王海坤+蘇博群+韓一民

隨著企業(yè)規(guī)模的擴(kuò)大，信息傳遞越來越依賴于現(xiàn)代化的信息系統(tǒng)，信息系統(tǒng)所承載的信息量隨著系統(tǒng)運(yùn)行時(shí)間的增長而逐級遞增，伴隨而來的是各種各樣的安全風(fēng)險(xiǎn)。如果存有僥幸心理，掉以輕心、置之不理，安全風(fēng)險(xiǎn)很可能會誘發(fā)安全事件，進(jìn)而給企業(yè)帶來難以估量的損失。因此，根據(jù)企業(yè)實(shí)際情況進(jìn)行風(fēng)險(xiǎn)評估，按照安全風(fēng)險(xiǎn)的嚴(yán)重程度及時(shí)進(jìn)行修復(fù)成為信息系統(tǒng)管理人員面臨的一項(xiàng)重要課題。

從某種意義上講，信息也是一種資產(chǎn)，而且信息這種資產(chǎn)的價(jià)值也會隨著信息重要程度的提升而升高，因此，在信息系統(tǒng)中，資產(chǎn)所有者需要對信息資產(chǎn)進(jìn)行保護(hù)，通過分析信息資產(chǎn)的脆弱性來確定威脅可能利用哪些弱點(diǎn)來破壞其安全性，這一過程就是風(fēng)險(xiǎn)評估。

對于風(fēng)險(xiǎn)評估來說，需要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的安全風(fēng)險(xiǎn)的大小。安全風(fēng)險(xiǎn)的等級可以分為很高、高、中等、低、很低五個(gè)級別，級別越高，表明由此誘發(fā)安全事件后所造成的損失越大。如果再對同一級別的安全風(fēng)險(xiǎn)進(jìn)行賦值，則安全風(fēng)險(xiǎn)的重要程度就變得一目了然。

如何識別安全風(fēng)險(xiǎn)十分關(guān)鍵，一般來說，可以參考實(shí)際運(yùn)行過程中已經(jīng)發(fā)生的安全事件以及系統(tǒng)運(yùn)行報(bào)告，或者根據(jù)各類檢查所獲得的第一手資料以及已知的問題或漏洞進(jìn)行分析，找到可能誘發(fā)安全事件的脆弱環(huán)節(jié)。

有了識別安全風(fēng)險(xiǎn)等級的方法，還需要對資產(chǎn)的價(jià)值進(jìn)行詳細(xì)地分析，判斷什么樣的資產(chǎn)價(jià)值較高，什么樣的資產(chǎn)價(jià)值較低。同樣地，資產(chǎn)價(jià)值也可以分為很高、高、中等、低、很低五個(gè)級別，也可以通過賦值進(jìn)行量化。

這樣，將資產(chǎn)價(jià)值和安全風(fēng)險(xiǎn)通過某種方法（如相乘法和矩陣法）進(jìn)行計(jì)算，就可以得出各資產(chǎn)的風(fēng)險(xiǎn)值。識別了安全風(fēng)險(xiǎn)，還需要針對其進(jìn)行修復(fù)，使得殘余安全風(fēng)險(xiǎn)在可接受的范圍內(nèi)。

限于篇幅，接下來僅簡單列舉系統(tǒng)內(nèi)常見的高價(jià)值資產(chǎn)與高級別安全風(fēng)險(xiǎn)以及修復(fù)或者規(guī)避措施。

數(shù)據(jù)是無價(jià)的，對于這一點(diǎn)，信息系統(tǒng)管理人員應(yīng)該深有體會，所有的安全防護(hù)措施都應(yīng)參照數(shù)據(jù)安全最優(yōu)先的原則。

隨著企業(yè)信息化程度的加深，數(shù)據(jù)的集中存儲、集中備份已經(jīng)成為了一種趨勢，數(shù)據(jù)安全也因此變得越發(fā)重要。雖然是一種無形資產(chǎn)，但是因關(guān)鍵數(shù)據(jù)丟失而造成企業(yè)損失的事件卻屢見不鮮，必須加以重視。

一、數(shù)據(jù)庫系統(tǒng)運(yùn)行方面的安全風(fēng)險(xiǎn)

當(dāng)信息系統(tǒng)發(fā)展到一定程度之后，業(yè)務(wù)方面的需要會驅(qū)動企業(yè)建立應(yīng)用系統(tǒng)，而應(yīng)用系統(tǒng)一般都需要數(shù)據(jù)庫系統(tǒng)提供高效的數(shù)據(jù)管理功能，因而，數(shù)據(jù)庫系統(tǒng)的安全直接關(guān)系到數(shù)據(jù)資產(chǎn)的安全，必須高度關(guān)注。常見的安全風(fēng)險(xiǎn)有：

