張 羿

廣西博聯(lián)信息通信技術(shù)有限責(zé)任公司

淺析電力信息系統(tǒng)數(shù)據(jù)庫(kù)的現(xiàn)狀與安全對(duì)策

張 羿

廣西博聯(lián)信息通信技術(shù)有限責(zé)任公司

很多電力信息系統(tǒng)開發(fā)通常只重視系統(tǒng)的性能及功能，而沒(méi)有關(guān)注安全性指標(biāo)。特別是對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，所采取的安全策略都是默認(rèn)的，使得防護(hù)措施缺乏必要的綜合性和有效性，導(dǎo)致電力信息系統(tǒng)的安全風(fēng)險(xiǎn)較高。本文簡(jiǎn)述了電力信息系統(tǒng)數(shù)據(jù)庫(kù)的使用現(xiàn)狀，對(duì)電力信息數(shù)據(jù)庫(kù)系統(tǒng)安全的現(xiàn)狀問(wèn)題及其對(duì)策進(jìn)行了探討分析，旨在保障電力系統(tǒng)的安全運(yùn)行。

電力信息系統(tǒng)；數(shù)據(jù)庫(kù)；使用現(xiàn)狀；安全現(xiàn)狀問(wèn)題；安全對(duì)策

隨著信息技術(shù)的進(jìn)步，提高了電網(wǎng)信息化水平。并且電力信息系統(tǒng)要想安全運(yùn)行，就必須保障數(shù)據(jù)庫(kù)的安全。結(jié)合筆者實(shí)踐工作經(jīng)驗(yàn)，認(rèn)為電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫(kù)的的安全問(wèn)題主要表現(xiàn)在敏感信息泄露問(wèn)題、審計(jì)策略不嚴(yán)問(wèn)題、儲(chǔ)存過(guò)程危險(xiǎn)問(wèn)題、默認(rèn)安全問(wèn)題、補(bǔ)丁升級(jí)遲滯問(wèn)題、口令問(wèn)題、權(quán)限設(shè)置問(wèn)題以及綜合安全防護(hù)問(wèn)題等?；诖耍韵戮碗娏π畔⑾到y(tǒng)數(shù)據(jù)庫(kù)的現(xiàn)狀與安全對(duì)策進(jìn)行探討。

一、電力信息系統(tǒng)數(shù)據(jù)庫(kù)的使用現(xiàn)狀

隨著電力企業(yè)信息化進(jìn)程的持續(xù)推進(jìn)，數(shù)字化電網(wǎng)已經(jīng)得到初步構(gòu)建，電力企業(yè)內(nèi)部的相關(guān)系統(tǒng)向規(guī)范化、集成化和標(biāo)準(zhǔn)化發(fā)展。當(dāng)前電力系統(tǒng)用于數(shù)據(jù)存儲(chǔ)中心和運(yùn)行支撐平臺(tái)的數(shù)據(jù)庫(kù)主要包括：DB2、Sybase、SQL Server、Oracle等，其中SQL Server和Oracle是最為常見(jiàn)的兩種類型的數(shù)據(jù)庫(kù)。

