2019年5月，国务院发布《深化收费公路制度改革取消高速公路省界收费站实施方案》，要求2019年底前各省（区、市）高速公路入口车辆使用ETC比例达到90%以上，同时实现手机移动支付在人工收费车道全覆盖。

时间紧 任务重

各省交通部门都在紧锣密鼓的建设中

“信息安全”作为建设的一部分

也在同步进行中

作为中国交通运输网络安全技术研发中心合作单位，启明星辰从2018年开始深度参与，配合交通运输部打造个性化及交通全网协同的立体安全防御体系。基于审计需求的深入理解，启明星辰数据库审计系统在全国多个省份的ETC项目中得到了成功应用。

启明星辰数据库审计系统

为什么在ETC项目中表现的如此优秀？

启明星辰数据库审计系统能够实时发现交通客户核心业务数据高频查询、敏感数据泄露、SQL注入等异常，及时通知管理员，确保数据库安全，并通过构建审计日志的集中分析平台，实现审计策略的集中管控和日志的集中分析。

全面的协议覆盖能力

天玥数据库审计系统提供涵盖传统数据库和国产数据库的审计，包括Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓、达梦、南大通用、神通等，能够实现绑定变量、SQL命令和字段级的审计；同时支持新型数据库MogoDB、Redis、HBase等数据库的审计，数据库支持类型业界最全。此外，常见的运维协议telnet、Rlogin、内网操作协议http、smtp、NFS等都可以审计。

关键敏感数据操作审计

交通联网收费系统含有关键业务数据（交易和清分数据、拆分数据等）以及ETC用户个人信息，对这些数据的增、删、改、查等操作需要执行安全审计外，同时对这些数据的异常操作比如高频查询、no where语句查询等重点审计，以防关键数据发生泄露的风险。

强大的协议解析能力

天玥数据库审计系统融合了语义检测技术和特征检测技术，实现三到七层的协议分析，特别是在数据库SQL语句的语义解析领域处于国内领先地位。系统通过对审计事件、会话信息、会话数据的完整记录和回放，方便管理员进行全局管理。

基于异常场景的审计

天玥数据库审计系统内置了异常场景，通过智能学习，自动发现异常并上报告警，可自动发现的异常包括疑似撞库攻击、账号异常登录、疑似暴力破解、账号访问时长异常等，一键生成报告。

个性化的方案设计

交通联网收费系统包括省级清分中心与区域/路段中心，因此我们采用分布式部署方式，在区域路段部署审计一体机或引擎，在省中心部署数据中心进行统一管控和分析。

ETC项目中的安全审计需求

等保建设要求

中华人民共和国交通运输部在《取消高速公路省界收费站工程建设方案》网络安全要求中明确表述“省联网中心（含具有清分计算功能的区域/路段中心）一律按照等级保护第三级进行定级，而等保三级系统对安全审计有明确要求。

敏感数据安全审计需求

交通联网收费系统含有关键业务数据（交易和清分数据、拆分数据等）以及ETC用户个人信息；对这些数据的操作需要执行安全审计需求，以防关键数据发生泄漏的风险。

集中管控需求

应对分散在各个设备上的审计数据，进行集中汇总和集中分析的需求，并保证审计记录留存时间符合法律法规要求。

企业：启明星辰