数据库平台系统安全防护措施研究

随着现代社会基础网络的快速发展，海量数据依托社会日常活动而诞生，为实现大批量数据的快速传递、交流和便捷管理，数据库平台系统得到了快速发展。数据库平台系统可使业务系统内的所有数据实现共享和交换，并保证各部分数据所使用的格式保持统一和一致。同时，数据库平台系统可为数据管理运维人员提供针对所有数据的增删改查，并基于对数据的集中管理实现对所有数据的备份、脱敏、加密等安全防护操作。

然而，数据库平台系统在运行过程中时刻遭受外在或内在的网络安全威胁，很容易出现被黑客攻击的危险，并且随着存储的数据量逐渐增大，数据被攻击所带来的经济损失和社会不良影响也变得越来越大。因此，数据库平台系统的运维人员和管理者需要不断提升安全意识，针对网络安全风险点部署防护措施，使得数据库平台系统在扩大规模的同时提升网络安全防护能力。

近年来，数据库平台系统遭网络攻击导致数据被窃取或破坏的事件频繁发生，攻击者通过凭证窃取、木马投毒、网络钓鱼、僵尸网络、漏洞利用等方式发起网络攻击。攻击目的主要分为两类：一类为加密数据并对运营主体进行勒索，谋求高额赎金；另一类为窃取数据库大量重要敏感数据进行售卖，牟取巨额非法利益。

1.数据库频繁遭勒索攻击

勒索攻击通常指攻击者使用恶意木马软件对受害者数据进行加密，导致受害者业务数据无法正常使用，造成业务停摆，并以此为要挟，要求受害者支付大量的赎金才对数据进行解密。据统计，2022年上半年，勒索软件发起的攻击增幅超过了过去五年总和。同时，勒索攻击的发起逐渐成规模化和商业化，演变为大型商业组织黑色产业活动，其中以LockBit、Conti和Lapsus$三大组织最为猖獗。2022年2 月 23 日，国际科技巨头英伟达遭受Lapsus$勒索攻击，攻击者成功窃取英伟达公司1 TB敏感数据，包括显卡设计图、驱动软件代码、SDK开发代码等。6月份，LockBit勒索软件家族完成病毒更新，并于7月推出LockBit 3.0版本，据研究，新版本的LockBit勒索病毒优化了针对安全软件的对抗能力，以新的免查杀攻击技术逃避安全软件的检测，在不到一个月的时间内，LockBit在其暗网网站上已经公布了几十个受害者。

2.数据遭窃取谋取经济利益

2022年6月21日，有媒体报道超星学习通App信息遭窃取泄露，数据信息被公开售卖。2018年8月，浙江绍兴警方破获一起涉及30亿条数据的大规模数据窃取案件，从2014年开始，犯罪分子将恶意木马软件植入基础电信企业内部的流量服务器上，自动清洗、采集用户的Cookie和访问记录，从而掌握了网络上记载的个人搜索记录、外出记录、交易记录等隐私信息，该些数据甚至被存储在境外的服务器上，长期用于谋取不正当经济利益。此外，据公开报道，以数据窃取为目的的网络攻击在航空、能源、金融等多领域频繁爆发，被售卖的数据往往具有极高的经济价值，且比较敏感，极易造成恶劣社会影响。

当今数字经济时代，数据已取代传统能源成为最具经济价值的资源，而数据库平台系统正是海量数据的核心载体。数据库平台系统往往由多台服务器和数据库组成，海量敏感数据的高度集中导致其极易成为网络攻击的针对性目标，特别是对金融、能源等经济集中度较高的领域，遭受网络攻击的可能性大大提升。数据库平台系统成功被网络攻击，主要包括核心软件频繁出现漏洞、供应链存在风险隐患以及日常管理存在不完善三方面原因。

1.核心软件频繁爆出漏洞

数据库平台系统是规模巨大的数据库集成平台，内含多个不同类型、不同版本的数据库及服务器，其中服务器和数据库往往出现漏洞，导致数据库平台系统存在网络安全防护隐患。数据库平台系统常用的ElasticSearch、MongoDB、MySQL、Oracle、Redis等开源软件频繁爆发高危漏洞。例如ElasticSearch多次出现未授权访问漏洞；2022年6月22日，Spring官方发布Spring Data MongoDB存在表达式注入高危漏洞，攻击者利用该漏洞可在目标服务器上执行代码。据统计，2021年主流数据库被监测发现200多个不同等级的漏洞，其中MySQL被发现超过160个软件漏洞（含3个高危漏洞）、Oracle被检测出近30个软件漏洞（含7个高危漏洞）、MongoDB则被发现存在13个软件漏洞（含2个高危漏洞）。

数据库平台系统作为存储重要敏感数据的“仓库”，一旦自身网络安全漏洞被发现，将为攻击者发起网络攻击窃取重要敏感数据提供突破口，带来极大风险。

2.数据库平台系统供应链安全隐患

大型数据库平台系统多采用开源软件或国外进口软硬件，近年来，核心网络安全设备及产品服务面临的供应链风险越来越严峻。2020年12月，美国网络安全巨头FireEye发布了太阳风（SolarWinds）供应链攻击通告预警，黑客利用太阳风公司网管软件漏洞，攻陷了多个美国联邦机构及财富 500 强企业网络，当月13 日，美国政府确认多个部门遭受供应链攻击。据统计，太阳风供应链攻击波及全球多个国家和地区的超过18 000 个用户，被认为是史上最严重的供应链攻击。

