供電范圍占國土面積88%
供電人口超過11億人
資產(chǎn)總額4.1萬億元
《財(cái)富》世界五百強(qiáng)第5位
縱觀中國140年的電力工業(yè)史�,無論是從企業(yè)規(guī)模、成果亦或面臨的變化與挑戰(zhàn)來看��,如今的國家電網(wǎng)都堪稱“史無前例”���!作為全球最大的公用事業(yè)企業(yè)��、中央直接管理的國有獨(dú)資公司�,以及關(guān)系國民經(jīng)濟(jì)命脈和國家能源安全的特大型國有重點(diǎn)骨干企業(yè)��,國家電網(wǎng)承擔(dān)著保障國家和億萬國民安全、經(jīng)濟(jì)�、清潔、可持續(xù)電力供應(yīng)的重要使命�。能力越大,責(zé)任就越大�����!近年來��,伴隨信息技術(shù)與互聯(lián)網(wǎng)的高速發(fā)展與普及應(yīng)用����,“數(shù)據(jù)”的價(jià)值日益彰顯,安全挑戰(zhàn)也隨之而來…
一方面��,“更多的發(fā)展機(jī)遇”令國家電網(wǎng)對(duì)數(shù)據(jù)開放��、共享�、融通的需求與日俱增,越來越多新應(yīng)用����、新平臺(tái)、新架構(gòu)被推出使用��;
另一方面,“數(shù)據(jù)的安全挑戰(zhàn)”也令國家電網(wǎng)必須遵守并滿足等保2.0���、《網(wǎng)絡(luò)安全法》���、《中央企業(yè)商業(yè)秘密安全保護(hù)技術(shù)指引》�����、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》���、《2020年電力安全監(jiān)管重點(diǎn)任務(wù)》等國家法律與行業(yè)法規(guī)所提出的相關(guān)要求����。
當(dāng)“機(jī)遇與挑戰(zhàn)”并存���,實(shí)現(xiàn)“發(fā)展與安全”的平衡變得至關(guān)重要���!為了更好地開展電力數(shù)據(jù)安全治理實(shí)踐工作,國家電網(wǎng)率先開始尋求專業(yè)數(shù)據(jù)安全廠商的協(xié)作����。作為中國數(shù)據(jù)安全治理理念的提出者和踐行者���,安華金和擁有數(shù)據(jù)安全專業(yè)團(tuán)隊(duì)、領(lǐng)先的技術(shù)����、完善的產(chǎn)品和優(yōu)質(zhì)的服務(wù),有幸成為諸多國網(wǎng)客戶在“數(shù)據(jù)安全探索之路”上的同行者與見證者��!
安華金和自2013年起便已啟動(dòng)對(duì)國網(wǎng)行業(yè)數(shù)據(jù)安全建設(shè)之路的探索�,逐步了解客戶需求、熟悉客戶場景�,并積極進(jìn)行理論研究與落地實(shí)踐。歷經(jīng)數(shù)年“墾荒”之后���,公司于2017年正式組建國網(wǎng)團(tuán)隊(duì)�����,專門服務(wù)于國網(wǎng)客戶�����。
截至目前�����,包括“數(shù)據(jù)庫安全評(píng)估系統(tǒng)�����、數(shù)據(jù)庫安全審計(jì)系統(tǒng)���、數(shù)據(jù)庫安全防護(hù)系統(tǒng)�����、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)�、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”等在內(nèi)的安華金和數(shù)據(jù)安全系列產(chǎn)品已覆蓋國家電網(wǎng)20+省公司及直屬單位,樹立了多個(gè)行業(yè)標(biāo)桿案例與良好的客戶口碑��,并在數(shù)據(jù)安全咨詢服務(wù)�����、治理服務(wù)以及防御體系建設(shè)等領(lǐng)域具有成熟的項(xiàng)目建設(shè)成功經(jīng)驗(yàn)與產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢:
數(shù)據(jù)安全審計(jì)
電力業(yè)務(wù)的快速發(fā)展��,帶來的是不斷增加的應(yīng)用系統(tǒng)�����、持續(xù)擴(kuò)大的數(shù)據(jù)規(guī)模以及更高的數(shù)據(jù)庫審計(jì)需求。試想一下�,當(dāng)一家電力企業(yè)面對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生在數(shù)據(jù)庫中的、數(shù)以億計(jì)的專業(yè)SQL語句�����,僅憑數(shù)據(jù)庫自身有限的審計(jì)功能���,想要進(jìn)行記錄與追蹤是遠(yuǎn)遠(yuǎn)不夠的���。通過部署專業(yè)且具有針對(duì)性的數(shù)據(jù)庫審計(jì)工具,在滿足合規(guī)要求的同時(shí)�,實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生的海量電力數(shù)據(jù)充分、及時(shí)��、有效的利用���,才是平衡“發(fā)展與安全”這一根本問題的關(guān)鍵��。
明確現(xiàn)狀����、目標(biāo)和方向后,國網(wǎng)客戶通過部署安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng):
1.對(duì)終端IP��、業(yè)務(wù)賬號(hào)����、訪問時(shí)間、數(shù)據(jù)庫操作等重點(diǎn)內(nèi)容進(jìn)行全面審計(jì)�����;
2.對(duì)外部人員盜用賬號(hào)或非法獲取數(shù)據(jù)等行為進(jìn)行精準(zhǔn)識(shí)別�����;
3.對(duì)內(nèi)部人員誤操作�、濫用數(shù)據(jù)庫訪問權(quán)限等行為進(jìn)行實(shí)時(shí)監(jiān)控���;
