随着大数据、云计算、人工智能等新一代信息技术的快速发展,数据作为新型生产要素被写入中央文件中,由于新技术的不断发展和新应用的不断涌现,使得数据规模逐渐扩大,数据价值日益提升,在数据共享、开放开发过程中数据被破坏、被污染、被篡改、被泄漏等数据安全事件层出不穷,如何及时发现和挖掘这些潜在的风险,是当前丞待解决的问题。
福建中信网安信息科技有限公司(以下简称“中信网安”)以成为“数据安全守护者”为使命,致力于网络与数据安全领域,是一家集研发、生产、销售和服务于一体的高新技术企业。中信网安在国内率先提出基于时空网格技术的“云、网、端、数”多维度动态安全监管技术体系,公司依托领先的技术研发与创新能力,荣获国家级“专精特新”小巨人企业、福建省级新型研发机构、福建省产业领军团队、福建省科技小巨人领军企业、福建省企业技术中心等多项荣誉。
为守护数据全生命周期安全,中信网安推出华安星数据安全监管系统,该系统以数据资产为核心,部署华安星数据库安全审计探针进行行为采集,围绕业务、风险及合规性三大驱动,在满足网络安全法、数据安全法、等级保护等合规性的要求下,对核心业务数据与异常行为进行监测。通过多维度分析视图、追根溯源、找到问题所在,并针对根源进行管控,全面掌控业务数据库安全态势并进行可视化展示。最终,变被动防御为预警,精确预判威胁、发现威胁、管控风险,实现主动防御。
深度融合 数据安全自主可控
基于中信网安云化场景下实现数据安全自主可控的需求,福建鲲鹏生态创新中心作为信创企业数字化转型的助推器,充分利用鲲鹏计算平台的优势,为中信网安提供相关计算资源和存储资源等鲲鹏环境,华安星数据安全监管系统、华安星数据库安全审计系统以华为云鲲鹏服务器为底座,基于鲲鹏计算平台多核高并发、高内存带宽以及多方面的优化加速能力,搭建用于业务系统和大数据安全分析的高性能计算平台,通过多节点的流量获取,结合鲲鹏多瑙套件合理的资源调度能力,能够最大程度发挥数据安全监管的计算性能,通过数据监测技术手段,通过对数据资产价值、暗资产、脆弱性和暴露面四个维度判定和监测,实现对于敏感数据“流动”中的使用监控,感知当前数据存在的风险,并及时响应,提升用户整体数据安全防护能力。
华安星数据安全监管系统及其华安星数据库安全审计探针对国产化运行环境的支持程度良好,可与华为鲲鹏云平台实现深度适配,产品兼容性测试近100%,实现完美运行,无缝过度,实现对各类数据从产生、收集、存储、清洗、分析,到结果展示一个完整闭合的数据全生命周期的自主可控,为国产化进程的加速添砖加瓦。
华安星数据安全监管系统通过华安星数据库安全审计探针,围绕数据库进行数据采集、数据处理与分析、数据存储、展示交付,帮助用户构建数据库全方位审计监管体系,通过对数据的完整记录、划定风险边界、发现风险事件、推送风险告警来实现对数据库风险事件的准确溯源,并能智能分析数据为用户提供业务优化、性能优化的参考依据。同时通过数据监测技术手段,实现对于敏感数据“流动”中的使用监控,感知当前数据存在的风险,以及时响应,有效防止数据库高危操作、敏感数据泄露等安全风险,提升用户整体数据安全防护能力。
数据库安全审计
系统通过部署华安星数据库安全审计探针,可以采集数据库的所有访问行为和业务访问行为,完整记录针对数据库的所有操作,实时监测并智能分析、还原各种数据库操作,解析数据库操作,还原SQL操作语句,跟踪数据库访问过程中的所有细节,实现高效、全方位、细粒度的数据库正常行为、异常行为探测,在数据安全监控的同时满足信息系统合规性需求。
智能风险感知
系统对接用户核心业务与数据,不间断收集整理分析上传的日志和数据记录,基于分布计算、人工智能以及大数据存储和分析等技术,深度学习,自动理解行为规则,结合丰富的日志统计汇总及关联分析功能,对用户行为、机器行为、业务合规等进行实时并察觉风险,全方位实现用户业务审计和业务风险管控。对于管控审计非常严格的特定行业,系统能有效的帮助客户通过技术手段保证业务运营符合相关法律法规及政策条款,帮助客户规避风险和实现审计达标。
主动威胁预警
系统利用大数据引擎,从海量日志中进行关联分析和深度挖掘,实时分析用户对数据库的访问行为,基于机器学习和专家系统,自动建立数据库合法访问、业务行为、异常流量和威胁分析等模型,将用户、终端、主机、应用、数据安全事件归类,通过组织、分析、关联各个维度信息,精确预判威胁,发现威胁,实现主动防御,全面掌控业务数据库安全态势。
全程溯源取证
系统以安全事件为入口,以风险模型为基准,针对事件全过程中的任意线索进行多维拓展,利用华为鲲鹏云端丰富的实时威胁情报和本地的网络行为、终端行为等,对安全事件进行回溯和调查,可视化绘制出完整的事件生命周期,包括的源、目标、途径、范围等相关信息,为业务数据库安全防范提供支撑。
多维风险展示
系统基于不同角色差异化展示业务数据库安全风险信息,从不同角色、实体维度进行风险呈现,为安全运营提供决策依据。以安全大数据为基础,通过可视化技术,从业务数据库专员、信息安全专员和运维管理员等视角进行风险呈现,从业务数据库、威胁、流量、行为等维度形成可视化视图,同时提供丰富多样的数据可视化效果,包括复合图表、织网图、矩阵图、热力图等,实现业务数据库安全事件多维度可视化展现。
赋能行业 创造更多价值
经过鲲鹏适配的华安星数据安全监管系统及其华安星数据库安全审计探针已广泛应用于政府、医疗、教育、工业等行业,典型用户包括福建省市场监督管理局、福建省省立医院、福建师范大学等,同时也适用于在金融、电力、电信、交通等具有数据安全监管需求的各个行业进行推广,产品上市至今实现销售收入超1亿元,具有巨大的社会应用价值和良好的产业化市场前景。
福建鲲鹏生态创新中心自成立以来不断与生态伙伴、开发者、千行百业的客户合力升级,作为福建省鲲鹏生态培育和产业发展的引擎,将持续引导各行业参与国产软件生态建设,大力发展鲲鹏计算产业战略生态合作伙伴,充分发挥其作为数字经济算力底座的势能,服务千行百业核心场景。秉持“硬件开放、软件开源、使能伙伴、发展人才”的生态策略,持续创新,为中国计算产业夯实发展底座。