二、電力信息數(shù)據(jù)庫(kù)系統(tǒng)安全的現(xiàn)狀問(wèn)題分析

電力信息數(shù)據(jù)庫(kù)系統(tǒng)安全的現(xiàn)狀問(wèn)題主要表現(xiàn)為：（1）敏感信息泄露的問(wèn)題。通常較為容易泄露的是用戶敏感數(shù)據(jù)以及數(shù)據(jù)庫(kù)服務(wù)Banner信息。前者主要指的是諸如企業(yè)敏感數(shù)據(jù)、用戶名/口令等敏感數(shù)據(jù)的加密級(jí)別較低，從而提高了獲得敏感數(shù)據(jù)的容易性，為電力企業(yè)信息系統(tǒng)的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數(shù)據(jù)庫(kù)的運(yùn)行情況、服務(wù)名稱和版本等，使攻擊者獲得大量有用的信息。（2）審計(jì)不嚴(yán)的問(wèn)題。SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫(kù)系統(tǒng)均提供了日志審計(jì)功能，不過(guò)一般情況下都處于默認(rèn)關(guān)閉狀態(tài)。我國(guó)多數(shù)電力企業(yè)基本沒(méi)有開啟過(guò)日志審計(jì)功能，使得數(shù)據(jù)庫(kù)事件無(wú)法被跟蹤，特別是對(duì)發(fā)生攻擊事件后的事故追蹤和分析產(chǎn)生了制約。（3）儲(chǔ)存過(guò)程危險(xiǎn)的問(wèn)題。一方面數(shù)據(jù)庫(kù)擁有復(fù)雜的、強(qiáng)大的功能，方便了用戶的操作，另一方面，通過(guò)其內(nèi)置的儲(chǔ)存過(guò)程，能夠基于數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)郵件收發(fā)、文件下載、網(wǎng)絡(luò)訪問(wèn)、執(zhí)行操作系統(tǒng)命令和訪問(wèn)操作系統(tǒng)文件等功能，使得數(shù)據(jù)庫(kù)面臨潛在的安全風(fēng)險(xiǎn)。攻擊者往往會(huì)利用這些存儲(chǔ)過(guò)程來(lái)達(dá)到獲得主機(jī)權(quán)限的目的。（4）默認(rèn)安全的問(wèn)題。對(duì)于默認(rèn)安全策略來(lái)說(shuō)，主要涵蓋了默認(rèn)的遠(yuǎn)程訪問(wèn)控制策略、默認(rèn)的非必需的安裝組件以及默認(rèn)的口令策略（必然口令復(fù)雜程度和口令有效時(shí)間、最大錯(cuò)誤登陸次數(shù)等都保持初始設(shè)置）等方面。默認(rèn)口令策略會(huì)導(dǎo)致電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫(kù)存在暴利破解的安全風(fēng)險(xiǎn)，而默認(rèn)的非必需的安裝組件會(huì)使得系統(tǒng)開發(fā)更多的服務(wù)，增加系統(tǒng)潛在的安全風(fēng)險(xiǎn)。（5）補(bǔ)丁升級(jí)的問(wèn)題。一般來(lái)說(shuō)，電力信息系統(tǒng)在運(yùn)行之后，就基本上不對(duì)數(shù)據(jù)庫(kù)開展升級(jí)操作，擔(dān)心由于數(shù)據(jù)庫(kù)升級(jí)導(dǎo)致數(shù)據(jù)庫(kù)故障，甚至出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。但是，不同版本的數(shù)據(jù)庫(kù)系統(tǒng)都存在著眾多的安全漏洞，從而造成攻擊者控制數(shù)據(jù)庫(kù)或是病毒爆發(fā)的現(xiàn)象。舉例來(lái)說(shuō)，Oracle 8i、9i就存在著公開的緩沖區(qū)溢出漏洞，通過(guò)棧的溢出操作，攻擊者就可以利用Oracle進(jìn)程權(quán)限來(lái)執(zhí)行所有指令。（6）口令問(wèn)題。眾多數(shù)據(jù)庫(kù)系統(tǒng)在安裝過(guò)程中普遍存在著默認(rèn)賬戶及口令的現(xiàn)象，而電力企業(yè)信息系統(tǒng)在安裝完成后，通常都沒(méi)有采取必要的加固措施，使得電力信息系統(tǒng)暴露在攻擊者面前。（7）權(quán)限設(shè)置問(wèn)題。在電力信息系統(tǒng)的構(gòu)建過(guò)程中，廠商一般都通過(guò)系統(tǒng)管理員賬戶來(lái)進(jìn)行安裝和調(diào)試工作，雖然一定程度上減輕了工作量，但是也使得系統(tǒng)存在明顯的安全風(fēng)險(xiǎn)。攻擊者一旦攻破數(shù)據(jù)庫(kù)，就會(huì)導(dǎo)致該臺(tái)服務(wù)器被完全控制。（8）綜合安全防護(hù)問(wèn)題。綜合防護(hù)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)有著重要的作用，但是電力信息系統(tǒng)還存在著邊界防火墻沒(méi)有關(guān)于同數(shù)據(jù)庫(kù)服務(wù)相關(guān)端口、未嚴(yán)格設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)策略等現(xiàn)象，導(dǎo)致電力信息系統(tǒng)存在著較多的安全風(fēng)險(xiǎn)。

