隨著人力資源和社會(huì)保障信息化建設(shè)的推進(jìn)��,隨之而來的安全威脅日益增多����。近年來,社保系統(tǒng)成為個(gè)人信息泄露的重災(zāi)區(qū)���。據(jù)媒體報(bào)道��,僅從14年4月到15年4月���,涉及國內(nèi)19個(gè)省份的社保系統(tǒng)存在高危漏洞��,共計(jì)5200萬人的個(gè)人信息可能泄露���。
在人社行業(yè),較為典型的網(wǎng)絡(luò)環(huán)境�,可分為公務(wù)員網(wǎng)、辦公網(wǎng)���、業(yè)務(wù)專網(wǎng)�、公共服務(wù)網(wǎng)四張業(yè)務(wù)網(wǎng)絡(luò)�。本報(bào)告主要針對(duì)業(yè)務(wù)專網(wǎng)和公共服務(wù)網(wǎng)。
2.1 業(yè)務(wù)專網(wǎng)的安全威脅分析
1)數(shù)據(jù)庫運(yùn)維風(fēng)險(xiǎn)
通常��,人力資源和社會(huì)保障單位的數(shù)據(jù)庫維護(hù)都委托第三方單位�����。因此���,管理手段不完善�����,賬號(hào)共享����、主機(jī)共享的現(xiàn)象普遍存在�,這也造成了更加難以管理運(yùn)維人員的行為,如:日常運(yùn)維操作�����,存在操作身份不明確����、操作過程不透明、操作行為不可控�、操作事故不可回溯等安全風(fēng)險(xiǎn)。一旦事故發(fā)生�,其后果的嚴(yán)重性將不可預(yù)估。
2)敏感信息泄露風(fēng)險(xiǎn)
機(jī)關(guān)保��、社?���??���、就業(yè)����、人事人才、居民社保和基礎(chǔ)信息庫等系統(tǒng)中存在大量的敏感信息���,DBA和第三方人員等任何人只要具備數(shù)據(jù)庫訪問權(quán)限都能直接接觸到明文存儲(chǔ)的敏感信息����,從而引發(fā)敏感信息泄密等風(fēng)險(xiǎn)����。
3)數(shù)據(jù)共享使用風(fēng)險(xiǎn)
業(yè)務(wù)專網(wǎng)數(shù)據(jù)庫系統(tǒng)中積累了大量的敏感信息和數(shù)據(jù),而這些敏感的生產(chǎn)數(shù)據(jù)在人社的很多工作場景中都會(huì)使用�����。例如�,新業(yè)務(wù)系統(tǒng)開發(fā)、業(yè)務(wù)系統(tǒng)測試���、業(yè)務(wù)培訓(xùn)數(shù)據(jù)使用以及第三方數(shù)據(jù)使用與共享等等����,都會(huì)使用到真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息,所以存在真實(shí)信息泄密等風(fēng)險(xiǎn)����。
4)安全事件無法溯源
在人社行業(yè)�,核心系統(tǒng)的信息安全建設(shè)需要滿足等級(jí)保護(hù)三級(jí)要求。在等保三級(jí)中明確要求實(shí)現(xiàn)數(shù)據(jù)庫訪問行為安全審計(jì)�����,否則安全事件無法做到追根溯源�。
2.2 公共服務(wù)網(wǎng)的安全威脅分析
面對(duì)社會(huì)公眾提供的公共服務(wù)主要涉及就業(yè)、社會(huì)保險(xiǎn)�、人事人才、勞動(dòng)關(guān)系和勞動(dòng)行政等幾個(gè)方面����。公共服務(wù)系統(tǒng)需要將傳統(tǒng)的內(nèi)網(wǎng)數(shù)據(jù)遷移到政府提供的云服務(wù)平臺(tái),面向公眾提供便民服務(wù)�。與此同時(shí),數(shù)據(jù)由安全的內(nèi)網(wǎng)區(qū)域���,向外網(wǎng)區(qū)域遷移的過程中�����,安全風(fēng)險(xiǎn)增加����。
1)互聯(lián)網(wǎng)滲透威脅
黑客可以通過互聯(lián)網(wǎng),向人社的公共服務(wù)系統(tǒng)數(shù)據(jù)庫發(fā)起攻擊�,利用SQL注入技術(shù)執(zhí)行惡意的SQL命令,非法入侵某人社數(shù)據(jù)庫系統(tǒng)����,對(duì)系統(tǒng)數(shù)據(jù)惡意拷貝或者刪除,進(jìn)行有目的的敏感信息破壞行為����。
