针对江淮大众日常数据库写入流量巨大、安全性要求极高等现状，亿赛通采用数据安全的新技术、新架构和新方法，通过部署亿赛通数据库审计（DAS）系统，帮助江淮大众获得有效的技术手段，完善了企业内部数据库管控机制。

江淮大众汽车有限公司（以下简称江淮大众）成立于2017年12月22日，是由大众汽车集团与江淮汽车集团共同合资组建的企业，是安徽省先进制造业发展“一号工程”，也是国内第一家专注于新能源汽车的合资企业。江淮大众聚焦新能源汽车领域，充分利用股东双方优势资源，积极有效整合全球战略资源，坚持本土化运作、自主化发展，致力新品牌、新技术、新业态、新模式的创新发展。同时，江淮大众在一个具备国际一流先进的研发体系和技术创新能力的框架下，严格按照大众汽车集团质量标准，推进符合市场需求的整车产品设计开发、生产制造与销售服务。

应用需求

汽车制造业信息化发展迅猛，在大幅提高工作效率的同时，也使得江淮大众所面临的数据安全问题日益显露。企业数据来源广、规模大、更新快，日常数据库写入流量巨大，对安全性要求极高。汽车行业一方面要依法依规满足有关部门及时获取和收集客户信息的需求，更好服务顾客；另一方面必须保障客户信息安全，守护企业的敏感数据。二者缺一不可。

方案优势

针对以上挑战，江淮大众部署了亿赛通数据库审计（DAS）系统。亿赛通采用了数据安全的新技术、新架构和新方法打造了该系统。具体方案优势如下：

第一，业务系统无感审计。系统主要采用旁路镜像方式部署，将客户数据库的网络流量单向引出，能做到对客户业务网络零影响，对客户业务系统无感知，从而保证客户原有业务系统的稳定运行。

第二，终端用户审计能力。系统利用WEB插件关联技术，将应用层和数据库层的访问操作请求关联，可以追溯到应用层的最初访问数据及请求信息，可直接定位到业务终端用户。

第三，大数据架构和设计。系统采用大数据计算和存储架构，以及数据热交换技术，大大提高了实时数据处理效率，使得数据检索不仅范围更广，能实现全库检索，而且查询效率更高，对于客户常用的查询和检索场景，均能实现秒级响应。

第四，支持全面数据类型的审计。系统支持的数据库类型丰富全面——不仅支持市场主流关系型数据库，还支持国产数据库和大数据审计；系统支持SQL语句、参数、函数全面审计；记录内容全面，包括人员、时间、位置、动作、对象、工具、结果等七要素的全面审计；系统支持网络协议完整，能完美支持IPv4、IPv6双栈网络协议数据流量的混合审计。

第五，机器智能模型学习。系统具备在目标网络中的数据库自动发现能力，并且支持自动对象参数配置，同时系统具备特定数据库的数据访问模型学习能力，可自动归纳学习数据库访问模型。

第六，审计部署方式灵活。系统采用大数架构及分层模块化设计，具备极强的伸缩性，既支持硬件一体机方式，也可完美支持分布式部署，同时还支持纯虚拟化环境部署。

应用效果

通过部署亿赛通数据库审计（DAS）系统，江淮大众获得有效的技术手段，完善了企业内部数据库管控机制。企业依据自身的安全需求配置了相关数据库漏洞攻击监测，数据库审计系统默认支持400个的数据库漏洞攻击规则库。亿赛通 DAS系统提供丰富的报表系统，可以定期自动生成：日、周、月、季度、年度综合报表。同时审计系统会准确审计长 SQL语句，有效分割、准确审计多 SQL语句，准确审计绑定变量的 SQL语句。数据库安全从以下几个方面得到控制：

第一，访问权限精细控制。针对数据库管理对象，提供独立的第三方权限控制管理能力。可针对数据库表级别提供精细化的访问权限控制，授权对象除了基本的数据库用户以外，还可以对数据库连接客户端进行权限控制，同时可设置权限规则的时间周期及有效时间范围。

第二，阻止内外高危操作。通过SQL注入特征库捕获和阻断SQL注入行为；通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

第三，审计追踪非法行为。提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。

第四，防止敏感数据泄露。限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。同时针对每种敏感数据类型均提供了高度仿真的脱敏规则，保证脱敏后的数据不可逆、保持原有特征、语义，保证不同表之间相同字段的数据关联性，保证数据的长度不超过表结构，能够顺利入库。满足各类开发测试、大数据分析对数据真实性的需要。在避免敏感数据外泄的前提下，保证了各类业务的正常推进。

案例可推广价值

数据库安全是数据安全的重要组成部分，特别是在政府、运营商、交通、电力、教育、医疗等行业中，在数据库中保存了大量的个人隐私数据和敏感数据，需要对这些数据进行保护。

本方案通过亿赛通数据库审计系统为江淮大众实现对数据的全生命周期进行全方位、无死角的保护，从而为客户的数据安全保驾护航。

用户寄语

非常感谢亿赛通以经验丰富的技术支持、专业强大的研发团队、面面俱到的服务，确保了本次各项重点任务有序推进，为江淮汽车新旧系统替换工作的安全平稳进行提供了强有力的支撑。

期间，亿赛通选派的项目总监、项目经理、实施人员等12位同志，以高度的责任感和饱满、积极向上的工作热情全身心投入到系统建设工作上，表现出扎实的技术能力和出色的专业素养，得到我单位各级领导和同事的一致好评。

在此，谨对亿赛通给予我公司的大力支持，对多位同志付出的辛苦努力表示诚挚的感谢！希望在后续工作中再接再厉、携手共进，共同为公司保密建设工作做出新的贡献！

——江淮大众汽车有限公司相关负责人