背景

面对复杂多变的国内外社会环境和大数据时代的挑战,近几年来,公安大数据战略大力实施,公安系统在探索推进信息化建设、大数据应用等方面取得显著成绩,基于公安数据与社会数据融合的大数据分析研判在侦破案件、预防犯罪、精确打击、辅助决策等警务工作中的作用日益凸显。在大数据产生大信息,大信息产生大价值的同时,公安大数据战略也同时提出,要加强数据安全保护,加快构建大数据安全保障体系,健全以国家关键基础设施为重点的网络安全等级保护制度和通报预警机制,确保大数据为我所用、由我所控。

需求分析

1. 数据资产梳理需求

公安系统数据量庞大、来源多样、处理复杂,面对大量数据,在数据安全保护初期,需要针对保护的信息资产进行摸底,识别敏感数据,分类分级。

2. 防范内部越权操纵、外部攻击窃取数据

公安大数据需确保数据资源的真实性,不可丢失性,需防范因内部权限不明造成误操作、修改、删除等行为。同时,因其数据资源的保密性,需防止外部黑客因漏洞对数据库的窃取攻击。

3. 防范内部运维、开发、数据分析等造成的风险

数据平台内部,需要有效手段防止内部运维、在线数据分析时,利用查看、沉淀、拍照等行为,得到真实敏感信息,特别是公安机关重点关注人物的信息。而开发、测试需要数据进行验证时,需要有效手段解决数据离开生产环境的去敏感化问题。

4. 内部办公人员合规管理

内部办公人员因业务需要,往往是可以查看到敏感信息,在防泄密制度管理的同时,也需要有效的技术措施,防止非授权外设传输、拷贝、打印、截屏/拍照、网络外发等风险操作,必要时可以直接拦截阻断。使内网和终端本地数据使用安全、合规。

5. 数据平台访问风险可视化

大数据平台,数据节点比较分散,访问量较大且内部数据流向复杂,需要有效措施全面记录数据的访问行为,统计数据访问情况,识别风险,并且做到对风险的预判。

6. 满足大数据安全标准

公安大数据作为国家关键基础设施,在其建设中,需要全面考虑大数据安全的标准。例如:《网络安全法》、《等保2.0》、《信息安全技术大数据服务安全能力要求》、《信息安全技术大数据安全管理指南》等。

解决方案

通过数据资产梳理,进行分级分类

对大数据平台进行全面的数据资产摸底,分析敏感数据,进行数据分级分类,从不同维度分析数据流量,访问热度,为之后的数据保护做基础。

通过静态脱敏,为开发、测试提供离线的脱敏数据

公安大数据,在其离开生产环境,就需要对数据进行脱敏处理,防止因非生产环境安全不足,导致的真实数据泄露,而静态脱敏,可以切断离线数据中真实数据和自然人之间的关系,为开发、测试使用。

通过动态脱敏,为运维、在线分析提供安全数据
动态脱敏通过代理方式,实现对为运维、数据分析人员因其高权限账号的二次授权,对指定的敏感数据列进行在线模糊化处理,这种方式确运维环境能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。

通过大数据访问控制(防火墙),对数据库的操作进行全面防护

通过防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断来自内部和外部的SQL注入攻击和越权操作行为,防止删除、修改、拖库等高风险行为发生。

通过网络端和终端的DLP组合,满足内网和终端本地数据使用安全和传送安全

终端DLP可以防止客户端人员对非授权外设传输、拷贝、打印、截屏/拍照、网络外发等风险操作,不影响正常业务端使用,但当将视频进行下载和拍照时,会进行对应的标记,例如水印技术等。同时,通过网络DLP的策略制定、全渠道风险监控和阻断等手段,对文档类非结构化数据实现全方位的监控和保护,防止数据泄漏。

通过大数据库审计,对所有的数据库使用进行全面记录

针对大数据环境,通过分布式的大数据审计部署,对独立分散的节点进行全面的数据访问行为记录,做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据库操作信息,及时识别高风险行为并进行报警。

通过大数据态势安全感知,对大数据平台资产进行全面的风险分析和预判

大数据态势感知,通过对审计、防火墙、脱敏、DLP的接口关键信息进行收集,进行用户行为关联,风险操作检测,自学习检测,态势预测,最终做到数据监测、威胁防护、风险预警、态势预测、响应处置、态势预测。

方案优势

全面的数据资产摸底,分级分类。

提高内部数据安全防范,加强内部数据安全共享。

增强级的外部威胁数据安全防护。

对结构化数据、非机构化数据、文档数据进行全面审计。

全面的数据态势安全感知预测,防范风险。

应用价值

纵深防御

由数据数据资产梳理、数据库防火墙、数据库脱敏、数据防泄漏和数据库审计、态势感知等组成数据库安全的纵深防御体系,有效防止数据泄漏。

动态防护

安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。

全面防护

业内唯一同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的解决方案。

典型案例