伴随着以智能制造为主导的“工业4.0”大潮不断席卷，如今的制造业越来越信息化、数字化、智能化。

大量的敏感数据，如行业机密、商业计划、知识产权等，也因此在研发设计、生产制造、经营管理、销售服务等每个环节、每个瞬间产生。

虽然，制造行业对数据安全愈加重视，并通过部署网络防火墙、入侵检测、漏洞扫描等措施予以保护。

但对业务系统数据来说，需区分清楚内部合法应用程序、外部黑客、内部维护人员、第三方维护人员的数据访问权限，且数据访问权限在业务系统后台需要细致到表格、控制到列，防止数据库被SQL命令注入导致数据丢失等，而传统安全的手段却无法实现。

那么，制造业陆续实现“智能”的同时，如何在复杂网络环境下，实现“智力资产”的安全保护？我们不妨一同去广汽本田那里寻找答案～

客户背景

广汽本田，作为汽车界的“头部势力”，成立于1998年，在二十一年的发展中，不仅业绩喜人，还自带流量体质，旗下无论是雅阁、飞度、奥德赛，还是缤智、凌派等车型频频扩大其粉丝圈，为超过700万车主开启汽车生活。

业务的高速发展，离不开广汽本田从制造到智造的全新跨越。随着信息化建设的深入，公司的网络规模也随之迅速扩大、设备数量激增。因此，为了保证信息系统的平稳运行，企业通过构建一个强健的IT运维安全管理体系进行支撑，并采用第三方外包团队协同保障。
然而，不同背景的运维开发人员（如外包团队）却给核心敏感数据带来了“新”的困扰：

困扰一：数据库接入安全性堪忧

     广汽本田运维管理端连接数据库采用账号密码方式来进行登录，但部分密码仍以弱口令的方式存在，很容易被非法人员进行密码爆破。

困扰二：缺乏对合法用户精细管控

    由于缺少对第三方人员的授权管理和对操作指令进行管控，第三方人员在进行维护操作时，可能会存在：不需做导出操作时将数据导出；只需查看A时，查看B、C的现象。一旦他们之中有人违背职业道德，那么后果不堪想象。

困扰三：敏感数据脱敏过程存隐患

     为避免生产数据向非生产环境流动过程中数据泄露的问题，广汽本田采用以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。 但这种手工脚本脱敏的方式脱敏效果差、效率低、且难以保证被脱敏数据的一致性、可用性而影响数据使用效果。

“双保险”给数据安全带来可靠保障

针对数据安全隐患带来的严峻考验，美创科技凭着建设以数据库数据安全防护、敏感数据安全脱敏为主的“双保险”数据安全加固措施，俘获了广汽本田的芳心。

第一道保险：数据库安全防护

作为一款集多因素安全接入、账号权限隔离、敏感SQL语句防御、丰富的虚拟补丁、动态脱敏功能等于一体数据库安全产品——美创数据库防火墙，帮助广汽本田解决了运维环节所面临的数据库暴力破解；数据库越权、提权；操作不透明等问题，保证运维来源的可信、可控。

多因子准入控制，实现用户名密码与 IP地址，MAC 地址，应用名称等因素关联，从而避免原有数据库的登录单纯依靠用户名密码的方式带来的安全隐患。

 对数据库数据按照其重要性以及敏感程度进行分类分级，同时将数据库管理人员、系统运维人员、与敏感数据相关联，从而实现基于角色、属性的强制性访问控制策略，实现事中主动防御。

 动态脱敏机制，对未授权的账户访问敏感数据实现动态脱敏功能，访问结果千人千面。

第二道保险：敏感数据安全脱敏

为了在测试环境中形成一份真实的“假数据”，保障数据的安全、可靠、有效。

美创科技通过对广汽本田现有系统数据的业务关系和逻辑关系的梳理，为其制定了满足开发测试等环境数据脱敏要求，并同时符合监管要求的数据脱敏解决方案，实现脱敏工作进行标准化、产品化、流程化。

 更快速

美创数据脱敏系统利用各类敏感信息规则，通过自动扫描发现的方式，高效、方便地获取敏感信息，避免人为定义敏感数据源的繁琐工作。

 更安全

脱敏过程不落地，不会有新的数据表或库生成，不对源表名或数据名进行重命名，杜绝脱敏过程中的数据泄露风险。

 更有效

美创科技利用系统“脱敏数据以假乱真”的功能特点，最大程度确保脱敏后数据的特征、逻辑保持脱敏前后一致，使功能测试可以覆盖到业务系统的所有场景。

此外，美创为广汽本田核心系统提供了独立的数据库审计系统，不仅完善组织的IT内控体系，满足各种合规性要求；还能够追踪溯源，帮助企业进行事后追查原因与界定责任。

从数据库安全防护建设，提高数据库本身的安全防护，实现多因素安全接入、敏感数据分类定义、账号权限隔离、强制性访问控制；到通过数据脱敏有效解决生产数据向非生产环境流动过程中产生的数据泄露问题。