淺析電力信息系統數據庫的現狀與安全對策

張 羿

廣西博聯信息通信技術有限責任公司

淺析電力信息系統數據庫的現狀與安全對策

張 羿

廣西博聯信息通信技術有限責任公司

很多電力信息系統開發通常只重視系統的性能及功能，而沒有關注安全性指標。特別是對于數據庫來說，所采取的安全策略都是默認的，使得防護措施缺乏必要的綜合性和有效性，導致電力信息系統的安全風險較高。本文簡述了電力信息系統數據庫的使用現狀，對電力信息數據庫系統安全的現狀問題及其對策進行了探討分析，旨在保障電力系統的安全運行。

電力信息系統；數據庫；使用現狀；安全現狀問題；安全對策

隨著信息技術的進步，提高了電網信息化水平。并且電力信息系統要想安全運行，就必須保障數據庫的安全。結合筆者實踐工作經驗，認為電力企業信息系統數據庫的的安全問題主要表現在敏感信息泄露問題、審計策略不嚴問題、儲存過程危險問題、默認安全問題、補丁升級遲滯問題、口令問題、權限設置問題以及綜合安全防護問題等。基于此，以下就電力信息系統數據庫的現狀與安全對策進行探討。

一、電力信息系統數據庫的使用現狀

隨著電力企業信息化進程的持續推進，數字化電網已經得到初步構建，電力企業內部的相關系統向規范化、集成化和標準化發展。當前電力系統用于數據存儲中心和運行支撐平臺的數據庫主要包括：DB2、Sybase、SQL Server、Oracle等，其中SQL Server和Oracle是最為常見的兩種類型的數據庫。

二、電力信息數據庫系統安全的現狀問題分析

電力信息數據庫系統安全的現狀問題主要表現為：（1）敏感信息泄露的問題。通常較為容易泄露的是用戶敏感數據以及數據庫服務Banner信息。前者主要指的是諸如企業敏感數據、用戶名/口令等敏感數據的加密級別較低，從而提高了獲得敏感數據的容易性，為電力企業信息系統的安全埋下了潛在的隱患。而后者泄漏的信息主要包括數據庫的運行情況、服務名稱和版本等，使攻擊者獲得大量有用的信息。（2）審計不嚴的問題。SQL Server 2以及Oracle兩種類型的數據庫系統均提供了日志審計功能，不過一般情況下都處于默認關閉狀態。我國多數電力企業基本沒有開啟過日志審計功能，使得數據庫事件無法被跟蹤，特別是對發生攻擊事件后的事故追蹤和分析產生了制約。（3）儲存過程危險的問題。一方面數據庫擁有復雜的、強大的功能，方便了用戶的操作，另一方面，通過其內置的儲存過程，能夠基于數據庫系統實現郵件收發、文件下載、網絡訪問、執行操作系統命令和訪問操作系統文件等功能，使得數據庫面臨潛在的安全風險。攻擊者往往會利用這些存儲過程來達到獲得主機權限的目的。（4）默認安全的問題。對于默認安全策略來說，主要涵蓋了默認的遠程訪問控制策略、默認的非必需的安裝組件以及默認的口令策略（必然口令復雜程度和口令有效時間、最大錯誤登陸次數等都保持初始設置）等方面。默認口令策略會導致電力企業信息系統數據庫存在暴利破解的安全風險，而默認的非必需的安裝組件會使得系統開發更多的服務，增加系統潛在的安全風險。（5）補丁升級的問題。一般來說，電力信息系統在運行之后，就基本上不對數據庫開展升級操作，擔心由于數據庫升級導致數據庫故障，甚至出現數據丟失的現象。但是，不同版本的數據庫系統都存在著眾多的安全漏洞，從而造成攻擊者控制數據庫或是病毒爆發的現象。舉例來說，Oracle 8i、9i就存在著公開的緩沖區溢出漏洞，通過棧的溢出操作，攻擊者就可以利用Oracle進程權限來執行所有指令。（6）口令問題。眾多數據庫系統在安裝過程中普遍存在著默認賬戶及口令的現象，而電力企業信息系統在安裝完成后，通常都沒有采取必要的加固措施，使得電力信息系統暴露在攻擊者面前。（7）權限設置問題。在電力信息系統的構建過程中，廠商一般都通過系統管理員賬戶來進行安裝和調試工作，雖然一定程度上減輕了工作量，但是也使得系統存在明顯的安全風險。攻擊者一旦攻破數據庫，就會導致該臺服務器被完全控制。（8）綜合安全防護問題。綜合防護對于數據庫系統有著重要的作用，但是電力信息系統還存在著邊界防火墻沒有關于同數據庫服務相關端口、未嚴格設置數據庫訪問策略等現象，導致電力信息系統存在著較多的安全風險。

三、電力信息系統數據庫的安全對策

針對上述的安全現狀問題，筆者認為相對應的安全對策表現為：（1）加密敏感信息。一定要對數據庫的banner信息進行修改，就常用的Oracle數據庫來說，可以利用監聽器服務口令的設置來達到避免信息泄露現象的出現。（2）設置審計策略。必須開啟日志審計功能，重點審計敏感信息操作事件、數據庫結構操作事件以及登陸事件等。（3）針對危險儲存過程開展針對性的卸載操作。應當同信息系統的開發廠商緊密配合，對普通賬戶的危險儲存過程進行限制，同時對非必需的儲存過程進行卸載，并完成關聯文件的刪除。（4）優化安全策略。口令策略的設置一定要科學合理，尤其是口令復雜程度、口令有效時間、口令失效后鎖定時間以及最大錯誤登陸次數等。安裝過程中只選擇必需的組件，并在安裝結束后關閉非必需的服務。（5）及時進行補丁升級。一定要對數據庫系統廠商發布的安全公告保持實時的關注，在對數據庫風險進行評估之后，制定針對性的升級補丁的方案。在不對信息系統產生影響的情況下，進行補丁升級。（6）提升口令強度。電力信息系統管理員應當定期檢查數據庫中的無用賬戶，對無用賬戶進行刪除或鎖定，并完成系統權限賬戶設置一定強度的口令的工作，并定期進行修改。（7）權限的嚴格控制。基于最小權限原則來創建針對性的賬戶。（8）綜合防護措施的合理運用。對電力信息系統數據庫的訪問控制策略進行科學合理的設置，限制能夠進行數據庫訪問的用戶和IP地址。對應用服務和數據庫服務進行分離，并在邊界防火墻上禁止數據庫服務的相關端口。

結束語

隨著信息技術的進步發展，信息安全已是當前社會非常重要的問題。并且由于電力信息數據庫系統擔負著存儲和管理信息的任務，泄漏或破壞這些信息將會給社會帶來巨大的損失，因此對電力信息系統數據庫的現狀與安全對策進行分析具有重要意義。

［1］寇建濤.電力信息系統安全分析與思考［J］.科技資訊，2009（36）

［2］黃炎.芻議電力信息系統數據庫的安全措施［J］.通訊世界2014（12）