電力營銷檔案及統一視頻系統數據庫安全分析

何維

（國網湖南省電力有限公司信息通信分公司，湖南長沙 410000）

1 事件基本情況

2 事件發生、處理過程

上級單位檢查組對公司進行帳號權限治理專項工作檢查，檢查系統涉及統一權限、統一視頻、營銷檔案、電網GIS平臺。檢查組發現營銷檔案數據庫帳號system口令、統一視頻數據庫帳號sysman為弱口令后，公司立即組織相關部門開展了排查，并向檢查組提交了申訴材料。檢查組要求公司徹查問題原因，提交分析報告，制定整改措施，并盡快完成所有弱口令問題的排查與整改。

經排查確認，事件具體情況如下：

2.1 營銷檔案管理系統

本次檢查過程中營銷檔案系統運維人員使用了營銷檔案的測試環境迎檢，其原因是：為了實現同業對標考核中“統一權限集成數量”的加分，營銷檔案系統在2016年6月23日完成了其測試環境與統一權限系統的集成，而帳號權限專項檢查涉及到營銷檔案系統與統一權限端數據的比對，因此必須采用已與統一權限集成的測試環境數據庫迎檢。

由于前期公司對該系統進行過多次檢查，均未發現弱口令，而系統運維人員也一直未對賬號密碼進行修改，因此在此次檢查前未對系統賬號是否存在弱口令做再次確認。

在接到檢查組通知后，公司立即組織數據庫運維團隊進行核查，發現該系統測試環境數據庫system帳號確實為弱口令，數據庫管理員反饋，測試環境的數據庫帳號、口令主要由營銷檔案系統運維團隊自己掌握，數據庫運維團隊不清楚具體情況。

隨后公司組織營銷檔案系統運維團隊進行排查，結果如下：

（1）通過數據庫日志分析，發現數據庫system用戶于3月21日曾被修改口令。（2）通過對數據庫登錄審計日志進行分析，發現在密碼修改前幾分鐘有操作系統登錄數據庫的行為日志。（3）通過操作系統登錄日志檢查，發現3月21日確實有人登錄過測試環境數據庫服務器，登錄IP為10.223.42.63。并且密碼是在第一次登陸后的8分鐘后被修改。（4）經排查，該IP為備份系統的IP，目前由數據庫運維團隊使用。（5）營銷檔案系統管理員向數據庫管理員核實情況，確認修改system口令的人員為數據庫運維團隊人員。

經了解，由于近期公司正搭建測試環境數據庫資源池，新測試數據庫需要從老測數據庫導數，在使用expdp數據泵導數時需要使用到system用戶。測試環境數據庫由系統運維團隊和數據庫運維團隊共同使用，但數據庫帳號口令主要由系統運維團隊掌握。由于測試環境導數匆忙，數據庫運維人員在不知道口令的情況下自行對口令進行了修改，將其改成了弱口令，隨后也未及時改成強口令。

跨境電商是新專業，高校和企業還沒來得及深度合作，這就導致高校跨境電商專業教學過程中，學生學習與企業實踐需求嚴重脫節。沒有引入企業，專業教師能夠赴企業頂崗的機會就非常少。相比起其他專業，跨境電商專業嚴重缺乏“雙師型”教師。只靠講解書上的這個概念、那個理論，無法教授學生跨境電商操作技能。

2.2 統一視頻系統

數據庫管理員及運維團隊前期按照公司工作安排認真開展了業務系統授權與賬號權限弱口令排查工作，對在運系統賬號及口令進行了排查整改。

在檢查統一視頻數據庫系統帳號時發現數據庫日志中存在關于sysman賬號登陸日志，運維團隊沒有進一步分析，根據表面現象判斷該系統需要使用sysman賬號，因此未禁用此賬號。

在使用數據庫常用密碼（如oracle,ora-.123,P@ssw0rd等口令）進行測試后，發現沒有使用這些數據庫常用弱口令，就主觀判斷該口令未使用弱口令，未進一步分析確認。

3 事件原因分析

3.1 系統運維人員弱口令排查工作存在疏漏

自2016年10月以來的數次賬號權限遠程檢查，營銷檔案管理系統一直是被檢查系統。由于營銷檔案項目組在首次檢查時即對系統賬號弱口令情況進行了排查與整改，且歷次檢查中未發現弱口令，而運維人員也一直未對賬號密碼進行修改，因此未常態化開展弱口令排查工作，在此次檢查前也未對系統賬號是否存在弱口令做再次確認，導致弱口令未被及時發現。

