1. 背景概述

1.1. 數(shù)據(jù)泄漏事件頻發(fā)

Verizon發(fā)布的《2016年度數(shù)據(jù)泄露調(diào)查報告》稱：2015年，全球82個國家出現(xiàn)64199起數(shù)據(jù)泄露事件。而運營商行業(yè)是數(shù)據(jù)泄漏的重災區(qū)之一。例如2015年10月，英國最大的寬帶服務(wù)提供商TalkTalk，遭受了三次黑客攻擊，約400多萬用戶的隱私數(shù)據(jù)被泄露，這可能是英國史上最大規(guī)模的數(shù)據(jù)泄漏事件之一。而在美國，美國移動電話服務(wù)公司T-Mobile的 1500萬用戶個人信息被泄露。在國內(nèi)，據(jù)報道，2015年10月底中國電信某系統(tǒng)再度曝出重大漏洞。通過該漏洞可以查詢上億用戶信息。而在2016年1月，中國聯(lián)通接連爆出多處漏洞，其中一處漏洞泄露了2000多萬用戶信息。

1.2. 相關(guān)標準和法規(guī)

事實上，國家級和行業(yè)級的安全法規(guī)和標準，比如《等?！?、《分?！?、《商密》等，都對數(shù)據(jù)安全管理提出了明確的要求。針對當前數(shù)據(jù)泄露事件頻發(fā)的態(tài)勢，我國政府對數(shù)據(jù)安全的政策和法規(guī)不斷加碼，頻繁出臺新的政策。尤其是《國家網(wǎng)絡(luò)安全法》即將出臺，對個人隱私保護有明確的法規(guī)要求，這將成為數(shù)據(jù)安全管理領(lǐng)域的綱領(lǐng)性要求。

運營商行業(yè)也有相對應(yīng)的法規(guī)和標準。工信部第24號令，即電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定（運營商行業(yè)專用），以及工信部?！?014〕368號文件，關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導意見（運營商行業(yè)專用）都明確要求加強運營商行業(yè)對網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息進行保護。

2. 需求分析

運營商行業(yè)歷來十分重視信息安全工作，已經(jīng)建成了比較完備的安全防護體系。具體部署的安全產(chǎn)品包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測、UTM、DLP、防病毒、VPN、DPI、堡壘機、4A和災備等等。但是這些技術(shù)手段都不是直接針對數(shù)據(jù)進行防護，真正針對數(shù)據(jù)的安全防護措施還相當有限。

Gartner對當前網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全管理和數(shù)據(jù)庫安全問題進行了調(diào)研，總結(jié)了數(shù)據(jù)庫及其管理的數(shù)據(jù)所面臨的泄密風險，主要有：1）越權(quán)權(quán)限的濫用；2）合法權(quán)限的濫用；3）權(quán)限盜用；4）數(shù)據(jù)庫平臺漏洞；5）SQL注入、緩沖區(qū)溢出風險；6）弱鑒權(quán)機制；7）備份數(shù)據(jù)缺乏保護；8）缺乏詳盡審計；9）數(shù)據(jù)庫通信協(xié)議漏洞。除了上述泄密風險，我們在長期的數(shù)據(jù)庫防泄密實踐中還發(fā)現(xiàn)如下兩個嚴重的泄密風險：惡意軟件和明文存儲。

據(jù)了解，上述問題在運營商行業(yè)同樣存在。比如，在電信行業(yè)目前的IT系統(tǒng)中，最突出的數(shù)據(jù)泄漏風險如下：

 1）運維外包人員惡意盜取敏感信息：目前在電信行業(yè)中，運維外包是一個普遍的現(xiàn)象，個別的運營中心，外包人員達到上百人之多。外包人員可以直接或者經(jīng)過4A系統(tǒng)訪問到數(shù)據(jù)庫。雖然4A審計可以記錄訪問的過程，但是不能阻止敏感數(shù)據(jù)被查看或者批量導出。而且運維人員還可以通過“跳板”，繞過4A系統(tǒng)，訪問到敏感數(shù)據(jù)庫。

2）系統(tǒng)管理員和應(yīng)用管理員越權(quán)訪問傳播敏感數(shù)據(jù)。在典型的電信行業(yè)運營中心，有超過200多個應(yīng)用系統(tǒng)。系統(tǒng)管理員和這些應(yīng)用系統(tǒng)的管理員擁有訪問數(shù)據(jù)庫的直連通道和帳號密碼。更為嚴重的是，不少應(yīng)用系統(tǒng)是外包開發(fā)的，相應(yīng)的系統(tǒng)管理員也是外部人員。

3）系統(tǒng)開發(fā)和測試使用真實數(shù)據(jù)。在開發(fā)和測試過程中，使用真實的數(shù)據(jù)，能夠保證真實性，但是卻極其容易造成真實數(shù)據(jù)的泄密。

