供電范圍占國(guó)土面積88%
供電人口超過11億人
資產(chǎn)總額4.1萬(wàn)億元
《財(cái)富》世界五百?gòu)?qiáng)第5位
縱觀中國(guó)140年的電力工業(yè)史�����,無(wú)論是從企業(yè)規(guī)模�、成果亦或面臨的變化與挑戰(zhàn)來看�����,如今的國(guó)家電網(wǎng)都堪稱“史無(wú)前例”���!作為全球最大的公用事業(yè)企業(yè)����、中央直接管理的國(guó)有獨(dú)資公司,以及關(guān)系國(guó)民經(jīng)濟(jì)命脈和國(guó)家能源安全的特大型國(guó)有重點(diǎn)骨干企業(yè)�����,國(guó)家電網(wǎng)承擔(dān)著保障國(guó)家和億萬(wàn)國(guó)民安全�����、經(jīng)濟(jì)���、清潔���、可持續(xù)電力供應(yīng)的重要使命。能力越大���,責(zé)任就越大����!近年來����,伴隨信息技術(shù)與互聯(lián)網(wǎng)的高速發(fā)展與普及應(yīng)用,“數(shù)據(jù)”的價(jià)值日益彰顯,安全挑戰(zhàn)也隨之而來…
一方面����,“更多的發(fā)展機(jī)遇”令國(guó)家電網(wǎng)對(duì)數(shù)據(jù)開放、共享����、融通的需求與日俱增,越來越多新應(yīng)用��、新平臺(tái)�、新架構(gòu)被推出使用;
另一方面�,“數(shù)據(jù)的安全挑戰(zhàn)”也令國(guó)家電網(wǎng)必須遵守并滿足等保2.0、《網(wǎng)絡(luò)安全法》���、《中央企業(yè)商業(yè)秘密安全保護(hù)技術(shù)指引》���、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》����、《2020年電力安全監(jiān)管重點(diǎn)任務(wù)》等國(guó)家法律與行業(yè)法規(guī)所提出的相關(guān)要求。
當(dāng)“機(jī)遇與挑戰(zhàn)”并存�����,實(shí)現(xiàn)“發(fā)展與安全”的平衡變得至關(guān)重要!為了更好地開展電力數(shù)據(jù)安全治理實(shí)踐工作�,國(guó)家電網(wǎng)率先開始尋求專業(yè)數(shù)據(jù)安全廠商的協(xié)作。作為中國(guó)數(shù)據(jù)安全治理理念的提出者和踐行者��,安華金和擁有數(shù)據(jù)安全專業(yè)團(tuán)隊(duì)���、領(lǐng)先的技術(shù)�����、完善的產(chǎn)品和優(yōu)質(zhì)的服務(wù)�,有幸成為諸多國(guó)網(wǎng)客戶在“數(shù)據(jù)安全探索之路”上的同行者與見證者�!
安華金和自2013年起便已啟動(dòng)對(duì)國(guó)網(wǎng)行業(yè)數(shù)據(jù)安全建設(shè)之路的探索,逐步了解客戶需求��、熟悉客戶場(chǎng)景�����,并積極進(jìn)行理論研究與落地實(shí)踐�����。歷經(jīng)數(shù)年“墾荒”之后,公司于2017年正式組建國(guó)網(wǎng)團(tuán)隊(duì)�,專門服務(wù)于國(guó)網(wǎng)客戶。
截至目前����,包括“數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)����、數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)��、數(shù)據(jù)庫(kù)加密系統(tǒng)�、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”等在內(nèi)的安華金和數(shù)據(jù)安全系列產(chǎn)品已覆蓋國(guó)家電網(wǎng)20+省公司及直屬單位,樹立了多個(gè)行業(yè)標(biāo)桿案例與良好的客戶口碑���,并在數(shù)據(jù)安全咨詢服務(wù)���、治理服務(wù)以及防御體系建設(shè)等領(lǐng)域具有成熟的項(xiàng)目建設(shè)成功經(jīng)驗(yàn)與產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢(shì):
數(shù)據(jù)安全審計(jì)
電力業(yè)務(wù)的快速發(fā)展,帶來的是不斷增加的應(yīng)用系統(tǒng)��、持續(xù)擴(kuò)大的數(shù)據(jù)規(guī)模以及更高的數(shù)據(jù)庫(kù)審計(jì)需求��。試想一下��,當(dāng)一家電力企業(yè)面對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生在數(shù)據(jù)庫(kù)中的���、數(shù)以億計(jì)的專業(yè)SQL語(yǔ)句��,僅憑數(shù)據(jù)庫(kù)自身有限的審計(jì)功能�����,想要進(jìn)行記錄與追蹤是遠(yuǎn)遠(yuǎn)不夠的�����。通過部署專業(yè)且具有針對(duì)性的數(shù)據(jù)庫(kù)審計(jì)工具�,在滿足合規(guī)要求的同時(shí)�,實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生的海量電力數(shù)據(jù)充分、及時(shí)����、有效的利用,才是平衡“發(fā)展與安全”這一根本問題的關(guān)鍵����。
明確現(xiàn)狀、目標(biāo)和方向后�����,國(guó)網(wǎng)客戶通過部署安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng):
1.對(duì)終端IP、業(yè)務(wù)賬號(hào)����、訪問時(shí)間、數(shù)據(jù)庫(kù)操作等重點(diǎn)內(nèi)容進(jìn)行全面審計(jì)�����;
2.對(duì)外部人員盜用賬號(hào)或非法獲取數(shù)據(jù)等行為進(jìn)行精準(zhǔn)識(shí)別�;
3.對(duì)內(nèi)部人員誤操作、濫用數(shù)據(jù)庫(kù)訪問權(quán)限等行為進(jìn)行實(shí)時(shí)監(jiān)控�;
