生产控制大区中涉及电网的大量关键业务系统,包括调度系统、EMS/SCADA系统、TMR系统等,这些系统的安全直接关系到电力一次系统的正常运行。但是这些业务系统下挂的数据库往往未得到有效的安全防护,存在操作不透明、无审计;运维行为无管控等数据安全风险。
管理信息大区中存在大量敏感信息,包括财务数据、营销数据、人资数据、市场信息、生产管理信息等,数据集中存储在数据库中。受业务需求驱动,数据在管理信息大区中流转十分频繁,从而进一步加大了数据泄露的可能。
通过数据库审计系统,对存储在数据库中的数据的分布、性能、访问和活动情况进行全方位的监控和记录,有效增强一区二区重要系统的安防等级,便于事后审计和追溯,规避内部运维带来的风险。
通过数据库脱敏系统,提供对运维、开发端的敏感数据脱敏能力。避免敏感信息因开发、测试或第三方数据共享等渠道造成的泄露。
通过数据库加密系统,对重要数据采用行加密,即使核心数据被窃取或泄漏也不会造成大的安全风险,同时提供核心数据查看权限的细粒度有效管控。避免拖库、DBA权限泄漏等风险造成的敏感信息泄露。
通过数据防泄漏系统,全面监测办公、运维终端以及内网环境下所有可能出现的敏感信息及敏感内容的信息泄露风险,对违规传输、拷贝、打印、截屏/拍照、网络外发等风险操作进行及时管控。
通过数据库防火墙系统,提供基于数据库的安全防护能力。通过智能自动学习、自动建模、漏洞特征识别、高危操作访问控制、攻击检测与防护等功能对数据进行全方位保护。解决客户的核心数据库面临的“越权使用、漏洞攻击、SQL注入、高危操作”等安全威胁。