等保要求下電力數據安全分區(qū)與數據庫隔離裝置

電力信息網絡的工作十分繁雜，為此涉及到大量的數據信息，而每一個數據信息的運算背后后關系到電力信息系統的業(yè)務工作，如果這些教據受到外界的攻擊，發(fā)生了絲毫差錯的話，就會危及影響到整個電力系統的發(fā)展。電力中的敏感數據主要存儲在數據庫中，對于數據庫的安全防護措施屬于當前安全體系的薄弱環(huán)節(jié)，對應等保安全要求的數據庫防護思路如下表：

等保數據安全應對點

在物理隔離條件下不同數據庫間數據同步，通過在內部網建立臨時的中間數據庫，實現了不同網絡環(huán)境數據庫間同步的緩沖，同時滿足了數據的同步和完整性要求，并通過設計元數據表，提高了操作的靈活性。本方法在安全性要求高，需要內外網物理隔離，且數據量較大的不同數據庫間的數據同步中能夠穩(wěn)定的工作。

隔離裝置系統架構主要由內、外網處理單元和隔離交換單元三部分構成。內網處理單元與內網相連，外網處理單元與外網相連，內、外網處理單元分別負責內外網信息的獲取和協議分析，隔離交換單元在內外網主機間按照指定的周期進行安全數據的擺渡，并根據安全策略完成信息的安全檢測。

國家保密局對安全隔離與信息交換類產品的應用進行了規(guī)定，規(guī)定安全隔離與信息交換系統在以下四種網絡環(huán)境下應用：

不同的涉密網絡之間；

同一涉密網絡的不同安全域之間；

與 Internet 物理隔離的網絡與秘密級涉密網絡之間；

未與涉密網絡連接的網絡與 Internet 之間。

針對不同環(huán)境下的安全要求，以及通用隔離裝置無法對私有協議進行數據內容檢查的問題，隔離裝置從技術線路上分為單向隔離裝置和信息交換隔離裝置。

隔離裝置用于低安全區(qū)域到高安全區(qū)域數據流的單向傳輸，接收端無需任何反饋，以電力企業(yè)生產控制大區(qū)安全區(qū)I/II到管理信息大區(qū)安全區(qū)III的單向數據傳遞為例，如圖所示：

正向隔離裝置用于高安全區(qū)域到低安全區(qū)域數據流的單向傳輸，與反向隔離裝置不同的是，正向隔離裝置允許存在tcp應答，但是從低安全區(qū)到高安全區(qū)的TCP 應答禁止攜帶應用數據，從而保證數據流的傳輸是單向的，以電力企業(yè)管理信息大區(qū)安全區(qū) III 到生產控制大區(qū)安全區(qū) I/II 的單向數據傳遞為例，如圖所示：

信息交換隔離裝置用于在保障信息安全的前提下，在兩個不同安全級別的網絡區(qū)域間進行適量的、可靠的數據交換

電力企業(yè)內部自研的邏輯強隔離裝置僅支持SQL代理方式進行數據交換，以電力企業(yè)互聯網大區(qū)到管理信息大區(qū)的數據交換為例，如圖所示：

Sql型正反向隔離裝置的原理和架構

SQL正反向隔離裝置是在雙網隔離條件下提供外網業(yè)務系統訪問內網數據庫功能的專用安全裝置，常用于電力信息內外網邊界，是一種基于協議隔離的網絡安全隔離裝置，通過提供兼容JDBC3.0標準的SG-JDBC驅動程序，基于專門設計的私有加密通信協議在SG-JDBC驅動程序與隔離裝置間構建安全通道，實現數據庫代理訪問。通過在內網和外網的網絡邊界部署SQL正反向隔離裝置，僅允許內外網間必須的業(yè)務數據在可控的數據庫通信方式下進行交互，并切斷內網主機與互聯網之間的任何連接，保證業(yè)務訪問的可靠性和安全性。

SQL正反向隔離裝置架構由裝置、管理軟件客戶端、SG-JDBC驅動三大部分組成。裝置通過外網處理單元接收外網業(yè)務應用訪問數據庫的SQL請求，根據設定的規(guī)則做必要的安全檢查和sql語句重建，然后通過內置的相應數據庫驅動，經過內網處理單元將請求發(fā)送至內網真實數據庫服務器，最后將訪問應答結果發(fā)送至外網業(yè)務應用。SQL正反向隔離裝置相對于應用服務器而言，就是數據庫服務器。在應用服務器上，需要使用SQL代理服務器的JDBC驅動與SQL代理服務器進行通信。

SQL正反向隔離裝置本質還是信息交換隔離裝置，通過減少較多功能來增加安全性，隨著數字經濟進程的不斷推進，照片、聲音、短視頻傳輸等業(yè)務交互需求日益增多，實現數字共享、拆除信息壁壘、聯通信息孤島已成為當前“數字經濟”發(fā)展下的必然趨勢，因此，尋求“安全隔離保障”與“高效互聯互通”之間的平衡是當前面臨的主要難題。