电网数据安全案例
一、背景概述
1、需求分析
电网目前的系统现状如下:
(1)主要分生产环境和测试环境(地市)两个机房,两个机房物理隔离,但目前存在某些跳板机制,从测试环境机房,可以拿到存在堡垒机的一些信息,达到获取数据的目的,是一个不可忽视的安全隐患。
(2)数据库目前将近300多套,以Oracle(其中大部分版本为11.0.2.0.4,小部分为12C)为主,有少量SQL Server,DB2,MySQL,还有4套达梦数据库(其中两套用于生产环境)。
(3)服务器大约有200台,其中以Linux、X86居多,重要的应用服务器AIX(小型机)为主,约50-60台,主要跑企业级的应用,如生产、营销、人力资源、资产等6+1全省集中的业务系统。
二、总体设计
针对电网的安全需求,为了保证电网信息系统的数据安全,中安威士构建数据安全防护平台,通过可视、可控、存储安全的方式达到数据的安全防护。
1、数据可视化:无论是生产环境、测试环境,还是通过堡垒机访问数据库,都可以实时记录数据库的访问情况及风险状况,及时发现数据的异常活动状况和风险,并进行告警;还能针对各种异常活动提供事后追查的机制。
2、数据可控化:对敏感数据进行脱敏处理,确保运维及开发、测试人员只能看到模糊化后的数据,防止真实数据的外泄及损坏。
3、数据存储安全:针对 存储大量重要数据的数据库,需要有选择地将敏感内容进行加密存储,防止数据库系统在被入侵的情况下丢失数据,进一步增强访问控制,防止内部人员特权的滥用和盗用。
基于数据可视化,可控化及数据安全存储的需求,有针对性的对XX电网提供数据安全防护的解决方案,弥补现有的安全体系不足。通过敏感数据发现、性能审计、风险评估、粗细粒度审计、敏感内容加密及 脱敏相互关联,防护能力逐步提升,实现数据的可视化、存储安全及可控化。
三、方案价值
通过上述的解决方案能够有效解决该电网在生产域、测试域、堡垒机之间的实施和管理,提高数据库的安全性、机密性、稳定性以及可用性。有效满足了电网数据管理可视、可控及存储安全的需求,给客户带来的如下价值:
1、简化业务治理,提高数据安全管理能力。由于数据库系统是一个复杂的"黑盒子"软件系统,其可视化程度很低。数据库管理员很难说清在某个时刻数据被访问的情况,这对业务治理带来了很大的困难。尤其在云环境中,这种不可视化程度更加严重。我司数据安全防护解决方案通过多种手段全面监控数据的访问情况,并提供丰富的预设统计报表,以图形化的方式将数据的访问情况和风险情况可视化,进而提供访问控制能力,极大简化了业务治理,提高了数据安全管理能力;
2、维护电网的公信力。确保电网不会发生信息的泄露和不良信息的传递,提升电网在社会上的影响力和声誉。