淺析電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策

張 羿

廣西博聯(lián)信息通信技術(shù)有限責(zé)任公司

淺析電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策

張 羿

廣西博聯(lián)信息通信技術(shù)有限責(zé)任公司

很多電力信息系統(tǒng)開發(fā)通常只重視系統(tǒng)的性能及功能，而沒有關(guān)注安全性指標(biāo)。特別是對于數(shù)據(jù)庫來說，所采取的安全策略都是默認(rèn)的，使得防護(hù)措施缺乏必要的綜合性和有效性，導(dǎo)致電力信息系統(tǒng)的安全風(fēng)險(xiǎn)較高。本文簡述了電力信息系統(tǒng)數(shù)據(jù)庫的使用現(xiàn)狀，對電力信息數(shù)據(jù)庫系統(tǒng)安全的現(xiàn)狀問題及其對策進(jìn)行了探討分析，旨在保障電力系統(tǒng)的安全運(yùn)行。

電力信息系統(tǒng)；數(shù)據(jù)庫；使用現(xiàn)狀；安全現(xiàn)狀問題；安全對策

隨著信息技術(shù)的進(jìn)步，提高了電網(wǎng)信息化水平。并且電力信息系統(tǒng)要想安全運(yùn)行，就必須保障數(shù)據(jù)庫的安全。結(jié)合筆者實(shí)踐工作經(jīng)驗(yàn)，認(rèn)為電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫的的安全問題主要表現(xiàn)在敏感信息泄露問題、審計(jì)策略不嚴(yán)問題、儲存過程危險(xiǎn)問題、默認(rèn)安全問題、補(bǔ)丁升級遲滯問題、口令問題、權(quán)限設(shè)置問題以及綜合安全防護(hù)問題等。基于此，以下就電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策進(jìn)行探討。

一、電力信息系統(tǒng)數(shù)據(jù)庫的使用現(xiàn)狀

隨著電力企業(yè)信息化進(jìn)程的持續(xù)推進(jìn)，數(shù)字化電網(wǎng)已經(jīng)得到初步構(gòu)建，電力企業(yè)內(nèi)部的相關(guān)系統(tǒng)向規(guī)范化、集成化和標(biāo)準(zhǔn)化發(fā)展。當(dāng)前電力系統(tǒng)用于數(shù)據(jù)存儲中心和運(yùn)行支撐平臺的數(shù)據(jù)庫主要包括：DB2、Sybase、SQL Server、Oracle等，其中SQL Server和Oracle是最為常見的兩種類型的數(shù)據(jù)庫。

二、電力信息數(shù)據(jù)庫系統(tǒng)安全的現(xiàn)狀問題分析

電力信息數(shù)據(jù)庫系統(tǒng)安全的現(xiàn)狀問題主要表現(xiàn)為：（1）敏感信息泄露的問題。通常較為容易泄露的是用戶敏感數(shù)據(jù)以及數(shù)據(jù)庫服務(wù)Banner信息。前者主要指的是諸如企業(yè)敏感數(shù)據(jù)、用戶名/口令等敏感數(shù)據(jù)的加密級別較低，從而提高了獲得敏感數(shù)據(jù)的容易性，為電力企業(yè)信息系統(tǒng)的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數(shù)據(jù)庫的運(yùn)行情況、服務(wù)名稱和版本等，使攻擊者獲得大量有用的信息。（2）審計(jì)不嚴(yán)的問題。SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫系統(tǒng)均提供了日志審計(jì)功能，不過一般情況下都處于默認(rèn)關(guān)閉狀態(tài)。我國多數(shù)電力企業(yè)基本沒有開啟過日志審計(jì)功能，使得數(shù)據(jù)庫事件無法被跟蹤，特別是對發(fā)生攻擊事件后的事故追蹤和分析產(chǎn)生了制約。（3）儲存過程危險(xiǎn)的問題。一方面數(shù)據(jù)庫擁有復(fù)雜的、強(qiáng)大的功能，方便了用戶的操作，另一方面，通過其內(nèi)置的儲存過程，能夠基于數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)郵件收發(fā)、文件下載、網(wǎng)絡(luò)訪問、執(zhí)行操作系統(tǒng)命令和訪問操作系統(tǒng)文件等功能，使得數(shù)據(jù)庫面臨潛在的安全風(fēng)險(xiǎn)。攻擊者往往會利用這些存儲過程來達(dá)到獲得主機(jī)權(quán)限的目的。（4）默認(rèn)安全的問題。對于默認(rèn)安全策略來說，主要涵蓋了默認(rèn)的遠(yuǎn)程訪問控制策略、默認(rèn)的非必需的安裝組件以及默認(rèn)的口令策略（必然口令復(fù)雜程度和口令有效時(shí)間、最大錯(cuò)誤登陸次數(shù)等都保持初始設(shè)置）等方面。默認(rèn)口令策略會導(dǎo)致電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫存在暴利破解的安全風(fēng)險(xiǎn)，而默認(rèn)的非必需的安裝組件會使得系統(tǒng)開發(fā)更多的服務(wù)，增加系統(tǒng)潛在的安全風(fēng)險(xiǎn)。（5）補(bǔ)丁升級的問題。一般來說，電力信息系統(tǒng)在運(yùn)行之后，就基本上不對數(shù)據(jù)庫開展升級操作，擔(dān)心由于數(shù)據(jù)庫升級導(dǎo)致數(shù)據(jù)庫故障，甚至出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。但是，不同版本的數(shù)據(jù)庫系統(tǒng)都存在著眾多的安全漏洞，從而造成攻擊者控制數(shù)據(jù)庫或是病毒爆發(fā)的現(xiàn)象。舉例來說，Oracle 8i、9i就存在著公開的緩沖區(qū)溢出漏洞，通過棧的溢出操作，攻擊者就可以利用Oracle進(jìn)程權(quán)限來執(zhí)行所有指令。（6）口令問題。眾多數(shù)據(jù)庫系統(tǒng)在安裝過程中普遍存在著默認(rèn)賬戶及口令的現(xiàn)象，而電力企業(yè)信息系統(tǒng)在安裝完成后，通常都沒有采取必要的加固措施，使得電力信息系統(tǒng)暴露在攻擊者面前。（7）權(quán)限設(shè)置問題。在電力信息系統(tǒng)的構(gòu)建過程中，廠商一般都通過系統(tǒng)管理員賬戶來進(jìn)行安裝和調(diào)試工作，雖然一定程度上減輕了工作量，但是也使得系統(tǒng)存在明顯的安全風(fēng)險(xiǎn)。攻擊者一旦攻破數(shù)據(jù)庫，就會導(dǎo)致該臺服務(wù)器被完全控制。（8）綜合安全防護(hù)問題。綜合防護(hù)對于數(shù)據(jù)庫系統(tǒng)有著重要的作用，但是電力信息系統(tǒng)還存在著邊界防火墻沒有關(guān)于同數(shù)據(jù)庫服務(wù)相關(guān)端口、未嚴(yán)格設(shè)置數(shù)據(jù)庫訪問策略等現(xiàn)象，導(dǎo)致電力信息系統(tǒng)存在著較多的安全風(fēng)險(xiǎn)。

