第八章 电力行业数据库审计系统解决方案.pdfVIP

电力行业数据库审计系统解决方案 一、 安全概述 作为与国家经济命脉和人民生活紧密相关的国家基础性行业，电力行业一直以来就 是中国信息化建设的先行者，而电力二次系统作为电网公司的重要生产系统，更加需要 完善、成熟的安全防护能力。 电力监管委员会《电力二次系统安全防护规定》（5号令）、《电力二次系统安全防 护总体方案》这两个文件从政策法规的层面和技术方案的层面，明确了信息安全建设的 具体措施。根据电监会要求，把电力网络划分为一区、二区、三区和四区，其中一区为 生产实时控制大区，二区为生产非实时控制大区，三区则为生产管理区，四区主要为管 理信息系统和企业ERP 系统等；把一区、二区称为生产控制大区，把三区和四区称为管 理信息大区。电力二次系统安全防护总体方案遵循十六字方针“安全分区、网络专用、 横向隔离、纵向认证”。 在总体网络安全结构不断完善，自身技术水平不断提高，制度管理规范不断落实的 同时，数据库安全也成为电力系统对于总体安全防范整改的重要关键点，对于如何有效 保护、监控、审计、分析数据库信息等问题成为电力行业信息安全重要思考的问题。 二、 需求分析 随着电力系统信息化的飞速发展，生产及业务系统不断丰富，越来越复杂。生产控 制大区系统，如：电能量管理系统、电能量计量系统、调度安全校核系统、广域向量测 量系统等；管理控制大区，如：电力交易系统、ERP系统、生产系统、财务管控系统、 电力营销系统等。很多业务系统都存在着跨区数据交换，这就对数据库的数据安全提出 了非常高的要求。随着信息安全等级保护测评以及风险评估工作的全面展开，对数据库 安全也提出了相关的要求。 � 完整记录数据库的所有操作，发现违规操作和异常访问能及时告警； � 审计所有用户对数据库的操作，及时发现超级用户、管理员用户或临时用户的 越权使用或者数据泄密行为； � 提供审计报表，满足合规性要求； � 为贯彻落实国家有关要求，全面推进电力二次系统安全等级保护工作，满足《电 力二次系统安全等级保护要求》； 三、 帕拉迪DbXpert解决方案 1、“细粒度”数据库审计 完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用 户名称、SQL 操作源程序名称、SQL 操作源终端名称、SQL 操作源终端登录用户名称、 SQL 会话参数设置、SQL 操作语句、SQL 操作返回状态、SQL 操作涉及表组、字段、视 图、索引、过程、函数、SQL DML 操作影响行数、SQL 语句执行时间、原始数据库记录 包等。 2、全协议解析 DbXpert在流技术基础上，实现了全协议解析。支持各主流商用数据库，包括： Oracle8/9/10/11等、Sybase所有版本、SQLServer2000/2005、Informix所有版本、 DB2所有版本，能够实现变量绑定、超长SQL命令和字段级的审计；针对运维操作审计， 支持包括，Telnet、FTP、Rlogin等协议，能够实现命令级和过程级的内容审计； 3、高精细度告警策略 提供完善的违规实时告警，包括异常告警、策略告警等；告警信息可根据数据库地 址、数据库名称、访问源IP 地址、高危SQL 命令、客户端网络地址、客户端应用程序、 数据库用户名称、客户端主机名称、客户端系统名称、SELECT 返回值以及数据库表组 （关键表名、组名）等信息进行组合配置； 4、超长SQL语句审计 能完整的、细粒度的解析超长 SQL 语句。通过对超长 SQL 语句的完全 审计，监控了恶意攻击者妄想通过逃避审计对数据库造成非法操作的途 径，为安全事件的追溯提供了强有力的证据；同时也为实际业务中 SQL 语句的全面审计提供了保障。 5、绑定变量解析技术 可以精确定位到操作客体，真正审计到数据发生了什么事情。通过变 量绑定以及 SQL 语句的全记录，可以完整的重溯整个业务流程，追溯信息 的来龙去脉，成为全球第一家通过变量绑定技术真正解决中间件审计问题 的数据库审计厂商，为数据的完整性、有用性和准确性提供了强有力的技 术保证和原始证据。 6、SELECT返回值解析 DbXpert 基于流会话跟踪审计，实现 SELECT 返回