電力行業(yè)數(shù)據(jù)庫(kù)安全面臨的挑戰(zhàn)
近些年電力企業(yè)已經(jīng)在持續(xù)加強(qiáng)信息安全建設(shè),但是由于其網(wǎng)絡(luò)復(fù)雜��、業(yè)務(wù)特殊����、系統(tǒng)繁多等特性����,依然存在安全挑戰(zhàn),其中數(shù)據(jù)安全防護(hù)也存在一定的不足�。
據(jù)國(guó)內(nèi)風(fēng)險(xiǎn)評(píng)價(jià)機(jī)構(gòu)“安全值”對(duì)電力行業(yè)中91家機(jī)構(gòu)的數(shù)據(jù)庫(kù)情況進(jìn)行統(tǒng)計(jì),發(fā)現(xiàn)超過(guò)兩成比例的數(shù)據(jù)庫(kù)直接暴露在互聯(lián)網(wǎng)中�。暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)庫(kù)主要是mysql,并且大多使用的版本相當(dāng)陳舊�,mysql數(shù)據(jù)庫(kù)最新版本中修復(fù)了大量已知安全漏洞。如果依舊采用老舊版本mysql����,會(huì)缺乏足夠的安全保護(hù)。舊版本不僅會(huì)造成數(shù)據(jù)的泄露�����,甚至?xí)蔀楹诳腿肭謨?nèi)網(wǎng)的跳板���。
敏感數(shù)據(jù)共享的威脅
隨著電力企業(yè)信息化推進(jìn),電力行業(yè)內(nèi)部不同部門(mén)甚至是跨組織����,跨區(qū)域間的電力數(shù)據(jù)共享場(chǎng)景越來(lái)越普遍���。共享場(chǎng)景中的數(shù)據(jù)安全需要做到“用”、“護(hù)”結(jié)合��,其中的涉及的關(guān)鍵技術(shù)就是數(shù)據(jù)脫敏技術(shù)����。
雖然現(xiàn)在電力行業(yè)內(nèi)部在數(shù)據(jù)共享場(chǎng)景下���,大多已經(jīng)采用了脫敏處理,但是其中還有一部分使用腳本或者手工脫敏技術(shù)�,存在一定的問(wèn)題�,例如:脫敏后數(shù)據(jù)質(zhì)量較差、數(shù)據(jù)的關(guān)聯(lián)關(guān)系容易被破壞����、脫敏規(guī)則的不統(tǒng)一和脫敏效率低下等。
紙質(zhì)審批流程和監(jiān)管問(wèn)題
電力單位的網(wǎng)絡(luò)復(fù)雜��、業(yè)務(wù)特殊��、數(shù)據(jù)庫(kù)眾多,在電網(wǎng)的運(yùn)維專(zhuān)區(qū)中�,通常是使用堡壘機(jī)來(lái)對(duì)運(yùn)維人員進(jìn)行管理�,這種管理方式也會(huì)給數(shù)據(jù)安全造成一定的問(wèn)題:運(yùn)維人員不按操作規(guī)范或既定方案進(jìn)行數(shù)據(jù)庫(kù)運(yùn)維操作����、非法導(dǎo)出敏感數(shù)據(jù)�、數(shù)據(jù)庫(kù)操作行為沒(méi)有細(xì)粒度的審計(jì)記錄等��。
小結(jié)
綜合上面的問(wèn)題��,電力行業(yè)面臨的數(shù)據(jù)庫(kù)安全威脅主要有以下三點(diǎn):
1)電網(wǎng)客戶隱私信息大量外泄���,不法之徒利用隱私數(shù)據(jù)犯罪。
2)內(nèi)部人員批量查詢?cè)斐擅舾行畔⑿孤丁?/p>
3)內(nèi)部人員違規(guī)操作�、高危操作造成營(yíng)銷(xiāo)數(shù)據(jù)篡改導(dǎo)致經(jīng)濟(jì)損失�。
電力行業(yè)數(shù)據(jù)庫(kù)安全應(yīng)用方案
采用數(shù)據(jù)庫(kù)脫敏����、數(shù)據(jù)水印技術(shù)���,讓敏感隱私數(shù)據(jù)安全使用
