湖北:公安大資料安全建設的“點睛之筆”_行業觀察

湖北:公安大資料安全建設的“點睛之筆”

釋出時間:2018-12-24 作者:优德w88官网

隨著公安機關內外部資料量的持續快速增長,各警種對應用系統需求的不斷增加,雲端計算、大資料等技術的興起,為解決資訊孤島、海量資料處理問題提供了有效的技術支撐。


在大資料時代,公安資料如何才能安全、可靠的互聯互通、開放共享?湖北省公安廳的資料安全治理經驗值得借鑑。 


★客戶簡介★

湖北省公安廳按照公安部《公安發展“十三五”重點專案實施規劃》和湖北省委政法委“1234”工程要求,啟動“湖北公安雲”大資料中心建設,深度融入大資料、雲端計算等尖端技術,全面推進全省“政法雲”以及“資料警務、智慧公安”工程建設。


湖北省公安廳資訊化向著“大整合、高共享、深應用”大步邁進的同時,雲端計算和大資料等專案的建設也使得公安資訊資源種類和資料激增,資訊的集中度和敏感度增加,這些都給公安資訊系統的安全保障帶來巨大的挑戰。


經過“金盾工程”一期、二期的建設,湖北省公安廳的安全專項系統相繼建設上線,現已基本建成了以PKI/PMI系統、一機兩用監控系統、邊界接入平臺、入侵監測/防禦系統、異常流量監測系統、漏洞掃描系統、防病毒系統、應用日誌安全審計平臺等安全系統,安全防線漸趨完善,有效保障了公安資訊系統的安全。


公安部科技資訊化局在《公安機關雲端計算平臺建設指南》中對雲端計算平臺的資料安全建設做了明確要求:使用优德w88app登录審計實現對公安优德w88app登录系統操作的監控和審計,並在优德w88app登录伺服器和應用伺服器之間部署优德w88app登录防火牆,遮蔽直接訪問优德w88app登录的通道,防止优德w88app登录隱通道對优德w88app登录的攻擊。


湖北省公安廳在推進“湖北公安雲”大資料中心建設的過程中,高度重視优德w88app登录尤其是大資料的資料安全,決定與昂楷共同探討資料安全治理解決方案的相關內容,進一步優化資料安全防護手段。


★痛點分析★

优德w88app登录是湖北省公安廳最核心的資料資產,伴隨著优德w88app登录資訊價值以及可訪問性提升,使得优德w88app登录面對來自內部和外部的安全風險大大增加,主要體現在以下三方面:


技術層面:

●公安擁有海量的多元異構資料,為支撐高效能、高吞吐量、高併發、高可用的業務場景,湖北公安搭建了提供基礎設施資源服務的雲端計算平臺。基於雲平臺架構的公安大資料中心為海量資料儲存和大資料運算提供支撐的同時,也成為湖北公安開展資料安全治理的難點。


●現有資訊條件下的資料儲存以一種大融合的方式存在,大資料架構與傳統优德w88app登录並存。有效的大資料安全解決方案既要能監控針對新型Hadoop大資料的訪問行為,同時需兼顧傳統优德w88app登录,且不影響优德w88app登录的高效穩定執行,傳統的优德w88app登录安全解決方案難以做到。


●优德w88app登录內部操作不明,無法通過外部的任何安全系統來阻止內部使用者的惡意操作、濫用資源和洩露機密資訊等行為,傳統以防外為主的網路安全解決方案失去了用武之地。


管理層面:

●在大資料應用環境下,大量資料通過雲端計算技術儲存,雲端儲存服務通常由第三方提供或由第三方人員實施運維,缺乏對維護人員操作過程的細膩度監控。优德w88app登录維護全過程沒有受到監管,一旦資料安全事件發生,無法追溯並定位真實的操作者。


●高許可權賬號(比如DBA賬號)往往掌握著优德w88app登录和業務系統的命脈,高許可權賬號任何一個操作都可能導致資料的修改和洩露。最高許可權的濫用,讓資料安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。


審計層面:

現有的依賴於优德w88app登录日誌檔案的審計方法,存在諸多的弊端:

