新冠疫情影响下，会展业与云计算、大数据、物联网等数字技术加速融合，“云上会展”成为新趋势。然而风口之下，高价值的展会敏感数据无时不面临着被窃取、攻击的风险。因此，成熟配套的数据安全能力体系建设，也是会展业创新求变的重中之重。

厦门市会议展览局（以下简称：会展局）主要负责协助主管部门承担全市会展业有关政策规定的研究拟订和实施，会展营销推介、调研分析、招展引会，会展实体和项目策划、引进等招商引资，会展专项资金管理等方面技术性、辅助性和事务性工作及投洽会等政府主导型展会的筹办工作等。
 

一、需求背景

随着业务的发展及各类信息系统的快速建设，会展局各类业务系统产生海量数据并趋于大集中，涉及的数据信息包括：个人信息、志愿者信息、企业信息、参展信息（包括国内外参展方注册数据）。这些信息对单位的运营、乃至区域经济发展及社会安全稳定影响具有重要的价值。

目前，会展局从业务场景出发，对各类重要系统以等保三级为标准进行安全建设，现已具备基础的网络安全能力，包括网络安全态势、网络边界访问控制、应用/终端的安全防御能力。但在数据安全层面，尤其是对各类敏感信息还未做到安全防护，一方面缺少敏感数据访问控制防护手段；另外敏感信息存在泄漏风险。

面对敏感数据窃取、攻击愈发频繁的现象，会展局为保护数据资产安全，在等保三级能力的基础上，对数据安全防护能力提升加固。

二、解决方案

基于上述安全现状，会展局选择携手美创设计一套体系化的数据安全建设方案，通过“数据库防火墙系统、数据库透明加密系统、动态脱敏系统”等产品，构建纵深防护模型，快速提升数据安全防护能力，助力厦门会展产业数字化升级。

本次方案主要针对三大场景做技术能力建设，具体如下：

一）数据内控安全，通过动态脱敏技术，对未授权的账户访问敏感数据实现动态脱敏，实现即允许运维人员访问业务生存数据库又无法看到核心敏感数据，来保护敏感数据信息安全性，不被非正常业务需求访问，防止敏感数据信息泄露。

准入控制：支持多维身份管理；支持对运维工具或客户端应用程序进行签名登陆验证，防止恶意和仿冒工具/程序登陆数据库；支持安全管理员、系统管理员、安全审计员三权分立。

访问控制：支持禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。支持查询结果返回行数控制，避免数据大量泄漏；支持访问频次控制，避免一定时间内的高频次访问，避免数据流失；支持敏感SQL管理。

全面运维审计，记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等，对其行为进行全程细粒度的审计分析。

二）数据入侵防护，该项能力建设主要弥补IPS、WAF等安全设备对数据库防御能力的短板。依托美创数据库防火墙系统，基于业内领先的机器学习技术、SQL解析技术、完善的SQL注入攻击特征库及漏洞特征库，实时检测和阻断外部攻击行为，主动防御撞库、拖库和SQL注入攻击。

同时提供虚拟补丁功能，检测并阻断利用数据库漏洞发起的攻击行为，有效避免了因打补丁造成数据库重启失败的可能；再加上基于身份授权下的敏感SQL操作管理，有效保证了不中断连接会话下业务流的智能安全管控。

三）数据存储安全，数据存储安全场景下的能力建设主要规范了数据存储加密的要求，通过采用美创数据库透明加密系统，无需对单位业务进行改造即可实现对存量、增量敏感数据的加密存储，创新的闪电加密模式加密过程无需业务停机，在保障业务连续性的基础上，快速保障在取数过程中、存储落地的安全。同时具备《商用密码产品认证证书》，满足商密合规要求。

通过以上三大场景技术能力的落地，会展局实现了在数据安全方面的深度防御效果，具备了“进不来”、“拿不走”、“看不懂”、“逃不掉”的安全防护能力，并配合现有安全管理制度，提升整体数据安全能力和意识。

三、客户价值

通过上述规划建设，会展局具备了外防内控的安全防御能力，具体如下：

1、防止内部高危操作：系统外包维护人员、开发人员等，没有了直接访问数据库的权限，也无法进行有意无意的进行高危操作来破坏数据库系统和数据。

2、防止应用违规操作：业务操作人员和开发人员日常操作，通过数据库防火墙的安全控制策略，从而形成一个数据库的外围防御圈，避免违规操作、外部攻击等行为的破坏。

3、防止敏感数据泄漏：外部黑客攻击以及内部高权限用户，可能绕开合法应用系统直接访问数据库，直接将数据库拖库，通过数据库透明加密技术进行加密存储，有效防止明文存储引起的数据泄漏、突破边界防护后的数据窃取可能。

4、增强威慑：各类安全产品具备审计能力，通过审计加强了威慑力，并针对运维工作规范和流程进行了加强。也提高了业务操作人员安全意识，保障业务数据安全。