基于電力信息系統(tǒng)數(shù)據(jù)庫的安全防護(hù)措施研究

肖暢 沈海實(shí)

(廣東電網(wǎng)公司湛江供電局,廣東湛江 524000)

基于電力信息系統(tǒng)數(shù)據(jù)庫的安全防護(hù)措施研究

肖暢 沈海實(shí)

(廣東電網(wǎng)公司湛江供電局,廣東湛江 524000)

隨著信息化的加速,我國電網(wǎng)的數(shù)字化水平逐步提高。電力信息系統(tǒng)要想穩(wěn)定和安全的運(yùn)行,就必須高度關(guān)注數(shù)據(jù)庫的安全。本文在深入探討電力信息系統(tǒng)數(shù)據(jù)庫當(dāng)前主要存在的安全問題的基礎(chǔ)上,針對(duì)性的提出了相關(guān)安全防護(hù)措施,以期降低電力信息系統(tǒng)數(shù)據(jù)庫的風(fēng)險(xiǎn),提高安全程度。

電力信息系統(tǒng) 數(shù)據(jù)庫 安全 問題 防護(hù)措施

1 引言

隨著我國電力企業(yè)持續(xù)推進(jìn)信息化進(jìn)程,數(shù)字化電網(wǎng)已經(jīng)得到初步構(gòu)建,電力企業(yè)內(nèi)部相關(guān)系統(tǒng)向規(guī)范化、集成化和標(biāo)準(zhǔn)化發(fā)展?，F(xiàn)階段,電力系統(tǒng)用于數(shù)據(jù)存儲(chǔ)中心和運(yùn)行支撐平臺(tái)的數(shù)據(jù)庫主要包括:DB2、Sybase、SQL Server、Oracle等,其中SQL Server和Oracle是最為常見的兩種類型的數(shù)據(jù)庫。

由于電力信息系統(tǒng)的開發(fā)方通常都只重視系統(tǒng)的性能及功能,而沒有關(guān)注安全性指標(biāo)。特別是對(duì)于數(shù)據(jù)庫來說,所采取的安全策略都是默認(rèn)的,使得防護(hù)措施缺乏必要的綜合性和有效性,導(dǎo)致電力信息系統(tǒng)的安全風(fēng)險(xiǎn)較高。

當(dāng)前,我國電力企業(yè)的信息系統(tǒng)可以分為管理信息類和生產(chǎn)控制類這兩大類型。而對(duì)于其涵蓋的子系統(tǒng),由于本文篇幅有限,就不再贅述。由于電力信息系統(tǒng)主要采用的是SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫系統(tǒng),因此筆者重點(diǎn)針對(duì)這兩張類型數(shù)據(jù)庫,對(duì)存在的主要風(fēng)險(xiǎn)進(jìn)行分析,并提出相應(yīng)的安全防護(hù)措施。

2 數(shù)據(jù)庫系統(tǒng)存在的主要安全問題

筆者在深入的對(duì)電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫的管理情況和運(yùn)行情況進(jìn)行分析之后,認(rèn)為其主要存在的安全問題如下:審計(jì)策略不嚴(yán)、敏感信息泄露、危險(xiǎn)儲(chǔ)存過程、默認(rèn)安全策略、補(bǔ)丁升級(jí)遲滯、口令強(qiáng)度不足、權(quán)限設(shè)置不當(dāng)以及缺乏必要的綜合安全防護(hù)措施。