2)利用漏洞進(jìn)行攻擊
盡管,人社系統(tǒng)已經(jīng)針對(duì)主機(jī)���、軟件做了一些防范措施���,但真正承載敏感數(shù)據(jù)的核心層——數(shù)據(jù)庫的保障能力偏低,仍然存在可被外部黑客利用的數(shù)據(jù)庫漏洞�,一旦這些數(shù)據(jù)庫漏洞被利用,將極可能發(fā)生信息泄露,直接威脅到社保信息的安全�����。
3)缺乏底線防守
傳統(tǒng)防護(hù)手段缺乏底線防守機(jī)制�����,黑客一旦通過互聯(lián)網(wǎng)入侵?jǐn)?shù)據(jù)庫�,就可以竊取到明文存儲(chǔ)的數(shù)據(jù)�����,經(jīng)過解析或異地恢復(fù)后便可獲得所有數(shù)據(jù)���。
4)數(shù)據(jù)運(yùn)維風(fēng)險(xiǎn)
存在高危操作
隨意操作數(shù)據(jù)庫對(duì)象:現(xiàn)有的紙質(zhì)審批流程和監(jiān)管手段僅能實(shí)現(xiàn)事前審批和事后審計(jì)����,無法在事中進(jìn)行精準(zhǔn)管控��;
惡意操作行為:直接訪問數(shù)據(jù)庫進(jìn)行惡意操作�����;
誤操作、高危操作:依賴于人的精準(zhǔn)操作���,一旦出現(xiàn)失誤�,導(dǎo)致出現(xiàn)數(shù)據(jù)安全威脅��;
數(shù)據(jù)庫口令暴露
任意客戶端登錄�����;
無統(tǒng)一的訪問出入口����;
運(yùn)維、開發(fā)人員知曉數(shù)據(jù)庫口令���;
3.1 業(yè)務(wù)專網(wǎng)
3.1.1 數(shù)據(jù)庫運(yùn)維安全
數(shù)據(jù)庫運(yùn)維遵循“一事一工單”原則�����,修改數(shù)據(jù)等運(yùn)維操作�,需要提交運(yùn)維申請(qǐng)至數(shù)據(jù)庫安全運(yùn)維系統(tǒng)�,申請(qǐng)內(nèi)容含本次修改所包含的數(shù)據(jù)庫、數(shù)據(jù)表����、SQL語句����、修改時(shí)間等�����。待審批人審核通過后運(yùn)維人方可進(jìn)入數(shù)據(jù)庫執(zhí)行該SQL語句����,在執(zhí)行語句的過程中,系統(tǒng)實(shí)時(shí)檢測���,如果運(yùn)維人執(zhí)行的SQL超過工單申請(qǐng)范圍之外,立即阻斷告警���。
3.1.2 數(shù)據(jù)存儲(chǔ)安全
采用專門數(shù)據(jù)庫加密技術(shù)��,對(duì)其重要核心數(shù)據(jù)庫進(jìn)行加密���。
1)敏感數(shù)據(jù)加密:對(duì)人社的敏感信息以列為單位進(jìn)行加密,加密后的數(shù)據(jù)可以在存儲(chǔ)層以密文形態(tài)存在�����。
2)密文訪問控制:數(shù)據(jù)庫加密的獨(dú)立的訪問控制體系,可以保證數(shù)據(jù)庫管理員���、第三方運(yùn)維人員等非授權(quán)用戶即使擁有數(shù)據(jù)庫賬號(hào)也無法訪問密文數(shù)據(jù)�。
3.1.3 數(shù)據(jù)共享安全
采用專門的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行變形��、屏蔽��、替換���、隨機(jī)化�����、加密�����,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)�����,隱藏真正的隱私信息��,為數(shù)據(jù)的安全使用提供基礎(chǔ)保障���。
3.1.4 數(shù)據(jù)安全稽核
對(duì)數(shù)據(jù)庫的使用情況進(jìn)行審計(jì)分析���,并根據(jù)結(jié)果形成安全基線報(bào)告。定期稽核是保障數(shù)據(jù)安全治理規(guī)范性的關(guān)鍵����,在滿足合規(guī)性要求的情況下對(duì)數(shù)據(jù)庫訪問行為進(jìn)行全審計(jì),以提高數(shù)據(jù)庫監(jiān)管能力�,同時(shí)通過實(shí)時(shí)風(fēng)險(xiǎn)告警系統(tǒng)來加快響應(yīng)速度,通過精準(zhǔn)的關(guān)聯(lián)審計(jì)解決追責(zé)難題�。
