中國石化股份有限公司九江分公司(以下簡(jiǎn)稱(chēng)九江石化),作為全國首批智能制造試點(diǎn)示范企業(yè),從2013年開(kāi)始建設智能工廠(chǎng),是石化行業(yè)智能化改造的樣本標桿。九江石化所采用的工控實(shí)時(shí)數據庫IP21實(shí)現了生產(chǎn)裝置及輔助系統的數據采集,一旦工控實(shí)時(shí)數據庫被攻陷破壞,將直接影響正常生產(chǎn),造成巨大損失。
核心數據庫的泄露及非法篡改,甚至是數據庫結構破壞。
第三方維護人員及內部用戶(hù)對數據庫的訪(fǎng)問(wèn)操作行為缺乏有效監控手段。
無(wú)法監控和追溯:對所有的操作不能快速的記錄、做不到事后追溯。
實(shí)時(shí)數據庫獨特的NOSQL數據結構和OPC接口協(xié)議傳統手段無(wú)法監管。
黑客攻擊,黑客利用各種系統的漏洞進(jìn)行滲透入侵,造成數據破壞和泄露。
通過(guò)部署昂楷數據安全治理解決方案,數據行為監控及審計基礎能力體系中能力單元——數據庫及工控數據庫審計,針對九江石化IP21工控實(shí)時(shí)數據庫、MES數據庫、計量管理系統數據庫、ERP數據庫、SCADA數據庫等面臨的安全威脅及相關(guān)政策要求,通過(guò)旁路部署,實(shí)現了對工控實(shí)時(shí)數據庫IP21及傳統關(guān)系、非關(guān)系型數據庫的審計,同時(shí)對生產(chǎn)計劃調度系統和實(shí)時(shí)生產(chǎn)控制系統進(jìn)行全面監控審計記錄,實(shí)時(shí)監測記錄對實(shí)時(shí)數據庫的攻擊、誤操作、違規操作并告警,為工業(yè)控制系統的安全事故調查提供堅實(shí)的基礎。
昂楷數據安全治理解決方案,實(shí)現了對數據庫的風(fēng)險實(shí)時(shí)感知,規范了第三方維護人員及內部用戶(hù)的數據庫操作行為,對違規行為及時(shí)發(fā)現實(shí)時(shí)預警,并能實(shí)現過(guò)程回放與電子取證,滿(mǎn)足了企業(yè)信息化內控、信息安全等級保護等合規性要求。昂楷也是在業(yè)內率先支持IP21審計的安全廠(chǎng)商。