(1)審計(jì)策略不嚴(yán)。SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫系統(tǒng)均提供了日志審計(jì)功能,不過一般情況下都處于默認(rèn)關(guān)閉狀態(tài)。我國多數(shù)電力企業(yè)基本沒有開啟過日志審計(jì)功能,使得數(shù)據(jù)庫事件無法被跟蹤,特別是對(duì)發(fā)生攻擊事件后的事故追蹤和分析產(chǎn)生了制約。(2)敏感信息泄露。通常較為容易泄露的是用戶敏感數(shù)據(jù)以及數(shù)據(jù)庫服務(wù)Banner信息。前者主要指的是諸如企業(yè)敏感數(shù)據(jù)、用戶名/口令等敏感數(shù)據(jù)的加密級(jí)別較低,從而提高了獲得敏感數(shù)據(jù)的容易性,為電力企業(yè)信息系統(tǒng)的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數(shù)據(jù)庫的運(yùn)行情況、服務(wù)名稱和版本等,使攻擊者獲得大量有用的信息。(3)危險(xiǎn)儲(chǔ)存過程。一方面數(shù)據(jù)庫擁有復(fù)雜的、強(qiáng)大的功能,方便了用戶的操作,另一方面,通過其內(nèi)置的儲(chǔ)存過程,能夠基于數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)郵件收發(fā)、文件下載、網(wǎng)絡(luò)訪問、執(zhí)行操作系統(tǒng)命令和訪問操作系統(tǒng)文件等功能,使得數(shù)據(jù)庫面臨潛在的安全風(fēng)險(xiǎn)。攻擊者往往會(huì)利用這些存儲(chǔ)過程來達(dá)到獲得主機(jī)權(quán)限的目的。(4)默認(rèn)安全策略。對(duì)于默認(rèn)安全策略來說,主要涵蓋了默認(rèn)的遠(yuǎn)程訪問控制策略、默認(rèn)的非必需的安裝組件以及默認(rèn)的口令策略(必然口令復(fù)雜程度和口令有效時(shí)間、最大錯(cuò)誤登陸次數(shù)等都保持初始設(shè)置)等方面。默認(rèn)口令策略會(huì)導(dǎo)致電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫存在暴利破解的安全風(fēng)險(xiǎn),而默認(rèn)的非必需的安裝組件會(huì)使得系統(tǒng)開發(fā)更多的服務(wù),增加系統(tǒng)潛在的安全風(fēng)險(xiǎn)。(5)補(bǔ)丁升級(jí)遲滯。一般來說,電力信息系統(tǒng)在運(yùn)行之后,就基本上不對(duì)數(shù)據(jù)庫開展升級(jí)操作,擔(dān)心由于數(shù)據(jù)庫升級(jí)導(dǎo)致數(shù)據(jù)庫故障,甚至出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。但是,不同版本的數(shù)據(jù)庫系統(tǒng)都存在著眾多的安全漏洞,從而造成攻擊者控制數(shù)據(jù)庫或是病毒爆發(fā)的現(xiàn)象。舉例來說,Oracle 8i、9i就存在著公開的緩沖區(qū)溢出漏洞,通過棧的溢出操作,攻擊者就可以利用Oracle進(jìn)程權(quán)限來執(zhí)行所有指令。(6)口令強(qiáng)度不足。眾多數(shù)據(jù)庫系統(tǒng)在安裝過程中普遍存在著默認(rèn)賬戶及口令的現(xiàn)象,而電力企業(yè)信息系統(tǒng)在安裝完成后,通常都沒有采取必要的加固措施,使得電力信息系統(tǒng)暴露在攻擊者面前。(7)權(quán)限設(shè)置不當(dāng)。在電力信息系統(tǒng)的構(gòu)建過程中,廠商一般都通過系統(tǒng)管理員賬戶來進(jìn)行安裝和調(diào)試工作,雖然一定程度上減輕了工作量,但是也使得系統(tǒng)存在明顯的安全風(fēng)險(xiǎn)。攻擊者一旦攻破數(shù)據(jù)庫,就會(huì)導(dǎo)致該臺(tái)服務(wù)器被完全控制。(8)缺乏必要的綜合安全防護(hù)措施。綜合防護(hù)措施對(duì)于數(shù)據(jù)庫系統(tǒng)有著重要的作用,但是電力信息系統(tǒng)還存在著邊界防火墻沒有關(guān)于同數(shù)據(jù)庫服務(wù)相關(guān)端口、未嚴(yán)格設(shè)置數(shù)據(jù)庫訪問策略等現(xiàn)象,導(dǎo)致電力信息系統(tǒng)存在著較多的安全風(fēng)險(xiǎn)。