數(shù)據(jù)共享場(chǎng)景下,電網(wǎng)企業(yè)需要對(duì)敏感數(shù)據(jù)進(jìn)行梳理��,依照數(shù)據(jù)分級(jí)分類(lèi)的原則�����,針對(duì)數(shù)據(jù)敏感程度不同進(jìn)行分級(jí)分類(lèi)��,并清晰明確數(shù)據(jù)的導(dǎo)出風(fēng)險(xiǎn)原則�����。然后根據(jù)敏感級(jí)別的不同實(shí)施相應(yīng)的技術(shù)和管理措施,并制定數(shù)據(jù)庫(kù)共享和分發(fā)的處理流程�����。
其次在執(zhí)行數(shù)據(jù)共享的操作過(guò)程中�����,應(yīng)遵循業(yè)務(wù)角色最小化原則,導(dǎo)出的數(shù)據(jù)必須經(jīng)過(guò)數(shù)據(jù)脫敏�。
對(duì)于敏感數(shù)據(jù)對(duì)外分發(fā)環(huán)節(jié),應(yīng)通過(guò)數(shù)據(jù)水印技術(shù)在數(shù)據(jù)外發(fā)時(shí)植入水印�����,一旦對(duì)外分發(fā)數(shù)據(jù)發(fā)生了泄露�,相關(guān)部門(mén)可以通過(guò)泄露樣本進(jìn)行泄密溯源�����。
采用數(shù)據(jù)庫(kù)管控平臺(tái)����,規(guī)范運(yùn)維操作
針對(duì)電網(wǎng)企業(yè)運(yùn)維專(zhuān)區(qū)存在的問(wèn)題�,首先��,電網(wǎng)企業(yè)應(yīng)確保不影響正常運(yùn)維開(kāi)展的前提下,建立數(shù)據(jù)庫(kù)運(yùn)維的操作審批機(jī)制和技術(shù)措施���。
其次,對(duì)運(yùn)維內(nèi)容進(jìn)行調(diào)研���,將敏感表�、敏感數(shù)據(jù)的操作進(jìn)行增強(qiáng)級(jí)管控。通過(guò)數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)對(duì)所有涉及敏感數(shù)據(jù)的操作進(jìn)行限制�,做到只有當(dāng)審批人審批通過(guò)后才可執(zhí)行操作。這樣一來(lái)���,一方面加強(qiáng)了數(shù)據(jù)庫(kù)運(yùn)維的監(jiān)管力度,及時(shí)扼制惡意�����、越權(quán)操作行為發(fā)生����。另一方面將實(shí)際的運(yùn)維內(nèi)容與計(jì)劃的內(nèi)容進(jìn)行統(tǒng)一�,避免了出現(xiàn)與工作內(nèi)容上不一致的操作行為發(fā)生。
采用數(shù)據(jù)庫(kù)審計(jì)�,解決安全取證難的問(wèn)題
1)建立數(shù)據(jù)庫(kù)的審計(jì)機(jī)制
電網(wǎng)企業(yè)應(yīng)建立數(shù)據(jù)庫(kù)操作行為審計(jì)體系�����,通過(guò)使用數(shù)據(jù)庫(kù)審計(jì)技術(shù)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作行為進(jìn)行細(xì)粒度審計(jì)分析,監(jiān)控非法訪問(wèn)�����、數(shù)據(jù)庫(kù)違規(guī)操作����、數(shù)據(jù)批量導(dǎo)出��、批量數(shù)據(jù)篡改等行為��。
2)建立相應(yīng)的稽核制度
