語言
中文 English

湖北:公安大數據安全建設的“點睛之筆”

發布時間:2018-12-24 作者:大發電子游戲平臺科技

?隨著公安機關內外部數據量的持續快速增長,各警種對應用系統需求的不斷增加,云計算、大數據等技術的興起,為解決信息孤島、海量數據處理問題提供了有效的技術支撐。


在大數據時代,公安數據如何才能安全、可靠的互聯互通、開放共享?湖北省公安廳的數據安全治理經驗值得借鑒。 


★客戶簡介★

湖北省公安廳按照公安部《公安發展“十三五”重點項目實施規劃》和湖北省委政法委“1234”工程要求,啟動“湖北公安云”大數據中心建設,深度融入大數據、云計算等尖端技術,全面推進全省“政法云”以及“數據警務、智慧公安”工程建設。


大发电子游戏平台湖北省公安廳信息化向著“大整合、高共享、深應用”大步邁進的同時,云計算和大數據等項目的建設也使得公安信息資源種類和數據激增,信息的集中度和敏感度增加,這些都給公安信息系統的安全保障帶來巨大的挑戰。


大发电子游戏平台經過“金盾工程”一期、二期的建設,湖北省公安廳的安全專項系統相繼建設上線,現已基本建成了以PKI/PMI系統、一機兩用監控系統、邊界接入平臺、入侵監測/防御系統、異常流量監測系統、漏洞掃描系統、防病毒系統、應用日志安全審計平臺等安全系統,安全防線漸趨完善,有效保障了公安信息系統的安全。


大发电子游戏平台公安部科技信息化局在《公安機關云計算平臺建設指南》中對云計算平臺的數據安全建設做了明確要求:使用數據庫審計實現對公安數據庫系統操作的監控和審計,并在數據庫服務器和應用服務器之間部署數據庫防火墻,屏蔽直接訪問數據庫的通道,防止數據庫隱通道對數據庫的攻擊。


湖北省公安廳在推進“湖北公安云”大數據中心建設的過程中,高度重視數據庫尤其是大數據的數據安全,決定與大發電子游戲平臺共同探討數據安全治理解決方案的相關內容,進一步優化數據安全防護手段。


★痛點分析★

數據庫是湖北省公安廳最核心的數據資產,伴隨著數據庫信息價值以及可訪問性提升,使得數據庫面對來自內部和外部的安全風險大大增加,主要體現在以下三方面:


技術層面:

●公安擁有海量的多元異構數據,為支撐高性能、高吞吐量、高并發、高可用的業務場景,湖北公安搭建了提供基礎設施資源服務的云計算平臺。基于云平臺架構的公安大數據中心為海量數據存儲和大數據運算提供支撐的同時,也成為湖北公安開展數據安全治理的難點。


大发电子游戏平台●現有信息條件下的數據存儲以一種大融合的方式存在,大數據架構與傳統數據庫并存。有效的大數據安全解決方案既要能監控針對新型Hadoop大數據的訪問行為,同時需兼顧傳統數據庫,且不影響數據庫的高效穩定運行,傳統的數據庫安全解決方案難以做到。


●數據庫內部操作不明,無法通過外部的任何安全系統來阻止內部用戶的惡意操作、濫用資源和泄露機密信息等行為,傳統以防外為主的網絡安全解決方案失去了用武之地。


管理層面:

●在大數據應用環境下,大量數據通過云計算技術存儲,云存儲服務通常由第三方提供或由第三方人員實施運維,缺乏對維護人員操作過程的細膩度監控。數據庫維護全過程沒有受到監管,一旦數據安全事件發生,無法追溯并定位真實的操作者。


大发电子游戏平台●高權限賬號(比如DBA賬號)往往掌握著數據庫和業務系統的命脈,高權限賬號任何一個操作都可能導致數據的修改和泄露。最高權限的濫用,讓數據安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。


審計層面:

大发电子游戏平台現有的依賴于數據庫日志文件的審計方法,存在諸多的弊端:

●數據庫審計功能的開啟會影響數據庫本身的性能;