4.對(duì)因非法使用臨時(shí)賬號(hào)等行為導(dǎo)致的安全事件提供溯源材料,支持事后追責(zé)定責(zé)�。
數(shù)據(jù)安全防護(hù)
隨著電力企業(yè)信息化建設(shè)進(jìn)程的加快,自身各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問性得到了大幅提升����。然而,在應(yīng)用與數(shù)據(jù)庫(kù)安全防護(hù)層面�,不少電力企業(yè)依舊采用“配置與管理”的方式應(yīng)對(duì)風(fēng)險(xiǎn),缺少“有效關(guān)聯(lián)業(yè)務(wù)操作和數(shù)據(jù)庫(kù)操作”的技術(shù)防護(hù)手段����。與此同時(shí)�,電力企業(yè)作為關(guān)系國(guó)計(jì)民生的大型企業(yè)����,其核心業(yè)務(wù)數(shù)據(jù)主要存儲(chǔ)在后臺(tái)數(shù)據(jù)庫(kù)中���,即使采用了網(wǎng)絡(luò)傳輸通道加密����、PKI或增強(qiáng)身份認(rèn)證�����、網(wǎng)絡(luò)防火墻����、IPS、堡壘機(jī)等傳統(tǒng)的信息安全解決方案與隔離裝置�,仍然可能受到技術(shù)老化等因素的影響,致使數(shù)據(jù)庫(kù)漏洞檢測(cè)���、細(xì)粒度權(quán)控�、入侵防范等方面存在不足�����,從而無(wú)法十分有效地阻止數(shù)據(jù)泄露事件的發(fā)生。
為此�����,國(guó)網(wǎng)客戶選擇安華金和數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)����,作為信息安全設(shè)備邏輯強(qiáng)隔離裝置的擴(kuò)展防控手段,并建立起涵蓋“合法應(yīng)用行為模型構(gòu)建��、數(shù)據(jù)庫(kù)漏洞攻擊特征分析����、SQL注入特征分析、批量數(shù)據(jù)泄露阻斷以及數(shù)據(jù)庫(kù)訪問可信識(shí)別”在內(nèi)的數(shù)據(jù)庫(kù)安全隱患防護(hù)機(jī)制:
1.針對(duì)面向國(guó)網(wǎng)客戶內(nèi)部各業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的攻擊進(jìn)行主動(dòng)防御����;
2.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng),采用全面訪問控制阻止來自外部的攻擊�����;
3.識(shí)別出的危險(xiǎn)SQL語(yǔ)句進(jìn)行有效管控,避免因惡意訪問引發(fā)數(shù)據(jù)安全問題��;
4.對(duì)業(yè)務(wù)系統(tǒng)的異常數(shù)據(jù)訪問和攻擊行為及時(shí)告警���,并還原入侵訪問路徑���。
數(shù)據(jù)安全脫敏
對(duì)于電力企業(yè)而言�����,業(yè)務(wù)系統(tǒng)數(shù)據(jù)脫敏工作的重要性毋庸置疑——不論是“前臺(tái)業(yè)務(wù)人員在線訪問數(shù)據(jù)”或“后臺(tái)運(yùn)維人員訪問數(shù)據(jù)”都存在重要敏感信息泄露的風(fēng)險(xiǎn)���。而通過傳統(tǒng)的“業(yè)務(wù)系統(tǒng)改造”方式解決數(shù)據(jù)脫敏需求����,又勢(shì)必面臨“開發(fā)量大����、可擴(kuò)展性弱、靈活性差”等一系列難題���。
為此��,國(guó)網(wǎng)客戶果斷轉(zhuǎn)變思路�����,選擇通過安華金和數(shù)據(jù)脫敏系統(tǒng)���,在保證業(yè)務(wù)正常開展的同時(shí)�����,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的“全場(chǎng)景”安全防護(hù)�����,進(jìn)一步提升業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性:
1.對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)資產(chǎn)進(jìn)行梳理����、分級(jí)分類����,并精確發(fā)現(xiàn)和定位敏感數(shù)據(jù);
2.通過豐富的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行“脫敏”處理�,并保證脫敏后數(shù)據(jù)的可用性;
3.對(duì)敏感數(shù)據(jù)按照脫敏規(guī)范進(jìn)行治理�����,保護(hù)客戶數(shù)據(jù)資產(chǎn)安全,保障客戶合法權(quán)益�����。
電力數(shù)據(jù)安全攸關(guān)國(guó)家安全��、經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定�,數(shù)據(jù)安全治理勢(shì)在必行!安華金和將一如既往�����,與國(guó)家電網(wǎng)及廣大電力行業(yè)客戶攜手并進(jìn)�、合作共贏�,讓數(shù)據(jù)使用自由而安全~
北京安華金和科技有限公司自2009年成立至今,一直專注于數(shù)據(jù)安全領(lǐng)域�,是中國(guó)專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商。作為中國(guó)“數(shù)據(jù)安全治理”體系框架的提出者���,安華金和能夠提供包括敏感數(shù)據(jù)發(fā)現(xiàn)���、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)流動(dòng)過程管控及數(shù)據(jù)審計(jì)監(jiān)控等在內(nèi)的數(shù)據(jù)安全治理整體解決方案,產(chǎn)品和服務(wù)覆蓋數(shù)據(jù)使用的全生命周期�。
產(chǎn)品咨詢:4000 258 365 