電網(wǎng)企業(yè)的信息技術(shù)部應(yīng)負(fù)責(zé)對(duì)數(shù)據(jù)導(dǎo)出管理工作進(jìn)行審計(jì),確保數(shù)據(jù)導(dǎo)出的全過(guò)程得到記錄和歸檔���,從而做到事后審計(jì)�����,針對(duì)審計(jì)發(fā)現(xiàn)的問(wèn)題,提出整改意見(jiàn)�。
當(dāng)發(fā)生個(gè)人信息泄露操作,可以追究責(zé)任�,逐級(jí)進(jìn)行責(zé)任倒查,追究當(dāng)事人����、運(yùn)維的機(jī)構(gòu)負(fù)責(zé)人�、單位主管領(lǐng)導(dǎo)直至主要負(fù)責(zé)人的責(zé)任。
注意事項(xiàng)
電網(wǎng)企業(yè)在實(shí)施數(shù)據(jù)庫(kù)安全的建設(shè)前��,首先���,應(yīng)建立相關(guān)的數(shù)據(jù)庫(kù)安全制度和規(guī)范操作指南��。對(duì)于敏感數(shù)據(jù)的使用和共享環(huán)節(jié)要進(jìn)行敏感數(shù)據(jù)的梳理并形成數(shù)據(jù)分級(jí)�����、分類(lèi)標(biāo)準(zhǔn)和相關(guān)管理制度和處置流程��。
其次�����,建立數(shù)據(jù)庫(kù)的審計(jì)機(jī)制�����,對(duì)數(shù)據(jù)庫(kù)各環(huán)節(jié)操作進(jìn)行稽核���。
數(shù)據(jù)庫(kù)安全應(yīng)用感言
“通過(guò)使用安華金和數(shù)據(jù)庫(kù)審計(jì)與監(jiān)控系統(tǒng)���,幫助我司解決了四方面難題:
一���、通過(guò)數(shù)據(jù)庫(kù)審計(jì)與監(jiān)控系統(tǒng)對(duì)數(shù)據(jù)庫(kù)層面的攻擊行為實(shí)現(xiàn)了精準(zhǔn)的識(shí)別����,尤其是SQL注入方面,通過(guò)SQL語(yǔ)法語(yǔ)義分析技術(shù),幫助我司發(fā)現(xiàn)了很多高級(jí)SQL注入攻擊�����。
二�����、對(duì)于數(shù)據(jù)庫(kù)違規(guī)操作行為實(shí)現(xiàn)了有效監(jiān)控�����,結(jié)合我司制定的《數(shù)據(jù)庫(kù)運(yùn)維操作規(guī)范》����,通過(guò)業(yè)務(wù)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)識(shí)別違規(guī)操作行為,從而定期對(duì)違規(guī)運(yùn)維人員進(jìn)行通報(bào)整改�����。
三�、及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中執(zhí)行效率低下的語(yǔ)句以及執(zhí)行失敗的語(yǔ)句���,從而在一定程度上對(duì)數(shù)據(jù)庫(kù)語(yǔ)句實(shí)現(xiàn)了優(yōu)化����,促進(jìn)了數(shù)據(jù)庫(kù)高效運(yùn)行。
四�、對(duì)核心信息系統(tǒng)實(shí)現(xiàn)了增強(qiáng)級(jí)的監(jiān)控,對(duì)于核心系統(tǒng)核心庫(kù)進(jìn)行了系統(tǒng)表操作監(jiān)控����,漏洞攻擊監(jiān)控、賬戶權(quán)限變更監(jiān)控���、數(shù)據(jù)異動(dòng)監(jiān)控�,并通過(guò)SYSLOG與信息安全告警平臺(tái)進(jìn)行對(duì)接�,實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)告警?�!?/p>
――國(guó)家電網(wǎng)某省信通公司安全專(zhuān)家
產(chǎn)品咨詢:4000 258 365 
