电力行业数据安全解决方案

背景:


随着互联网的快速发展,数据共享时代的大力建设,数据泄露篡改愈演愈烈,众多的数据安全事件影响着国家、政府、企业、个人,不同的安全事件都对应着不同的群体,影响着不同的范围,这些数据安全事件不同程度的影响着国家的形象、政府的公信力、企业的品牌、个人的生活,严重的数据泄露事件甚至关系着国家的安全、政府的形象、企业的安危、个人的生死,国家电网也不例外,近期爆发的千万级别数据泄露事件已经严重影响到国家电网的形象及用户对掌上电力的信任程度。


国家电网在信息化建设前期都是着重进行了信息系统的建设,保证了数据的快速流通共享,方便基础数据的开放、查询,也正是由于数据加速了流动背后隐藏了极大的数据安全风险,一旦数据泄露及篡改就会引发各种不公及严重的社会问题,然而由于信息安全建设往往属于看不见、摸不着很难有实际明显可见的投入产出,导致前期普遍存在重业务轻安全,数据的安全一直都被有选择性的忽略,信息系统的安全的基础是数据的安全,如果没有数据安全也就没法避免本次大量数据泄露事件的发生,国家电网的各种核心数据安全保护迫在眉睫,必须尽快建立有效的数据安全保护体系,大力保证各种敏感数据不被非法泄露和篡改。


智慧电力时代要求数据开放、共享、互联,数据的机密、完整、可用更面临着极大的挑战,整体的数据安全应该从源头抓起,系统性的进行整体设计方可保证整个信息系统的数据安全。


威胁:


数据安全是一个信息安全建设的核心,数据泄露是目前数据安全最为严重的威胁,究其本质是数据泄露很难监控,泄露的途径非常广泛,有外部黑客的攻击,也有内部非法人员的非授权访问,同时也有合法人员有意或者无意的泄露,下面将体系化的分析数据泄露的各种途径。



数据泄露的可能性分析


● 黑客攻击Web应用导致的数据泄露
黑客通过SQL注入、跨站、木马、病毒、0day、系统逻辑缺陷直接对web系统进行攻击,攻击成功后,部分高级资深黑客并不满足于只窃取当前的数据,往往会在数据库服务器留下反弹木马,便于利用木马进行后期的实时对数据库进行整体拖库或指定表的拖库导致的数据泄露,这种威胁比较隐蔽,往往很难发现,必须进行持续性检测方可发现木马外连会话请求。
这类从web业务层泄露防不胜防,是目前通过互联网入侵导致数据泄露的最主要方式,也是数据安全防护的一个重要组成部分。


● 黑客通过其他站点渗透内网导致的数据泄露
很多时候核心web系统在业务系统开发初期、信息安全防护建设过程非常重视,经过WAF、高防DDos、防篡改、安全渗透服务的加固,核心主站安全性非常高,一般黑客直接入侵非常困难,黑客往往会退而求其次,寻找其他渗透到内网的途径,这个时候公开在公网上的其他业务系统就成了被入侵的对象,通过入侵到这些边界业务系统渗透到数据中心内网,然后通过常见的数据库攻击方式对内网进行扫描、漏洞扫描、漏洞利用、暴力破解等手段间接对数据库攻击,这个也是目前外网数据泄露另一大途径。


● 应用的API接口导致的数据泄露
目前很多业务系统为了不同业务系统之间的数据交互、数据共享都开发了大量的应用API接口,但是这些接口往往存在身份验证不严、数据交换粗粒度控制,这类接口直接被其他第三方应用进行调用,如果第三方应用存在漏洞或者接口自身有严重的漏洞皆会导致数据泄露的事件的发生,因此,实际系统应对接口的权限、接口的访问源、接口的安全性都要做严格的控制和防护。


● 应用系统管理人员通过管理系统导致的数据泄露
从目前大量的数据泄露来看很多都是来源于内部合法权限的人员,而应用系统管理后台往往相比前端应用系统有非常高的权限,相比安全级别要比公网上的应用系统安全级别低,常见的各种web漏洞可能都大量存在,应用系统管理人员通过应用管理系统后台或者利用漏洞可以批量查询、导出一些重要的敏感信息,也是内部数据泄露的一个重要途径。


● 数据库管理人员导致的数据泄露
数据库管理人员对数据库具有至高无上的权限,数据库管理员可以通过常见的各种数据库客户端工具对泄露数据无非是一念之间,黑产交易圈大量全库数据都是内部的DBA间接提供的数据,这是目前数据安全防护里面最为重要的一种数据泄露途径。


