【51CTO.com 綜合消息】隨著我國城市軌道交通和地鐵建設的蓬勃興起，以及城市交通智能化水平和服務水平的提升，乘客導乘系統已經成為了各大城市軌道交通系統建設的必備系統之一。

乘客導乘系統（Passenger Information System，縮寫為PIS，也稱作乘客信息系統 ）是以計算機系統為核心，依托多媒體網絡技術，以車站和車載顯示終端為媒介向乘客提供信息服務的系統。乘客導乘系統在正常情況下，提供乘車須知、服務時間、列車到發時間、列車時刻表、管理者公告、政府公告、出行參考、股票信息、媒體新聞、賽事直播、廣告等實時動態的多媒體信息；在火災、阻塞及恐怖襲擊等非正常情況下，提供動態緊急疏散提示；還能將車廂的情況即時傳送到地鐵控制中心，使乘客通過正確的服務信息引導，安全、便捷地乘坐軌道交通。

北京作為我國地鐵建設和運營的第一個城市，北京地鐵目前日均運送旅客接近460萬人次，成為了我國最繁忙的城市軌道交通系統。為了提升運營水平，提高服務質量，改善乘客乘車環境，北京地鐵進行了大規模的乘客導乘系統建設。

北京地鐵的乘客導乘系統包括信息導乘，視頻直播，節目制作與審核等相關功能。該系統直接面向廣大乘客，如果出現故障，將會影響乘客乘車，并可能引發混亂，因而乘客導乘系統屬于重要的IT信息系統，需要采取必要的安全保障措施，降低各類安全風險。

通過細致的安全分析，北京地鐵決定針對乘客導乘系統的后臺數據庫實施專門的安全保護措施——部署一臺網御神州SecFox-NBA（業務審計型）數據庫安全審計系統。乘客導乘系統的數據庫主要供地鐵電視各軟件使用，里面存有地鐵電視軟件各項參數配置，所有車站的設備信息，播放版式，每個站的用戶信息權限等，這些信息都十分重要敏感。通過部署數據庫安全審計系統，可以審計系統使用人員的各種操作，例如信息發布操作，等等，從而實現對數據庫中的重要數據進行保護，及時發現非法入侵和違規篡改行為。

網御神州SecFox-NBA（業務審計型）數據庫審計系統就像真實世界的攝像機，采用旁路偵聽的方式對通過網絡連接到重要業務系統數據庫的數據流進行采集、分析和識別，實時監視用戶訪問業務系統的狀態，記錄各種訪問行為，發現并及時制止用戶的誤操作、違規訪問或者可疑行為。

SecFox-NBA（業務審計型）是一款偵聽、存儲一體化的硬件產品，不用另配服務器或存儲設備，上架即可使用。系統具有B/S結構，可直接通過瀏覽器進行管理，不用裝任何插件。

SecFox-NBA（業務審計型）能夠支持對windows、linux、unix等各種操作系統下的各類主流數據庫（例如SQL Server、Oracle、DB2、Sybase、Informix等）的操作行為審計，具有較廣泛的適用性。特別是在新推出的版本中，不僅可以支持國際主流的數據庫，更可以支持達夢、北大金倉等國產品牌數據庫，大大增強了產品適用范圍。

SecFox-NBA（業務審計型）具有細致入微的審計粒度。能夠識別增、刪、改、查等全部SQL操作，審計的內容不僅包括網絡中的原始數據，還對這些原始數據進行了細致化的字段的解析，包括時間、IP、MAC、庫、表、記錄、用戶、函數、參數等重要信息字段，同時還可提示管理員SQL操作執行的結果是成功還是失敗。對于所有記錄下來的數據庫訪問操作，審計員都能夠進行操作回放，真實再現當時的操作過程。

SecFox-NBA（業務審計型）不是一款單純的數據庫審計產品。對于用戶而言，要保護核心數據，僅僅依靠對數據庫的審計是不夠的。內部人員違規操作的途徑有很多，有的是直接違規訪問數據庫，有的是登錄到數據庫所在的主機服務器上，有的是透過FTP去下載數據庫所在主機的重要數據文件，還有的是透過其他程序或者中間件系統訪問數據庫。因而，SecFox-NBA（業務審計型）被設計成一款能夠對數據庫、主機、HTTP協議、TELNET、FTP協議，網絡流量、中間件系統都進行審計的綜合型業務審計系統，幫助用戶更加全面的發現違規、防止信息泄漏。

總之，針對重要的數據庫及其業務系統，部署一套網御神州SecFox-NBA數據庫審計系統，可以達到以下目標：

1）數據操作實時監控：對所有外部或者內部用戶對數據庫和主機的各種操作行為、內容，進行實時監控；

2）高危操作即時阻斷：對于高危操作能夠實時阻斷，干擾攻擊或者違規行為的執行；

3）安全預警：對于入侵和違規行為進行及時預警和告警，并指導管理員進行應急響應處理；

4）事后調查取證：對于所有行為能夠進行事后查詢、取證、調查分析，出具各種審計報表報告；

5）責任認定、事態評估：系統能夠記錄和定位誰、在什么時候、通過什么方式對數據庫進行了什么操作，以及操作的結果和可能的危害程度。