電力行業(yè)數(shù)據(jù)庫(kù)安全面臨的挑戰(zhàn)
近些年電力企業(yè)已經(jīng)在持續(xù)加強(qiáng)信息安全建設(shè)���,但是由于其網(wǎng)絡(luò)復(fù)雜���、業(yè)務(wù)特殊、系統(tǒng)繁多等特性��,依然存在安全挑戰(zhàn)�,其中數(shù)據(jù)安全防護(hù)也存在一定的不足。
據(jù)國(guó)內(nèi)風(fēng)險(xiǎn)評(píng)價(jià)機(jī)構(gòu)“安全值”對(duì)電力行業(yè)中91家機(jī)構(gòu)的數(shù)據(jù)庫(kù)情況進(jìn)行統(tǒng)計(jì)��,發(fā)現(xiàn)超過(guò)兩成比例的數(shù)據(jù)庫(kù)直接暴露在互聯(lián)網(wǎng)中�����。暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)庫(kù)主要是mysql�,并且大多使用的版本相當(dāng)陳舊,mysql數(shù)據(jù)庫(kù)最新版本中修復(fù)了大量已知安全漏洞����。如果依舊采用老舊版本mysql,會(huì)缺乏足夠的安全保護(hù)�����。舊版本不僅會(huì)造成數(shù)據(jù)的泄露�,甚至?xí)蔀楹诳腿肭謨?nèi)網(wǎng)的跳板。
敏感數(shù)據(jù)共享的威脅
隨著電力企業(yè)信息化推進(jìn)�,電力行業(yè)內(nèi)部不同部門甚至是跨組織,跨區(qū)域間的電力數(shù)據(jù)共享場(chǎng)景越來(lái)越普遍��。共享場(chǎng)景中的數(shù)據(jù)安全需要做到“用”��、“護(hù)”結(jié)合�,其中的涉及的關(guān)鍵技術(shù)就是數(shù)據(jù)脫敏技術(shù)。
雖然現(xiàn)在電力行業(yè)內(nèi)部在數(shù)據(jù)共享場(chǎng)景下�,大多已經(jīng)采用了脫敏處理,但是其中還有一部分使用腳本或者手工脫敏技術(shù)����,存在一定的問題,例如:脫敏后數(shù)據(jù)質(zhì)量較差����、數(shù)據(jù)的關(guān)聯(lián)關(guān)系容易被破壞、脫敏規(guī)則的不統(tǒng)一和脫敏效率低下等�。
紙質(zhì)審批流程和監(jiān)管問題
電力單位的網(wǎng)絡(luò)復(fù)雜、業(yè)務(wù)特殊��、數(shù)據(jù)庫(kù)眾多,在電網(wǎng)的運(yùn)維專區(qū)中��,通常是使用堡壘機(jī)來(lái)對(duì)運(yùn)維人員進(jìn)行管理����,這種管理方式也會(huì)給數(shù)據(jù)安全造成一定的問題:運(yùn)維人員不按操作規(guī)范或既定方案進(jìn)行數(shù)據(jù)庫(kù)運(yùn)維操作、非法導(dǎo)出敏感數(shù)據(jù)����、數(shù)據(jù)庫(kù)操作行為沒有細(xì)粒度的審計(jì)記錄等。
小結(jié)
綜合上面的問題���,電力行業(yè)面臨的數(shù)據(jù)庫(kù)安全威脅主要有以下三點(diǎn):
1)電網(wǎng)客戶隱私信息大量外泄���,不法之徒利用隱私數(shù)據(jù)犯罪。
2)內(nèi)部人員批量查詢?cè)斐擅舾行畔⑿孤丁?/p>
3)內(nèi)部人員違規(guī)操作�����、高危操作造成營(yíng)銷數(shù)據(jù)篡改導(dǎo)致經(jīng)濟(jì)損失�。
電力行業(yè)數(shù)據(jù)庫(kù)安全應(yīng)用方案
采用數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)水印技術(shù)����,讓敏感隱私數(shù)據(jù)安全使用
數(shù)據(jù)共享場(chǎng)景下�,電網(wǎng)企業(yè)需要對(duì)敏感數(shù)據(jù)進(jìn)行梳理�,依照數(shù)據(jù)分級(jí)分類的原則,針對(duì)數(shù)據(jù)敏感程度不同進(jìn)行分級(jí)分類����,并清晰明確數(shù)據(jù)的導(dǎo)出風(fēng)險(xiǎn)原則��。然后根據(jù)敏感級(jí)別的不同實(shí)施相應(yīng)的技術(shù)和管理措施�,并制定數(shù)據(jù)庫(kù)共享和分發(fā)的處理流程。
其次在執(zhí)行數(shù)據(jù)共享的操作過(guò)程中���,應(yīng)遵循業(yè)務(wù)角色最小化原則,導(dǎo)出的數(shù)據(jù)必須經(jīng)過(guò)數(shù)據(jù)脫敏�。
對(duì)于敏感數(shù)據(jù)對(duì)外分發(fā)環(huán)節(jié)���,應(yīng)通過(guò)數(shù)據(jù)水印技術(shù)在數(shù)據(jù)外發(fā)時(shí)植入水印��,一旦對(duì)外分發(fā)數(shù)據(jù)發(fā)生了泄露����,相關(guān)部門可以通過(guò)泄露樣本進(jìn)行泄密溯源���。
采用數(shù)據(jù)庫(kù)管控平臺(tái)�����,規(guī)范運(yùn)維操作
針對(duì)電網(wǎng)企業(yè)運(yùn)維專區(qū)存在的問題��,首先��,電網(wǎng)企業(yè)應(yīng)確保不影響正常運(yùn)維開展的前提下�,建立數(shù)據(jù)庫(kù)運(yùn)維的操作審批機(jī)制和技術(shù)措施。
