一、三網(wǎng)合一安全問題簡述
三網(wǎng)合一也稱為三網(wǎng)融合,我國最早是在2001年十五計(jì)劃綱要中明確提出來的,而現(xiàn)在正在為階段性的試點(diǎn)時(shí)期,并已經(jīng)成為最熱門的技術(shù)和熱門話題之一。
通俗來說,三網(wǎng)融合就是在電信網(wǎng)、電視網(wǎng)和互聯(lián)網(wǎng)技術(shù)趨于一致的發(fā)展趨勢下,打破各自界限,在網(wǎng)絡(luò)層面資源共享、業(yè)務(wù)層面互相滲透和逐步融合的一種新型的信息服務(wù)監(jiān)管體系。而其權(quán)威的官方定義,來自2010年《關(guān)于印發(fā)國務(wù)院關(guān)于印發(fā)推進(jìn)三網(wǎng)融合總體方案的通知》,三網(wǎng)融合: “是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進(jìn)過程中,其技術(shù)功能趨于一致,業(yè)務(wù)范圍趨于相同,網(wǎng)絡(luò)互聯(lián)互通、資源共享,能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務(wù)!比W(wǎng)合一的安全問題大體可以分為網(wǎng)絡(luò)安全與信息內(nèi)容安全兩個(gè)層次:網(wǎng)絡(luò)安全主要是解決網(wǎng)絡(luò)系統(tǒng)的可用、穩(wěn)定及可控,保證網(wǎng)絡(luò)系統(tǒng)的正常可靠運(yùn)行, 防護(hù)惡意行為、保護(hù)合法用戶,其威脅主要來自網(wǎng)絡(luò)系統(tǒng)軟硬件非正常狀態(tài)、惡意攻擊、安全漏洞等;信息內(nèi)容安全主要是解決數(shù)據(jù)信息的完整、保密、真實(shí)和可控,防止信息內(nèi)容泄露、竊取或篡改,其威脅主要來自隱私信息盜用、不良信息傳播、知識產(chǎn)權(quán)保護(hù)等等。
三網(wǎng)合一安全問題的兩個(gè)層次也是互相滲透互相影響的。對于企業(yè)數(shù)據(jù)庫來說,在三網(wǎng)合一的形勢下,其安全問題的重點(diǎn)主要是信息安全。
二、三網(wǎng)合一形勢下企業(yè)數(shù)據(jù)庫安全分析
(一)企業(yè)數(shù)據(jù)安全環(huán)境的變化。對于傳統(tǒng)的移動(dòng)通信和廣播電視來說,其承載業(yè)務(wù)單一,參與的主體也較單純,因此具有相對清晰的安全邊界,其所要面臨的安全問題也大多是自身領(lǐng)域內(nèi)的問題。而在三網(wǎng)合一的形勢下,高速互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)和廣播電視網(wǎng)絡(luò)進(jìn)行融合,各種業(yè)務(wù)都會混雜在一起。由于傳統(tǒng)互聯(lián)網(wǎng)絡(luò)在物理和邏輯上并沒有進(jìn)行很好的隔離,使得三網(wǎng)融合的參與主體呈現(xiàn)復(fù)雜性,既包括網(wǎng)絡(luò)運(yùn)維人員,也包括社會大眾,其安全特點(diǎn)呈現(xiàn)出明顯的無網(wǎng)絡(luò)邊界的特征。
而且在三網(wǎng)合一的背景下,大多數(shù)企業(yè)也必會順應(yīng)科技的發(fā)展,在企業(yè)戰(zhàn)略的選擇上可能會傾向于多業(yè)務(wù)運(yùn)營。充分利用三網(wǎng)合一的便捷,應(yīng)用互動(dòng)電視、網(wǎng)絡(luò)接入、企業(yè)專線、IP語音等多種技術(shù),為企業(yè)發(fā)展增添新的活力和途徑。而企業(yè)的各項(xiàng)核心業(yè)務(wù)都會承載于其核心的數(shù)據(jù)庫系統(tǒng),一旦企業(yè)的數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全問題,后果不可想象。可以說,網(wǎng)絡(luò)的開放性和無國界性,既給參與其中的企業(yè)提供了機(jī)遇,但也對其數(shù)據(jù)信息的安全管理提出了新的要求。
(二)企業(yè)數(shù)據(jù)庫安全威脅。對于企業(yè)來說,尤其是一些大企業(yè),其信息網(wǎng)絡(luò)往往結(jié)構(gòu)龐雜,業(yè)務(wù)應(yīng)用也是多種多樣。三網(wǎng)融合的背景下,企業(yè)的業(yè)務(wù)應(yīng)用可能會涉及到業(yè)務(wù)審批系統(tǒng)、電子報(bào)文系統(tǒng)、企業(yè)管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、企業(yè)數(shù)據(jù)庫的后臺管理系統(tǒng)、運(yùn)營業(yè)務(wù)管理系統(tǒng)、寬帶系統(tǒng)及軟硬件系統(tǒng)等等。而這些系統(tǒng)的核心就是企業(yè)數(shù)據(jù)庫。
