全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
燃料智能化系统预警分析平台的应用研究
(0 次评价)312 人阅读0 次下载
燃管系统 - 175 - 燃料智能化系统预警分析平台的应用研究 国电电力邯郸东郊热电有限责任公司,严晖、徐明辉、刘和奎、吕文学 智和卓源(北京)科技有限公司,王刚 摘 要:燃料智能化管理系统数据库做为业务平台信息技术的核心和基础,承载着越来越多的核心数据,渐渐成为 单位中最具有战略性的经济资产,数据库的安全稳定运行也直接决定着燃料智能化管理系统能否正常使用。平台的数据 库中往往储存着等极其重要和敏感的资金和煤炭入库信息,这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重 则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重 要的工作任务。 关键词:网络安全;燃料智能化;数据库安全 国电电力邯郸东郊热电有限责任公司燃料智能 化系统原始数据服务器缺少数据安全防护措施,无 法实现用户访问数据库权限的有效审核,具备访问 数据库权限的合法用户进入数据库后,通过内部网 络均可以对核心“量” “质” “价”数据修改,对核 心业务数据操作行为缺少有效的权限控制,从堡垒 机进行数据库管理的更多是基于身份层面的准入识 别,无法实现数据修改过程的记录、报警、追踪以 及控制和阻拦。黑客、运维人员也有可能通过各种 手段,获取系统权限,闯入电厂燃料内部网络进行 篡改、删除等操作,造成不可估量的损失。 国电电力邯郸东郊热电有限责任公司燃料智能 化系统原始数据服务器缺少数据安全防护措施,具 备数据库访问权限的用户,通过内部网络均可以对 核心“量” “质” “价”数据修改,无法实现用户访 问数据库权限的有效审核,具备访问数据库权限的 合法用户进入数据库后,对核心业务数据操作行为 缺少有效的权限控制,从堡垒机进行数据库管理的 更多是基于身份层面的准入识别,无法实现数据修 改过程的记录、报警、追踪以及控制和阻拦。高权 限账户进入数据库后,可以删除部分或全部数据库 本身生成的审计日志,导致无法追溯破坏和修改数 据的行为,严重阻碍日后的调查取证。缺少外部数 据访问安全的有效控制,通过网络对燃料智能化系 统数据库进行试探和攻击的行为,造成数据库被窃 取、篡改、破坏、拷贝。数据库系统因其体系庞大、 结构复杂、客户端众多,导致系统自身漏洞繁多。 据 CVE 数据安全统计,数据库漏洞逐年上升,恶意 用户利用数据库自身漏洞攻击数据库,造成数据库 运行风险。 针对以上问题,需要对访问数据库的各种管理 行为制定合适的访问控制策略,确保所有对数据库 的管理访问均在安全控制范围之内,保障数据库数 据安全。 2.1 技术路线 数据库异动防范系统(DB Abnormal Operation Prevention System) ,是一款针对异常数据访问数 据库和集安全、诊断与运维能力为一体的安全管理 系统。 系统采用主动防御机制, 通过学习行为建模, 预防定义风险策略,并结合数据库虚拟补丁、注入 规则 和应用关联的防护机制,实现数据库的访问行

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com