3. 解決方案

中安威士為運營商行業(yè)推出的數(shù)據(jù)安全管理方案滿足三大主要需求：可視、可控和合規(guī)。按照這一基本思路，方案的功能組成部分包括：數(shù)據(jù)庫訪問的全面審計+細粒度訪問控制+敏感數(shù)據(jù)加密和脫敏。

數(shù)據(jù)活動的全面審計：對數(shù)據(jù)的分布、性能、訪問和活動情況進行全方位的監(jiān)控和記錄，便于事后審計和追查。及時發(fā)現(xiàn)數(shù)據(jù)的異?；顒忧闆r和風險，產(chǎn)生報警。并輸出可視化的報表，便于分析。

細粒度訪問控制：基于自動學習，生成細粒度的訪問控制規(guī)則，阻斷異常的查詢和訪問，防止敏感數(shù)據(jù)泄漏。阻斷異常的和違規(guī)的數(shù)據(jù)修改和刪除操作，防止敏感數(shù)據(jù)被非法篡改。

敏感內(nèi)容加密和脫敏：有選擇性的對敏感內(nèi)容加密和脫敏，使敏感數(shù)據(jù)在存儲、使用、外發(fā)時被脫敏，防止真實數(shù)據(jù)被泄漏。而增強的對敏感數(shù)據(jù)的權(quán)限管理可以防止越權(quán)權(quán)限的濫用、合法權(quán)限被盜用和濫用所導致的數(shù)據(jù)泄漏。

中安威士數(shù)據(jù)安全解決方案基于自主研發(fā)的系列數(shù)據(jù)庫安全加固產(chǎn)品來實現(xiàn)。具體的實施方案如下。

該解決方案的要點如下：

1) 部署數(shù)據(jù)庫脫敏系統(tǒng)，對應(yīng)用、運維、開發(fā)測試場景管理數(shù)據(jù)查看權(quán)限

►對于運維操作，通過動態(tài)脫敏功能，確保運維人員不能看到真實的數(shù)據(jù)；

►對于需要管控的應(yīng)用程序，通過動態(tài)脫敏功能，確保應(yīng)用系統(tǒng)看到脫敏后的準真實數(shù)據(jù)；

►對于開發(fā)和測試工程，通過靜態(tài)脫敏功能，確保開發(fā)和測試人員只能看到脫敏后的準真實數(shù)據(jù)；

►對于外包、數(shù)據(jù)外送等情形，使用靜態(tài)脫敏功能，確保真實數(shù)據(jù)不外發(fā)。

2) 部署數(shù)據(jù)庫審計系統(tǒng)對所有數(shù)據(jù)庫訪問進行審計

►通過旁路鏡像的方式，實現(xiàn)對數(shù)據(jù)庫的在線監(jiān)控和保護；

►對云計算和虛擬化平臺上的數(shù)據(jù)庫系統(tǒng)、難以實施鏡像部署的系統(tǒng)，以及需要進行全面審計的系統(tǒng)，通過部署中安威士特有的軟件探針，實現(xiàn)全面審計；

►使用數(shù)據(jù)發(fā)現(xiàn)功能，將所有發(fā)現(xiàn)和分類結(jié)果直接應(yīng)用到后續(xù)模塊的規(guī)則中；

►開啟數(shù)據(jù)庫性能監(jiān)控功能，保障業(yè)務(wù)系統(tǒng)的連續(xù)可用性；

►開啟數(shù)據(jù)庫性能和風險評估功能，全面評估數(shù)據(jù)庫系統(tǒng)的性能和風險狀態(tài)；

►開啟學習功能，自動生成基線模型和白名單訪問規(guī)則，鎖定“用戶”到“數(shù)據(jù)”的訪問權(quán)限；

►開啟入侵檢測功能，及時發(fā)現(xiàn)針對數(shù)據(jù)庫的違規(guī)操作行為；

►開啟運維審計功能，審計通過SSH/TELNET/FTP等協(xié)議對數(shù)據(jù)庫服務(wù)器進行的運維操作；

►開啟Web應(yīng)用審計和三層關(guān)聯(lián)審計，實現(xiàn)完整地溯源能力。

3) 實施數(shù)據(jù)庫防火墻系統(tǒng)，徹底阻止SQL注入攻擊和越權(quán)操作

►對于更重要的、易受攻擊的系統(tǒng)，尤其是需要外包人員接觸的，以及對外提供服務(wù)的數(shù)據(jù)庫，部署數(shù)據(jù)庫防火墻；

►開啟入侵保護功能，以抵御SQL注入攻擊和針對數(shù)據(jù)庫漏洞的攻擊，同時防止全表刪除等誤操作和超級權(quán)限濫用等風險；

►開啟學習功能，生成白名單規(guī)則，并手工添加黑名單規(guī)則，解決詳細設(shè)置數(shù)據(jù)庫防火墻規(guī)則困難的問題；

►對于云計算和虛擬化平臺上的數(shù)據(jù)庫，部署虛擬機形態(tài)的數(shù)據(jù)庫防火墻系統(tǒng)。

4) 部署數(shù)據(jù)庫加密系統(tǒng)，保護尤其重要的敏感數(shù)據(jù)

