【51CTO.com 綜合消息】隨著我國城市軌道交通和地鐵建設(shè)的蓬勃興起，以及城市交通智能化水平和服務(wù)水平的提升，乘客導(dǎo)乘系統(tǒng)已經(jīng)成為了各大城市軌道交通系統(tǒng)建設(shè)的必備系統(tǒng)之一。

乘客導(dǎo)乘系統(tǒng)（Passenger Information System，縮寫為PIS，也稱作乘客信息系統(tǒng) ）是以計算機系統(tǒng)為核心，依托多媒體網(wǎng)絡(luò)技術(shù)，以車站和車載顯示終端為媒介向乘客提供信息服務(wù)的系統(tǒng)。乘客導(dǎo)乘系統(tǒng)在正常情況下，提供乘車須知、服務(wù)時間、列車到發(fā)時間、列車時刻表、管理者公告、政府公告、出行參考、股票信息、媒體新聞、賽事直播、廣告等實時動態(tài)的多媒體信息；在火災(zāi)、阻塞及恐怖襲擊等非正常情況下，提供動態(tài)緊急疏散提示；還能將車廂的情況即時傳送到地鐵控制中心，使乘客通過正確的服務(wù)信息引導(dǎo)，安全、便捷地乘坐軌道交通。

北京作為我國地鐵建設(shè)和運營的第一個城市，北京地鐵目前日均運送旅客接近460萬人次，成為了我國最繁忙的城市軌道交通系統(tǒng)。為了提升運營水平，提高服務(wù)質(zhì)量，改善乘客乘車環(huán)境，北京地鐵進行了大規(guī)模的乘客導(dǎo)乘系統(tǒng)建設(shè)。

北京地鐵的乘客導(dǎo)乘系統(tǒng)包括信息導(dǎo)乘，視頻直播，節(jié)目制作與審核等相關(guān)功能。該系統(tǒng)直接面向廣大乘客，如果出現(xiàn)故障，將會影響乘客乘車，并可能引發(fā)混亂，因而乘客導(dǎo)乘系統(tǒng)屬于重要的IT信息系統(tǒng)，需要采取必要的安全保障措施，降低各類安全風(fēng)險。

通過細致的安全分析，北京地鐵決定針對乘客導(dǎo)乘系統(tǒng)的后臺數(shù)據(jù)庫實施專門的安全保護措施——部署一臺網(wǎng)御神州SecFox-NBA（業(yè)務(wù)審計型）數(shù)據(jù)庫安全審計系統(tǒng)。乘客導(dǎo)乘系統(tǒng)的數(shù)據(jù)庫主要供地鐵電視各軟件使用，里面存有地鐵電視軟件各項參數(shù)配置，所有車站的設(shè)備信息，播放版式，每個站的用戶信息權(quán)限等，這些信息都十分重要敏感。通過部署數(shù)據(jù)庫安全審計系統(tǒng)，可以審計系統(tǒng)使用人員的各種操作，例如信息發(fā)布操作，等等，從而實現(xiàn)對數(shù)據(jù)庫中的重要數(shù)據(jù)進行保護，及時發(fā)現(xiàn)非法入侵和違規(guī)篡改行為。

網(wǎng)御神州SecFox-NBA（業(yè)務(wù)審計型）數(shù)據(jù)庫審計系統(tǒng)就像真實世界的攝像機，采用旁路偵聽的方式對通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)流進行采集、分析和識別，實時監(jiān)視用戶訪問業(yè)務(wù)系統(tǒng)的狀態(tài)，記錄各種訪問行為，發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為。

SecFox-NBA（業(yè)務(wù)審計型）是一款偵聽、存儲一體化的硬件產(chǎn)品，不用另配服務(wù)器或存儲設(shè)備，上架即可使用。系統(tǒng)具有B/S結(jié)構(gòu)，可直接通過瀏覽器進行管理，不用裝任何插件。

SecFox-NBA（業(yè)務(wù)審計型）能夠支持對windows、linux、unix等各種操作系統(tǒng)下的各類主流數(shù)據(jù)庫（例如SQL Server、Oracle、DB2、Sybase、Informix等）的操作行為審計，具有較廣泛的適用性。特別是在新推出的版本中，不僅可以支持國際主流的數(shù)據(jù)庫，更可以支持達夢、北大金倉等國產(chǎn)品牌數(shù)據(jù)庫，大大增強了產(chǎn)品適用范圍。

SecFox-NBA（業(yè)務(wù)審計型）具有細致入微的審計粒度。能夠識別增、刪、改、查等全部SQL操作，審計的內(nèi)容不僅包括網(wǎng)絡(luò)中的原始數(shù)據(jù)，還對這些原始數(shù)據(jù)進行了細致化的字段的解析，包括時間、IP、MAC、庫、表、記錄、用戶、函數(shù)、參數(shù)等重要信息字段，同時還可提示管理員SQL操作執(zhí)行的結(jié)果是成功還是失敗。對于所有記錄下來的數(shù)據(jù)庫訪問操作，審計員都能夠進行操作回放，真實再現(xiàn)當(dāng)時的操作過程。

SecFox-NBA（業(yè)務(wù)審計型）不是一款單純的數(shù)據(jù)庫審計產(chǎn)品。對于用戶而言，要保護核心數(shù)據(jù)，僅僅依靠對數(shù)據(jù)庫的審計是不夠的。內(nèi)部人員違規(guī)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機服務(wù)器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機的重要數(shù)據(jù)文件，還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。因而，SecFox-NBA（業(yè)務(wù)審計型）被設(shè)計成一款能夠?qū)?shù)據(jù)庫、主機、HTTP協(xié)議、TELNET、FTP協(xié)議，網(wǎng)絡(luò)流量、中間件系統(tǒng)都進行審計的綜合型業(yè)務(wù)審計系統(tǒng)，幫助用戶更加全面的發(fā)現(xiàn)違規(guī)、防止信息泄漏。

總之，針對重要的數(shù)據(jù)庫及其業(yè)務(wù)系統(tǒng)，部署一套網(wǎng)御神州SecFox-NBA數(shù)據(jù)庫審計系統(tǒng)，可以達到以下目標(biāo)：

1）數(shù)據(jù)操作實時監(jiān)控：對所有外部或者內(nèi)部用戶對數(shù)據(jù)庫和主機的各種操作行為、內(nèi)容，進行實時監(jiān)控；

2）高危操作即時阻斷：對于高危操作能夠?qū)崟r阻斷，干擾攻擊或者違規(guī)行為的執(zhí)行；

3）安全預(yù)警：對于入侵和違規(guī)行為進行及時預(yù)警和告警，并指導(dǎo)管理員進行應(yīng)急響應(yīng)處理；

4）事后調(diào)查取證：對于所有行為能夠進行事后查詢、取證、調(diào)查分析，出具各種審計報表報告；

5）責(zé)任認定、事態(tài)評估：系統(tǒng)能夠記錄和定位誰、在什么時候、通過什么方式對數(shù)據(jù)庫進行了什么操作，以及操作的結(jié)果和可能的危害程度。