三、電力信息系統(tǒng)數(shù)據(jù)庫的安全對策

針對上述的安全現(xiàn)狀問題，筆者認(rèn)為相對應(yīng)的安全對策表現(xiàn)為：（1）加密敏感信息。一定要對數(shù)據(jù)庫的banner信息進(jìn)行修改，就常用的Oracle數(shù)據(jù)庫來說，可以利用監(jiān)聽器服務(wù)口令的設(shè)置來達(dá)到避免信息泄露現(xiàn)象的出現(xiàn)。（2）設(shè)置審計(jì)策略。必須開啟日志審計(jì)功能，重點(diǎn)審計(jì)敏感信息操作事件、數(shù)據(jù)庫結(jié)構(gòu)操作事件以及登陸事件等。（3）針對危險(xiǎn)儲存過程開展針對性的卸載操作。應(yīng)當(dāng)同信息系統(tǒng)的開發(fā)廠商緊密配合，對普通賬戶的危險(xiǎn)儲存過程進(jìn)行限制，同時(shí)對非必需的儲存過程進(jìn)行卸載，并完成關(guān)聯(lián)文件的刪除。（4）優(yōu)化安全策略。口令策略的設(shè)置一定要科學(xué)合理，尤其是口令復(fù)雜程度、口令有效時(shí)間、口令失效后鎖定時(shí)間以及最大錯(cuò)誤登陸次數(shù)等。安裝過程中只選擇必需的組件，并在安裝結(jié)束后關(guān)閉非必需的服務(wù)。（5）及時(shí)進(jìn)行補(bǔ)丁升級。一定要對數(shù)據(jù)庫系統(tǒng)廠商發(fā)布的安全公告保持實(shí)時(shí)的關(guān)注，在對數(shù)據(jù)庫風(fēng)險(xiǎn)進(jìn)行評估之后，制定針對性的升級補(bǔ)丁的方案。在不對信息系統(tǒng)產(chǎn)生影響的情況下，進(jìn)行補(bǔ)丁升級。（6）提升口令強(qiáng)度。電力信息系統(tǒng)管理員應(yīng)當(dāng)定期檢查數(shù)據(jù)庫中的無用賬戶，對無用賬戶進(jìn)行刪除或鎖定，并完成系統(tǒng)權(quán)限賬戶設(shè)置一定強(qiáng)度的口令的工作，并定期進(jìn)行修改。（7）權(quán)限的嚴(yán)格控制。基于最小權(quán)限原則來創(chuàng)建針對性的賬戶。（8）綜合防護(hù)措施的合理運(yùn)用。對電力信息系統(tǒng)數(shù)據(jù)庫的訪問控制策略進(jìn)行科學(xué)合理的設(shè)置，限制能夠進(jìn)行數(shù)據(jù)庫訪問的用戶和IP地址。對應(yīng)用服務(wù)和數(shù)據(jù)庫服務(wù)進(jìn)行分離，并在邊界防火墻上禁止數(shù)據(jù)庫服務(wù)的相關(guān)端口。

結(jié)束語

隨著信息技術(shù)的進(jìn)步發(fā)展，信息安全已是當(dāng)前社會非常重要的問題。并且由于電力信息數(shù)據(jù)庫系統(tǒng)擔(dān)負(fù)著存儲和管理信息的任務(wù)，泄漏或破壞這些信息將會給社會帶來巨大的損失，因此對電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策進(jìn)行分析具有重要意義。

［1］寇建濤.電力信息系統(tǒng)安全分析與思考［J］.科技資訊，2009（36）

［2］黃炎.芻議電力信息系統(tǒng)數(shù)據(jù)庫的安全措施［J］.通訊世界2014（12）