基于電力信息系統(tǒng)數(shù)據(jù)庫(kù)的安全防護(hù)措施研究

肖暢 沈海實(shí)

(廣東電網(wǎng)公司湛江供電局,廣東湛江 524000)

基于電力信息系統(tǒng)數(shù)據(jù)庫(kù)的安全防護(hù)措施研究

肖暢 沈海實(shí)

(廣東電網(wǎng)公司湛江供電局,廣東湛江 524000)

隨著信息化的加速,我國(guó)電網(wǎng)的數(shù)字化水平逐步提高。電力信息系統(tǒng)要想穩(wěn)定和安全的運(yùn)行,就必須高度關(guān)注數(shù)據(jù)庫(kù)的安全。本文在深入探討電力信息系統(tǒng)數(shù)據(jù)庫(kù)當(dāng)前主要存在的安全問(wèn)題的基礎(chǔ)上,針對(duì)性的提出了相關(guān)安全防護(hù)措施,以期降低電力信息系統(tǒng)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn),提高安全程度。

電力信息系統(tǒng) 數(shù)據(jù)庫(kù) 安全 問(wèn)題 防護(hù)措施

1 引言

隨著我國(guó)電力企業(yè)持續(xù)推進(jìn)信息化進(jìn)程,數(shù)字化電網(wǎng)已經(jīng)得到初步構(gòu)建,電力企業(yè)內(nèi)部相關(guān)系統(tǒng)向規(guī)范化、集成化和標(biāo)準(zhǔn)化發(fā)展。現(xiàn)階段,電力系統(tǒng)用于數(shù)據(jù)存儲(chǔ)中心和運(yùn)行支撐平臺(tái)的數(shù)據(jù)庫(kù)主要包括:DB2、Sybase、SQL Server、Oracle等,其中SQL Server和Oracle是最為常見(jiàn)的兩種類(lèi)型的數(shù)據(jù)庫(kù)。

由于電力信息系統(tǒng)的開(kāi)發(fā)方通常都只重視系統(tǒng)的性能及功能,而沒(méi)有關(guān)注安全性指標(biāo)。特別是對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),所采取的安全策略都是默認(rèn)的,使得防護(hù)措施缺乏必要的綜合性和有效性,導(dǎo)致電力信息系統(tǒng)的安全風(fēng)險(xiǎn)較高。

當(dāng)前,我國(guó)電力企業(yè)的信息系統(tǒng)可以分為管理信息類(lèi)和生產(chǎn)控制類(lèi)這兩大類(lèi)型。而對(duì)于其涵蓋的子系統(tǒng),由于本文篇幅有限,就不再贅述。由于電力信息系統(tǒng)主要采用的是SQL Server 2以及Oracle兩種類(lèi)型的數(shù)據(jù)庫(kù)系統(tǒng),因此筆者重點(diǎn)針對(duì)這兩張類(lèi)型數(shù)據(jù)庫(kù),對(duì)存在的主要風(fēng)險(xiǎn)進(jìn)行分析,并提出相應(yīng)的安全防護(hù)措施。

2 數(shù)據(jù)庫(kù)系統(tǒng)存在的主要安全問(wèn)題

筆者在深入的對(duì)電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫(kù)的管理情況和運(yùn)行情況進(jìn)行分析之后,認(rèn)為其主要存在的安全問(wèn)題如下:審計(jì)策略不嚴(yán)、敏感信息泄露、危險(xiǎn)儲(chǔ)存過(guò)程、默認(rèn)安全策略、補(bǔ)丁升級(jí)遲滯、口令強(qiáng)度不足、權(quán)限設(shè)置不當(dāng)以及缺乏必要的綜合安全防護(hù)措施。

