肖暢 沈海實

(廣東電網(wǎng)公司湛江供電局,廣東湛江 524000)

基于電力信息系統(tǒng)數(shù)據(jù)庫的安全防護措施研究

肖暢 沈海實

(廣東電網(wǎng)公司湛江供電局,廣東湛江 524000)

隨著信息化的加速,我國電網(wǎng)的數(shù)字化水平逐步提高。電力信息系統(tǒng)要想穩(wěn)定和安全的運行,就必須高度關注數(shù)據(jù)庫的安全。本文在深入探討電力信息系統(tǒng)數(shù)據(jù)庫當前主要存在的安全問題的基礎上,針對性的提出了相關安全防護措施,以期降低電力信息系統(tǒng)數(shù)據(jù)庫的風險,提高安全程度。

電力信息系統(tǒng) 數(shù)據(jù)庫 安全 問題 防護措施

1 引言

隨著我國電力企業(yè)持續(xù)推進信息化進程,數(shù)字化電網(wǎng)已經(jīng)得到初步構建,電力企業(yè)內部相關系統(tǒng)向規(guī)范化、集成化和標準化發(fā)展?，F(xiàn)階段,電力系統(tǒng)用于數(shù)據(jù)存儲中心和運行支撐平臺的數(shù)據(jù)庫主要包括:DB2、Sybase、SQL Server、Oracle等,其中SQL Server和Oracle是最為常見的兩種類型的數(shù)據(jù)庫。

由于電力信息系統(tǒng)的開發(fā)方通常都只重視系統(tǒng)的性能及功能,而沒有關注安全性指標。特別是對于數(shù)據(jù)庫來說,所采取的安全策略都是默認的,使得防護措施缺乏必要的綜合性和有效性,導致電力信息系統(tǒng)的安全風險較高。

當前,我國電力企業(yè)的信息系統(tǒng)可以分為管理信息類和生產(chǎn)控制類這兩大類型。而對于其涵蓋的子系統(tǒng),由于本文篇幅有限,就不再贅述。由于電力信息系統(tǒng)主要采用的是SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫系統(tǒng),因此筆者重點針對這兩張類型數(shù)據(jù)庫,對存在的主要風險進行分析,并提出相應的安全防護措施。

2 數(shù)據(jù)庫系統(tǒng)存在的主要安全問題

筆者在深入的對電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫的管理情況和運行情況進行分析之后,認為其主要存在的安全問題如下:審計策略不嚴、敏感信息泄露、危險儲存過程、默認安全策略、補丁升級遲滯、口令強度不足、權限設置不當以及缺乏必要的綜合安全防護措施。

(1)審計策略不嚴。SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫系統(tǒng)均提供了日志審計功能,不過一般情況下都處于默認關閉狀態(tài)。我國多數(shù)電力企業(yè)基本沒有開啟過日志審計功能,使得數(shù)據(jù)庫事件無法被跟蹤,特別是對發(fā)生攻擊事件后的事故追蹤和分析產(chǎn)生了制約。(2)敏感信息泄露。通常較為容易泄露的是用戶敏感數(shù)據(jù)以及數(shù)據(jù)庫服務Banner信息。前者主要指的是諸如企業(yè)敏感數(shù)據(jù)、用戶名/口令等敏感數(shù)據(jù)的加密級別較低,從而提高了獲得敏感數(shù)據(jù)的容易性,為電力企業(yè)信息系統(tǒng)的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數(shù)據(jù)庫的運行情況、服務名稱和版本等,使攻擊者獲得大量有用的信息。(3)危險儲存過程。一方面數(shù)據(jù)庫擁有復雜的、強大的功能,方便了用戶的操作,另一方面,通過其內置的儲存過程,能夠基于數(shù)據(jù)庫系統(tǒng)實現(xiàn)郵件收發(fā)、文件下載、網(wǎng)絡訪問、執(zhí)行操作系統(tǒng)命令和訪問操作系統(tǒng)文件等功能,使得數(shù)據(jù)庫面臨潛在的安全風險。攻擊者往往會利用這些存儲過程來達到獲得主機權限的目的。(4)默認安全策略。對于默認安全策略來說,主要涵蓋了默認的遠程訪問控制策略、默認的非必需的安裝組件以及默認的口令策略(必然口令復雜程度和口令有效時間、最大錯誤登陸次數(shù)等都保持初始設置)等方面。默認口令策略會導致電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫存在暴利破解的安全風險,而默認的非必需的安裝組件會使得系統(tǒng)開發(fā)更多的服務,增加系統(tǒng)潛在的安全風險。(5)補丁升級遲滯。一般來說,電力信息系統(tǒng)在運行之后,就基本上不對數(shù)據(jù)庫開展升級操作,擔心由于數(shù)據(jù)庫升級導致數(shù)據(jù)庫故障,甚至出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。但是,不同版本的數(shù)據(jù)庫系統(tǒng)都存在著眾多的安全漏洞,從而造成攻擊者控制數(shù)據(jù)庫或是病毒爆發(fā)的現(xiàn)象。舉例來說,Oracle 8i、9i就存在著公開的緩沖區(qū)溢出漏洞,通過棧的溢出操作,攻擊者就可以利用Oracle進程權限來執(zhí)行所有指令。(6)口令強度不足。眾多數(shù)據(jù)庫系統(tǒng)在安裝過程中普遍存在著默認賬戶及口令的現(xiàn)象,而電力企業(yè)信息系統(tǒng)在安裝完成后,通常都沒有采取必要的加固措施,使得電力信息系統(tǒng)暴露在攻擊者面前。(7)權限設置不當。在電力信息系統(tǒng)的構建過程中,廠商一般都通過系統(tǒng)管理員賬戶來進行安裝和調試工作,雖然一定程度上減輕了工作量,但是也使得系統(tǒng)存在明顯的安全風險。攻擊者一旦攻破數(shù)據(jù)庫,就會導致該臺服務器被完全控制。(8)缺乏必要的綜合安全防護措施。綜合防護措施對于數(shù)據(jù)庫系統(tǒng)有著重要的作用,但是電力信息系統(tǒng)還存在著邊界防火墻沒有關于同數(shù)據(jù)庫服務相關端口、未嚴格設置數(shù)據(jù)庫訪問策略等現(xiàn)象,導致電力信息系統(tǒng)存在著較多的安全風險。

