統計核心數據“安全加固”的實現

陸彬彬

（江蘇省統計局，江蘇南京210008）

?

統計核心數據“安全加固”的實現

陸彬彬

（江蘇省統計局，江蘇南京210008）

摘要：江蘇省統計聯網直報系統是統計核心業務系統，系統所產生的數據是統計核心數據，如何保證核心數據的安全成為我們面對的重要問題。根據國家統計局和有關信息安全主管部門的要求，結合全省實際，運用技術和管理手段，建立了一套事前預防、事中控制和事后分析的數據安全保障體系，解決了數據庫賬號權限設置不當、數據庫訪問控制顆粒度較粗、責任認定和事件追溯困難等風險，有效地提高全省統計核心數據的安全性。

關鍵詞：核心數據；安全風險；安全加固；

隨著統計信息化建設的不斷發展和深入，統計業務也已高度依賴信息化。江蘇省統計聯網直報平臺自2012年建成運行至今，全省10萬多家規模以上企業在聯網直報平臺上完成數據填報、審核和報送，全省各級統計機構業務人員也在聯網直報平臺上完成對數據的審核、查詢、處理、匯總等各項工作，江蘇省統計聯網直報平臺已然成為全省統計核心業務系統，平臺所產生的數據成為統計核心數據。數據的集中意味著風險的集中，因此如何有效地保證統計核心業務數據的安全，保證數據的完整性、可用性和機密性，已成為我們必須面對的重要問題。為此，根據《全國統計聯網直報系統建設技術方案》、《信息系統等級保護安全設計技術要求》以及國家統計局關于聯網直報系統數據庫安全建設和安全加固方面的要求，建立一套事前預防、事中控制、事后分析的安全保障體系實現對統計核心數據的安全加固，為全省統計事業發展保駕護航。

一、統計核心數據風險分析

江蘇省統計系統已經完成省、市、縣、鄉鎮四級聯網，統計專網與互聯網實現邏輯隔離，各級統計機構均有互聯網接口，相當一部分統計機構還與當地電子政務網相連，網絡結構復雜且管理分散，加之網絡、主機、數據庫以及業務系統自身存在著各種漏洞，因此依托統計專網運行、面向互聯網提供服務的以聯網直報系統為代表的重要業務系統以及重要業務數據面臨著嚴峻的安全風險。

（一）數據庫管理賬號權限設置不當

數據庫管理未建立三權分立管理手段，未實現管理用戶權限的最小化，系統管理員權限過大，統計工作人員可以通過前端應用程序訪問數據庫，軟件開發工程師可以直接繞過應用程序，直接對后臺數據庫進行操作，這些對核心數據庫的操作往往直接使用最高權限賬號，極有可能由于誤操作、惡意操作造成數據被刪除或篡改。同時，數據庫管理賬號權限設置不當也導致了管理用戶身份標識易被冒用的風險，存在較大的風險。

（二）數據庫訪問控制顆粒度較粗

在日常工作中，為了系統部署和操作維護的便利性，數據庫訪問控制策略未細化到具體IP地址和端口，數據庫管理顆粒度較粗，信任和非信任區域的設備都可以直接或使用數據庫開發工具連接至后臺數據庫進行操作。非法用戶使用網絡嗅探、密碼爆破等方式取得口令或權限后，很容易對數據庫進行非法操作。同時，數據庫也存在針對用戶訪問資源的策略也不夠細化、存在默認賬戶、多余賬戶、共享賬戶等風險，這些風險一旦被惡意利用，造成的損失不可估量。

（三）責任認定和事件追溯困難

隨著統計聯網直報平臺業務量的不斷增加，單位內部專業人員、軟件開發維護人員均需要頻繁訪問操作數據庫，甚至從國家統計局通過統計內網或從互聯網通過VPN遠程對后臺數據庫進行操作，倘若發生未預期的刪除、修改、覆蓋甚至惡意操作造成數據的損失，由于缺乏行之有效的行為審計和追溯機制，難以對事件進行責任認定和事件追溯。

二、統計核心數據加固實現

根據《信息系統等級保護安全設計技術要求》中數據庫安全方面的要求，以保障統計核心數據為根本任務，綜合利用多種安全技術和措施，建立一套事前預防、事中控制、事后分析的安全防護體系，從而有效保障江蘇省統計核心業務系統和數據的安全。

