浅析电力信息系统数据库的现状与安全对策

来源:用户上传      作者: 兰艳贞

　　【摘要】随着因特网的普及和电力信息网络化的深入，信息安全对电网的稳定运行起到了至关重要的作用。作为电力系统运行的工作平台和信息的存储中心，电力信息系统数据库的安全性会直接影响到电力信息系统的可靠运行。根据目前电力信息系统使用的主流数据库，安全性不容乐观。为了提高数据库的安全性要抓住其存在的主要安全风险，并给出具体措施，以提高电力信息数据库系统的安全等级和防护能力。
　　【关键词】电力信息系统；数据库系统：安全风险；安全对策
　　【中图分类号】TM73 【文献标识码】A 【文章编号】1672-5158（2012）11-0337-02
　　随着计算机科学技术的发展、应用与普及，计算机信息安全已是当前社会非常关注的突出问题。由于数据库系统担负着存储和管理信息的任务，泄漏或破坏这些信息将会给社会、企业或个人带来巨大的损失。对于现代人来说信息就是财富，但更应该说，安全的信息才是财富，不安全的信息则可能是灾难，因此，如何保证数据库系统的安全性，已是目前迫切需要解决的课题。
　　数据库的安全主要是指保护并防止非法存取数据库，同时要保证数据库中数据的完整性、一致性以及数据库备份与恢复。数据库安全的最高目标是：进不来，拿不走，看不懂。即：数据窃取者很难进人数据库系统，即使进入数据库系统也无法获取需要的有用数据，即使获取了数据资料，也是无法辨识和解密的。
　　应用数据库系统开发者往往偏重于系统功能和性能两大指标，而忽略了系统的安全性，尤其是数据库系统，通常采取一些惯用和默认安全防护策略，很少采用综合的防护措施，这样潜在的安全风险就会存在，会引发数据泄密。
　　1、电力数据库系统使用现状
　　电力企业大多数采用的数据库系统主要包括调度自动化系统（sCADA/EMS，即电力数据采集和监控系统，能量管理系统）、继电保护及故障录波信息管理系统、营销管理系统、财务管理系统、办公自动化系统、人力资源系统、物资管理系统、网站系统等。从这些系统来说，Oracle和SQL Server是使用最多的2种数据库系统。
　　2、电力信息系统数据库安全现状
　　以下几方面是数据库的安全性主要威胁：1、自然灾害：包括火灾、洪水、地震等。2、硬件：存储硬盘损坏，电磁辐射，通信暴露等。3、软件：操作系统、网络及数据库管理系统的故障、应用系统故障和误操作等。4、安全防护技术没有达到相应标准。5、管理漏洞：管理机制、组织架构、防范措施不健全。6、人为因素：黑客袭击的威胁及工作人员的失职和违反安全规定等。7、病毒传染：计算机病毒（木马、蠕虫）的传播和攻击。
　　电力信息系统中数据库主要有8类安全问题：安全权限设置不当、口令强度不足、系统补丁升级迟滞、默认口令策略、存储过程的危险、关键信息泄漏、审计过程不严、综合防护措施薄弱等。
　　2.1 安全权限设置不当
　　在使用安装业务系统时，企业一般选择直接使用操作系统管理员账户来安装和运行数据库，这样会导致了较大的安全风险，安全性会大大降低。一方面，数据库管理员账户服务拥有很高的权限，可能会对其他服务应用构成威胁；另一方面，数据库一旦被攻破，数据库的服务器控制权就会被黑客完全控制。
　　虽然UNIX操作系统中部署的数据库系统情况略好，都会创建了专门的账户来安装、运行数据库系统，但这些账户同时也会被赋予了系统组权限，这样用户的可读写执行的权限会大大提高，可以对一些关键的脚本程序和配置文件进行配置，这会严重威胁系统的安全。
　　2.2 系统补丁升级迟滞