3 電力信息系統(tǒng)數(shù)據(jù)庫安全防護措施

(1)設置審計策略。必須開啟日志審計功能,重點審計敏感信息操作事件、數(shù)據(jù)庫結構操作事件以及登陸事件等。(2)加密敏感信息。一定要對數(shù)據(jù)庫的banner信息進行修改,就常用的Oracle數(shù)據(jù)庫來說,可以利用監(jiān)聽器服務口令的設置來達到避免信息泄露現(xiàn)象的出現(xiàn)。(3)針對危險儲存過程開展針對性的卸載操作。應當同信息系統(tǒng)的開發(fā)廠商緊密配合,對普通賬戶的危險儲存過程進行限制,同時對非必需的儲存過程進行卸載,并完成關聯(lián)文件的刪除。(4)優(yōu)化安全策略?？诹畈呗缘脑O置一定要科學合理,尤其是口令復雜程度、口令有效時間、口令失效后鎖定時間以及最大錯誤登陸次數(shù)等。安裝過程中只選擇必需的組件,并在安裝結束后關閉非必需的服務。(5)及時進行補丁升級。一定要對數(shù)據(jù)庫系統(tǒng)廠商發(fā)布的安全公告保持實時的關注,在對數(shù)據(jù)庫風險進行評估之后,制定針對性的升級補丁的方案。在不對信息系統(tǒng)產(chǎn)生影響的情況下,進行補丁升級。(6)提升口令強度。電力信息系統(tǒng)管理員應當定期檢查數(shù)據(jù)庫中的無用賬戶,對無用賬戶進行刪除或鎖定,并完成系統(tǒng)權限賬戶設置一定強度的口令的工作,并定期進行修改。(7)權限的嚴格控制?；谧钚嘞拊瓌t來創(chuàng)建針對性的賬戶。(8)綜合防護措施的合理運用。對電力信息系統(tǒng)數(shù)據(jù)庫的訪問控制策略進行科學合理的設置,限制能夠進行數(shù)據(jù)庫訪問的用戶和IP地址。對應用服務和數(shù)據(jù)庫服務進行分離,并在邊界防火墻上禁止數(shù)據(jù)庫服務的相關端口。

4 結語

對于電力信息來說,其數(shù)據(jù)安全和運行安全直接受數(shù)據(jù)庫安全的影響。本文所涉及的安全防護措施,在經(jīng)過實際應用之后,大大的提升了電力信息系統(tǒng)的安全性。

[1]寇建濤.電力信息系統(tǒng)安全分析與思考[J].科技資訊,2009(36).

[2]蘇毅兵.電力信息系統(tǒng)安全可靠性研究[J].江蘇電機工程,2006(04).

[3]唐琳,李云峰.電力信息系統(tǒng)的安全性初探[J].信息安全與通信保密,2006(10).

肖暢(1976一),女,廣西平南人,大學本科,工程師,主要從事電力信息系統(tǒng)管理與運維工作。

沈海實(1977一),男,廣東湛江人,研究生學歷,工商管理碩士(MBA),電氣工程碩士,工程師,主要從事電力企業(yè)生產(chǎn)管理。