4.對(duì)因非法使用臨時(shí)賬號(hào)等行為導(dǎo)致的安全事件提供溯源材料���,支持事后追責(zé)定責(zé)。
數(shù)據(jù)安全防護(hù)
隨著電力企業(yè)信息化建設(shè)進(jìn)程的加快���,自身各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫信息的價(jià)值及可訪問性得到了大幅提升��。然而�����,在應(yīng)用與數(shù)據(jù)庫安全防護(hù)層面����,不少電力企業(yè)依舊采用“配置與管理”的方式應(yīng)對(duì)風(fēng)險(xiǎn),缺少“有效關(guān)聯(lián)業(yè)務(wù)操作和數(shù)據(jù)庫操作”的技術(shù)防護(hù)手段�����。與此同時(shí)���,電力企業(yè)作為關(guān)系國計(jì)民生的大型企業(yè)����,其核心業(yè)務(wù)數(shù)據(jù)主要存儲(chǔ)在后臺(tái)數(shù)據(jù)庫中��,即使采用了網(wǎng)絡(luò)傳輸通道加密�、PKI或增強(qiáng)身份認(rèn)證、網(wǎng)絡(luò)防火墻��、IPS���、堡壘機(jī)等傳統(tǒng)的信息安全解決方案與隔離裝置���,仍然可能受到技術(shù)老化等因素的影響��,致使數(shù)據(jù)庫漏洞檢測�、細(xì)粒度權(quán)控��、入侵防范等方面存在不足���,從而無法十分有效地阻止數(shù)據(jù)泄露事件的發(fā)生�����。
為此���,國網(wǎng)客戶選擇安華金和數(shù)據(jù)庫安全防護(hù)系統(tǒng),作為信息安全設(shè)備邏輯強(qiáng)隔離裝置的擴(kuò)展防控手段��,并建立起涵蓋“合法應(yīng)用行為模型構(gòu)建�、數(shù)據(jù)庫漏洞攻擊特征分析��、SQL注入特征分析���、批量數(shù)據(jù)泄露阻斷以及數(shù)據(jù)庫訪問可信識(shí)別”在內(nèi)的數(shù)據(jù)庫安全隱患防護(hù)機(jī)制:
1.針對(duì)面向國網(wǎng)客戶內(nèi)部各業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫的攻擊進(jìn)行主動(dòng)防御����;
2.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng),采用全面訪問控制阻止來自外部的攻擊�;
3.識(shí)別出的危險(xiǎn)SQL語句進(jìn)行有效管控,避免因惡意訪問引發(fā)數(shù)據(jù)安全問題��;
4.對(duì)業(yè)務(wù)系統(tǒng)的異常數(shù)據(jù)訪問和攻擊行為及時(shí)告警���,并還原入侵訪問路徑��。
數(shù)據(jù)安全脫敏
對(duì)于電力企業(yè)而言��,業(yè)務(wù)系統(tǒng)數(shù)據(jù)脫敏工作的重要性毋庸置疑——不論是“前臺(tái)業(yè)務(wù)人員在線訪問數(shù)據(jù)”或“后臺(tái)運(yùn)維人員訪問數(shù)據(jù)”都存在重要敏感信息泄露的風(fēng)險(xiǎn)���。而通過傳統(tǒng)的“業(yè)務(wù)系統(tǒng)改造”方式解決數(shù)據(jù)脫敏需求,又勢必面臨“開發(fā)量大�、可擴(kuò)展性弱、靈活性差”等一系列難題��。
為此����,國網(wǎng)客戶果斷轉(zhuǎn)變思路���,選擇通過安華金和數(shù)據(jù)脫敏系統(tǒng),在保證業(yè)務(wù)正常開展的同時(shí)����,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的“全場景”安全防護(hù),進(jìn)一步提升業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性:
1.對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)資產(chǎn)進(jìn)行梳理�、分級(jí)分類,并精確發(fā)現(xiàn)和定位敏感數(shù)據(jù)��;
2.通過豐富的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行“脫敏”處理���,并保證脫敏后數(shù)據(jù)的可用性����;
3.對(duì)敏感數(shù)據(jù)按照脫敏規(guī)范進(jìn)行治理��,保護(hù)客戶數(shù)據(jù)資產(chǎn)安全�,保障客戶合法權(quán)益。
電力數(shù)據(jù)安全攸關(guān)國家安全����、經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定,數(shù)據(jù)安全治理勢在必行���!安華金和將一如既往�����,與國家電網(wǎng)及廣大電力行業(yè)客戶攜手并進(jìn)����、合作共贏�����,讓數(shù)據(jù)使用自由而安全~
北京安華金和科技有限公司自2009年成立至今�����,一直專注于數(shù)據(jù)安全領(lǐng)域��,是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商�����。作為中國“數(shù)據(jù)安全治理”體系框架的提出者���,安華金和能夠提供包括敏感數(shù)據(jù)發(fā)現(xiàn)�、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)流動(dòng)過程管控及數(shù)據(jù)審計(jì)監(jiān)控等在內(nèi)的數(shù)據(jù)安全治理整體解決方案�����,產(chǎn)品和服務(wù)覆蓋數(shù)據(jù)使用的全生命周期�。
產(chǎn)品咨詢:4000 258 365 