　　通常电力信息系统一旦正式运行，数据库会极少升级，主要担心升级可能造成数据库系统故障，系统死机或丢失数据。而且，现今应用的数据库系统都或多或少会存在一些公开的安全漏洞，其中一些为高危漏洞，有可能导致病毒爆发或数据库被黑客完全控制。例如Oracle8i/9i存在多个缓冲区溢出漏洞，黑客可以触发基于栈的溢出，就可以控制Oralce进程权限在系统上执行任意指令；SQL Sen，er6/7/2000也存在多个安全漏洞，黑客可以利用这些漏洞去拒绝服务、绕过数据库策略、泄漏敏感信息或执行任意代码。比如2003年SQL Slammer蠕虫病毒就是利用了其中一个漏洞对系统攻击，引起Intemet大规模崩溃并造成巨额经济损失。
　　2.3 默认使用策略
　　默认使用策略一般包括默认的口令策略（如错误登录最大次数、口令失效后锁定时间、口令有效时间和口令复杂度等均未设定）、默认安装的组件（其中一些是非必需的）、默认的远程访问控制策略等。默认的口令策略会导致口令等级不够，而长时间不修改口令，可能会使系统面临被破解风险；默认安装的组件有时候会提供一些不必要的服务，而开放的服务越多，系统就会面临更多的风险。
　　2.4 存储过程的危险性
　　大型关系数据库系统在设计时为提供更多高级、复杂的功能，一般都内置了许多有用的存储过程，利用这些存储过程可以通过数据库系统访问操作系统文件、执行操作系统命令、访问网络、下载文件、发送邮件等。在提供强大功能的同时，也带来了巨大的安全风险，黑客在对电力信息系统进行渗透攻击时常常借助这些存储过程，以获取主机权限。
　　2.5 关键信息泄漏
　　关键信息泄漏包括数据库服务banner信息泄漏和用户关键数据泄漏，前者向潜在攻击者泄漏了数据库的版本、服务名称、运行情况等内容，从而为攻击者提供了大量有价值的信息；后者是指数据库中存储的各种关键数据（如：用户名/口令、企业敏感数据等）未经加密或加密等级不够，从而扩大了关键数据的漏洞，给企业带来损失和不安定因素。
　　2.6 审计过程不严
　　大型关系数据库都提供了强大的日志审计功能，但一般默认关闭。电力信息系统中的数据库系统日志审计几乎都未启用，从而无法跟踪重要数据库事件，尤其不利于在攻击事件发生后的事故分析和追踪。 　　2.7 综合防护措施薄弱
　　数据库系统都是在操作系统上运行的，因此在特定的条件下，综合防护措施非常重要。然而，电力信息系统综合防护措施不足，主要存在未对数据库设计严格的等级访问策略。由于一些应用服务网站与数据库服务共用一台服务器，边界防火墙存在数据库服务相关的端口未关闭等现象，从而增加了系统安全风险。
　　3、数据库系统安全对策
　　3.1 数据控制
　　数据控制是指依靠计算机操作系统对数据提供保护。数据库安全性的主要原则是控制用户对数据库的访问。只有身份可识别的用户才允许有输入、删除、修改和查询信息的权利。通常采用下面两种方法进行数据控制：
　　（1）根据用户权限，数据库的功能模块对应某一用户有如下权限：①无权进入本模块。②可查询。③可输入，可查询。④可删除，可查询。⑤可修改，可查询。⑤全部功能可使用等。功能模块名、用户名与权限编码可用一数据库保存。
　　（2）将数据库系统权限赋予用户。目前，许多数据库系统都有创建用户和给用户赋予不同系统权限的功能。如：ORACLE有80多个系统权限，可分成两个方面：①system权限是指能够使用户执行下面这些语句——℃REA rETABLE、CREATEUSER、ALTERINDEX的权限。②object权限是指在一个指定的数据库对象（如一个表或索引）中，与一个特定的数据库对象（如一个表或索引中与一个特定的操作（如sELEcT或uP—DATE））相联系的权限。
　　3.2 数据资源管理
　　数据资源管理的内容很多，控制用户对资源的开销是尤为重要的。此外，用户对段和磁盘镜像的使用也是非常重要的。通过将日志段与数据段分开的方法建立磁盘镜像，对数据库的恢复起到了很好效果；同时使用更为安全保密的手段来保存特别敏感的数据也是一种安全措施。