1.1未采用集群方式運(yùn)行帶來的安全風(fēng)險(xiǎn)

對于大型數(shù)據(jù)庫系統(tǒng)來說，如果只采取單節(jié)點(diǎn)方式運(yùn)行，一旦該節(jié)點(diǎn)宕機(jī)，將會導(dǎo)致應(yīng)用系統(tǒng)不可訪問，直接影響主營業(yè)務(wù)。規(guī)避措施為，以集群方式運(yùn)行數(shù)據(jù)庫系統(tǒng)，這樣，即使出現(xiàn)一個(gè)節(jié)點(diǎn)宕機(jī)的情況，實(shí)例也可以迅速自動漂移至另一節(jié)點(diǎn)上，從而保證應(yīng)用系統(tǒng)不受影響，提高系統(tǒng)運(yùn)行的安全性。

1.2缺少測試環(huán)境帶來的安全風(fēng)險(xiǎn)

應(yīng)用系統(tǒng)的開發(fā)上線需要高頻率的代碼更新，一般更新前都需要進(jìn)行詳細(xì)的測試，但是，根據(jù)實(shí)際運(yùn)行經(jīng)驗(yàn)來看，再詳盡的測試也難以避免影響數(shù)據(jù)安全性的問題出現(xiàn)，特別是在上線后的功能調(diào)整過程中，一旦數(shù)據(jù)一致性出現(xiàn)問題，后果會很嚴(yán)重。

為了將應(yīng)用系統(tǒng)開發(fā)帶來的安全風(fēng)險(xiǎn)降至最低，一般需要搭建一套與生產(chǎn)環(huán)境相似的測試環(huán)境，在其上進(jìn)行代碼測試，尤其是涉及到改動較大的版本更新，更需要認(rèn)真對待，關(guān)注更新前后相關(guān)數(shù)據(jù)的變化，確實(shí)沒有數(shù)據(jù)安全問題，才能在生產(chǎn)環(huán)境上進(jìn)行更新。

1.3缺少數(shù)據(jù)庫例行巡檢帶來的安全風(fēng)險(xiǎn)

大型數(shù)據(jù)庫系統(tǒng)都有專門的告警機(jī)制，其上記錄了數(shù)據(jù)庫系統(tǒng)運(yùn)行以來產(chǎn)生的告警日志信息，從中可以分析出數(shù)據(jù)庫系統(tǒng)的運(yùn)行狀態(tài)，已經(jīng)出現(xiàn)的問題等信息。根據(jù)實(shí)際運(yùn)行經(jīng)驗(yàn)來看，一些小問題完全可以在發(fā)現(xiàn)后及時(shí)解決，但如果置之不理，小問題積少成多，演變成嚴(yán)重問題之后，解決的難度與所花費(fèi)的時(shí)間將會成倍增加。

及時(shí)發(fā)現(xiàn)告警信息需要行之有效的數(shù)據(jù)庫巡檢制度來支撐，由經(jīng)驗(yàn)豐富的數(shù)據(jù)庫管理人員定期進(jìn)行數(shù)據(jù)庫巡檢，以便降低由此誘發(fā)安全事件的可能性。

二、數(shù)據(jù)備份與恢復(fù)方面的安全風(fēng)險(xiǎn)

當(dāng)信息系統(tǒng)穩(wěn)定運(yùn)行了一段時(shí)間之后，隨著主營業(yè)務(wù)與應(yīng)用系統(tǒng)的結(jié)合越來越緊密，數(shù)據(jù)量會呈梯度爆炸式增長，對于信息系統(tǒng)管理人員來說，如何高效地進(jìn)行備份以保證數(shù)據(jù)安全以及如何確保備份介質(zhì)的可用性成為擺在其面前的一道課題。

2.1無備份策略或備份策略不合理帶來的安全風(fēng)險(xiǎn)

信息系統(tǒng)的數(shù)據(jù)備份需要按照一定的備份策略來實(shí)施，換言之，就是備份哪些內(nèi)容以及備份所遵循的原則是什么。例如，某企業(yè)數(shù)據(jù)庫系統(tǒng)的備份內(nèi)容包括數(shù)據(jù)文件、控制文件、歸檔日志文件、閃回區(qū)文件等，備份方式是每周日對需要備份的內(nèi)容進(jìn)行完整備份，每周一至周六進(jìn)行增量備份。通過這些信息，數(shù)據(jù)庫備份的情況就一目了然了，這些信息就是該企業(yè)數(shù)據(jù)庫系統(tǒng)的備份策略。備份的內(nèi)容不僅包括數(shù)據(jù)庫系統(tǒng)，還應(yīng)包括重要的文件系統(tǒng)，防止因重要文件在計(jì)算機(jī)終端零散存儲發(fā)生意外情況而造成數(shù)據(jù)丟失等情況出現(xiàn)。