其次�����,對(duì)運(yùn)維內(nèi)容進(jìn)行調(diào)研�,將敏感表、敏感數(shù)據(jù)的操作進(jìn)行增強(qiáng)級(jí)管控����。通過(guò)數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)對(duì)所有涉及敏感數(shù)據(jù)的操作進(jìn)行限制,做到只有當(dāng)審批人審批通過(guò)后才可執(zhí)行操作���。這樣一來(lái)�,一方面加強(qiáng)了數(shù)據(jù)庫(kù)運(yùn)維的監(jiān)管力度�,及時(shí)扼制惡意、越權(quán)操作行為發(fā)生。另一方面將實(shí)際的運(yùn)維內(nèi)容與計(jì)劃的內(nèi)容進(jìn)行統(tǒng)一����,避免了出現(xiàn)與工作內(nèi)容上不一致的操作行為發(fā)生。
采用數(shù)據(jù)庫(kù)審計(jì)�,解決安全取證難的問題
1)建立數(shù)據(jù)庫(kù)的審計(jì)機(jī)制
電網(wǎng)企業(yè)應(yīng)建立數(shù)據(jù)庫(kù)操作行為審計(jì)體系,通過(guò)使用數(shù)據(jù)庫(kù)審計(jì)技術(shù)對(duì)數(shù)據(jù)庫(kù)的訪問和操作行為進(jìn)行細(xì)粒度審計(jì)分析�,監(jiān)控非法訪問、數(shù)據(jù)庫(kù)違規(guī)操作�、數(shù)據(jù)批量導(dǎo)出、批量數(shù)據(jù)篡改等行為��。
2)建立相應(yīng)的稽核制度
電網(wǎng)企業(yè)的信息技術(shù)部應(yīng)負(fù)責(zé)對(duì)數(shù)據(jù)導(dǎo)出管理工作進(jìn)行審計(jì)����,確保數(shù)據(jù)導(dǎo)出的全過(guò)程得到記錄和歸檔���,從而做到事后審計(jì)�,針對(duì)審計(jì)發(fā)現(xiàn)的問題����,提出整改意見。
當(dāng)發(fā)生個(gè)人信息泄露操作��,可以追究責(zé)任��,逐級(jí)進(jìn)行責(zé)任倒查,追究當(dāng)事人�����、運(yùn)維的機(jī)構(gòu)負(fù)責(zé)人���、單位主管領(lǐng)導(dǎo)直至主要負(fù)責(zé)人的責(zé)任��。
注意事項(xiàng)
電網(wǎng)企業(yè)在實(shí)施數(shù)據(jù)庫(kù)安全的建設(shè)前�,首先�,應(yīng)建立相關(guān)的數(shù)據(jù)庫(kù)安全制度和規(guī)范操作指南。對(duì)于敏感數(shù)據(jù)的使用和共享環(huán)節(jié)要進(jìn)行敏感數(shù)據(jù)的梳理并形成數(shù)據(jù)分級(jí)����、分類標(biāo)準(zhǔn)和相關(guān)管理制度和處置流程。
其次�,建立數(shù)據(jù)庫(kù)的審計(jì)機(jī)制,對(duì)數(shù)據(jù)庫(kù)各環(huán)節(jié)操作進(jìn)行稽核��。
數(shù)據(jù)庫(kù)安全應(yīng)用感言
“通過(guò)使用安華金和數(shù)據(jù)庫(kù)審計(jì)與監(jiān)控系統(tǒng)���,幫助我司解決了四方面難題:
一�、通過(guò)數(shù)據(jù)庫(kù)審計(jì)與監(jiān)控系統(tǒng)對(duì)數(shù)據(jù)庫(kù)層面的攻擊行為實(shí)現(xiàn)了精準(zhǔn)的識(shí)別,尤其是SQL注入方面�,通過(guò)SQL語(yǔ)法語(yǔ)義分析技術(shù),幫助我司發(fā)現(xiàn)了很多高級(jí)SQL注入攻擊���。
二��、對(duì)于數(shù)據(jù)庫(kù)違規(guī)操作行為實(shí)現(xiàn)了有效監(jiān)控����,結(jié)合我司制定的《數(shù)據(jù)庫(kù)運(yùn)維操作規(guī)范》�,通過(guò)業(yè)務(wù)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)識(shí)別違規(guī)操作行為,從而定期對(duì)違規(guī)運(yùn)維人員進(jìn)行通報(bào)整改�����。
三�、及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中執(zhí)行效率低下的語(yǔ)句以及執(zhí)行失敗的語(yǔ)句,從而在一定程度上對(duì)數(shù)據(jù)庫(kù)語(yǔ)句實(shí)現(xiàn)了優(yōu)化,促進(jìn)了數(shù)據(jù)庫(kù)高效運(yùn)行�。
四、對(duì)核心信息系統(tǒng)實(shí)現(xiàn)了增強(qiáng)級(jí)的監(jiān)控����,對(duì)于核心系統(tǒng)核心庫(kù)進(jìn)行了系統(tǒng)表操作監(jiān)控��,漏洞攻擊監(jiān)控、賬戶權(quán)限變更監(jiān)控����、數(shù)據(jù)異動(dòng)監(jiān)控,并通過(guò)SYSLOG與信息安全告警平臺(tái)進(jìn)行對(duì)接�,實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)告警?���!?/p>
――國(guó)家電網(wǎng)某省信通公司安全專家
產(chǎn)品咨詢:4000 258 365 