►對于尤其重要的數(shù)據(jù)庫，部署數(shù)據(jù)庫加密系統(tǒng)，對指定的敏感字段進行加密；

►通過三權(quán)分立的權(quán)限管控系統(tǒng)來實現(xiàn)對敏感數(shù)據(jù)的訪問權(quán)限控制，確保其數(shù)據(jù)的安全性；

►開啟敏感數(shù)據(jù)訪問審計功能，記錄對加密數(shù)據(jù)的訪問；

►定期輪換密鑰，保證數(shù)據(jù)的加密強度。

4. 方案優(yōu)勢

中安威士數(shù)據(jù)安全管理解決方案基于數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密和數(shù)據(jù)庫脫敏產(chǎn)品實現(xiàn)。方案完整地解決了當前運營商行業(yè)信息系統(tǒng)所廣泛面臨的數(shù)據(jù)泄露困境。該方案的優(yōu)勢體現(xiàn)在：

快：卓爾不凡的處理性能；

智：智能化自動學習，實現(xiàn)數(shù)據(jù)庫審計/防火墻零配置；

穩(wěn)：十余年技術(shù)積累，國內(nèi)最早專利技術(shù)，上千實際部署案例，產(chǎn)品運行穩(wěn)定；

全：功能全面、全面覆蓋可能的泄密路徑；

美：美觀的管理界面和報表；

細：達到字段、語句級的細粒度數(shù)據(jù)活動審計和訪問控制。

5. 方案價值

通過上述解決方案，有效滿足了運營商所面臨的數(shù)據(jù)安全管理的需求：使數(shù)據(jù)安全可視、使數(shù)據(jù)安全可控、使數(shù)據(jù)安全合規(guī)。除帶來上述主要價值外，具體來說，中安威士數(shù)據(jù)安全管理解決方案還帶給運營商客戶帶來如下價值：

1) 簡化業(yè)務(wù)治理流程，提高數(shù)據(jù)安全管理能力；

2) 完善縱深防御體系，提升整體安全防護能力；

3) 減少核心數(shù)據(jù)資產(chǎn)被侵犯，保障業(yè)務(wù)連續(xù)性；

4) 有效維護企業(yè)的公信力和聲譽。

中安威士為北京中安比特科技有限公司專有品牌，通過持續(xù)創(chuàng)新，為企業(yè)帶來嶄新的數(shù)據(jù)安全體驗。

6. 案例

6.1 中國電信某部—某運營中心

項目目標：針對可獲取或查詢客戶信息的業(yè)務(wù)系統(tǒng)后臺運維處理過程，通過動態(tài)模糊化技術(shù)，限制運維人員對數(shù)據(jù)庫中客戶信息內(nèi)容的訪問，從而降低客戶信息泄漏事件發(fā)生的可能性。

系統(tǒng)實施方案：

在運維區(qū)部署兩臺動態(tài)脫敏系統(tǒng)，防止單點失敗以及分擔高峰時期的負載。所有的運維管理都通過動態(tài)脫敏系統(tǒng)進行過濾和脫敏。普通用戶看到脫敏后的數(shù)據(jù)如下：

6.2 移動集團某省公司經(jīng)分系統(tǒng)后臺數(shù)據(jù)模糊化

數(shù)據(jù)脫敏的目標（共2大類，12小類）

■ 對運維人員脫敏：通過4A使用PLSQL工具運維Oracle數(shù)據(jù)庫，包括數(shù)據(jù)查詢、導出等SQL命令

■ 對經(jīng)分系統(tǒng)的使用人員脫敏：通過4A訪問經(jīng)分頁面

脫敏策略舉例

模糊化字段 模糊化規(guī)則 舉例

郵件地址 @前面的用3個*代替，或全部使用8個*代替 例如：

13901234567@139.com->***@139.com

身份證號碼 出生年月日用*代替，最后一位用*代替，或全部使用8個*代替 例如：

330101197701014237->330101********423*

部署方案

采用雙機熱備的方式，將脫敏接入在數(shù)據(jù)庫前。前端經(jīng)分系統(tǒng)、堡壘機等經(jīng)過脫敏系統(tǒng)訪問數(shù)據(jù)庫。設(shè)置脫敏規(guī)則，將敏感信息脫敏。

模糊化效果-通過4A使用PLSQL工具運維Oracle數(shù)據(jù)庫時

模糊化效果-通過4A訪問經(jīng)分頁面時