乘车刷公交卡,出门要带驾照、行驶证,预挂号需事先电话……这些城市生活的各种琐事,正随着一座座智慧城市的飞速崛起而悄然改变。
据国家发展和改革委员会提供的数据显示:截至2018年8月,全国100%的副省级以上城市,包括76%以上的地级城市和32%的县级市,总计大约500座城市已经明确提出正在建设新型智慧城市,为政府管理、城市治理、产业发展、社区规划和市民生活更为方便、快捷、有序,开启“新模式”。
数据资源开发利用能力是智慧城市能力体系的核心,然而随着智慧城市逐步整合各领域资源,使数据从静止走向流动,贯穿多个系统和阶段互联互通、进行社会化应用,安全风险也随之加剧。
那么,数量庞大、结构复杂的数据,如何有效、安全管理?让我们将视线聚焦到秦淮河发源地——南京市溧水区。
南京市,是我国东部经济强省江苏的省会城市。而位于中南部的溧水区,山、水、城、林相映成趣,人文故居鳞次栉比,亦是国家重要影视基地和农业科技基地,华东地区重要交通枢纽和物流中心,长三角地区制造业基地和现代化产业集聚区、国家新能源汽车制造产业新城,全国综合实力百强区。
近年来,随着溧水区经济的不断发展,城区承载了越来越多的人口,为解决城市蔓延带来的诸多问题,激活城市发展动能,让“数字和信息”融入百姓生活。溧水区建设城区级新型智慧城市的大幕正式拉开。
作为智慧城市建设的标配,溧水区智慧城市运营指挥中心也因此应运而生,其通过汇集各部门信息资源建设城市大数据库体系、搭建信息资源共享交换平台等举措,实现数据的“聚、通、用”,从而辅助城市科学管理决策、向社会提供更“智能”的公共服务,实现城市常态化运行可视一体化管理。
智慧城市运营指挥中心的建立,将不断的采集汇聚城市地理信息、交通数据、人口数据以及环境监测数据等敏感信息,由于对外接口较多,数据暴露的途径多、泄漏成本极高。
因此,溧水区智慧运营指挥中心对数据安全、防泄漏提出了强烈的需求,安全不容有失。
数据运维环节:
1、敏感数据分级分类;
2、隔离特权账号与敏感数据;
3、危险性操作访问控制。
数据使用环节:
1、敏感数据自动感知;
2、数据脱敏后保持数据一致性特征;
3、脱敏过程不落地,不存在数据泄漏的风险。
基于上述需求,美创科技采用数据库防水坝、数据脱敏系统,帮助溧水区智慧城市运营指挥中心实现运维、共享交换场景下的数据安全。
美创数据库防水坝:集数据库准入、应用访问控制、动态脱敏、运维审计等多种功能于一体,从而实现敏感数据安全内部管控。
1、敏感数据定义和分级分类管理;
对特定的敏感数据资产进行标记和分类,支持以Schema、表格、列、业务为单元进行细粒度数据安全管理,避免不同运维人员对任意敏感数据进行随意操作带来的安全风险隐患。
2、限制特权账户随意访问敏感数据;
美创数据库防水坝以敏感数据保护为核心,精确到敏感列的访问控制;落实零信任机制,任何试图访问敏感数据的人都会进行验证,必须经过授权。
3、限制针对敏感数据的危险操作;
实时安全审计,对于删除重要的数据表等高危操作,从特权账号权限访问控制、行数返回控制、访问频次控制、高危操作控制等方面入手,防止误操作的发生。
美创数据脱敏:利用各类敏感信息规则,通过自动扫描发现的方式,自动识别敏感业务数据,从而对敏感信息进行数据变形,克隆一份“高保真”的假数据,满足运营中心在开发、测试、培训以及大数据利用类业务下的安全需求。
1、敏感数据自动感知
面对不规则或复杂、混合字段依赖类型的数据源,美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式,高效、方便地获取敏感信息,避免人为定义敏感数据源的繁琐工作。
2、脱敏过程不落地
脱敏过程,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险。
3、脱敏结果高仿真
美创科技利用系统“脱敏数据以假乱真”的功能特点,最大程度确保脱敏后数据的特征、逻辑保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。
4、海量数据脱敏能力
采用内存流式处理技术,数据批量化抽取、转换、加载到数据目标,同时整个过程支持并发处理,最大化利用 CPU、内存、带宽等系统资源。
1、保证溧水区智慧城市运营指挥中心数据库操作可管可控,事前有认证、事中有管控、事后有审计;
2、溧水区智慧城市运营指挥中心通过脱敏技术得以保证数据使用过程中安全可控;
3、进一步强化基础数据资源安全保障手段,为溧水区智慧城市运营指挥中心项目提供灵活、高效、安全、稳定的数据使用能力;
4、为溧水区智慧城市运营指挥中心数据资源共享和数据应用提供坚实的数据安全保障。
浙公网安备 33010502006954号 
