登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
数据安全形式分析
2013年中美国 “棱镜计划”曝光,促使各国政府以维护国家安全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实,就在我们周围也正在发生着各类数据泄露事件。例如:运营商的用户数据被篡改,黑客将篡改的充值卡信息倒卖谋取暴利;我们经常收到各类垃圾短信,时间往往是在银行、培训机构、汽车4S店等机构注册之后;群众希望曝光更多的 “房叔”、“房嫂”事件中的腐败行为,却担心自己的房产信息泄露;快递公司的用户信息泄露,存在不法分子利用单号伪造包裹诈骗用户的可能……
数据的泄露,使公民的权益受到严重威胁。面对严峻的安全形势,我国各主管部门为维护公民合法权益提供了政策依据,也陆续出台法律法规,例如:工信部公布了《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》;国家邮政总局联合六部委发布了《关于切实做好寄递服务信息安全监管工作的通知》。
数据安全作为信息安全的组成部分。无论是国家、个人对其重要性的认识被提到了前所未有的高度。
数据安全需求分析
通常,机构的用户数据都存储在数据库中。而信息泄露的主要途径是对数据库以及运行数据库的各类访问行为。随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的数据泄露问题变得日益突出起来。
机构在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地规范设备厂商和代维人员的操作行为,是各类机构面临的一个关键问题。
数据安全解决方案
通常业内对信息安全防护的思路有两个:一是控制,二是审计。控制通常采用的是安全边界、身份认证、访问控制、攻击防护等技术手段。
控制技术应用于产品,产生了防火墙、防病毒、入侵检测系统等安全产品。这些产品虽可以解决一部分安全问题,但对于违规操作数据库等行为却无能为力。
而审计通常采用的是记录、分析等技术。侧重于事后追溯。通过对事件的追根溯源,完善业务流程与机制,最终形成安全的闭环管理。针对数据库的安全防护,审计技术成为最佳实践。
针对数据库审计的技术分具体分为以下三类:
1、 数据库自身审计
多数的商用数据库都提供自身审计功能,但是在实际应用中,开启此功能的实际案例较少。主要原因为:1)审计结果不直观,读懂日志需要资深技术人员的支持。2)难以集中管理,用户通常应用了多个数据库的后,需要分别登录到各数据库中进行查看。3)更为关键的原因是,自身审计并非第三方审计。能提供对操作审计结果的人,往往是操作人员自己。审计结论不够权威。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星输配电网获悉,近日江苏省人民政府办公厅印发了《江苏省数字经济高质量发展三年行动计划(2025-2027年)》。文件提出,到2027年,全省数据要素市场体系基本建立,数据开发开放和流通使用水平显著提升,数字技术与实体经济融合程度加深,数字经济核心产业增加值达1.8万亿元,形成一批适应数字化
为加强工业节能降碳管理,推进数字技术赋能绿色低碳转型,支撑构建系统完备的碳排放双控制度体系,工业和信息化部近日印发《工业企业和园区数字化能碳管理中心建设指南》(工信厅节〔2025〕13号,以下简称《指南》)。为更好理解和落实《指南》,现就有关内容解读如下。一、《指南》制定背景数字化能碳
4月1日,随着西北骨干电力通信网第二子平面改造工程最后一台传输设备入网,西北电网通信传输设备实现100%国产化替代,区域通信网络自主可控能力大幅提升,西北电网骨干通信网的安全基础进一步夯实。国家电网有限公司西北分部于2022年启动西北电网骨干通信网老旧设备改造工程,统筹组织西北地区5家省级
3月31日,陕投电力运营开展“DeepSeek”人工智能应用专题培训,帮助员工掌握AI工具使用技能,切实提升办公效率与创新能力。此次培训重点围绕文本起草、文件审批等日常办公场景,系统讲解DeepSeek智能系统在快速生成文档、智能分析文本等场景的应用方法,现场演示了如何通过优化提问方式,高效完成安全
近年来,国网江苏省电力有限公司加大科技创新力度,应用量子通信和区块链技术,在电力交易和能源数据安全方面等前沿技术领域积极探索,参与无人机、卫星遥感巡检,提升电力通信网络的安全性和可靠性,为电力事业铺就了一条光明坦途。过去,依靠人力的“铁脚板”巡检方式,效率低下且受限颇多。运维人员
近日获悉,由国网山东省电力公司牵头编制的供热机组在线监测地方标准《供热机组在线监测技术规范》由山东省市场监督管理局批准发布。为了提升电厂供热机组运行效能,山东省政府于2022年10月启动地方标准《供热机组在线监测技术规范》编制工作。国网山东电力牵头组织多家单位联合开展国内供热机组在线监
3月25日,内蒙古自治区政务服务与数据管理局等5部门关于印发《内蒙古自治区促进人工智能产业高质量发展实施方案(2025-2027年)》的通知。文件指出,人工智能+电力能源。支持和鼓励电力企业建设大模型,开展人工智能技术在电力需求预测、运行调度、智能巡检、故障诊断维护等场景应用,实现火电、光伏、
