网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【IT168 方案】

　　一. 背景

　　军工企业是国家军事装备重要的科研生产单位，随着企业信息化程度的提高，为了提 供产品全生命周期的信息管理，并可以在企业范围内为产品设计与制造建立一个并行化的协 作环境，军工企业纷纷建设和大量使用 PDM 系统。 目前，在 PDM 系统数据库中，存储了大量产品的核心敏感信息(如产品名称、型号、 设计图纸、关键描述等)，以及生产计划信息。在系统使用和运维的过程中，这些机密信息 已面临着众多的来自于外部和内部的安全威胁，一旦发生信息滥用、恶意篡改或泄密事故， 将直接影响 PDM 系统的正常运转、危害企业利益，乃至威胁到国家安全。因此，为确保 PDM 系统的数据安全，建立健全军工企业数据安全防护体系，保障企业利益和国家安全已势在必行。

　　二. 军工企业数据保密必要性分析

　　分析军工企业 PDM 系统的数据应用特点以及相关安全政策的要求，军工企业目前主要存在以下三方面的数据保密需要：

　　1. 分级保护政策要求加强涉密系统的数据安全防护

　　为保护国家秘密的安全，国家保密局于 2007 年发布并实施的 BMB22 号文件，对涉及国 家秘密的信息系统的安全保密措施，分别提出了技术要求和管理要求的测评要求，对于达不 到分级保护要求的军工企业涉密信息系统严重则停止其产品研制和生产许可。根据 PDM 系统 处理的信息的最高密级，此类系统一般会定级为机密级及以上系统。在数据保密方案，分级 保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系 列的技术和测评要求，并占据了较高的比重。

　　2. 数据库安全成为军工企业信息安全建设“短板”

　　军工涉密信息系统是国家秘密非常集中的领域，一直是窃密与反窃密，渗透与反渗透 的主战场，据国家有关部门统计，在全国泄密事件中，军工系统占有很大比例。虽然我国军 工企业涉密系统在建设初期就考虑到了安全保障能力的建设，但是仅仅停留在网络、主机等边界防护和应用防护上，而真正处于核心层的敏感数据载体-数据库的保障能力较低，抗攻 击能力严重不足，成为数据安全保密的“短板”。

　　3. PDM 核心产品信息要求对内高度保密

　　部分军工企业的生产用于国家高端武器制造或尖端科技领域，这类产品、零件的属性 信息(如用途、目标客户等)保密性非常高，要求对包括生产、检验等内部人员高度保密， 而设计图纸的密级则更不言而喻，这就要求军工企业对此类敏感信息必须运用密码技术进行 存储加密和传输加密保护。

　　三. 军工企业数据保密需求分析

　　目前，大多数军工企业已建立起相对安全的数据应用环境，但由于技术局限和相关安 全产品匮乏等原因，数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、 传输，但“落地”以后反而变得不安全的现状，这些安全威胁主要集中在以下几个方面。

　　1. 应用系统引起的泄密风险

　　目前军工企业PDM 系统用于数据库连接的用户名和密码一般会写死在应用程序中或 Web 中间件的配臵文件中，极为容易泄漏，使国外敌对势力、商业对手以及黑客有机会获得口令 绕过应用系统直接访问数据库，从而集中盗取数据。

　　2. 数据库高权限人员的泄密风险

　　在数据库系统中，受限于目前数据库的机制限制，Sys、System 等 DBA 等系统维护人员 的权限过高，天然地具备了维护、授权以及审计的权限，可以访问到各个系统数据库的数据。 从而使毫无业务需要的 DBA 等系统维护人员能够访问到 PDM 系统数据库的所有数据，具备窥 视敏感数据的最佳途径。

　　另外，外部黑客、入侵者往往能通过匿名方式或低权限用户身份登录数据库系统，再利 用数据库的权限提升漏洞获取高权限用户的身份，进而利用高权限用户控制数据库达到窃取 敏感数据的目的。

　　3. 明文存储引起的泄密风险

　　由于数据库中的数据是以明文的形式存储在数据库主机上，入侵者可以通过入侵网络和 主机的方式，进而将数据库文件(数据文件、数据库备份等)盗走，从而获得一切数据。

　　同时，存储设备丢失、维修，数据文件被窃取都会引起的批量数据泄露。

　　四. 解决方案

　　4.1 方案概述

　　数据库加密防护的单位一般可设库级、表级和字段级，在多达数百张表、每个表多达数 十列字段的数据库系统中，往往不是所有的字段都具敏感性，通常只需加密个别表的个别关 键字段就可以切断数据间的联系、实现关键数据保密，同时达到有效降低性能损失的效果。