美创科技与九阳小家电合作彰显安全“大”智慧

   

在大数据、云制造、工业互联网技术高速经济发展的今天，工业数据体量实现爆发式增长。如何对工业数据分析这一要素之间进行一个有效的管理、使用、保护和共享，实行垃圾分类分级成为各工业社会企业通过广泛应用探索的工作。

今年2月，工信部印发了<工业数据分类与分类指南（试行)>(以下简称<指南>），就工业数据定义，分类与分类方法，差异化管理等提出了16条指导意见。
    “指南”中明确：工业数据是工业产品和服务的生命周期，以产生数据和应用程序，包括但不限于产生并在R＆d中使用的工业企业，制造，管理，运营和维护服务和其他方面该数据以及工业生产和商业网络平台，在设备访问的过程中使用的数据，该平台在APP运行的工业应用。
    贯彻数据进行分类分级管理，精准防控数据网络安全技术风险，作为我国小家电产品生产标杆企业——九阳，有着“大智慧”。
    客户背景
    当涉及到厨房神器，九阳的名称必须。作为一个中国国际厨房生活电器的“顶流”，“九阳”豆浆机、电压力煲、电磁炉、料理机如今已走进社会千家万户， 随着小家电市场积累的超强人气。近年来，九阳不断推陈出新，致力于提供更好更便捷的厨房生活解决方案。企业规模也在快速增长，现已形成跨区域个性管理机构，在济南，杭州，苏州等地建设多个生产，研发基地。

随着九家阳公司业务的不断发展，信息技术的不断加快，以及数据的大小和数据访问操作也在不断增长，特别是SAP，CRM等核心业务系统的生产企业，因业务信息系统和数据库的价值可访问性得到大幅提升，随之而来的安全风险：
    ❏  九阳各数据技术应用系统平台进行独立部署且日常管理数据库写入流量大，给日常监管提出了一个更高的要求；
    ❏人员复杂的数据库访问，包括：商业，操作和维护人员，缺乏有效的管理和控制工具;
    ❏  数据库运维人员管理存在对于同一个人账号、临时账户等行为，对数据库研究对象的操作系统权限不可控；
    ❏数据登录和访问无需审计，难以支持数据安全事件的准确定位和可追溯性；
    ❏高的客户关系数据和生产数据的敏感性，各部门共享互动频繁，有敏感数据泄露的风险。
    解决方案
    针对九阳公司发展面临的数据技术应用系统平台进行独立部署、日常监管复杂。数据库访问人员多、有效管控手段少等问题。美创科技企业提出“数据分级分类+数据库访问内部控制+数据库安全审计”的数据网络安全需要解决中国方案：
    01
    数据分级分类
    在九阳业务系统中，客户关系数据、生产数据结构复杂，规模庞大，要明确防范海量数据，敏感数据分类和分类是成功实施数据保护的第一步。

依据主要包括企业数据用途、价值、保存时间、泄露破坏环境影响、法律法规对数据安全保护技术要求等进行归类，对此，美创科技协助九阳对敏感信息数据可以进行研究梳理，形成一个资产集合，再将资产集合的访问授权分配给不同社会角色的人员：个人用户、应用系统用户、运维用户等。
    02
    数据库访问控制
    根据数据梳理结果和当前安全隐患，部署相应的安全能力。对于目前九家阳公司复杂的操作和维护环境，首先从操作和维护人员，业务人员，开发人员单独控制，多维度的安全认证，锁定个人用户的登录身份的源头上保证了运行和维护来源可信，可控。

通过网络访问内部控制系统实现访问权限颗粒度划分，防止越权访问及高危操作，动态脱敏功能可以保证学生不同访问权限人员访问结果千人千面，从而得到保障数据分析资产的安全。
    03
    数据库安全审计
    随着数据库的安全事件为中心，全面，准确的基础审计，审计之外的第三方独立审计数据库审计系统。

数据库进行审计管理系统可审计企业所有数据来源，涵盖所有可以访问数据库的路径、数据库技术操作人员行为。如：登陆、DML操作、DDL操作、DCL操作、所有学生成功或失败的操作、密码猜测和暴力破解等。并记录详细的用户使用行为相关信息，同时社会支持对加密网络的审计。
    客户收益
    数据资产可视化展示：对九阳公司零散数据进行梳理，分类，建立敏感数据源，数据表，字段等敏感数据资产，掌握和了解数据资产状况。
    ❷加强数据安全系统：提供数据库访问的能力，访问控制，动态脱敏的能力，审核能力，增强的数据安全保护，减少数据泄露风险资产。
    ❸  “前、中、后”全生命周期进行防护：通过对数据分析资产的分级分类，针对企业不同层级的数据可以设定一个特定的安全访问控制机制。访问使用多维数据访问权限的认证由个人指定的人员。在访问过程中需要严格要求按照既定的访问管理机制执行。如出现一些非法访问及时拦截，并在事后进行数据记录并告警。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！