隨著信息化建設(shè)的深入，數(shù)據(jù)運維能力要求不斷提升，數(shù)據(jù)泄露風(fēng)險增大。當前數(shù)據(jù)安全領(lǐng)域面臨敏感數(shù)據(jù)分布不清晰、口令留存范圍廣、權(quán)限管控難、惡意行為防范挑戰(zhàn)大、溯源追蹤難等挑戰(zhàn)。

一、產(chǎn)品/解決方案簡介

本案例是專門為保護企業(yè)重要數(shù)據(jù)資產(chǎn)而打造的數(shù)據(jù)安全解決方案，其核心功能包括識別敏感數(shù)據(jù)、訪問控制、數(shù)據(jù)動態(tài)脫敏、行為檢測等。設(shè)計思想強調(diào)主動防御、過程可控性和合規(guī)性，致力于構(gòu)建全方位、多層次的安全屏障。通過在數(shù)據(jù)中心部署安全運維智能化管理平臺，實現(xiàn)以下成效：

1. 資產(chǎn)定位：監(jiān)測數(shù)據(jù)資產(chǎn)動態(tài)變化，構(gòu)建資產(chǎn)信息及畫像。

2. 口令集中管控：通過安全運維客戶端集中管理數(shù)據(jù)庫口令，減少第三方運維人員口令留存。

3. 權(quán)限控制：精確管理數(shù)據(jù)庫訪問權(quán)限，避免越權(quán)訪問、數(shù)據(jù)泄漏、篡改等，確保授權(quán)用戶訪問。

4. 實時防護：監(jiān)控并阻止惡意攻擊，深度解析SQL語句，防止注入、非法訪問、勒索攻擊，保障數(shù)據(jù)安全。

5. 審計追蹤：記錄數(shù)據(jù)庫操作行為，便于追溯定位安全事件，滿足法規(guī)監(jiān)管要求。

二、技術(shù)創(chuàng)新性說明

本案例的技術(shù)創(chuàng)新性在以下幾個方面：

1.數(shù)據(jù)庫單點登錄技術(shù)：實現(xiàn)單點登錄，運維人員在黑盾安全客戶端輸入一次憑證，可訪問多個關(guān)聯(lián)數(shù)據(jù)庫，提高工作效率，降低登錄繁瑣和密碼安全風(fēng)險。

2.數(shù)據(jù)庫虛擬補丁技術(shù)：采用虛擬補丁技術(shù)，攔截數(shù)據(jù)庫通信流量中的漏洞數(shù)據(jù)流，降低已知漏洞風(fēng)險。該技術(shù)作為應(yīng)急措施，保護系統(tǒng)在補丁發(fā)布前的安全。

3.數(shù)據(jù)庫防勒索：系統(tǒng)通過實時監(jiān)測異常進程，權(quán)限劃分和動態(tài)權(quán)限，確保每個用戶只能訪問其職責(zé)范圍內(nèi)所需的數(shù)據(jù)，減少勒索攻擊的暴露面。

三、方案應(yīng)用效果

從技術(shù)有效性、性能效率、安全性等進行分析：

1.技術(shù)防護的有效性：系統(tǒng)成功攔截了未授權(quán)訪問；對敏感信息進行有效遮蔽，降低了內(nèi)部操作風(fēng)險；同時審計日志支持事后追溯。

2.性能效率：系統(tǒng)滿足高并發(fā)、大數(shù)據(jù)量需求，通過智能資源調(diào)度和負載均衡提高性能、降低能耗。

3.安全性：系統(tǒng)經(jīng)過了嚴格測試，未發(fā)現(xiàn)重大漏洞，定期更新修復(fù)已知漏洞。遵循國家相關(guān)標準和法規(guī)，通過了第三方認證。

近日，該案例榮獲由福建省通信管理局、福州市人民政府主辦的2024數(shù)字中國創(chuàng)新大賽·數(shù)字安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽總決賽優(yōu)秀案例評比賽銅獎。

2024數(shù)字中國創(chuàng)新大賽數(shù)字安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽廣泛凝聚社會各界關(guān)于加快建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國的共識，推動解決各行業(yè)領(lǐng)域數(shù)據(jù)安全實際需求，促進數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，為建設(shè)網(wǎng)絡(luò)強國和數(shù)字中國，保障數(shù)字經(jīng)濟健康發(fā)展提供有力支撐。