統一視頻系統是本次檢查中新增的系統，其數據庫sysman賬號是Oracle自帶管理工具（Grid Control）的登錄賬號，在大部分數據庫中，該賬號是直接禁用的。盡管數據庫運維團隊提前進行了檢查，但并沒有進行充分測試，僅對常用弱口令進行了枚舉檢測，而統一視頻系統中設置的口令為非常用弱口令，則未被及時發現，導致被國網公司通報事件。

3.2 數據庫運維人員未經匯報擅自修改了口令

數據庫運維人員未貫徹執行公司對于測試環境安全管理的要求，對測試環境安全防護意識不到位，為了工作方便擅自將營銷檔案系統數據庫賬號口令修改為弱口令并未及時改回，未向數據庫管理員進行匯報。

3.3 數據庫運維人員與系統運維人員之間缺乏溝通聯動

營銷檔案系統弱口令事件中，數據庫運維人員與系統運維人員共同管理測試環境的數據庫帳號、口令，但雙方在運維過程中缺乏溝通，在事件定位時兩個運維團隊互相推諉，導致事件定位困難，追查時間過長（直到5月12日才確認具體操作人員）。

統一視頻系統弱口令事件中，數據庫運維人員發現sysman帳號未禁用時也未與系統運維人員溝通，確認該帳號是否能夠禁用。

4 事件暴露的主要問題

4.1 運維團隊安全意識不足

無論是數據庫運維人員還是系統運維人員均存在安全意識不足的問題。數據庫運維人員對于測試環境的賬號口令管理未引起足夠重視，未經審批擅自修改了數據庫帳號口令，并未及時改回，導致了數據庫運維帳號出現弱口令。系統運維人員未嚴格落實公司關于常態化開展弱口令排查工作的要求，認為以前檢查過的帳號不會存在問題，未及時發現數據庫帳號的弱口令問題。

4.2 賬號管理責任不清及溝通協作機制不順暢

測試環境的數據庫帳號是由系統運維人員和數據庫運維人員共同管理，責任劃分不清，雙方都可能在對方不知情的情況下進行帳號口令的修改，因此無論哪一方需要進行口令的修改都需要提前告知另一方，待對方確認不會造成影響后才能進行下一步操作，而本次事件中數據庫運維人員修改system帳號口令時并未提前與系統運維人員溝通。

4.3 數據庫弱口令排查方法存在問題

公司一直按照公司要求常態化組織開展弱口令排查工作，數據庫運維團隊也一直在努力進行排查整改，但由于數據庫中的業務賬號密碼變更可能會造成業務中斷等重大影響，所以整改操作比較謹慎，對于不清楚是否會對業務系統產生影響的帳號，沒有采取有效的弱口令排查方法，在上級下發的弱口令檢查工具不能使用的情況下，僅采用枚舉常用弱口令的方式來判斷，非常用弱口令則無法檢查，本次統一視頻的賬號弱口令問題就屬于此類情況。

4.4 弱口令管理工作有待進一步加強

本次事件暴露出公司在弱口令的日常管理上存在落實不到位、工作沒有閉環的問題；常態化開展弱口令排查工作深度不夠，未能有效發現弱口令；在賬號權限迎檢工作安排上有所疏漏，需要進一步加強弱口令的管理工作。

5 防止事件重復發生的對策

舉一反三、深刻反思，在今后的工作中認真落實公司安全生產制度要求，從以下方面開展工作進一步完善賬號權限管理：

（1）加強人員安全教育培訓，進一步宣貫公司通用制度關于信息安全、賬號權限管理以及測試環境安全管理等工作規定及要求，提高全員安全意識。

（2）立即全面清理在運系統業務賬號、數據庫賬號、操作系統賬號臺賬，核查是否存在賬號弱口令并及時完成整改。

（3）建立賬號臺賬，落實賬號使用人，嚴格要求一賬號一人，不允許賬號共用。建立賬號臺賬常態更新機制，賬號增、刪、禁用、使用人變更等情況及時更新臺賬信息。

6 結語

本文提供了電力營銷檔案系統和統一視頻系統數據庫安全運維檢查可以參照的處理方式、發現的典型問題、整改措施和后續的預防，在實際的系統運行維護中，面臨不同的系統環境所需采用的安全管控手段和方法將不盡相同，但應遵循重點提高安全意識，加強人員管理培訓和甲乙方人員溝通的原則，再通過定期檢查和不定期抽查的形式，落實安全預控措施，切實有效的保障系統的安全穩定運行。