南部某省公安厅在建设“新一代公安信息网”的大背景下,建设了省公安厅警务大数据平台,采用了华为大数据平台底座,有几千个节点,各警种应用、数据都集中到警务大数据平台,数据向上流通至公安部,向下流通至各市局、区/县局、乡镇派出所,需要防范数据在流通使用过程中的泄漏风险。
1、警务大数据平台采用华为大数据平台,涉密数据和高敏感数据量大,数据资产管理不够清晰,同时,缺乏技术手段对平台上的新型组件(Redis、ES、LibrA等)进行细粒度的审计、防护;
2、第三方业务系统开发单位华为、美亚柏科等开发、运维人员近三百人,特权账号人员众多,易接触高敏数据,数据访问和操作行为缺乏规范和有效的管控,发生泄漏无从查起;
3、警务大数据平台网络架构复杂,涉及同城两地,全部万兆接入,核心交换机峰值达到35Gb/s流量,方案需做到既能适用于复杂的网络架构,又能满足高负载下的高效安全防护;
1、对警务大数据平台上的数据库资产、敏感数据、账号权限、数据流向等通过嗅探技术进行全面梳理,利用数据库状态监控系统进行实时监控;
2、通过1台分流器+4台大数据审计系统,建立访问模型,实现对同城两地的华为大数据平台中ES、Redis、LibrA等所有组件全面监控审计;数据库防火墙对涉密数据、高敏数据进行细粒度管控,非授权IP、账号访问直接阻断;数据脱敏系统,敏感数据自动扫描,分类管控,当数据共享时进行去隐私化处理;
3、派驻驻场人员对风险排查与处置、技术工具安全策略优化、定期安全演练等。
在全国公安厅系统率先解决了大数据平台下,数据敏感程度高、涉敏应用多、数据流量大、运维人员复杂场景下的安全挑战,有利保障了智慧警务的可靠运行,提高数据价值的同时,减少了数据泄漏风险:
1、划分警务人员、辅警人员、IT信息人员、第三方开发运维人员等的访问权限,细粒度管控,实现了数据权限的分类分级管理;
2、设备日志检索性能达到亿条数据秒级响应,可快速定位事件源头;
3、警务数据流转过程中,通过数据脱敏去标识、去隐私,实现对公安数据的安全、高效利用。