大发电子游戏平台●數據庫日志文件本身存在被篡改的風險,難于體現審計信息的真實性;


大发电子游戏平台●一旦意外發生導致數據庫系統崩潰,數據庫日志也隨之消失,管理人員無法得知系統到底發生了什么。

理清公安行業大數據應用中面臨的數據安全問題并采取針對性措施,已成為當前湖北公安信息化建設亟待解決的問題。


★解決方案★

大發電子游戲平臺科技立足于數據安全領域近10年的技術沉淀與積累,緊密結合公安行業的特點和內在需求,推出具有“湖北特色”的數據安全治理方案。“湖北公安云”大數據中心建設積極部署該解決方案,以彌補目前安全防御的短板,把信息安全防護的重心向數據安全轉移:


針對“湖北公安云”大數據中心大規模的數據庫應用,數據庫審計采用了旁路部署方式,通過交換機端口鏡像將各數據庫服務器的流量引入到審計一體機。整個部署與業務數據庫無交互,對原有網絡不造成影響,即使發生系統故障也不影響業務的正常運行,部署示意圖如下:

傳統Oracle、達夢數據庫審計:

大发电子游戏平台數據庫審計兼容Oracle、MS-SQL、DB2、MYSQL、Caché DB、Sybase、POSTGRESQL、達夢、人大金倉、南大通用Gbase等,可同時支持不同類型的數據庫的審計,滿足湖北公安云大數據中心oracle單機、oracle RAC、達夢單機、達夢RAC、達夢MPP等不同架構的數據庫審計。


新型Hadoop大數據審計:

數據庫審計支持Hadoop架構下的大數據庫的審計,Hbase提供了Native Java API、Thrift Gateway、JDBC、ODBC等訪問接口,Hadoop還提供了很多衍生應用程序,如 Hive,Shark/Spark等,全面覆蓋大數據庫各種訪問接口和連接工具的審計,滿足湖北省公安云大數據中心大數據平臺的審計。



達夢云數據庫審計:

數據庫審計與Vmware Cloud、Openstack、Cloudstack、華為云、品高云等云環境兼容,可與云環境進行關聯配置,滿足湖北省公安云大數據中心達夢RDS云數據庫的審計。


★客戶收益★

這套具有“湖北特色”的數據安全綜合治理解決方案,幫助“湖北公安云”大數據中心掃除了數據安全的后顧之憂,使其更放心地擁抱云和大數據,充分運用大數據提升數據治理水平:


●可全面監測對公安數據庫的訪問與操作,包括對系統管理員在內的所有帳戶登錄、訪問和各種操作。有效對越權訪問、違規使用公安信息資源或非公安人員接觸和使用公安信息資源進行監控分析。


●系統能夠利用大數據庫監測技術手段,及時發現大數據的濫用、誤用、泄漏等違規行為,強化數據安全監測、預警、控制和應急處理,實現了對數據全生命周期的安全管理和監控。


●可與現有終端安全防護系統、網絡安全防護系統、應用安全防護系統聯防聯控,從而打造以保護數據庫安全為核心的貫穿終端安全、網絡安全、應用安全、數據安全的合成作戰平臺。


大发电子游戏平台數據安全保障體系的構建,是推動公安內外部數據融合共享、流通碰撞,提升“湖北公安云”大數據中心數據全生命周期治理能力的“必經之路”。該項目是大發電子游戲平臺繼云南省公安廳大數據安全監管項目之后,將數據安全綜合治理方案落地到公安領域的又一成功實踐。


大发电子游戏平台數據安全綜合治理實際上是一個復雜、長期的過程。大發電子游戲平臺結合客戶實際情況,考慮到“湖北公安云”大數據中心數據安全建設的難易、緊迫程度,計劃在一期數據安全建設的基礎上,增設數據庫綜合安全防護系統、數據庫脫敏、數據庫狀態監控幾大功能單元,有計劃、分步驟地推進數據安全建設,以滿足多樣化的數據安全需求,最終實現湖北省公安廳的數據安全治理目標。


返回上一級

大发电子游戏平台400-622-8990