一、三網合一安全問題簡述
三網合一也稱為三網融合,我國最早是在2001年十五計劃綱要中明確提出來的,而現在正在為階段性的試點時期,并已經成為最熱門的技術和熱門話題之一。
通俗來說,三網融合就是在電信網、電視網和互聯網技術趨于一致的發展趨勢下,打破各自界限,在網絡層面資源共享、業務層面互相滲透和逐步融合的一種新型的信息服務監管體系。而其權威的官方定義,來自2010年《關于印發國務院關于印發推進三網融合總體方案的通知》,三網融合: “是指電信網、廣播電視網、互聯網在向寬帶通信網、數字電視網、下一代互聯網演進過程中,其技術功能趨于一致,業務范圍趨于相同,網絡互聯互通、資源共享,能為用戶提供語音、數據和廣播電視等多種服務。”三網合一的安全問題大體可以分為網絡安全與信息內容安全兩個層次:網絡安全主要是解決網絡系統的可用、穩定及可控,保證網絡系統的正常可靠運行, 防護惡意行為、保護合法用戶,其威脅主要來自網絡系統軟硬件非正常狀態、惡意攻擊、安全漏洞等;信息內容安全主要是解決數據信息的完整、保密、真實和可控,防止信息內容泄露、竊取或篡改,其威脅主要來自隱私信息盜用、不良信息傳播、知識產權保護等等。
三網合一安全問題的兩個層次也是互相滲透互相影響的。對于企業數據庫來說,在三網合一的形勢下,其安全問題的重點主要是信息安全。
二、三網合一形勢下企業數據庫安全分析
(一)企業數據安全環境的變化。對于傳統的移動通信和廣播電視來說,其承載業務單一,參與的主體也較單純,因此具有相對清晰的安全邊界,其所要面臨的安全問題也大多是自身領域內的問題。而在三網合一的形勢下,高速互聯網、移動網絡和廣播電視網絡進行融合,各種業務都會混雜在一起。由于傳統互聯網絡在物理和邏輯上并沒有進行很好的隔離,使得三網融合的參與主體呈現復雜性,既包括網絡運維人員,也包括社會大眾,其安全特點呈現出明顯的無網絡邊界的特征。
而且在三網合一的背景下,大多數企業也必會順應科技的發展,在企業戰略的選擇上可能會傾向于多業務運營。充分利用三網合一的便捷,應用互動電視、網絡接入、企業專線、IP語音等多種技術,為企業發展增添新的活力和途徑。而企業的各項核心業務都會承載于其核心的數據庫系統,一旦企業的數據庫系統出現安全問題,后果不可想象。可以說,網絡的開放性和無國界性,既給參與其中的企業提供了機遇,但也對其數據信息的安全管理提出了新的要求。
(二)企業數據庫安全威脅。對于企業來說,尤其是一些大企業,其信息網絡往往結構龐雜,業務應用也是多種多樣。三網融合的背景下,企業的業務應用可能會涉及到業務審批系統、電子報文系統、企業管理系統、網絡服務系統、企業數據庫的后臺管理系統、運營業務管理系統、寬帶系統及軟硬件系統等等。而這些系統的核心就是企業數據庫。
對于企業管理系統的管理和操作人員來說,他們所面臨的最大挑戰就是怎樣有效的管理和監控企業核心數據庫系統,同時要面臨如何規范企業員工的網絡行為等一系列問題。而一旦在某方面出現漏洞,對于一些關鍵的應用保障機制,管理措施和管理手段跟不上的話,企業的數據庫庫可能會得不到有效、合理的運用,造成企業數據庫系統效率低下、運維出現問題,甚至會引發一系列安全問題:一是對于企業核心數據庫的非法操作。包括對企業數據庫的登錄、注銷,以及對于數據庫中的數據表的插入、修改、刪除操作。二是對于數據庫安全事件反映不及時。對于違反數據庫安全策略的事件,做不到及時響應、追蹤和取證。三是對于數據庫異常事件不能預警和快速定位。四是企業網絡異常。而對于這種異常的原因,管理人員卻無法分析和判斷。
三、三網合一形勢下企業數據庫安全策略
(一)網絡層面的常規維護策略。三網合一的背景下,企業數據庫不可避免會面對網絡開放,網絡系統的安全是企業數據庫安全的第一道屏障。而企業數據庫也會面臨網絡入侵的威脅,企業信息系統的機密性、完整性和可用性都會面臨考驗。因此,在網絡層面的安全策略應該著重于以下幾點:一是以防火墻技術作為企業數據庫系統的第一道防線,包括數據包過濾器、代理和狀態分析等,但因其只是用事先設定的規則來攔截信息流的進出,故此防火墻無法阻攔來自網絡內部的非法操作:二是應用入侵檢測技術,監控網絡系統是否被入侵或濫用,包括網絡簽名、統計和數據完整性分析,但獨立的入侵監測系統存在運作上的不足;三是可采用協作式入侵監測技術,組件見自動交換信息,可用于各種網絡環境。
(二)數據庫內部信息安全策略。企業數據庫內部信息安全策略主要包括以下幾點:一是加密數據庫,這是企業數據庫安全的關鍵手段,可以避免被繞過數據庫安全機制而直接訪問數據庫,可不受密鑰長度限制,但不能采用一般通用的加密技術,而必須針對企業數據庫的特點,使用相應的加密方法和密鑰管理方法;二是采用數據分級控制的策略,根據安全要求和數據重要程度定義密級,如公用級、秘密級、機密級、絕密級等,并對不同權限用戶設置相應級別,使系統能夠實現“信息流控制”,避免非法信息流動;三是當數據庫遭到破壞時,要有可靠的數據庫備份數據用以恢復,使系統快速恢復系統運行。嚴格的數據備份與恢復管理,是保障企業數據庫系統安全的有效手段。備份可以分為硬件級和軟件級,而其恢復可以通過磁盤鏡像、備份文件和在線日志等方法。
四、結語
需要注意的是,三網合一對于企業數據庫來說,從單體、獨立防御走向整體聯合防御已經是安全解決方案的大勢所趨。企業必須要能夠預見風險和問題,制定出適合自己數據庫安全維護的具體策略。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:三網合一形勢下的企業數據庫安全策略
本文網址:http://www.guhuozai8.cn/html/consultation/1083954099.html