　　3.3 数据库的备份与恢复
　　信息安全的基础和重要内容就是对数据库的备份一与恢复。作为信息安全的必不可少的手段，它可以增强系统可靠性，最大程度地减少软硬件故障所造成的数据丢失。
　　3.4 审计
　　审计是对数据库系统数据的检查，是数据安全的重要部分。通过审计，与安全相关的系统活动就被记录到审计跟踪里，审计跟踪可以用来检测系统的穿透度和资源的非法使用。通过检查审计跟踪。系统安全员可以检查用户访问数据库的方式，并可以通过审计追踪监控特定用户的活动。
　　3.5 及时升级系统补丁
　　数据库管理员应及时关注数据库系统厂商定期发布的安全公告和补丁，并且通过具备资质的公司评估升级风险，制定补丁升级方案，在确保不影响系统正常运行的情况下，审慎实施数据库升级。
　　3.6 数据加密
　　在信息系统中，为了防止非法用户窃取机密信息和非授权用户越权操作数据，可对信息系统中的重要数据进行加密处理。数据库加密处理有三种基本方式：
　　（1）文件加密：将涉及企业重要信息的文件进行加密。
　　（2）记录加密：与文件加密类似。但加密的单位是记录而不是文件。
　　（3）字段加密：即直接对数据库的最小单位进行加密。
　　加密算法是加密的核心，目前可以应用的国际公认的密码算法主要有DEs（数据加密标准）、RSA（公钥密码体制）等。当然用密码存储的数据，使用时必须解密，降低了数据库的效率，只有对那些保密要求特别高的数据才需要采用此方法。
　　3.7 信息跟踪监视
　　信息跟踪监视是一种监视措施，对保密数据进行跟踪，并对这些数据的访问活动进行记录。跟踪的结果记录在一个特殊文件上。记录的内容包括：用户名、操作类型（输入、删除、修改）、操作日期和时间、所涉及到的数据等。通过跟踪审查记录就可以对数据进行分析和调查。
　　下面介绍实现跟踪监视的两种方法：
　　（1）使用日志文件
　　日志文件的类型包括：系统日志、审计日志、应用日志、网络管理日志等。我们可以通过这些日志分析数据库的变化及用户对数据库的操作。例如：当0RACLE数据库运行在ARCHIVELOG方式时，会生成归档日志，记录很长时间以前的数据库状态。
　　另外，可以利用信息系统开发工具去创建日志文件、记录用户的操作。例如：利用PowerBuilder开发工具，可以将所有在数据库画板中的操作记录到一个特殊的日志文件中。
　　（2）数据库触发器
　　数据库触发器是当事件（如输入、删除、修改）发生时程序所执行的一个或多个语句。一般来说，数据库触发器是在数据库中定义的。它们由两块组成：数据库触发器声明和主体。声明指出了如何才能调用触发器或不能直接调用触发器。主体是指数据库程序语句或者数据库本身及系统事件。数据库触发器实际上是一种智能的控制方式，通过它们可以监听事件然后采取行动。
　　3.8 安装防火墙
　　对于运行在与外部公共网络互连环境下的电力信息系统，为了维护信息系统内部网络的安全，在内部网（IntraJlet）与外部网（Extranet）之间建立防火墙是非常有必要的。这样不但可以防止来自外部网络的危害和破坏，并能有效地防范黑客窃取系统的重要信息。防火墙功能要依据用户的防火策略和等级来设置，即系统中哪些信息允许访问，哪些信息不允许访问，拒绝未经授权的用户访问系统的数据，同时允许合法用户访问系统信息资源。
　　4、结束语
　　电力信息系统中数据库的安全是至关重要的，它关系到国家电力系统的稳定运行和国计民生。当然，除了从技术上要维护系统安全以外，要时刻加强对工作人员的安全意识培训，增强人员的安全防护概念，同时对计算机的管理以及电力系统相关人员的法律意识、道德观念教育也是不容忽视的。
转载注明来源:https://www.xzbu.com/8/view-5052638.htm