淺析電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策

張 羿

廣西博聯(lián)信息通信技術有限責任公司

淺析電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策

張 羿

廣西博聯(lián)信息通信技術有限責任公司

很多電力信息系統(tǒng)開發(fā)通常只重視系統(tǒng)的性能及功能，而沒有關注安全性指標。特別是對于數(shù)據(jù)庫來說，所采取的安全策略都是默認的，使得防護措施缺乏必要的綜合性和有效性，導致電力信息系統(tǒng)的安全風險較高。本文簡述了電力信息系統(tǒng)數(shù)據(jù)庫的使用現(xiàn)狀，對電力信息數(shù)據(jù)庫系統(tǒng)安全的現(xiàn)狀問題及其對策進行了探討分析，旨在保障電力系統(tǒng)的安全運行。

電力信息系統(tǒng)；數(shù)據(jù)庫；使用現(xiàn)狀；安全現(xiàn)狀問題；安全對策

隨著信息技術的進步，提高了電網(wǎng)信息化水平。并且電力信息系統(tǒng)要想安全運行，就必須保障數(shù)據(jù)庫的安全。結(jié)合筆者實踐工作經(jīng)驗，認為電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫的的安全問題主要表現(xiàn)在敏感信息泄露問題、審計策略不嚴問題、儲存過程危險問題、默認安全問題、補丁升級遲滯問題、口令問題、權(quán)限設置問題以及綜合安全防護問題等?；诖耍韵戮碗娏π畔⑾到y(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策進行探討。

一、電力信息系統(tǒng)數(shù)據(jù)庫的使用現(xiàn)狀

隨著電力企業(yè)信息化進程的持續(xù)推進，數(shù)字化電網(wǎng)已經(jīng)得到初步構(gòu)建，電力企業(yè)內(nèi)部的相關系統(tǒng)向規(guī)范化、集成化和標準化發(fā)展。當前電力系統(tǒng)用于數(shù)據(jù)存儲中心和運行支撐平臺的數(shù)據(jù)庫主要包括：DB2、Sybase、SQL Server、Oracle等，其中SQL Server和Oracle是最為常見的兩種類型的數(shù)據(jù)庫。

二、電力信息數(shù)據(jù)庫系統(tǒng)安全的現(xiàn)狀問題分析

電力信息數(shù)據(jù)庫系統(tǒng)安全的現(xiàn)狀問題主要表現(xiàn)為：（1）敏感信息泄露的問題。通常較為容易泄露的是用戶敏感數(shù)據(jù)以及數(shù)據(jù)庫服務Banner信息。前者主要指的是諸如企業(yè)敏感數(shù)據(jù)、用戶名/口令等敏感數(shù)據(jù)的加密級別較低，從而提高了獲得敏感數(shù)據(jù)的容易性，為電力企業(yè)信息系統(tǒng)的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數(shù)據(jù)庫的運行情況、服務名稱和版本等，使攻擊者獲得大量有用的信息。（2）審計不嚴的問題。SQL Server 2以及Oracle兩種類型的數(shù)據(jù)庫系統(tǒng)均提供了日志審計功能，不過一般情況下都處于默認關閉狀態(tài)。我國多數(shù)電力企業(yè)基本沒有開啟過日志審計功能，使得數(shù)據(jù)庫事件無法被跟蹤，特別是對發(fā)生攻擊事件后的事故追蹤和分析產(chǎn)生了制約。（3）儲存過程危險的問題。一方面數(shù)據(jù)庫擁有復雜的、強大的功能，方便了用戶的操作，另一方面，通過其內(nèi)置的儲存過程，能夠基于數(shù)據(jù)庫系統(tǒng)實現(xiàn)郵件收發(fā)、文件下載、網(wǎng)絡訪問、執(zhí)行操作系統(tǒng)命令和訪問操作系統(tǒng)文件等功能，使得數(shù)據(jù)庫面臨潛在的安全風險。攻擊者往往會利用這些存儲過程來達到獲得主機權(quán)限的目的。（4）默認安全的問題。對于默認安全策略來說，主要涵蓋了默認的遠程訪問控制策略、默認的非必需的安裝組件以及默認的口令策略（必然口令復雜程度和口令有效時間、最大錯誤登陸次數(shù)等都保持初始設置）等方面。默認口令策略會導致電力企業(yè)信息系統(tǒng)數(shù)據(jù)庫存在暴利破解的安全風險，而默認的非必需的安裝組件會使得系統(tǒng)開發(fā)更多的服務，增加系統(tǒng)潛在的安全風險。（5）補丁升級的問題。一般來說，電力信息系統(tǒng)在運行之后，就基本上不對數(shù)據(jù)庫開展升級操作，擔心由于數(shù)據(jù)庫升級導致數(shù)據(jù)庫故障，甚至出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。但是，不同版本的數(shù)據(jù)庫系統(tǒng)都存在著眾多的安全漏洞，從而造成攻擊者控制數(shù)據(jù)庫或是病毒爆發(fā)的現(xiàn)象。舉例來說，Oracle 8i、9i就存在著公開的緩沖區(qū)溢出漏洞，通過棧的溢出操作，攻擊者就可以利用Oracle進程權(quán)限來執(zhí)行所有指令。（6）口令問題。眾多數(shù)據(jù)庫系統(tǒng)在安裝過程中普遍存在著默認賬戶及口令的現(xiàn)象，而電力企業(yè)信息系統(tǒng)在安裝完成后，通常都沒有采取必要的加固措施，使得電力信息系統(tǒng)暴露在攻擊者面前。（7）權(quán)限設置問題。在電力信息系統(tǒng)的構(gòu)建過程中，廠商一般都通過系統(tǒng)管理員賬戶來進行安裝和調(diào)試工作，雖然一定程度上減輕了工作量，但是也使得系統(tǒng)存在明顯的安全風險。攻擊者一旦攻破數(shù)據(jù)庫，就會導致該臺服務器被完全控制。（8）綜合安全防護問題。綜合防護對于數(shù)據(jù)庫系統(tǒng)有著重要的作用，但是電力信息系統(tǒng)還存在著邊界防火墻沒有關于同數(shù)據(jù)庫服務相關端口、未嚴格設置數(shù)據(jù)庫訪問策略等現(xiàn)象，導致電力信息系統(tǒng)存在著較多的安全風險。

