近日，中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)公布數(shù)據(jù)安全產(chǎn)品能力驗(yàn)證計(jì)劃第四期通過(guò)名單，天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（TA-DB）獲得數(shù)據(jù)安全產(chǎn)品檢驗(yàn)證書(shū)（基礎(chǔ)級(jí)、進(jìn)階級(jí)）。該榮譽(yù)是中國(guó)信通院數(shù)據(jù)安全產(chǎn)品檢驗(yàn)最高級(jí)證書(shū)，此次是繼天融信數(shù)據(jù)安全智能管理平臺(tái)首批獲得中國(guó)信通院數(shù)據(jù)分類(lèi)分級(jí)能力基礎(chǔ)級(jí)、進(jìn)階級(jí)證書(shū)后又一榮譽(yù)，數(shù)據(jù)安全能力得到權(quán)威充分認(rèn)可。

本次數(shù)據(jù)安全產(chǎn)品檢驗(yàn)中使用的評(píng)測(cè)技術(shù)方案及內(nèi)容依據(jù)CCSA數(shù)據(jù)安全技術(shù)相關(guān)行業(yè)標(biāo)準(zhǔn)，共計(jì)42項(xiàng)專項(xiàng)檢驗(yàn)，其中21項(xiàng)基礎(chǔ)級(jí)檢驗(yàn)，21項(xiàng)進(jìn)階級(jí)檢驗(yàn)。天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)各項(xiàng)測(cè)試，達(dá)到進(jìn)階級(jí)產(chǎn)品能力。

數(shù)據(jù)庫(kù)是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶信息。伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問(wèn)性提升，數(shù)據(jù)庫(kù)面對(duì)來(lái)自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加。天融信憑借多年信息安全領(lǐng)域技術(shù)積淀，推出下一代數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，支持多種數(shù)據(jù)庫(kù)協(xié)議解析，具有“審得全”、“記得細(xì)”、“查得快”三大亮點(diǎn)。

審得全

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)利用AI識(shí)別技術(shù)準(zhǔn)確識(shí)別數(shù)據(jù)庫(kù)類(lèi)型，能夠精準(zhǔn)識(shí)別并審計(jì)主流數(shù)據(jù)庫(kù)、關(guān)系型與非關(guān)系型數(shù)據(jù)庫(kù)、國(guó)產(chǎn)化數(shù)據(jù)庫(kù)、NoSQL面向?qū)ο笊鷳B(tài)下等30多種（持續(xù)更新）數(shù)據(jù)庫(kù)類(lèi)型。

記得細(xì)

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)采集流量數(shù)據(jù)，實(shí)時(shí)還原數(shù)據(jù)庫(kù)訪問(wèn)行為，完整地回溯各種數(shù)據(jù)庫(kù)安全事件的整體過(guò)程，可以幫助客戶監(jiān)視數(shù)據(jù)庫(kù)的各類(lèi)操作行為，并且基于對(duì)流量數(shù)據(jù)的深度挖掘和智能分析，可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的全面風(fēng)險(xiǎn)監(jiān)測(cè)。

查得快

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)基于自研高效檢索算法，優(yōu)化底層數(shù)據(jù)結(jié)構(gòu)，并結(jié)合前端頁(yè)面異步加載技術(shù)，可實(shí)現(xiàn)多維度自定義查詢，即查即統(tǒng)，查詢結(jié)果在前端頁(yè)面快速呈現(xiàn)，最終可實(shí)現(xiàn)千萬(wàn)級(jí)數(shù)據(jù)秒級(jí)回顯。

某三甲醫(yī)院案例

對(duì)于某三甲醫(yī)院客戶的網(wǎng)絡(luò)現(xiàn)狀而言，醫(yī)院互聯(lián)網(wǎng)出口、內(nèi)網(wǎng)外聯(lián)域出口為關(guān)鍵網(wǎng)絡(luò)安全邊界。根據(jù)該醫(yī)院的業(yè)務(wù)特點(diǎn)，客戶的數(shù)據(jù)庫(kù)類(lèi)型復(fù)雜且數(shù)據(jù)流量大，內(nèi)外網(wǎng)區(qū)域隔離，審計(jì)難度較高。

