等保要求下電力數(shù)據(jù)安全分區(qū)與數(shù)據(jù)庫隔離裝置

電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些教據(jù)受到外界的攻擊，發(fā)生了絲毫差錯(cuò)的話，就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。電力中的敏感數(shù)據(jù)主要存儲(chǔ)在數(shù)據(jù)庫中，對(duì)于數(shù)據(jù)庫的安全防護(hù)措施屬于當(dāng)前安全體系的薄弱環(huán)節(jié)，對(duì)應(yīng)等保安全要求的數(shù)據(jù)庫防護(hù)思路如下表：

等保數(shù)據(jù)安全應(yīng)對(duì)點(diǎn)

在物理隔離條件下不同數(shù)據(jù)庫間數(shù)據(jù)同步，通過在內(nèi)部網(wǎng)建立臨時(shí)的中間數(shù)據(jù)庫，實(shí)現(xiàn)了不同網(wǎng)絡(luò)環(huán)境數(shù)據(jù)庫間同步的緩沖，同時(shí)滿足了數(shù)據(jù)的同步和完整性要求，并通過設(shè)計(jì)元數(shù)據(jù)表，提高了操作的靈活性。本方法在安全性要求高，需要內(nèi)外網(wǎng)物理隔離，且數(shù)據(jù)量較大的不同數(shù)據(jù)庫間的數(shù)據(jù)同步中能夠穩(wěn)定的工作。

隔離裝置系統(tǒng)架構(gòu)主要由內(nèi)、外網(wǎng)處理單元和隔離交換單元三部分構(gòu)成。內(nèi)網(wǎng)處理單元與內(nèi)網(wǎng)相連，外網(wǎng)處理單元與外網(wǎng)相連，內(nèi)、外網(wǎng)處理單元分別負(fù)責(zé)內(nèi)外網(wǎng)信息的獲取和協(xié)議分析，隔離交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡，并根據(jù)安全策略完成信息的安全檢測(cè)。

國家保密局對(duì)安全隔離與信息交換類產(chǎn)品的應(yīng)用進(jìn)行了規(guī)定，規(guī)定安全隔離與信息交換系統(tǒng)在以下四種網(wǎng)絡(luò)環(huán)境下應(yīng)用：

不同的涉密網(wǎng)絡(luò)之間；

同一涉密網(wǎng)絡(luò)的不同安全域之間；

與 Internet 物理隔離的網(wǎng)絡(luò)與秘密級(jí)涉密網(wǎng)絡(luò)之間；

未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與 Internet 之間。

針對(duì)不同環(huán)境下的安全要求，以及通用隔離裝置無法對(duì)私有協(xié)議進(jìn)行數(shù)據(jù)內(nèi)容檢查的問題，隔離裝置從技術(shù)線路上分為單向隔離裝置和信息交換隔離裝置。

隔離裝置用于低安全區(qū)域到高安全區(qū)域數(shù)據(jù)流的單向傳輸，接收端無需任何反饋，以電力企業(yè)生產(chǎn)控制大區(qū)安全區(qū)I/II到管理信息大區(qū)安全區(qū)III的單向數(shù)據(jù)傳遞為例，如圖所示：

正向隔離裝置用于高安全區(qū)域到低安全區(qū)域數(shù)據(jù)流的單向傳輸，與反向隔離裝置不同的是，正向隔離裝置允許存在tcp應(yīng)答，但是從低安全區(qū)到高安全區(qū)的TCP 應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)，從而保證數(shù)據(jù)流的傳輸是單向的，以電力企業(yè)管理信息大區(qū)安全區(qū) III 到生產(chǎn)控制大區(qū)安全區(qū) I/II 的單向數(shù)據(jù)傳遞為例，如圖所示：

信息交換隔離裝置用于在保障信息安全的前提下，在兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)區(qū)域間進(jìn)行適量的、可靠的數(shù)據(jù)交換

電力企業(yè)內(nèi)部自研的邏輯強(qiáng)隔離裝置僅支持SQL代理方式進(jìn)行數(shù)據(jù)交換，以電力企業(yè)互聯(lián)網(wǎng)大區(qū)到管理信息大區(qū)的數(shù)據(jù)交換為例，如圖所示：

Sql型正反向隔離裝置的原理和架構(gòu)

SQL正反向隔離裝置是在雙網(wǎng)隔離條件下提供外網(wǎng)業(yè)務(wù)系統(tǒng)訪問內(nèi)網(wǎng)數(shù)據(jù)庫功能的專用安全裝置，常用于電力信息內(nèi)外網(wǎng)邊界，是一種基于協(xié)議隔離的網(wǎng)絡(luò)安全隔離裝置，通過提供兼容JDBC3.0標(biāo)準(zhǔn)的SG-JDBC驅(qū)動(dòng)程序，基于專門設(shè)計(jì)的私有加密通信協(xié)議在SG-JDBC驅(qū)動(dòng)程序與隔離裝置間構(gòu)建安全通道，實(shí)現(xiàn)數(shù)據(jù)庫代理訪問。通過在內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)邊界部署SQL正反向隔離裝置，僅允許內(nèi)外網(wǎng)間必須的業(yè)務(wù)數(shù)據(jù)在可控的數(shù)據(jù)庫通信方式下進(jìn)行交互，并切斷內(nèi)網(wǎng)主機(jī)與互聯(lián)網(wǎng)之間的任何連接，保證業(yè)務(wù)訪問的可靠性和安全性。

SQL正反向隔離裝置架構(gòu)由裝置、管理軟件客戶端、SG-JDBC驅(qū)動(dòng)三大部分組成。裝置通過外網(wǎng)處理單元接收外網(wǎng)業(yè)務(wù)應(yīng)用訪問數(shù)據(jù)庫的SQL請(qǐng)求，根據(jù)設(shè)定的規(guī)則做必要的安全檢查和sql語句重建，然后通過內(nèi)置的相應(yīng)數(shù)據(jù)庫驅(qū)動(dòng)，經(jīng)過內(nèi)網(wǎng)處理單元將請(qǐng)求發(fā)送至內(nèi)網(wǎng)真實(shí)數(shù)據(jù)庫服務(wù)器，最后將訪問應(yīng)答結(jié)果發(fā)送至外網(wǎng)業(yè)務(wù)應(yīng)用。SQL正反向隔離裝置相對(duì)于應(yīng)用服務(wù)器而言，就是數(shù)據(jù)庫服務(wù)器。在應(yīng)用服務(wù)器上，需要使用SQL代理服務(wù)器的JDBC驅(qū)動(dòng)與SQL代理服務(wù)器進(jìn)行通信。

SQL正反向隔離裝置本質(zhì)還是信息交換隔離裝置，通過減少較多功能來增加安全性，隨著數(shù)字經(jīng)濟(jì)進(jìn)程的不斷推進(jìn)，照片、聲音、短視頻傳輸?shù)葮I(yè)務(wù)交互需求日益增多，實(shí)現(xiàn)數(shù)字共享、拆除信息壁壘、聯(lián)通信息孤島已成為當(dāng)前“數(shù)字經(jīng)濟(jì)”發(fā)展下的必然趨勢(shì)，因此，尋求“安全隔離保障”與“高效互聯(lián)互通”之間的平衡是當(dāng)前面臨的主要難題。