）满足电力政策检测要求：在进行安全现状评估后，数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进，满足相关政策对数据库安全使用的检测要求；

（4）保障电力业务访问数据安全：通过业务系统数据访问安全管控，实时、动态的监测数据库访问行为，一旦发现存在数据库攻击特性的行为，将精确拦截，确保业务系统数据访问安全性。

（5）增加电力业务数据脱敏灵活性：通过SQL实时在线改写技术，替代传统的“业务系统改造”脱敏方式，增加脱敏可扩展性与灵活性。

（6）实现电力数据的存储加密：避免因为内部运维人员恶意访问或者外部拖库等行为造成的敏感信息泄露。

 

方案优势

广泛行业客业客户：安华金和拥有众多国网客户案例，保证在充分理解国网数据安全需求的基础上，为每个客户制定出适合自己的、切实可行的数据安全解决方案；

完善的数据安全产线：安华金和拥有全线数据安全产品，并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践， 且可以提供基于公有云和私有云环境的数据安全整体解决方案；

雄厚的数据安全技术积累：安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造，众多研发人员拥有数据库内核研发经验，在充分理解数据基础上，开发出真正具有使用价值的安全产品和工具。

 

 

众多电力企业正在使用安华金和数据安全产品与服务

保障核心数据资产在使用中的安全