●优德w88app登录審計功能的開啟會影響优德w88app登录本身的效能;


●优德w88app登录日誌檔案本身存在被篡改的風險,難於體現審計資訊的真實性;


●一旦意外發生導致优德w88app登录系統崩潰,优德w88app登录日誌也隨之消失,管理人員無法得知系統到底發生了什麼。

理清公安行業大資料應用中面臨的資料安全問題並採取針對性措施,已成為當前湖北公安資訊化建設亟待解決的問題。


★解決方案★

优德w88官网立足於資料安全領域近10年的技術沉澱與積累,緊密結合公安行業的特點和內在需求,推出具有“湖北特色”的資料安全治理方案。“湖北公安雲”大資料中心建設積極部署該解決方案,以彌補目前安全防禦的短板,把資訊保安防護的重心向資料安全轉移:


針對“湖北公安雲”大資料中心大規模的优德w88app登录應用,优德w88app登录審計採用了旁路部署方式,通過交換機埠映象將各优德w88app登录伺服器的流量引入到審計一體機。整個部署與業務优德w88app登录無互動,對原有網路不造成影響,即使發生系統故障也不影響業務的正常執行,部署示意圖如下:

傳統Oracle、達夢优德w88app登录審計:

优德w88app登录審計相容Oracle、MS-SQL、DB2、MYSQL、Caché DB、Sybase、POSTGRESQL、達夢、人大金倉、南大通用Gbase等,可同時支援不同型別的优德w88app登录的審計,滿足湖北公安雲大資料中心oracle單機、oracle RAC、達夢單機、達夢RAC、達夢MPP等不同架構的优德w88app登录審計。


新型Hadoop大資料審計:

优德w88app登录審計支援Hadoop架構下的大优德w88app登录的審計,Hbase提供了Native Java API、Thrift Gateway、JDBC、ODBC等訪問介面,Hadoop還提供了很多衍生應用程式,如 Hive,Shark/Spark等,全面覆蓋大优德w88app登录各種訪問介面和連線工具的審計,滿足湖北省公安雲大資料中心大資料平臺的審計。



達夢雲优德w88app登录審計:

优德w88app登录審計與Vmware Cloud、Openstack、Cloudstack、華為雲、品高雲等雲環境相容,可與雲環境進行關聯配置,滿足湖北省公安雲大資料中心達夢RDS雲优德w88app登录的審計。


★客戶收益★

這套具有“湖北特色”的資料安全綜合治理解決方案,幫助“湖北公安雲”大資料中心掃除了資料安全的後顧之憂,使其更放心地擁抱雲和大資料,充分運用大資料提升資料治理水平:


●可全面監測對公安优德w88app登录的訪問與操作,包括對系統管理員在內的所有帳戶登入、訪問和各種操作。有效對越權訪問、違規使用公安資訊資源或非公安人員接觸和使用公安資訊資源進行監控分析。


●系統能夠利用大优德w88app登录監測技術手段,及時發現大資料的濫用、誤用、洩漏等違規行為,強化資料安全監測、預警、控制和應急處理,實現了對資料全生命週期的安全管理和監控。


●可與現有終端安全防護系統、網路安全防護系統、應用安全防護系統聯防聯控,從而打造以保護优德w88app登录安全為核心的貫穿終端安全、網路安全、應用安全、資料安全的合成作戰平臺。


資料安全保障體系的構建,是推動公安內外部資料融合共享、流通碰撞,提升“湖北公安雲”大資料中心資料全生命週期治理能力的“必經之路”。該專案是昂楷繼雲南省公安廳大資料安全監管專案之後,將資料安全綜合治理方案落地到公安領域的又一成功實踐。


資料安全綜合治理實際上是一個複雜、長期的過程。昂楷結合客戶實際情況,考慮到“湖北公安雲”大資料中心資料安全建設的難易、緊迫程度,計劃在一期資料安全建設的基礎上,增設优德w88app登录綜合安全防護系統、优德w88app登录脫敏、优德w88app登录狀態監控幾大功能單元,有計劃、分步驟地推進資料安全建設,以滿足多樣化的資料安全需求,最終實現湖北省公安廳的資料安全治理目標。


400-622-8990