3 電力信息系統(tǒng)數(shù)據(jù)庫安全防護(hù)措施

(1)設(shè)置審計(jì)策略。必須開啟日志審計(jì)功能,重點(diǎn)審計(jì)敏感信息操作事件、數(shù)據(jù)庫結(jié)構(gòu)操作事件以及登陸事件等。(2)加密敏感信息。一定要對(duì)數(shù)據(jù)庫的banner信息進(jìn)行修改,就常用的Oracle數(shù)據(jù)庫來說,可以利用監(jiān)聽器服務(wù)口令的設(shè)置來達(dá)到避免信息泄露現(xiàn)象的出現(xiàn)。(3)針對(duì)危險(xiǎn)儲(chǔ)存過程開展針對(duì)性的卸載操作。應(yīng)當(dāng)同信息系統(tǒng)的開發(fā)廠商緊密配合,對(duì)普通賬戶的危險(xiǎn)儲(chǔ)存過程進(jìn)行限制,同時(shí)對(duì)非必需的儲(chǔ)存過程進(jìn)行卸載,并完成關(guān)聯(lián)文件的刪除。(4)優(yōu)化安全策略?？诹畈呗缘脑O(shè)置一定要科學(xué)合理,尤其是口令復(fù)雜程度、口令有效時(shí)間、口令失效后鎖定時(shí)間以及最大錯(cuò)誤登陸次數(shù)等。安裝過程中只選擇必需的組件,并在安裝結(jié)束后關(guān)閉非必需的服務(wù)。(5)及時(shí)進(jìn)行補(bǔ)丁升級(jí)。一定要對(duì)數(shù)據(jù)庫系統(tǒng)廠商發(fā)布的安全公告保持實(shí)時(shí)的關(guān)注,在對(duì)數(shù)據(jù)庫風(fēng)險(xiǎn)進(jìn)行評(píng)估之后,制定針對(duì)性的升級(jí)補(bǔ)丁的方案。在不對(duì)信息系統(tǒng)產(chǎn)生影響的情況下,進(jìn)行補(bǔ)丁升級(jí)。(6)提升口令強(qiáng)度。電力信息系統(tǒng)管理員應(yīng)當(dāng)定期檢查數(shù)據(jù)庫中的無用賬戶,對(duì)無用賬戶進(jìn)行刪除或鎖定,并完成系統(tǒng)權(quán)限賬戶設(shè)置一定強(qiáng)度的口令的工作,并定期進(jìn)行修改。(7)權(quán)限的嚴(yán)格控制?；谧钚?quán)限原則來創(chuàng)建針對(duì)性的賬戶。(8)綜合防護(hù)措施的合理運(yùn)用。對(duì)電力信息系統(tǒng)數(shù)據(jù)庫的訪問控制策略進(jìn)行科學(xué)合理的設(shè)置,限制能夠進(jìn)行數(shù)據(jù)庫訪問的用戶和IP地址。對(duì)應(yīng)用服務(wù)和數(shù)據(jù)庫服務(wù)進(jìn)行分離,并在邊界防火墻上禁止數(shù)據(jù)庫服務(wù)的相關(guān)端口。

4 結(jié)語

對(duì)于電力信息來說,其數(shù)據(jù)安全和運(yùn)行安全直接受數(shù)據(jù)庫安全的影響。本文所涉及的安全防護(hù)措施,在經(jīng)過實(shí)際應(yīng)用之后,大大的提升了電力信息系統(tǒng)的安全性。

[1]寇建濤.電力信息系統(tǒng)安全分析與思考[J].科技資訊,2009(36).

[2]蘇毅兵.電力信息系統(tǒng)安全可靠性研究[J].江蘇電機(jī)工程,2006(04).

[3]唐琳,李云峰.電力信息系統(tǒng)的安全性初探[J].信息安全與通信保密,2006(10).

肖暢(1976一),女,廣西平南人,大學(xué)本科,工程師,主要從事電力信息系統(tǒng)管理與運(yùn)維工作。

沈海實(shí)(1977一),男,廣東湛江人,研究生學(xué)歷,工商管理碩士(MBA),電氣工程碩士,工程師,主要從事電力企業(yè)生產(chǎn)管理。