三、電力信息系統(tǒng)數(shù)據(jù)庫(kù)的安全對(duì)策

針對(duì)上述的安全現(xiàn)狀問(wèn)題，筆者認(rèn)為相對(duì)應(yīng)的安全對(duì)策表現(xiàn)為：（1）加密敏感信息。一定要對(duì)數(shù)據(jù)庫(kù)的banner信息進(jìn)行修改，就常用的Oracle數(shù)據(jù)庫(kù)來(lái)說(shuō)，可以利用監(jiān)聽器服務(wù)口令的設(shè)置來(lái)達(dá)到避免信息泄露現(xiàn)象的出現(xiàn)。（2）設(shè)置審計(jì)策略。必須開啟日志審計(jì)功能，重點(diǎn)審計(jì)敏感信息操作事件、數(shù)據(jù)庫(kù)結(jié)構(gòu)操作事件以及登陸事件等。（3）針對(duì)危險(xiǎn)儲(chǔ)存過(guò)程開展針對(duì)性的卸載操作。應(yīng)當(dāng)同信息系統(tǒng)的開發(fā)廠商緊密配合，對(duì)普通賬戶的危險(xiǎn)儲(chǔ)存過(guò)程進(jìn)行限制，同時(shí)對(duì)非必需的儲(chǔ)存過(guò)程進(jìn)行卸載，并完成關(guān)聯(lián)文件的刪除。（4）優(yōu)化安全策略?？诹畈呗缘脑O(shè)置一定要科學(xué)合理，尤其是口令復(fù)雜程度、口令有效時(shí)間、口令失效后鎖定時(shí)間以及最大錯(cuò)誤登陸次數(shù)等。安裝過(guò)程中只選擇必需的組件，并在安裝結(jié)束后關(guān)閉非必需的服務(wù)。（5）及時(shí)進(jìn)行補(bǔ)丁升級(jí)。一定要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)廠商發(fā)布的安全公告保持實(shí)時(shí)的關(guān)注，在對(duì)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，制定針對(duì)性的升級(jí)補(bǔ)丁的方案。在不對(duì)信息系統(tǒng)產(chǎn)生影響的情況下，進(jìn)行補(bǔ)丁升級(jí)。（6）提升口令強(qiáng)度。電力信息系統(tǒng)管理員應(yīng)當(dāng)定期檢查數(shù)據(jù)庫(kù)中的無(wú)用賬戶，對(duì)無(wú)用賬戶進(jìn)行刪除或鎖定，并完成系統(tǒng)權(quán)限賬戶設(shè)置一定強(qiáng)度的口令的工作，并定期進(jìn)行修改。（7）權(quán)限的嚴(yán)格控制?；谧钚?quán)限原則來(lái)創(chuàng)建針對(duì)性的賬戶。（8）綜合防護(hù)措施的合理運(yùn)用。對(duì)電力信息系統(tǒng)數(shù)據(jù)庫(kù)的訪問(wèn)控制策略進(jìn)行科學(xué)合理的設(shè)置，限制能夠進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)的用戶和IP地址。對(duì)應(yīng)用服務(wù)和數(shù)據(jù)庫(kù)服務(wù)進(jìn)行分離，并在邊界防火墻上禁止數(shù)據(jù)庫(kù)服務(wù)的相關(guān)端口。

結(jié)束語(yǔ)

隨著信息技術(shù)的進(jìn)步發(fā)展，信息安全已是當(dāng)前社會(huì)非常重要的問(wèn)題。并且由于電力信息數(shù)據(jù)庫(kù)系統(tǒng)擔(dān)負(fù)著存儲(chǔ)和管理信息的任務(wù)，泄漏或破壞這些信息將會(huì)給社會(huì)帶來(lái)巨大的損失，因此對(duì)電力信息系統(tǒng)數(shù)據(jù)庫(kù)的現(xiàn)狀與安全對(duì)策進(jìn)行分析具有重要意義。

［1］寇建濤.電力信息系統(tǒng)安全分析與思考［J］.科技資訊，2009（36）

［2］黃炎.芻議電力信息系統(tǒng)數(shù)據(jù)庫(kù)的安全措施［J］.通訊世界2014（12）