“智慧警务”建设 也需要“安全感”
近几年,各地公安机关纷纷采用大数据、云计算、移动互联、物联网、人工智能等新兴信息化技术,实现科技信息化建设与现代警务机制的融合发展。无锡市公安局瞄准“打造智慧警务先导区”的目标,以大数据、云计算等新技术、新手段打造更多“杀手锏”,让警务工作更智能。
但大数据、云计算环境下,数据量的增加,数据收益大幅上涨,随之而来的安全问题日益凸显,黑客盗取、内鬼作祟、运维人员非法窃取等。
“智慧警务”建设同样需要关注“信息安全”。公民信息安全保障,且看无锡市公安局的“破案之道”。
★ 客户简介 ★
无锡市公安局是无锡市人民政府下设主管全市公安工作的职能部门,受无锡市市政府和江苏省公安厅双重领导。下辖江阴、宜兴2个县级市公安局和崇安、南长、北塘、滨湖、锡山、惠山、水上、新区、公交等9个市区公安分局。
2016年以来,无锡市公安局出台《无锡“智慧警务先导区”建设规划纲要》,明确一个公安大数据中心、三类采集平台、四项技术应用体系、九大智慧警务应用的“1394工程”建设思路。公安科技信息化全面进入以大数据、云计算为标志的数据建设应用新阶段。
★ 需求背景 ★
无锡市公安局存储着在无锡市境内活动的中国公民和外国公民的敏感信息,另外由于维稳、刑事案件以及社会治安的工作需求,无锡市公安局会从各个相关机构和部门获取公民的各种信息,进行公民特征刻画,构建公民360度视图。如何保障公民的敏感信息安全,成为无锡市公安局信息安全的最重大挑战。
无锡市公安局业务规模和数据规模庞大,但自身又缺乏足够的信息技术人员来保障公安业务和信息系统的运行,所以采用外包运维团队来帮助信息系统的运维保障。外包运维团队几乎可以接触任意想接触的数据,存在着运维安全隐患:
运维人员伪造假冒的业务应用程序(拥有更多的数据查询及操作权限),登录数据库。
运维人员来通过密码猜测,暴力破解数据库密码。
运维人员在不知情的情况下利用绿色版管理工具连接业务系统数据库进行合法运维操作,数据库被注入恶意代码,数据遭到窃取或锁库删库等操作。
DBA高权限账户密码可能被窃取、共享,或者外部恶意人员拿到普通数据库账号密码后会想办法进行把权限提升为DBA高权限账户。
★ 解决方案 ★
通过部署美创数据库准入系统,根据数据库账户、应用程序、主机名、IP地址、Mac地址、登陆时间、操作行为等实现多要素的身份验证,和防密码猜测暴力破解及安全准入分析报告等功能,可防止非法用户的越权使用、窃取、更改或破坏数据,加强数据库准入管理。
1、多维度身份认证,保障数据库账号安全
多因素认证:通过对数据库账户、应用程序、主机名、IP地址、Mac地址、登录时间、操作行为等相关信息,采用多种认证方式限定数据库的准入,使数据库准入不再仅仅依赖于账户和密码,构建起双因素或多因素的数据库准入认证体系。
U盾证书认证:利用U盾和证书实现基于人员的数据库准入控制机制,并与其它多因素身份因子相结合,构成复杂的多维度身份验证方式,通过U盾证书精确识别到人。
应用指纹认证:通过指纹认证;确保应用程序的正确性,防止应用程序被假冒货被恶意注入。
2、实时检测密码猜测和密码泄露,全面防御密码工攻击
3、数据库准入分析报告
图:拓扑图
★ 客户收益 ★
1.构建数据库运维多因素登录保护防御机制,防止非法人员、非法终端、非法应用等登录。
2.数据库运维风险大大降低,运维趋于标准化、规范化。
3.提供多维度分析报表,及时发现数据库准入潜在风险,优化数据库准入策略配置。
4.满足等级保护的要求,方便事后进行追溯 。
案例推荐
围观
热文
热文