對于信息系統(tǒng)來說，沒有進(jìn)行數(shù)據(jù)備份絕對是管理人員的噩夢，在出現(xiàn)數(shù)據(jù)誤刪除或數(shù)據(jù)庫崩潰等極端情況時(shí)，管理人員將失去最后的、但往往卻是最有效的手段。

規(guī)避此項(xiàng)安全風(fēng)險(xiǎn)的辦法就是制定合理有效的備份策略，同時(shí)，制定保證該策略能夠被有效執(zhí)行的制度，充分保護(hù)數(shù)據(jù)安全。此外，管理人員還應(yīng)定期檢查備份作業(yè)完成的情況，確保備份作業(yè)成功完成。

2.2未進(jìn)行系統(tǒng)恢復(fù)演練帶來的安全風(fēng)險(xiǎn)

很多系統(tǒng)管理人員認(rèn)為數(shù)據(jù)備份工作做好就萬事大吉了，很容易忽視系統(tǒng)恢復(fù)演練的重要性，殊不知，一旦遭遇突發(fā)事件，沒有經(jīng)過系統(tǒng)恢復(fù)演練的洗禮，常會出現(xiàn)各種意料之外的狀況，甚至出現(xiàn)空有備份介質(zhì)卻無法快速恢復(fù)系統(tǒng)的情況，給企業(yè)帶來難以估量的損失。

規(guī)避該安全風(fēng)險(xiǎn)的方法就是定期進(jìn)行系統(tǒng)恢復(fù)演練，形成操作規(guī)程，同時(shí)，將遇到的問題匯總，形成解決方案，為真正遇到恢復(fù)需求時(shí)積累足夠的經(jīng)驗(yàn)。為了降低安全風(fēng)險(xiǎn)，可以設(shè)置系統(tǒng)恢復(fù)演練專用服務(wù)器，將需要恢復(fù)的數(shù)據(jù)恢復(fù)至該服務(wù)器上，然后通過應(yīng)用系統(tǒng)測試數(shù)據(jù)恢復(fù)情況。

三、系統(tǒng)權(quán)限方面的安全風(fēng)險(xiǎn)

由于屬于軟件范疇，應(yīng)用系統(tǒng)一般都存在漏洞，而最容易誘發(fā)安全事件的就是權(quán)限方面的漏洞。如果有人超越自身的權(quán)限訪問了本來無權(quán)訪問的重要資源，甚至惡意地做出破壞性操作，后果會十分嚴(yán)重。

解決方法是建立相互獨(dú)立、制約的權(quán)限分配制度，使得管理員的權(quán)限分散開來，所有權(quán)限按需開放，滿足最小化原則。同時(shí)，嚴(yán)格做好系統(tǒng)測試工作，防止出現(xiàn)越權(quán)訪問或者權(quán)限濫用的情況，并做好日志審計(jì)工作。

四、計(jì)算機(jī)端口方面的安全風(fēng)險(xiǎn)

如果計(jì)算機(jī)終端的端口處于不受控制的狀態(tài)，操作系統(tǒng)難免會被病毒與木馬程序攻擊，管理員將疲于應(yīng)付操作系統(tǒng)方面的各種問題。更重要的是，系統(tǒng)內(nèi)的重要信息將處于不受控的狀態(tài)。解決辦法是實(shí)施端口控制的安全策略，只保留部分計(jì)算機(jī)的輸入輸出端口作為信息的出入口，將信息傳遞交由應(yīng)用系統(tǒng)來完成，確保信息流向留有痕跡。

信息系統(tǒng)風(fēng)險(xiǎn)評估是一項(xiàng)重要的系統(tǒng)工程，可以由企業(yè)根據(jù)自身的實(shí)際運(yùn)行情況，成立專門的工作小組來進(jìn)行，也可以通過第三方來進(jìn)行。實(shí)際實(shí)施時(shí)，還可以將安全風(fēng)險(xiǎn)出現(xiàn)的頻率因素一并考慮進(jìn)去，以便增加風(fēng)險(xiǎn)評估的準(zhǔn)確性。

風(fēng)險(xiǎn)評估還需要上層建筑的大力支持，需要相關(guān)部門的通力配合，也需要信息系統(tǒng)管理人員充分發(fā)揮主觀能動性，深入思考信息系統(tǒng)所存在的脆弱環(huán)節(jié)與應(yīng)對方案，保證殘余安全風(fēng)險(xiǎn)在可承受的范圍以內(nèi)，并關(guān)注遺留問題的解決工作，切實(shí)保護(hù)信息系統(tǒng)的安全。只有做好這些，管理人員才能從瑣碎的日常運(yùn)維中解放出來，將精力轉(zhuǎn)移至更需要的地方去。

參 考 文 獻(xiàn)

[1] GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范