對于企業(yè)管理系統(tǒng)的管理和操作人員來說,他們所面臨的最大挑戰(zhàn)就是怎樣有效的管理和監(jiān)控企業(yè)核心數(shù)據(jù)庫系統(tǒng),同時(shí)要面臨如何規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為等一系列問題。而一旦在某方面出現(xiàn)漏洞,對于一些關(guān)鍵的應(yīng)用保障機(jī)制,管理措施和管理手段跟不上的話,企業(yè)的數(shù)據(jù)庫庫可能會得不到有效、合理的運(yùn)用,造成企業(yè)數(shù)據(jù)庫系統(tǒng)效率低下、運(yùn)維出現(xiàn)問題,甚至?xí)l(fā)一系列安全問題:一是對于企業(yè)核心數(shù)據(jù)庫的非法操作。包括對企業(yè)數(shù)據(jù)庫的登錄、注銷,以及對于數(shù)據(jù)庫中的數(shù)據(jù)表的插入、修改、刪除操作。二是對于數(shù)據(jù)庫安全事件反映不及時(shí)。對于違反數(shù)據(jù)庫安全策略的事件,做不到及時(shí)響應(yīng)、追蹤和取證。三是對于數(shù)據(jù)庫異常事件不能預(yù)警和快速定位。四是企業(yè)網(wǎng)絡(luò)異常。而對于這種異常的原因,管理人員卻無法分析和判斷。
三、三網(wǎng)合一形勢下企業(yè)數(shù)據(jù)庫安全策略
(一)網(wǎng)絡(luò)層面的常規(guī)維護(hù)策略。三網(wǎng)合一的背景下,企業(yè)數(shù)據(jù)庫不可避免會面對網(wǎng)絡(luò)開放,網(wǎng)絡(luò)系統(tǒng)的安全是企業(yè)數(shù)據(jù)庫安全的第一道屏障。而企業(yè)數(shù)據(jù)庫也會面臨網(wǎng)絡(luò)入侵的威脅,企業(yè)信息系統(tǒng)的機(jī)密性、完整性和可用性都會面臨考驗(yàn)。因此,在網(wǎng)絡(luò)層面的安全策略應(yīng)該著重于以下幾點(diǎn):一是以防火墻技術(shù)作為企業(yè)數(shù)據(jù)庫系統(tǒng)的第一道防線,包括數(shù)據(jù)包過濾器、代理和狀態(tài)分析等,但因其只是用事先設(shè)定的規(guī)則來攔截信息流的進(jìn)出,故此防火墻無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作:二是應(yīng)用入侵檢測技術(shù),監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否被入侵或?yàn)E用,包括網(wǎng)絡(luò)簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性分析,但獨(dú)立的入侵監(jiān)測系統(tǒng)存在運(yùn)作上的不足;三是可采用協(xié)作式入侵監(jiān)測技術(shù),組件見自動(dòng)交換信息,可用于各種網(wǎng)絡(luò)環(huán)境。
(二)數(shù)據(jù)庫內(nèi)部信息安全策略。企業(yè)數(shù)據(jù)庫內(nèi)部信息安全策略主要包括以下幾點(diǎn):一是加密數(shù)據(jù)庫,這是企業(yè)數(shù)據(jù)庫安全的關(guān)鍵手段,可以避免被繞過數(shù)據(jù)庫安全機(jī)制而直接訪問數(shù)據(jù)庫,可不受密鑰長度限制,但不能采用一般通用的加密技術(shù),而必須針對企業(yè)數(shù)據(jù)庫的特點(diǎn),使用相應(yīng)的加密方法和密鑰管理方法;二是采用數(shù)據(jù)分級控制的策略,根據(jù)安全要求和數(shù)據(jù)重要程度定義密級,如公用級、秘密級、機(jī)密級、絕密級等,并對不同權(quán)限用戶設(shè)置相應(yīng)級別,使系統(tǒng)能夠?qū)崿F(xiàn)“信息流控制”,避免非法信息流動(dòng);三是當(dāng)數(shù)據(jù)庫遭到破壞時(shí),要有可靠的數(shù)據(jù)庫備份數(shù)據(jù)用以恢復(fù),使系統(tǒng)快速恢復(fù)系統(tǒng)運(yùn)行。嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理,是保障企業(yè)數(shù)據(jù)庫系統(tǒng)安全的有效手段。備份可以分為硬件級和軟件級,而其恢復(fù)可以通過磁盤鏡像、備份文件和在線日志等方法。
四、結(jié)語
需要注意的是,三網(wǎng)合一對于企業(yè)數(shù)據(jù)庫來說,從單體、獨(dú)立防御走向整體聯(lián)合防御已經(jīng)是安全解決方案的大勢所趨。企業(yè)必須要能夠預(yù)見風(fēng)險(xiǎn)和問題,制定出適合自己數(shù)據(jù)庫安全維護(hù)的具體策略。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:三網(wǎng)合一形勢下的企業(yè)數(shù)據(jù)庫安全策略
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083954099.html