(1)審計(jì)策略不嚴(yán)。SQL Server 2以及Oracle兩種類(lèi)型的數(shù)據(jù)庫(kù)系統(tǒng)均提供了日志審計(jì)功能,不過(guò)一般情況下都處于默認(rèn)關(guān)閉狀態(tài)。我國(guó)多數(shù)電力企業(yè)基本沒(méi)有開(kāi)啟過(guò)日志審計(jì)功能,使得數(shù)據(jù)庫(kù)事件無(wú)法被跟蹤,特別是對(duì)發(fā)生攻擊事件后的事故追蹤和分析產(chǎn)生了制約。(2)敏感信息泄露。通常較為容易泄露的是用戶敏感數(shù)據(jù)以及數(shù)據(jù)庫(kù)服務(wù)Banner信息。前者主要指的是諸如企業(yè)敏感數(shù)據(jù)、用戶名/口令等敏感數(shù)據(jù)的加密級(jí)別較低,從而提高了獲得敏感數(shù)據(jù)的容易性,為電力企業(yè)信息系統(tǒng)的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數(shù)據(jù)庫(kù)的運(yùn)行情況、服務(wù)名稱和版本等,使攻擊者獲得大量有用的信息。(3)危險(xiǎn)儲(chǔ)存過(guò)程。一方面數(shù)據(jù)庫(kù)擁有復(fù)雜的、強(qiáng)大的功能,方便了用戶的操作,另一方面,通過(guò)其內(nèi)置的儲(chǔ)存過(guò)程,能夠基于數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)郵件收發(fā)、文件下載、網(wǎng)絡(luò)訪問(wèn)、執(zhí)行操作系統(tǒng)命令和訪問(wèn)操作系統(tǒng)文件等功能,使得數(shù)據(jù)庫(kù)面臨潛在的安全風(fēng)險(xiǎn)。攻擊者往往會(huì)利用這些存儲(chǔ)過(guò)程來(lái)達(dá)到獲得主機(jī)權(quán)限的目的。(4)默認(rèn)安全策略。對(duì)于默認(rèn)安全策略來(lái)說(shuō),主要涵蓋了默認(rèn)的遠(yuǎn)程訪問(wèn)控制策略、默認(rèn)的非必需的安裝組件以及默認(rèn)的口令策略(必然口令復(fù)雜程度和口令有效時(shí)間、最大錯(cuò)誤登陸次數(shù)等都保持初始設(shè)置)等方面。默認(rèn)口令策略會(huì)導(dǎo)致電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫(kù)存在暴利破解的安全風(fēng)險(xiǎn),而默認(rèn)的非必需的安裝組件會(huì)使得系統(tǒng)開(kāi)發(fā)更多的服務(wù),增加系統(tǒng)潛在的安全風(fēng)險(xiǎn)。(5)補(bǔ)丁升級(jí)遲滯。一般來(lái)說(shuō),電力信息系統(tǒng)在運(yùn)行之后,就基本上不對(duì)數(shù)據(jù)庫(kù)開(kāi)展升級(jí)操作,擔(dān)心由于數(shù)據(jù)庫(kù)升級(jí)導(dǎo)致數(shù)據(jù)庫(kù)故障,甚至出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。但是,不同版本的數(shù)據(jù)庫(kù)系統(tǒng)都存在著眾多的安全漏洞,從而造成攻擊者控制數(shù)據(jù)庫(kù)或是病毒爆發(fā)的現(xiàn)象。舉例來(lái)說(shuō),Oracle 8i、9i就存在著公開(kāi)的緩沖區(qū)溢出漏洞,通過(guò)棧的溢出操作,攻擊者就可以利用Oracle進(jìn)程權(quán)限來(lái)執(zhí)行所有指令。(6)口令強(qiáng)度不足。眾多數(shù)據(jù)庫(kù)系統(tǒng)在安裝過(guò)程中普遍存在著默認(rèn)賬戶及口令的現(xiàn)象,而電力企業(yè)信息系統(tǒng)在安裝完成后,通常都沒(méi)有采取必要的加固措施,使得電力信息系統(tǒng)暴露在攻擊者面前。(7)權(quán)限設(shè)置不當(dāng)。在電力信息系統(tǒng)的構(gòu)建過(guò)程中,廠商一般都通過(guò)系統(tǒng)管理員賬戶來(lái)進(jìn)行安裝和調(diào)試工作,雖然一定程度上減輕了工作量,但是也使得系統(tǒng)存在明顯的安全風(fēng)險(xiǎn)。攻擊者一旦攻破數(shù)據(jù)庫(kù),就會(huì)導(dǎo)致該臺(tái)服務(wù)器被完全控制。(8)缺乏必要的綜合安全防護(hù)措施。綜合防護(hù)措施對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)有著重要的作用,但是電力信息系統(tǒng)還存在著邊界防火墻沒(méi)有關(guān)于同數(shù)據(jù)庫(kù)服務(wù)相關(guān)端口、未嚴(yán)格設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)策略等現(xiàn)象,導(dǎo)致電力信息系統(tǒng)存在著較多的安全風(fēng)險(xiǎn)。

