2019年5月，國務院發布《深化收費公路制度改革取消高速公路省界收費站實施方案》，要求2019年底前各省（區、市）高速公路入口車輛使用ETC比例達到90%以上，同時實現手機移動支付在人工收費車道全覆蓋。

時間緊 任務重

各省交通部門都在緊鑼密鼓的建設中

“信息安全”作為建設的一部分

也在同步進行中

作為中國交通運輸網絡安全技術研發中心合作單位，啟明星辰從2018年開始深度參與，配合交通運輸部打造個性化及交通全網協同的立體安全防御體系。基于審計需求的深入理解，啟明星辰數據庫審計系統在全國多個省份的ETC項目中得到了成功應用。

啟明星辰數據庫審計系統

為什么在ETC項目中表現的如此優秀？

啟明星辰數據庫審計系統能夠實時發現交通客戶核心業務數據高頻查詢、敏感數據泄露、SQL注入等異常，及時通知管理員，確保數據庫安全，并通過構建審計日志的集中分析平臺，實現審計策略的集中管控和日志的集中分析。

全面的協議覆蓋能力

天玥數據庫審計系統提供涵蓋傳統數據庫和國產數據庫的審計，包括Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金倉、達夢、南大通用、神通等，能夠實現綁定變量、SQL命令和字段級的審計；同時支持新型數據庫MogoDB、Redis、HBase等數據庫的審計，數據庫支持類型業界最全。此外，常見的運維協議telnet、Rlogin、內網操作協議http、smtp、NFS等都可以審計。

關鍵敏感數據操作審計

交通聯網收費系統含有關鍵業務數據（交易和清分數據、拆分數據等）以及ETC用戶個人信息，對這些數據的增、刪、改、查等操作需要執行安全審計外，同時對這些數據的異常操作比如高頻查詢、no where語句查詢等重點審計，以防關鍵數據發生泄露的風險。

強大的協議解析能力

天玥數據庫審計系統融合了語義檢測技術和特征檢測技術，實現三到七層的協議分析，特別是在數據庫SQL語句的語義解析領域處于國內領先地位。系統通過對審計事件、會話信息、會話數據的完整記錄和回放，方便管理員進行全局管理。

基于異常場景的審計

天玥數據庫審計系統內置了異常場景，通過智能學習，自動發現異常并上報告警，可自動發現的異常包括疑似撞庫攻擊、賬號異常登錄、疑似暴力破解、賬號訪問時長異常等，一鍵生成報告。

個性化的方案設計

交通聯網收費系統包括省級清分中心與區域/路段中心，因此我們采用分布式部署方式，在區域路段部署審計一體機或引擎，在省中心部署數據中心進行統一管控和分析。

ETC項目中的安全審計需求

等保建設要求

中華人民共和國交通運輸部在《取消高速公路省界收費站工程建設方案》網絡安全要求中明確表述“省聯網中心（含具有清分計算功能的區域/路段中心）一律按照等級保護第三級進行定級，而等保三級系統對安全審計有明確要求。

敏感數據安全審計需求

交通聯網收費系統含有關鍵業務數據（交易和清分數據、拆分數據等）以及ETC用戶個人信息；對這些數據的操作需要執行安全審計需求，以防關鍵數據發生泄漏的風險。

集中管控需求

應對分散在各個設備上的審計數據，進行集中匯總和集中分析的需求，并保證審計記錄留存時間符合法律法規要求。

企業：啟明星辰