3.2 公共服務(wù)網(wǎng)
3.2.1 業(yè)務(wù)數(shù)據(jù)安全
1)SQL注入防護(hù)
通過專業(yè)的數(shù)據(jù)庫防火墻自身提供的缺省SQL注入特征庫以及對(duì)SQL語句進(jìn)行注入特征描述,完成對(duì)SQL注入行為的檢測和阻斷�。
2)虛擬補(bǔ)丁技術(shù)
CVE上公布了2000多個(gè)數(shù)據(jù)庫安全漏洞,這些漏洞給入侵者敞開了大門�。數(shù)據(jù)庫廠商會(huì)定期推出數(shù)據(jù)庫漏洞補(bǔ)丁��,由于數(shù)據(jù)庫打補(bǔ)丁工作的復(fù)雜性和對(duì)應(yīng)用穩(wěn)定性的考慮�,大多數(shù)企業(yè)無法及時(shí)更新補(bǔ)丁。
專業(yè)的數(shù)據(jù)庫防火墻提供了虛擬補(bǔ)丁功能�����,在數(shù)據(jù)庫外的網(wǎng)絡(luò)層創(chuàng)建了一個(gè)安全層,用戶在無需補(bǔ)丁情況下���,完成對(duì)數(shù)據(jù)庫漏洞的防護(hù)���。
3.2.2 數(shù)據(jù)存儲(chǔ)安全
1)敏感信息密文存儲(chǔ)
對(duì)人社公共服務(wù)平臺(tái)數(shù)據(jù)庫可以以列為單位進(jìn)行數(shù)據(jù)加密,加密后的數(shù)據(jù)在存儲(chǔ)層以密文形態(tài)存在�,保證他人即使拿到數(shù)據(jù)文件,也“看不懂”��。
2)密文訪問控制
數(shù)據(jù)庫加密技術(shù)的密文訪問控制體系�����,可以保證即使數(shù)據(jù)庫自身的權(quán)限被突破�����,非授權(quán)用戶仍然無法訪問密文數(shù)據(jù)����。
加密截圖
四. 用戶證言
“為了確保數(shù)據(jù)的安全,我們將一些特殊敏感人群的身份信息��、參保信息等做了底層數(shù)據(jù)加密���,即便被竊取也無法打開��,也沒有販賣的價(jià)值��,安華金和數(shù)據(jù)庫加密系統(tǒng)為我們的核心數(shù)據(jù)提供了一個(gè)保險(xiǎn)箱��!”
--某省社保局信息處處長
“公積金行業(yè)信息化建設(shè)起步晚�,基礎(chǔ)差。但是公積金管理系統(tǒng)里記錄存儲(chǔ)了全市十幾萬公積金繳納人的個(gè)人信息��,為了公積金貸款審核的需要�,這些信息記錄既全面又詳盡,很具有商業(yè)價(jià)值���。有了安華金和數(shù)據(jù)庫脫敏系統(tǒng)�,不用再熬夜制造“假數(shù)據(jù)”����,個(gè)把小時(shí)就能把生產(chǎn)庫的數(shù)據(jù)脫敏成為仿真實(shí)數(shù)據(jù),不僅不會(huì)泄露公積金用戶的個(gè)人信息����,而且數(shù)據(jù)更加“真實(shí)”�����,直接可以拿去跑系統(tǒng),大大提高了工作效率�����?�!?/p>
--某地市公積金管理中心信息科科長
“人社的信息系統(tǒng)越來越多��,支撐系統(tǒng)的數(shù)據(jù)庫也隨之增加��。為了提高核心數(shù)據(jù)庫的安全性�����,我們采購了安華金和的數(shù)據(jù)庫防火墻���、數(shù)據(jù)庫脫敏����、數(shù)據(jù)庫審計(jì)等產(chǎn)品���,形成了一個(gè)對(duì)醫(yī)保�����、養(yǎng)老生產(chǎn)數(shù)據(jù)庫的基本防護(hù)解決方案���,增加了數(shù)據(jù)庫訪問者身份的識(shí)別�����、權(quán)限的管控�����、SQL語言的解析等防護(hù)手段���,并解決了兄弟單位常來取數(shù)據(jù)的煩惱。即滿足數(shù)據(jù)的分享要求����,又不泄露敏感信息。數(shù)據(jù)庫的審計(jì)系統(tǒng)則記錄了所有數(shù)據(jù)庫操作的記錄�,比照防火墻的阻斷和告警記錄,隨時(shí)可以找出問題所在��,還能據(jù)此順利揪出內(nèi)鬼和黑客?���!?/p>
--某地市人社局信息中心主任
產(chǎn)品咨詢:4000 258 365 