2月4日,贵阳市人民政府办公厅关于印发贵阳市培育发展新质生产力推动产业高质量发展实施方案的通知,通知指出,聚焦绿色生产力,积极有序发展太阳能、风能、生物质能等新能源产业,推动风光水火储一体化发展,加快推进新型综合能源基地建设。结合贵阳市各园区屋顶结构和用能需求,充分利用屋顶资源开发
迈入2025年,新能源产业由“规模扩张”迈入“价值运营”时代,尤其是分布式新能源应用领域,呈现出蓬勃发展且格局多元的态势。其中,分布式光伏配储成为重要增量市场,工商业光储、光储充一体化诉求持续增加。市场的蓬勃背后,是分布式光储对于电站信息化、精细化管理运营的需求。在此背景下,国能日新
据悉,DeepSeek全量模型已在和林格尔新区的三大智算中心完成部署,包括中国移动智算中心(呼和浩特)、并行科技内蒙古算力基地以及东方国信和林格尔智算中心。其中,中国移动智算中心(呼和浩特)是全球运营商领域内规模最大的单体液冷智算中心,拥有国家级N节点万卡规模AI训练场,智能算力规模高达6.7
2025年3月18-19日,由北极星电力网、北极星风力发电网与中国电力设备管理协会新能源运维专委会联合主办的第四届风电运维技改研讨会在北京盛大召开。研讨会以“运”筹帷幄、“技”胜千里为主题,各位专家与嘉宾齐聚一堂,就风电运维技改市场的政策解析、前沿技术、发展趋势等主题进行深入探讨,吸引了风
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
4月15日,国务院国资委发布564家“双百企业”名单,详情如下:“双百企业”名单中国核工业集团有限公司1.中核矿业科技集团有限公司2.中核控制系统工程有限公司3.中国核工业华兴建设有限公司4.中国核工业二三建设有限公司5.西安中核核仪器股份有限公司中国航天科技集团有限公司6.北京神舟航天软件技术股
北极星售电网获悉,4月15日,重庆市人民政府发布关于印发《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(以下简称《计划》)的通知。《计划》指出,到2025年年底,实现新能源汽车与超充网络相互协同、与电网融合互动,建成布局均衡、充电便捷、智能高效、机制完备、技术先进的便捷超充生态,
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
2025年初,“136号文”的发布吹响了新能源全面参与电力市场的号角;Deepseek横空出世引发的AI平权化浪潮,则让信息安全要求严格的能源企业用上了低成本私有大模型,风电的生产运营又一次来到了拐点时刻。在这两大因素的交织影响下,“十五五”期间的风电生产会是什么模样?我们又将如何面对这一行业巨
在双碳政策及国家能源局136号文《新型电力系统发展指导意见》的指引下,我国正加速构建以新能源为主体的新型电力体系。随着可再生能源占比不断增加,其波动特性对电网灵活调节提出更高要求。虚拟电厂凭借聚合分布式资源、快速响应调控的技术优势,成为破解系统调节难题、提升供电可靠性的关键创新载体
近日,国家电投贵州金元茶园电厂利用现有服务器,成功构建基于DeepSeek-R1人工智能模型的本地知识库,实现检索、校核等基础功能,助力传统火电企业生产管理模式向数字化、智能化转型升级。该厂紧跟时代步伐,超前筹划、快速部署,组建专业技术团队搭建本地知识库,通过后续的数据“投喂”,可在企业信
3月14日,国网天津电科院协助河北区政府在天津市电力物联网重点实验室举办河北区所属天津市企业重点实验室政企参观交流活动。河北区政府副区长、区科技局、4家天津市企业重点实验室代表参加。政企交流活动代表到电科院天津市电力物联网重点实验室参观电力电缆分实验室、储能分实验室、网络与信息安全分
随着我国工业化和信息化的深度融合以及快速发展,工业控制系统面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全稳定运行,需要建立有针对性的安全防护体系。电力行业关系到国计民生、国家战略发展等,拿伊朗核电站事件来说,在发展核能源的关键时刻由于数据传输设备被攻破,导致整个计划被迫搁浅,相关重要数据丢失,整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统或传输链路的信息化安全问题导致的重大事故。由此可见作为国家能源的基础,电力行业的工业控制系统的信息安全多重要。2002年5月出台的《电网和电厂计算机监控系统及调度数据网络安全防护的规
云计算的龙卷风暴据CCID统计分析,从2010年开始,中国国内云计算相关的产业年度增长率超过80%,预计2012年整体规模将超过600亿人民币。 (摘自CCID报告《中国云计算产业发展白皮书》)第三方分析机构Garnter在其2010年8月发布的技术概念热点研究报告中指出,云计算处于期望峰值点(如下图所示)。 (摘自《Gartner""s Hype Cycle Special Report for 2010》)云计算,已经成为一场龙卷风暴。云计算落地的思考近几年来,我国政府、企业等多方面都开始着手云计算方面的研究与布局,比如:北京的祥云工程、上海的E云
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!