湖北:公安大数据安全建设的“点睛之笔”

发布时间:2018-12-24 作者:昂楷科技

随着公安机关内外部数据量的持续快速增长,各警种对应用系统需求的不断增加,云计算、大数据等技术的兴起,为解决信息孤岛、海量数据处理问题提供了有效的技术支撑。


在大数据时代,公安数据如何才能安全、可靠的互联互通、开放共享?湖北省公安厅的数据安全治理经验值得借鉴。 


★客户简介★

湖北省公安厅按照公安部《公安发展“十三五”重点项目实施规划》和湖北省委政法委“1234”工程要求,启动“湖北公安云”大数据中心建设,深度融入大数据、云计算等尖端技术,全面推进全省“政法云”以及“数据警务、智慧公安”工程建设。


湖北省公安厅信息化向着“大整合、高共享、深应用”大步迈进的同时,云计算和大数据等项目的建设也使得公安信息资源种类和数据激增,信息的集中度和敏感度增加,这些都给公安信息系统的安全保障带来巨大的挑战。


经过“金盾工程”一期、二期的建设,湖北省公安厅的安全专项系统相继建设上线,现已基本建成了以PKI/PMI系统、一机两用监控系统、边界接入平台、入侵监测/防御系统、异常流量监测系统、漏洞扫描系统、防病毒系统、应用日志安全审计平台等安全系统,安全防线渐趋完善,有效保障了公安信息系统的安全。


公安部科技信息化局在《公安机关云计算平台建设指南》中对云计算平台的数据安全建设做了明确要求:使用数据库审计实现对公安数据库系统操作的监控和审计,并在数据库服务器和应用服务器之间部署数据库防火墙,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。


湖北省公安厅在推进“湖北公安云”大数据中心建设的过程中,高度重视数据库尤其是大数据的数据安全,决定与昂楷共同探讨数据安全治理解决方案的相关内容,进一步优化数据安全防护手段。


★痛点分析★

数据库是湖北省公安厅最核心的数据资产,伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,主要体现在以下三方面:


技术层面:

博九●公安拥有海量的多元异构数据,为支撑高性能、高吞吐量、高并发、高可用的业务场景,湖北公安搭建了提供基础设施资源服务的云计算平台。基于云平台架构的公安大数据中心为海量数据存储和大数据运算提供支撑的同时,也成为湖北公安开展数据安全治理的难点。


●现有信息条件下的数据存储以一种大融合的方式存在,大数据架构与传统数据库并存。有效的大数据安全解决方案既要能监控针对新型Hadoop大数据的访问行为,同时需兼顾传统数据库,且不影响数据库的高效稳定运行,传统的数据库安全解决方案难以做到。


●数据库内部操作不明,无法通过外部的任何安全系统来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为,传统以防外为主的网络安全解决方案失去了用武之地。


管理层面:

●在大数据应用环境下,大量数据通过云计算技术存储,云存储服务通常由第三方提供或由第三方人员实施运维,缺乏对维护人员操作过程的细腻度监控。数据库维护全过程没有受到监管,一旦数据安全事件发生,无法追溯并定位真实的操作者。


博九●高权限账号(比如DBA账号)往往掌握着数据库和业务系统的命脉,高权限账号任何一个操作都可能导致数据的修改和泄露。最高权限的滥用,让数据安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。


审计层面:

现有的依赖于数据库日志文件的审计方法,存在诸多的弊端:

●数据库审计功能的开启会影响数据库本身的性能;


●数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性;


●一旦意外发生导致数据库系统崩溃,数据库日志也随之消失,管理人员无法得知系统到底发生了什么。

理清公安行业大数据应用中面临的数据安全问题并采取针对性措施,已成为当前湖北公安信息化建设亟待解决的问题。


★解决方案★

昂楷科技立足于数据安全领域近10年的技术沉淀与积累,紧密结合公安行业的特点和内在需求,推出具有“湖北特色”的数据安全治理方案。“湖北公安云”大数据中心建设积极部署该解决方案,以弥补目前安全防御的短板,把信息安全防护的重心向数据安全转移:


针对“湖北公安云”大数据中心大规模的数据库应用,数据库审计采用了旁路部署方式,通过交换机端口镜像将各数据库服务器的流量引入到审计一体机。整个部署与业务数据库无交互,对原有网络不造成影响,即使发生系统故障也不影响业务的正常运行,部署示意图如下:

传统Oracle、达梦数据库审计:

数据库审计兼容Oracle、MS-SQL、DB2、MYSQL、Caché DB、Sybase、POSTGRESQL、达梦、人大金仓、南大通用Gbase等,可同时支持不同类型的数据库的审计,满足湖北公安云大数据中心oracle单机、oracle RAC、达梦单机、达梦RAC、达梦MPP等不同架构的数据库审计。


新型Hadoop大数据审计:

博九数据库审计支持Hadoop架构下的大数据库的审计,Hbase提供了Native Java API、Thrift Gateway、JDBC、ODBC等访问接口,Hadoop还提供了很多衍生应用程序,如 Hive,Shark/Spark等,全面覆盖大数据库各种访问接口和连接工具的审计,满足湖北省公安云大数据中心大数据平台的审计。



达梦云数据库审计:

博九数据库审计与Vmware Cloud、Openstack、Cloudstack、华为云、品高云等云环境兼容,可与云环境进行关联配置,满足湖北省公安云大数据中心达梦RDS云数据库的审计。


★客户收益★

这套具有“湖北特色”的数据安全综合治理解决方案,帮助“湖北公安云”大数据中心扫除了数据安全的后顾之忧,使其更放心地拥抱云和大数据,充分运用大数据提升数据治理水平:


●可全面监测对公安数据库的访问与操作,包括对系统管理员在内的所有帐户登录、访问和各种操作。有效对越权访问、违规使用公安信息资源或非公安人员接触和使用公安信息资源进行监控分析。


●系统能够利用大数据库监测技术手段,及时发现大数据的滥用、误用、泄漏等违规行为,强化数据安全监测、预警、控制和应急处理,实现了对数据全生命周期的安全管理和监控。


●可与现有终端安全防护系统、网络安全防护系统、应用安全防护系统联防联控,从而打造以保护数据库安全为核心的贯穿终端安全、网络安全、应用安全、数据安全的合成作战平台。


数据安全保障体系的构建,是推动公安内外部数据融合共享、流通碰撞,提升“湖北公安云”大数据中心数据全生命周期治理能力的“必经之路”。该项目是昂楷继云南省公安厅大数据安全监管项目之后,将数据安全综合治理方案落地到公安领域的又一成功实践。


数据安全综合治理实际上是一个复杂、长期的过程。昂楷结合客户实际情况,考虑到“湖北公安云”大数据中心数据安全建设的难易、紧迫程度,计划在一期数据安全建设的基础上,增设数据库综合安全防护系统、数据库脱敏、数据库状态监控几大功能单元,有计划、分步骤地推进数据安全建设,以满足多样化的数据安全需求,最终实现湖北省公安厅的数据安全治理目标。


400-622-8990

广西快3软件下载 河北11选5 北京PK拾 河北快3软件下载 天津快乐十分 安徽快3APP下载 海南4+1走势图 河北快3软件下载 北京11选5走势图 广西快3软件下载