3 電力信息系統(tǒng)數(shù)據(jù)庫(kù)安全防護(hù)措施

(1)設(shè)置審計(jì)策略。必須開(kāi)啟日志審計(jì)功能,重點(diǎn)審計(jì)敏感信息操作事件、數(shù)據(jù)庫(kù)結(jié)構(gòu)操作事件以及登陸事件等。(2)加密敏感信息。一定要對(duì)數(shù)據(jù)庫(kù)的banner信息進(jìn)行修改,就常用的Oracle數(shù)據(jù)庫(kù)來(lái)說(shuō),可以利用監(jiān)聽(tīng)器服務(wù)口令的設(shè)置來(lái)達(dá)到避免信息泄露現(xiàn)象的出現(xiàn)。(3)針對(duì)危險(xiǎn)儲(chǔ)存過(guò)程開(kāi)展針對(duì)性的卸載操作。應(yīng)當(dāng)同信息系統(tǒng)的開(kāi)發(fā)廠商緊密配合,對(duì)普通賬戶的危險(xiǎn)儲(chǔ)存過(guò)程進(jìn)行限制,同時(shí)對(duì)非必需的儲(chǔ)存過(guò)程進(jìn)行卸載,并完成關(guān)聯(lián)文件的刪除。(4)優(yōu)化安全策略。口令策略的設(shè)置一定要科學(xué)合理,尤其是口令復(fù)雜程度、口令有效時(shí)間、口令失效后鎖定時(shí)間以及最大錯(cuò)誤登陸次數(shù)等。安裝過(guò)程中只選擇必需的組件,并在安裝結(jié)束后關(guān)閉非必需的服務(wù)。(5)及時(shí)進(jìn)行補(bǔ)丁升級(jí)。一定要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)廠商發(fā)布的安全公告保持實(shí)時(shí)的關(guān)注,在對(duì)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)進(jìn)行評(píng)估之后,制定針對(duì)性的升級(jí)補(bǔ)丁的方案。在不對(duì)信息系統(tǒng)產(chǎn)生影響的情況下,進(jìn)行補(bǔ)丁升級(jí)。(6)提升口令強(qiáng)度。電力信息系統(tǒng)管理員應(yīng)當(dāng)定期檢查數(shù)據(jù)庫(kù)中的無(wú)用賬戶,對(duì)無(wú)用賬戶進(jìn)行刪除或鎖定,并完成系統(tǒng)權(quán)限賬戶設(shè)置一定強(qiáng)度的口令的工作,并定期進(jìn)行修改。(7)權(quán)限的嚴(yán)格控制。基于最小權(quán)限原則來(lái)創(chuàng)建針對(duì)性的賬戶。(8)綜合防護(hù)措施的合理運(yùn)用。對(duì)電力信息系統(tǒng)數(shù)據(jù)庫(kù)的訪問(wèn)控制策略進(jìn)行科學(xué)合理的設(shè)置,限制能夠進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)的用戶和IP地址。對(duì)應(yīng)用服務(wù)和數(shù)據(jù)庫(kù)服務(wù)進(jìn)行分離,并在邊界防火墻上禁止數(shù)據(jù)庫(kù)服務(wù)的相關(guān)端口。

4 結(jié)語(yǔ)

對(duì)于電力信息來(lái)說(shuō),其數(shù)據(jù)安全和運(yùn)行安全直接受數(shù)據(jù)庫(kù)安全的影響。本文所涉及的安全防護(hù)措施,在經(jīng)過(guò)實(shí)際應(yīng)用之后,大大的提升了電力信息系統(tǒng)的安全性。

[1]寇建濤.電力信息系統(tǒng)安全分析與思考[J].科技資訊,2009(36).

[2]蘇毅兵.電力信息系統(tǒng)安全可靠性研究[J].江蘇電機(jī)工程,2006(04).

[3]唐琳,李云峰.電力信息系統(tǒng)的安全性初探[J].信息安全與通信保密,2006(10).

肖暢(1976一),女,廣西平南人,大學(xué)本科,工程師,主要從事電力信息系統(tǒng)管理與運(yùn)維工作。

沈海實(shí)(1977一),男,廣東湛江人,研究生學(xué)歷,工商管理碩士(MBA),電氣工程碩士,工程師,主要從事電力企業(yè)生產(chǎn)管理。