安全審計在電力營銷系統中的應用

2018-07-18 10:13:29 新晨范文網　點擊量：評論 (0)

營銷系統數據庫審計系統的建設應用，整體實現事前審核、事中預警、事后審計，為營銷系統數據安全管理提供實時監控、違規響應、歷史行為回溯等操作分析功能，是滿足數據庫風險管理和內控要求，提升內部安全監管和保障數據庫安全的有效手段。

目前，我公司電力營銷系統支撐著河北南網用電業務服務，系統重要程度高、保密要求重。營銷數據庫系統承載了運營的關鍵數據，是公司核心IT資產，重要程度更是尤為重要。由于營銷系統服務群體比較龐大，數據日常交互量大，導致數據庫系統每天前端、后端操作非常頻繁，日志數據量巨大。開展數據庫審計、加強數據庫操作合規性監管，已經成為公司完善風險管理、建立有效內控機制的當務之急。為確保營銷業務數據完整準確，后臺數據修改合規、可控，借助國內先進的數據庫審計技術，搭建一套數據庫審計系統。整體實現事中預警、事后審計，從而更好地保障營銷系統數據安全性。

1技術方案

保證數據庫安全的一般方法包括：用戶身份證、存取控制、數據加密、審計跟蹤與攻擊檢測[1]。營銷數據庫審計系統采用數據庫網絡端口鏡像法，通過網絡端口鏡像獲取對數據庫的訪問、存取行為，并通過定制的安全審計設備實現對訪問數據庫操作行為的記錄及細粒度分析，同時提供實時監控、違規響應、歷史行為回溯等功能。

1.1技術原理該安全審計技術可以實現對信息系統的各種事件及行為實行監測、信息采集、分析并針對特定事件及行為采取相應比較動作[2]。從功能組成上包括信息采集、信息分析、信息存儲、信息展示四個基本功能。

1)信息采集：通過技術手段獲取數據包、日志等需要審計的數據。

2)信息分析：采用實時關聯分析引擎技術、基于規則的審計及數據庫的信息查詢和比較等技術相結合，對采集上來的信息進行分析、審計。

3)信息存儲：利用數據存儲設備對采集到原始信息，以及審計后的信息進行保存、備查，作為取證的依據。

4)信息展示：包括審計結果展示界面、統計分析報表功能、告警響應功能等等，是審計效果的最直接體現。

1.2技術架構審計系統為軟硬件一體設備，B/S架構管理，由審計中心、WEB控制臺兩部分組成。審計中心負責網絡數據包獲取、協議分析識別、日志記錄生成、策略下發。WEB控制臺負責系統管理與配置、策略管理、用戶管理、日志查詢、報表統計等功能。

2系統功能展現

通過對數據庫后臺操作與訪問進行全監控，實現針對所有帳戶對數據庫訪問與操作的全面監測審計，提供詳細的數據庫審計記錄及分類統計，實現數據庫異常操作監測報警。具體功能展示如下：

2.1細粒度數據庫操作審計深入細致地對數據庫的各種操作及其內容進行審計，并且能夠審計用戶通過各種方式訪問數據庫的行為。具體審計內容如下：1)建立企業敏感信息檢索庫，對敏感信息的讀取行為進行審計。2)數據庫用戶登錄、注銷行為審計。3)數據的DML、數據表的DDL操作行為審計。4)賬號和角色的權限操作行為審計。5)對數據庫后臺操作腳本與所提交申請執行腳本進行比對審計。

2.2可視化審計界面審計系統為用戶提供了簡介易用的操作界面，多個監控窗口，可以顯示多方面的安全信息，用戶可以在不同的頻道間切換。同時，用戶也可以自定義頻道，包括自定義布局和展示內容，使普通管理員就能夠對復雜的數據庫系統進行審計。

2.3實時監控應用服務狀態審計系統可監控營銷系統各類應用服務，不但可以監控其狀態和響應時間，還可以監控詳細性能指標，例如Oracle數據庫的表空間大小等，可以為管理員提供全面而詳實的參考信息。

2.4事件實時預警審計系統可監控營銷系統各類應用服務，包括數據庫、中間件等，不但可以監控這些應用和服務的狀態和響應時間，還可以監控他們的詳細性能指標，例如Oracle數據庫的表空間大小等，可以為管理員提供全面而詳實的參考信息。

2.5快速響應與協同防御審計系統在識別出安全事件后，能夠自動或者人為地對威脅進行響應，采取安全對策，從而形成安全審計的閉環。同時，能夠對業務網中所有IP的流量進行分析，能夠更為精確地定位安全威脅，并對符合策略的告警事件進行阻斷，實時自動阻止可疑行為。在發生告警后，審計系統可以通過語音播報、短信等方式對外發出通告，能夠執行預定義命令行程序，并將事件屬性作為參數傳遞給該命令行程序。

2.6操作回放對訪問數據庫、FTP、網絡主機的各種操作進行實時、詳細的監控和審計，包括各種登錄命令、數據操作指令、網絡操作指令，并審計操作結果，支持過程回放，真實地展現用戶的操作。借助基于會話的行為分析(Session-basedBehaviorAnalysis)技術，審計人員可以對當前網絡中所有訪問者進行基于時間的審查，了解每個訪問者任意一段時間內先后進行了什么操作，并支持訪問過程回放。真正實現了對“誰、什么時間段內、對什么(數據)、進行了哪些操作、結果如何”的全程審計。

2.7審計報表審計系統的報表分析引擎能從多種角度多種維度對數據進行分析;能提供實時分析、歷史分析等分析手段;能對比統計的結果，分析數據的發展趨勢，將結果以圖形方式顯示、打印。同時，可以審計主機用戶和數據庫用戶的行為趨勢報表，審計和分析用戶的行為特點，為決策分析和調查取證提供數據支持。

3系統應用成效

營銷系統數據庫審計系統的建設應用，整體實現事前審核、事中預警、事后審計，為營銷系統數據安全管理提供實時監控、違規響應、歷史行為回溯等操作分析功能，是滿足數據庫風險管理和內控要求，提升內部安全監管和保障數據庫安全的有效手段。從長遠來看，數據庫安全審計技術代表著IT技術發展的新興產物，它必將成為企業數據安全管理的發展方向。

作者：吳彬彬單位：河北省電力公司電力科學研究院