● 系统运维人员导致的数据泄露
实际的信息化运维中,很多人由于知道数据库防火墙和数据库审计设备的一些监控,往往会绕过正常的数据库访问通道,通过ssh、rdp、vnc等协议远程连接到数据库服务器本地,本地访问数据库窃取数据进行泄露,尤其是要大批量导出数据,这种方式更快,将敏感数据导出到文件直接压缩打包下载,这种方式隐蔽而且很难被发现。


● 系统管理员通过机房终端显示器导致的数据泄露
因为大部分的安全设备都是串联或者旁路进行监控,一些具有安全意识的系统管理员会直接在机房本地通过终端显示器,这种访问不产生任何流量,不会被常规的安全设备监控到,有些恶意想绕过监控窃取数据的管理员登陆到数据库服务器本地,然后访问数据库窃取敏感数据,最终导致数据泄露。


● 开发测试人员从测试库导致的数据泄露
开发测试环境很多时候是生产环境数据的一份拷贝,里面包含大量的数据,但是并未采用有效的安全防护措施,开发测试人员往往是第三方公司的人员,日常的监管很难,测试库的数据很容易被开发测试人员恶意导出泄露。


● 黑客或内部人员对数据库渗透攻击导致的数据泄露
由于数据库服务器在内网,具有内网网络访问权限,如果数据中心没有精细化的访问策略控制,不可避免的会遇到底层网络层、系统层、数据库协议栈层的各种溢出攻击,达到数据库提权的目的,这种也是黑客或者没有权限的人员在没有合法权限的情况下最后一条通道,但是也非常难识别,危害也非常大。


●备份数据导致的数据泄露
目前成熟稳定运行的业务系统都定期的进行数据全量和增量备份,但是往往数据备份只是被管理员当做一个数据恢复的途径,并未进行一定的安全防护措施,备份文件泄露或者被恶意窃取将导致的是整个数据库数据的泄露,危害极大,之前典型的csdn就是因为备份数据文件泄露导致的泄露。


●共享给合作伙伴导致的数据泄露
随着互联网化越来越明显,数据共享给政府监管部门、合作伙伴,共享的过程中,自身系统非常安全,但是数据在脱离自身的安全管理域之后会导致数据安全没法防护,如果第三方数据泄露也会带来严重的社会影响,这方面应该对共享出去的数据尽可能经过某种处理之后再共享。


整体防护思路:


整体安全防护思路


安全建设技术架构:


整体数据安全防护整体框架如下图所示:



数据安全整体防护思路


安全解决方案:


根据电力行业的特点与威胁,安恒公司提出了成熟的数据整体安全解决方案,从“事前检测、事中防御、事后审计”三个维度,进行有效的防护。在安恒公司现有的数据安全技术基础上,通过成熟的数据安全防护技术、审计技术及产品构筑整体的数据安全。


安全技术保障:


● WEB应用弱点扫描器扫描B/S架构的业务系统和网站的应用漏洞;
● 数据库弱点扫描器扫描指定数据库漏洞和弱点信息;
● VPN用于应对非授权接入;
● Web应用防火墙(WAF)应对基于web层的攻击,如跨站脚本、SQL注入等攻击;
● 数据库防火墙可以实现对双向流量进行深度检测,确保数据库层面的安全;
● 网站安全卫士从应用系统层安全防护使其无法进行恶意篡改等行为的发生;
● 数据库审计系统记录所有对数据库的请求与操作,进行事中和事后审计保障;
● 部署运维审计与风险控制系统加强内部与第三方人员的规范与合规内控管理;
● APT预警监测可对隐蔽性强、潜伏性深,甚至0day威胁进行监测与告警;
● 综合日志审计对所有安全威胁与事件进行采集、归并与分析。


方案优势与价值:


● 事前、事中、事后的全方位整体防护更安全;
● 纵深立体主动的安全防护体系,高针对性的防护措施;
● 对数据进行有效的保护和审计后,能够帮助用户大大降低不必要的安全风险;
对电力系统所存储的宏观经济数据进行完善的保护和审计将对社会/国家安全提供有效的保障;
●  完善的数据库评估、审计体系的建立,以及全面的等级保护报表,能够帮助电力行业用户遵从等级保护规定,并为顺利通过等级保护测评提供充分的帮助。
● 有效防止数据泄露和拖库事件发生;
● 多级联动无缝防护更智能;
● 大幅提高防护效果,有效抵御各种攻击,从而降低总体安全成本;


部分用户案例:


国家电网公司信息通信分公司、国网北京电力公司、国网宁夏电力公司……

返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |