數(shù)字經(jīng)濟時代，隨著大模型、5G、云計算等新型技術(shù)飛速發(fā)展，各類業(yè)務(wù)數(shù)據(jù)規(guī)模呈爆發(fā)式增長，導致數(shù)據(jù)安全審計的數(shù)據(jù)來源也日趨多樣化，而且數(shù)量極為龐大。數(shù)據(jù)量越大、審計查尋難度也呈指數(shù)級攀升。

如何在上億級數(shù)據(jù)中

安全、快速、精準地找到想要的數(shù)據(jù)

始終是企業(yè)最關(guān)心的問題

目前公開討論和應(yīng)用的審計查詢技術(shù)大致有建立索引、分庫分表、使用緩存、優(yōu)化SQL語句、使用高性能硬件、分布式計算、數(shù)據(jù)分區(qū)、讀寫分離等，上述技術(shù)各有限制，大部分需要重構(gòu)現(xiàn)有數(shù)據(jù)存儲架構(gòu)來實現(xiàn)，企業(yè)很難在短時間內(nèi)完成配置。

面向客戶實際需求，天融信數(shù)據(jù)庫審計系統(tǒng)持續(xù)創(chuàng)新迭代，設(shè)計高效數(shù)據(jù)查詢統(tǒng)計引擎，從算法優(yōu)化、檢索模式、查詢能力、入庫性能層面出發(fā)，實現(xiàn)即查即統(tǒng)，從上億級的審計數(shù)據(jù)中秒級定位客戶關(guān)注的數(shù)據(jù)，極大提升客戶使用體驗。

依托天問大模型，天融信數(shù)據(jù)庫審計系統(tǒng)還可實現(xiàn)基于AI的海量數(shù)據(jù)分析和智能AI交互，包含數(shù)據(jù)檢索分析、數(shù)據(jù)風險結(jié)果獲取、異常高危操作查看等，高效掌握數(shù)據(jù)庫資產(chǎn)安全態(tài)勢，提升系統(tǒng)運維管理效率。

一、引入列式存儲引擎

在審計數(shù)據(jù)存儲時選擇列式存儲，具備按列存儲、數(shù)據(jù)壓縮、多核心并行處理、向量引擎等特性，適用于高速寫入、數(shù)據(jù)海量查詢與統(tǒng)計場景，極大提升了審計數(shù)據(jù)的寫入和查詢性能。

二、內(nèi)置自學習數(shù)據(jù)提取引擎

系統(tǒng)內(nèi)置自學習數(shù)據(jù)提取引擎，對異常查詢、風險統(tǒng)計、告警查詢、多維分析等重點功能預(yù)先形成數(shù)據(jù)提取算法，還可通過學習操作員日常的查詢和數(shù)據(jù)統(tǒng)計習慣，自動提取并生成數(shù)據(jù)提取算法，提高日常高頻率查詢效能。針對采用關(guān)系數(shù)據(jù)庫存儲數(shù)據(jù)的歷史設(shè)備，引擎可快速提取出客戶最關(guān)心的數(shù)據(jù)，有效應(yīng)對使用時間較長、歷史數(shù)據(jù)量大、關(guān)心數(shù)據(jù)較為固定等場景。

三、建立預(yù)統(tǒng)計數(shù)據(jù)表

根據(jù)客戶日常統(tǒng)計分析行為，系統(tǒng)可預(yù)先建立統(tǒng)計數(shù)據(jù)表。當出現(xiàn)長時間段的多條件精細查詢時，如源IP、數(shù)據(jù)庫名、操作類型、告警級別等，優(yōu)先查詢預(yù)統(tǒng)計數(shù)據(jù)表，提高匹配數(shù)據(jù)概率，極大提高查詢速度。

截至目前，高效數(shù)據(jù)查詢統(tǒng)計引擎已經(jīng)廣泛應(yīng)用于天融信數(shù)據(jù)庫審計、數(shù)據(jù)庫審計與防護、網(wǎng)絡(luò)數(shù)據(jù)防泄漏、網(wǎng)絡(luò)審計等相關(guān)產(chǎn)品，高效率應(yīng)對大量審計和監(jiān)測數(shù)據(jù)的查詢和統(tǒng)計，并成功在政府、金融、能源、醫(yī)療、教育等行業(yè)落地實踐，持續(xù)賦能客戶數(shù)字化轉(zhuǎn)型。

當前，數(shù)據(jù)要素已成為數(shù)字經(jīng)濟深入發(fā)展的核心引擎，發(fā)揮“數(shù)據(jù)要素×”的倍增效應(yīng)，促進數(shù)字經(jīng)濟深度賦能實體經(jīng)濟，對于加速形成新質(zhì)生產(chǎn)力具有重要作用。天融信始終堅持將自主創(chuàng)新融入安全技術(shù)、應(yīng)用場景、產(chǎn)業(yè)生態(tài)，持續(xù)加強關(guān)鍵核心技術(shù)攻關(guān)能力，筑牢可信可控的數(shù)字安全屏障，助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展。