電力行業(yè)數(shù)據(jù)庫系統(tǒng)安全審計解決方案
電力行業(yè)是國民經濟的基礎產業(yè),是國民經濟發(fā)展和人民生活極其重要的基礎設施之一。近些年來,電力的信息化建設取得了非常顯著的成就,信息化建設已經有了一定的規(guī)模,電力行業(yè)的信息系統(tǒng)龐大復雜,IT系統(tǒng)治理難度大。
隨著智能電網(wǎng)建設的不斷向前發(fā)展,同時國家電網(wǎng)集團公司對信息安全的指導要求逐步在加強。
2004年,國家電力監(jiān)管委員會發(fā)布第5 號令 《電力二次系統(tǒng)安全防護規(guī)定》;
2005年,電力二次系統(tǒng)安全防護專家組和工作組提出《電力二次系統(tǒng)安全防護總體方案》;
2008年,國家電網(wǎng)信息化工作部印發(fā)316號文件 《國家電網(wǎng)公司信息化“SG186”工程安全防護總體方案(試行)》通知
這些文件均大篇幅地涵蓋了電力系統(tǒng)對IT系統(tǒng)治理方面的緊迫要求。有鑒于此,很多電力公司也在結合切身需求,不斷改善和提升自身信息安全綜合建設的水平。數(shù)據(jù)庫安全面臨內部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護數(shù)據(jù)庫信息成為當前信息安全界最為關注的課題。
安全需求緊迫
根據(jù)對某省電力綜合業(yè)務、數(shù)據(jù)中心及電力交易的數(shù)據(jù)庫系統(tǒng)的威脅與風險分析,單位的數(shù)據(jù)庫安全需求主要集中在以下方面:
一是,全面監(jiān)測數(shù)據(jù)庫超級賬戶、臨時賬戶等重要賬戶的數(shù)據(jù)庫操作。
二是,實時監(jiān)測數(shù)據(jù)庫操作行為,發(fā)現(xiàn)非法違規(guī)操作能及時告警響應。
三是,詳細記錄數(shù)據(jù)庫操作信息,并提供豐富的審計信息查詢方式和報表,方便安全事件定位分析,事后追查取證。同時根據(jù)《企業(yè)內部控制規(guī)范--基本規(guī)范的內部審計機制》以及《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術要求》,數(shù)據(jù)庫審計是必不可少的一項。
因此需要單位網(wǎng)絡中部署專業(yè)的數(shù)據(jù)庫安全審計系統(tǒng),可有效監(jiān)控數(shù)據(jù)庫訪問行為,準確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài),及時發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件并實時告警、記錄,同時進行安全事件定位分析,事后追查取證,保障單位數(shù)據(jù)庫安全。
安恒解決方案
通過對某省電力的電力交易系統(tǒng)、數(shù)據(jù)中心、綜合應用的全數(shù)據(jù)庫類型進行綜合審計,能夠對電力交易過程中的相關業(yè)務數(shù)據(jù)進行監(jiān)控,對數(shù)據(jù)中心的核心業(yè)務的保護以及實現(xiàn)綜合應用中數(shù)據(jù)庫操作的有效監(jiān)管。采用端口鏡像將電力交易系統(tǒng)、數(shù)據(jù)中心、綜合應用系統(tǒng)等各數(shù)據(jù)庫服務器的業(yè)務流量分別連接到明御數(shù)據(jù)庫審計與風險控制系統(tǒng)三個端口,在系統(tǒng)設置相應的審計對象及審計規(guī)則,部署圖如下:
·實現(xiàn)了針對所有帳戶對數(shù)據(jù)庫訪問與操作的全面監(jiān)測審計
提供包括對系統(tǒng)管理員的賬戶在內的所有帳戶登錄、訪問和各種操作,可以審計來自直接進入數(shù)據(jù)庫系統(tǒng)的,也可以審計通過中間件進入數(shù)據(jù)庫系統(tǒng)的,通過關聯(lián)可以清晰地知道何時、何地、何人進入數(shù)據(jù)庫系統(tǒng)在做什么,是授權的,還是非授權的,訪問和操作是否合規(guī)或違規(guī)。
·加強了對數(shù)據(jù)庫臨時帳戶的審計監(jiān)測審計
數(shù)據(jù)庫系統(tǒng)的維護人員有時需要在數(shù)據(jù)庫中建立一些臨時的賬戶,用于數(shù)據(jù)庫的日常維護,然而這樣的賬戶如果被非系統(tǒng)維護人員惡意利用,由于使用時間較短,系統(tǒng)管理員很難發(fā)現(xiàn)數(shù)據(jù)資源被竊取或是被惡意修改。該系統(tǒng)具有針對此類安全風險的審計功能,可以把臨時帳戶對數(shù)據(jù)庫的訪問和操作全部記錄在案,保證了審計記錄的完整性。
·加強了針對重要敏感數(shù)據(jù)的訪問的審計監(jiān)測
數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有商業(yè)性、技術性、保密性特點,如果這些數(shù)據(jù)被泄露或篡改,會給醫(yī)院帶來各種嚴重的后果。該系統(tǒng)嚴密的監(jiān)測審計功能,可以幫助信息中心的系統(tǒng)管理人員嚴密地監(jiān)測和掌控所有對HIS數(shù)據(jù)庫系統(tǒng)中重要敏感數(shù)據(jù)的訪問和操作,及時發(fā)現(xiàn)違規(guī)操作和追根查源。
·提供了詳細的數(shù)據(jù)庫審計記錄及分類統(tǒng)計
該系統(tǒng)能夠對所有審計信息進行記錄、分類統(tǒng)計。根據(jù)用戶需要,提供內容豐富、詳細的審計統(tǒng)計報表,清晰地掌握數(shù)據(jù)庫系統(tǒng)安全運行和合規(guī)使用情況。
·實現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測報警
該系統(tǒng)實現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測報警功能。根據(jù)事先制定的監(jiān)測報警策略,對各類操作進行實時監(jiān)測。當發(fā)現(xiàn)違反策略的操作時,立即產生報警信息,警示管理部門盡快查明原因,降低風險系數(shù)。
·彌補了數(shù)據(jù)庫系統(tǒng)內置日志審計的缺陷
數(shù)據(jù)庫系統(tǒng)內置的日志審計功能單一,日志記錄可以被人為修改、刪除,該系統(tǒng)是一個完全獨立于數(shù)據(jù)庫系統(tǒng)的“黑盒子”,審計記錄自保護性強,彌補了數(shù)據(jù)庫內置日志審計的缺陷。
系統(tǒng)收益
通過部署核心業(yè)務系統(tǒng)的數(shù)據(jù)庫安全審計,能夠及時發(fā)現(xiàn)業(yè)務操作過程中存在安全隱患的數(shù)據(jù)庫操作行為,及時通知相關的責任人員,對安全事件的發(fā)生可通過遠程操作回放等功能實現(xiàn)追溯并定位。通過三層審計實現(xiàn)應用與數(shù)據(jù)庫的有效關聯(lián),追蹤到最終用戶端。因此,我們認為數(shù)據(jù)庫安全審計系統(tǒng)能夠實現(xiàn)電力核心業(yè)務系統(tǒng)的數(shù)據(jù)操作監(jiān)控,有效地規(guī)避違規(guī)操作的發(fā)生。