三、電力信息系統(tǒng)數(shù)據(jù)庫的安全對策

針對上述的安全現(xiàn)狀問題，筆者認為相對應的安全對策表現(xiàn)為：（1）加密敏感信息。一定要對數(shù)據(jù)庫的banner信息進行修改，就常用的Oracle數(shù)據(jù)庫來說，可以利用監(jiān)聽器服務口令的設置來達到避免信息泄露現(xiàn)象的出現(xiàn)。（2）設置審計策略。必須開啟日志審計功能，重點審計敏感信息操作事件、數(shù)據(jù)庫結(jié)構(gòu)操作事件以及登陸事件等。（3）針對危險儲存過程開展針對性的卸載操作。應當同信息系統(tǒng)的開發(fā)廠商緊密配合，對普通賬戶的危險儲存過程進行限制，同時對非必需的儲存過程進行卸載，并完成關聯(lián)文件的刪除。（4）優(yōu)化安全策略。口令策略的設置一定要科學合理，尤其是口令復雜程度、口令有效時間、口令失效后鎖定時間以及最大錯誤登陸次數(shù)等。安裝過程中只選擇必需的組件，并在安裝結(jié)束后關閉非必需的服務。（5）及時進行補丁升級。一定要對數(shù)據(jù)庫系統(tǒng)廠商發(fā)布的安全公告保持實時的關注，在對數(shù)據(jù)庫風險進行評估之后，制定針對性的升級補丁的方案。在不對信息系統(tǒng)產(chǎn)生影響的情況下，進行補丁升級。（6）提升口令強度。電力信息系統(tǒng)管理員應當定期檢查數(shù)據(jù)庫中的無用賬戶，對無用賬戶進行刪除或鎖定，并完成系統(tǒng)權(quán)限賬戶設置一定強度的口令的工作，并定期進行修改。（7）權(quán)限的嚴格控制。基于最小權(quán)限原則來創(chuàng)建針對性的賬戶。（8）綜合防護措施的合理運用。對電力信息系統(tǒng)數(shù)據(jù)庫的訪問控制策略進行科學合理的設置，限制能夠進行數(shù)據(jù)庫訪問的用戶和IP地址。對應用服務和數(shù)據(jù)庫服務進行分離，并在邊界防火墻上禁止數(shù)據(jù)庫服務的相關端口。

結(jié)束語

隨著信息技術的進步發(fā)展，信息安全已是當前社會非常重要的問題。并且由于電力信息數(shù)據(jù)庫系統(tǒng)擔負著存儲和管理信息的任務，泄漏或破壞這些信息將會給社會帶來巨大的損失，因此對電力信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全對策進行分析具有重要意義。

［1］寇建濤.電力信息系統(tǒng)安全分析與思考［J］.科技資訊，2009（36）

［2］黃炎.芻議電力信息系統(tǒng)數(shù)據(jù)庫的安全措施［J］.通訊世界2014（12）