電力行業是國民經濟的基礎產業,是國民經濟發展和人民生活極其重要的基礎設施之一。近些年來,電力的信息化建設取得了非常顯著的成就,信息化建設已經有了一定的規模,電力行業的信息系統龐大復雜,IT系統治理難度大。
隨著智能電網建設的不斷向前發展,同時國家電網集團公司對信息安全的指導要求逐步在加強。
2004年,國家電力監管委員會發布第5號令《電力二次系統安全防護規定》;
2005年,電力二次系統安全防護專家組和工作組提出《電力二次系統安全防護總體方案》;
2008年,國家電網信息化工作部印發316號文件《國家電網公司信息化“SG186”工程安全防護總體方案(試行)》通知
這些文件均大篇幅地涵蓋了電力系統對IT系統治理方面的緊迫要求。有鑒于此,很多電力公司也在結合切身需求,不斷改善和提升自身信息安全綜合建設的水平。數據庫安全面臨內部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護數據庫信息成為當前信息安全界最為關注的課題。
安全需求緊迫
根據對某省電力綜合業務、數據中心及電力交易的數據庫系統的威脅與風險分析,單位的數據庫安全需求主要集中在以下方面:
一是,全面監測數據庫超級賬戶、臨時賬戶等重要賬戶的數據庫操作。
二是,實時監測數據庫操作行為,發現非法違規操作能及時告警響應。
三是,詳細記錄數據庫操作信息,并提供豐富的審計信息查詢方式和報表,方便安全事件定位分析,事后追查取證。同時根據《企業內部控制規范--基本規范的內部審計機制》以及《計算機信息系統安全等級保護數據庫管理技術要求》,數據庫審計是必不可少的一項。
因此需要單位網絡中部署專業的數據庫安全審計系統,可有效監控數據庫訪問行為,準確掌握數據庫系統的安全狀態,及時發現違反數據庫安全策略的事件并實時告警、記錄,同時進行安全事件定位分析,事后追查取證,保障單位數據庫安全。
解決方案
通過對某省電力的電力交易系統、數據中心、綜合應用的全數據庫類型進行綜合審計,能夠對電力交易過程中的相關業務數據進行監控,對數據中心的核心業務的保護以及實現綜合應用中數據庫操作的有效監管。采用端口鏡像將電力交易系統、數據中心、綜合應用系統等各數據庫服務器的業務流量分別連接到明御數據庫審計與風險控制系統三個端口,在系統設置相應的審計對象及審計規則,
實現了針對所有帳戶對數據庫訪問與操作的全面監測審計
提供包括對系統管理員的賬戶在內的所有帳戶登錄、訪問和各種操作,可以審計來自直接進入數據庫系統的,也可以審計通過中間件進入數據庫系統的,通過關聯可以清晰地知道何時、何地、何人進入數據庫系統在做什么,是授權的,還是非授權的,訪問和操作是否合規或違規。
加強了對數據庫臨時帳戶的審計監測審計
數據庫系統的維護人員有時需要在數據庫中建立一些臨時的賬戶,用于數據庫的日常維護,然而這樣的賬戶如果被非系統維護人員惡意利用,由于使用時間較短,系統管理員很難發現數據資源被竊取或是被惡意修改。該系統具有針對此類安全風險的審計功能,可以把臨時帳戶對數據庫的訪問和操作全部記錄在案,保證了審計記錄的完整性。
加強了針對重要敏感數據的訪問的審計監測
數據庫系統中的數據具有商業性、技術性、保密性特點,如果這些數據被泄露或篡改,會給電力公司帶來各種嚴重的后果。該系統嚴密的監測審計功能,可以幫助信息中心的系統管理人員嚴密地監測和掌控所有對核心業務數據庫系統中重要敏感數據的訪問和操作,及時發現違規操作和追根查源。
提供了詳細的數據庫審計記錄及分類統計
該系統能夠對所有審計信息進行記錄、分類統計。根據用戶需要,提供內容豐富、詳細的審計統計報表,清晰地掌握數據庫系統安全運行和合規使用情況。
實現了數據庫異常操作監測報警
該系統實現了數據庫異常操作監測報警功能。根據事先制定的監測報警策略,對各類操作進行實時監測。當發現違反策略的操作時,立即產生報警信息,警示管理部門盡快查明原因,降低風險系數。
彌補了數據庫系統內置日志審計的缺陷
數據庫系統內置的日志審計功能單一,日志記錄可以被人為修改、刪除,該系統是一個完全獨立于數據庫系統的“黑盒子”,審計記錄自保護性強,彌補了數據庫內置日志審計的缺陷。
系統收益
通過部署核心業務系統的數據庫安全審計,能夠及時發現業務操作過程中存在安全隱患的數據庫操作行為,及時通知相關的責任人員,對安全事件的發生可通過遠程操作回放等功能實現追溯并定位。通過三層審計實現應用與數據庫的有效關聯,追蹤到最終用戶端。因此,我們認為數據庫安全審計系統能夠實現電力核心業務系統的數據操作監控,有效地規避違規操作的發生。
后語
依據國網SG186工程的相關要求及等級保護建設的工作意見,應盡快在國網各級公司建立數據庫的安全審計體系,協助相關人員對數據操作行為的有效追溯及審計。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。