石油石化数据安全现状及需求

石油石化数据安全背景

行业背景

随着石油石化企业信息化建设的不断推进，业务和生产模式也在不断的创新和变换，新应用不断推出和用户端信息化不断普及，石油石化企业信息系统中存贮的数据也越来越多，与此同时是数据价值的不断提升，这就增加了外部黑客攻击的动力和内部数据窃取的频繁发生，正因此和数据安全相关的国家及法律法规不断出台。与之相对应的是目前大多数石油石化企事业单位的传统防护体系和对数据安全防护能力已不能满足对数据库尤其是核心数据资产的防护需求。

石油石化数据安全需求

数据安全需求

防外部攻击风险：利用Web应用漏洞进行SQL注入或利用数据库漏洞进行攻击；

防内部高危操作：运维、外包、开发人员有意无意的高危操作将对数据造成破坏；

防应用违规操作：业务操作人员通过应用系统非法登录数据库执行违规操作；

防责任无法界定：公用账号、账号权限宽泛等为出现安全事故后的定责增加了难度；

防事后取证困难：高权限用户可以删除数据库日志，为数据安全事件追责造成阻碍；

满足合规需求：满足国家法律、法规及行业数据安全防护规范。

 

方案概述

通过数据库安全评估（漏洞扫描）系统，定期进行数据库安全检查，对管理域中数据库的安全现状进行全面检测。评估是否存在安全漏洞并提供修复建议，为提升系统安全基线提供有效的参考；

通过数据库安全防护（防火墙）系统，防止对数据库的外部攻击，规避内部运维带来的风险；

通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；

通过数据脱敏系统，避免因为外发、测试造成的敏感数据泄露；

通过数据库加密系统，避免因为内部运维人员恶意访问或者外部脱库等行为造成的敏感信息泄露；

通过数据库安全审计系统，全面监测数据库的访问行为，对风险操作进行实时告警，监控数据库的运行状况。

 

 

方案价值

（1）提升数据库使用安全系数：检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等问题。对检测出的问题进行有针对性的修复，整体提升数据库使用安全系数；

（2）降低数据库被黑客攻击风险：检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患，例如：低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险；

（3）满足政策检测要求：在进行安全现状评估后，数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进，满足相关政策对数据库安全使用的检测要求；

（4）保障业务访问数据安全：通过业务系统数据访问安全管控，实时、动态的监测数据库访问行为，一旦发现存在数据库攻击特性的行为，将精确拦截，确保业务系统数据访问安全性。

 

方案优势

广泛行业客业客户：安华金和拥有众多石油石化客户案例，保证在充分理解石油石化数据安全需求的基础上，为每个客户制定出适合自己的、切实可行的数据安全解决方案；

完善的数据安全产线：安华金和拥有全线数据安全产品，并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践， 且可以提供基于公有云和私有云环境的数据安全整体解决方案；

雄厚的数据安全技术积累：安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造，众多研发人员拥有数据库内核研发经验，在充分理解数据基础上，开发出真正具有使用价值的安全产品和工具。