面對(duì)該醫(yī)院的實(shí)際需求，天融信在其內(nèi)網(wǎng)/外網(wǎng)的核心交換機(jī)處旁路部署了天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)三層關(guān)聯(lián)審計(jì)、實(shí)名審計(jì)等功能。一旦發(fā)現(xiàn)數(shù)據(jù)流量中暗藏安全威脅，可與天融信下一代防火墻聯(lián)動(dòng)進(jìn)行阻斷，防止進(jìn)一步損失和破壞，確保客戶系統(tǒng)平穩(wěn)運(yùn)行，業(yè)務(wù)持續(xù)展開(kāi)。

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)部署上線后，實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)精細(xì)審計(jì)，資產(chǎn)重點(diǎn)監(jiān)控，事后追根溯源等效果；在不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的前提下，保障了客戶業(yè)務(wù)系統(tǒng)安全穩(wěn)定可靠的運(yùn)行。

某稅務(wù)局案例

2020年3月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《關(guān)于進(jìn)一步深化稅收征管改革的意見(jiàn)》中，指出要 “健全監(jiān)測(cè)預(yù)警和應(yīng)急處置機(jī)制”。目前該稅務(wù)系統(tǒng)缺少對(duì)于數(shù)據(jù)庫(kù)操作行為的審計(jì)能力，無(wú)法對(duì)前端用戶側(cè)業(yè)務(wù)操作導(dǎo)致的后臺(tái)數(shù)據(jù)庫(kù)操作行為進(jìn)行檢測(cè)，以及后臺(tái)運(yùn)維側(cè)，對(duì)運(yùn)維以及第三方人員對(duì)數(shù)據(jù)庫(kù)操作的行為進(jìn)行檢測(cè)。

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在該案例中，旁路部署30+個(gè)節(jié)點(diǎn)，采集核心征管、電子發(fā)票等關(guān)鍵業(yè)務(wù)流程，深度挖掘用戶業(yè)務(wù)操作行為與運(yùn)維數(shù)據(jù)庫(kù)操作行為，結(jié)合資產(chǎn)對(duì)象、實(shí)際責(zé)任人，精確定位異常操作行為時(shí)間點(diǎn)、位置以及操作人。

客戶無(wú)需改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)，就可以加強(qiáng)對(duì)于數(shù)據(jù)庫(kù)操作行為的審計(jì)能力，梳理核心業(yè)務(wù)信息和數(shù)據(jù)庫(kù)用戶權(quán)限信息并建立行為基線，只允許基線內(nèi)的合規(guī)操作，保障稅務(wù)系統(tǒng)核心業(yè)務(wù)數(shù)據(jù)安全可靠。

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用旁路方式部署，進(jìn)一步規(guī)范數(shù)據(jù)庫(kù)操作行為、滿足合規(guī)審計(jì)的技術(shù)措施，目前已覆蓋政府、能源、運(yùn)營(yíng)商、醫(yī)療等各行各業(yè)，持續(xù)為客戶數(shù)據(jù)安全建設(shè)保駕護(hù)航。

數(shù)據(jù)作為國(guó)家基礎(chǔ)性戰(zhàn)略資源，被納入新型生產(chǎn)要素，成為推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型以及數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)力。伴隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全審查辦法》等相關(guān)法律法規(guī)陸續(xù)出臺(tái)與施行，數(shù)據(jù)安全成為行業(yè)發(fā)展的重中之重。

TOPSEC

天融信作為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域的先導(dǎo)者，從率先提出“以數(shù)據(jù)為中心的安全技術(shù)架構(gòu)”到“以數(shù)據(jù)安全治理為基礎(chǔ)、數(shù)據(jù)安全生命周期為核心、數(shù)據(jù)安全防護(hù)為手段、數(shù)據(jù)安全運(yùn)營(yíng)為支撐”的方法論，致力于為各行業(yè)領(lǐng)域客戶構(gòu)建全方位的數(shù)據(jù)安全防護(hù)體系，為數(shù)字經(jīng)濟(jì)轉(zhuǎn)型發(fā)展貢獻(xiàn)企業(yè)力量。