（一）事前預防

基于角色的訪問控制RBAC（Role-Based Access control）作為一種安全模型，從角色分配、角色權限分配和角色繼承分配三方面約束數據庫管理員的權限，賦予數據庫用戶完成任務所需的最小權限，該模型采用角色分配方法，簡化用戶管理，減少授權復雜性，降低了管理的難度。因此，江蘇省根據這一安全模型將數據庫管理員角色分解為DBA、安全管理員和安全審計員，DBA負責數據庫的日常操作維護，安全管理員負責用戶權限的分配，安全審計員根據數據庫日志和安全審計設備負責事后的安全審計，滿足了最小權限原則，DBA、安全管理員和安全審計員三員分權而又互相制約。同時全省還專門制定了數據庫安全崗位設置辦法及工作職責，從管理制度上對數據庫三員分權分立管理加以保障；二是通過應用和數據庫漏洞掃描軟件定期對重要信息系統進行掃描，通過掃描軟件檢查系統是否存在SQL注入、跨站腳本、信息泄露以及數據庫不安全配置等問題，發現安全漏洞并及時整改，持續監控數據庫安全狀況；三是通過數據備份守好數據的最后一道防線，為了更高的恢復點目標（RPO）和更短的恢復時間目標（RTO），綜合考慮備份方案的可行性和經濟性，江蘇使用賽門鐵克NBU備份軟件配合磁帶庫搭建了持續數據保護的平臺，無論是網絡節點、應用服務器還是數據庫服務器也均實現了雙機運行，通過多種手段保證數據安全。

（二）事中控制

《信息系統安全等級保護基本要求》中根據信息系統的重要程度、業務特點從業務特點和安全需求將信息系統劃分為不同的安全域，實現不同強度的安全保護，從而控制和降低系統面臨的風險。因此全省根據等級保護中安全域劃分原則，將聯網直報系統根據功能和安全等級劃分為DMZ安全域、業務應用安全區、核心數據庫安全區等區域，安全域之間通過網絡防火墻相互隔離并配置嚴格的訪問控制策略，只有信任的IP地址才能通過監聽器訪問數據庫，非信任的訪問請求將被拒絕，做到“系統進不來，數據拿不走”。其次針對數據運維過程缺乏集中管理、身份管理、訪問控制等問題，在網絡環境中部署運維堡壘主機，通過對訪問資源的嚴格控制，確保操作者在其賬號有效權限和期限內合法訪問操作資源，降低操作風險；通過對操作進行集中統一管理，解決了數據庫運維管理分散、無序的問題；通過賬號和權限的精細化設置解決了操作者身份唯一的問題。實現單位內部人員和軟件開發人員的操作過程全面跟蹤、控制、記錄、回放，做到細粒度訪問控制，有效控制并降低數據庫操作風險。

（三）事后分析

數據庫安全審計系統能夠實時監控并記錄對數據庫服務器的各種操作，通過對網絡數據的分析，實時地、智能地解析對數據庫服務器的操作，記錄審計數據庫以便日后進行查詢、分析、過濾，實現對目標數據庫系統的用戶操作監控和審計。因此全省結合實際情況，在不影響統計核心業務系統的正常運行，不改變網絡架構的前提下，通過在核心交換機上設置鏡像端口旁路監聽的方式部署數據庫安全審計系統，對所有對數據庫的操作進行記錄、還原和分析，可以發現“是誰改變了數據”和“這些數據是什么時候被改變的”等問題，在不改變數據庫系統現有設置的情況下實現對數據庫的在線監控。

三、結語

統計核心安全加固通過建立事前預防、事中控制、事后分析的安全防護體系，有效地減少了統計核心數據資產破壞和泄露的風險，形成追溯溯源機制便于事后分析和界定責任，同時通過安全加固也滿足了國家統計局和有關安全主管部門的合規性要求。“三分技術七分管理”是信息安全領域的一句至理名言，雖然可以從技術上對數據進行安全加固，安全管理機制的完善、信息安全意識的提高對于數據安全也同樣至關重要，統計核心數據安全保障之路任重而道遠。

（責任編輯：高萍萍）