供应链攻击较一般的网络攻击更为复杂，影响范围也更广，攻击者可在供应链的任一环节发起恶意篡改、恶意代码植入等攻击，甚至部分网络安全产品服务存在隐蔽的远程控制功能，这些安全威胁可能导致数据库平台系统遭受干扰，甚至被非法控制或破坏。

3.数据库平台系统日常管理存在隐患

任何系统的运维管理因内部人员而导致安全问题的发生，都是不可避免的，其主要有两大类，一种是因随机、偶然性的操作失误导致安全事件发生;另一种则是因为日常安全管理不完善。其中，日常安全管理不完善往往是导致大型网络安全事件的根源。例如运营主体未设置网络安全责任部门，无网络安全专职人员，系统开发运维人员明文存储用户账号及口令、明文存储及传输重要数据等。此外，还存在第三方供应商带来的网络安全风险，第三方供应商内部人员在安全管理不完善的情况下，会给数据库平台系统带来极大的不确定性风险。

针对上述风险点，本文提出以防止数据库重要敏感数据被勒索或窃取为目标，在网络层、数据层、应用层、管理层多层面部署防护措施，保证数据在使用过程中完整性、一致性不被破坏的网络安全防范架构。如图1所示。

图1  数据库平台系统网络安全防范架构

1.网络层面防护措施

通常，大型数据库平台系统通过专网部署，并与互联网隔离。但很多数据库平台系统并不具备专网部署的能力，因此需要做严格的网络划分，保证数据所在网络区域不直接与互联网连接，提升数据库的网络安全防护能力。常见的网络层隔离示意图如图2所示，网络划分一般依靠防火墙实现，可将整体网络区域划分为内网、外网和隔离区（DMZ）三部分。其中，数据库服务器可部署于内网区，Web服务器及安全设备可部署于DMZ区，依托DMZ区，外网访问的用户无法直接访问数据库。同时，防火墙可配置访问控制策略，依托白名单机制限制Web服务器访问数据库服务器，从而有效保证数据的安全访问。此外，还可通过网闸进行网络的分区，并限制数据的逆向流动。

图2  网络层隔离示意图

2.应用层防护措施

在应用层面，可从数据库漏洞探测和数据库使用审计两个角度采取防护措施。数据库依托业务系统而存在，可通过漏洞扫描、渗透测试等方式检测数据库在使用过程中存在的安全风险隐患，及时发现漏洞，并做好针对性的防护措施。同时，数据库平台系统在使用过程中要做好安全审计和流量记录。一方面可实时记录所有运维人员针对数据的操作，包括登录时间、登录IP、操作记录和操作对象等，也可利用数据库审计对危险操作进行告警；另一方面，可通过日志记录及时溯源排查网络攻击线索，定位追踪攻击者，为数据库的恢复和数据的追回赢得时间。

3.数据层面防护措施

在数据层面，可针对数据库的存储过程采取安全防护措施。一方面，针对重要的敏感数据，可采取加密的方式进行存储，数据加密可有效防止数据遭窃取泄露风险，常见的数据加密算法包括AES、RSA等；另一方面，数据在存储过程中，为突出保护重点，并将有限的防护措施用于最核心、最敏感的数据上，需对数据作分类分级处理。我国施行的数据安全法明确提出建立数据分类分级保护制度，无论是对政府机构或是企业，实施分类分级可有效避免数据在遭受攻击时被全部破坏或窃取。数据的分类分级一般可基于数据的形式和内容进行划分，按照数据涉及的主体、存储方式、所处位置和数据量的大小等进行分类，并按照不同数据遭破坏所带来的影响划分不同的等级。

4.管理层防护措施

数据库平台系统的管理层防护措施主要包括数据库的备份管理与安全运维管理。数据备份通常指利用在线或离线传输的手段将本地数据库中的数据部分或全部复制到另一数据库中。通过数据备份，当某一数据库服务器发生故障或遭受勒索攻击时，可凭借备份数据库及时恢复业务系统的正常运转。此外，大型数据库平台系统在满足本地备份的同时，需建立异地实时备份。安全运维管理需建立安全运维体系，包括但不限于人员组织及架构管理用于明晰安全管理责任，高效执行数据库平台系统的日常安全维护。安全事件处置及应急预案管理用于快速响应可能发生的网络安全事件，保证业务系统可在第一时间进行恢复，将损失降至最低。外包管理用于防止企业网络安全责任转移，及时有效地监控第三方人员的操作，防止人为破坏数据库平台系统。

随着数据的价值越来越大，数据库遭受网络攻击的频率也越来越高，数据库平台系统作为海量数据的核心载体，其安全保障已经成为一项迫在眉睫的工作。为了防止出现针对数据库平台系统的数据勒索和数据泄露事件，需深刻分析数据库平台系统的安全防护薄弱点和可能存在的风险隐患，并从技术和管理两个维度来综合提高系统的网络安全防护能力。 

来源：《网络安全和信息化》杂志

作者：

中国软件评测中心  袁豪杰  王翔宇  唐刚

中移（成都）信息通信科技有限公司  邹云飞