近日,中安威士数据库安全审计系统中标云南多个地区公安信息系统,为公安保驾护航。
随着公安信息化向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生,严重威胁公安信息网安全,亟待从安全技术手段上加强对公安数据资源的保护。
然而目前较为普遍的是对信息系统的网络层、应用层进行安全审计。但是根据权威统计,目前信息泄露 70%来自于内部作案,并且黑客针对于核心资产数据库的 SQL 注入、SQL 越权等方式可以轻松的绕过传统的防护设施。所以公安系统需要从核心数据库入手,实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况(批量比对、查询等)的完整记录,是破解当前“跟踪不下去、查不到源头、取不到证据”难题,防范敏感信息泄露、保护数据安全的有效途径之一。由此,2013年7月,公安部下发《公安信息系统**安全审计技术规范》文件。对全国公安已有的和正在开发的应用系统提出了日志审计要求。
经过激烈的竞争和严苛的试用,中安威士数据库审计具有性能卓越、智能学习、稳定性高、报表完善和审计全面、美观易用等突出优势,在众多竞争产品中脱颖而出,最终夺魁。
在测试和使用过程中,中安威士数据库审计产品的性能优势尤其明显。由于采用了特殊的零拷贝技术、以及自主专利的存储技术,系统的连续SQL处理能力轻松突破10W/s。且任意关键字的检索时间在秒级/一亿日志。高性能对公安系统的审计十分重要,不但能够确保峰值时间不漏审,并且能够明显减少在海量日志中取证的时间。
为满足规范要求,中安威士针对公安系统进行了针对性的优化,实现了应用审计与数据库审计的联动,精确的将前端用户与后端数据库动作进行匹配。这种三层审计功能,能够帮助用户了解每一个前端用户通过应用系统对数据库做了什么操作,也可以帮助用户识别任意一个数据库动作是由哪个前端用户所发起的。
公安系统内部数据存储着国家机密信息,承载着全国人口资源等众多敏感信息。一旦数据库管理不当,发生泄露,后果不堪设想。中安威士深知此后果严重性,坚持以“保护核心数据,安全每一比特”为使命,一丝不苟的做好产品和服务。
这次中标云南多地公安系统,既是对我们的产品的肯定,同时也是对我们团队的鼓舞。我们将继续先天下之忧而忧,积极响应保护国家信息安全的举措,迎合国家维护网络安全的口号,为国家信息安全事业尽一份绵薄之力。