​等保要求下电力数据安全分区与数据库隔离装置

等保要求下电力数据安全分区与数据库隔离装置

电力信息网络的工作十分繁杂，为此涉及到大量的数据信息，而每一个数据信息的运算背后后关系到电力信息系统的业务工作，如果这些教据受到外界的攻击，发生了丝毫差错的话，就会危及影响到整个电力系统的发展。电力中的敏感数据主要存储在数据库中，对于数据库的安全防护措施属于当前安全体系的薄弱环节，对应等保安全要求的数据库防护思路如下表：

等保数据安全应对点

在物理隔离条件下不同数据库间数据同步，通过在内部网建立临时的中间数据库，实现了不同网络环境数据库间同步的缓冲，同时满足了数据的同步和完整性要求，并通过设计元数据表，提高了操作的灵活性。本方法在安全性要求高，需要内外网物理隔离，且数据量较大的不同数据库间的数据同步中能够稳定的工作。

隔离装置系统架构主要由内、外网处理单元和隔离交换单元三部分构成。内网处理单元与内网相连，外网处理单元与外网相连，内、外网处理单元分别负责内外网信息的获取和协议分析，隔离交换单元在内外网主机间按照指定的周期进行安全数据的摆渡，并根据安全策略完成信息的安全检测。

国家保密局对安全隔离与信息交换类产品的应用进行了规定，规定安全隔离与信息交换系统在以下四种网络环境下应用：

不同的涉密网络之间；

同一涉密网络的不同安全域之间；

与 Internet 物理隔离的网络与秘密级涉密网络之间；

未与涉密网络连接的网络与 Internet 之间。

针对不同环境下的安全要求，以及通用隔离装置无法对私有协议进行数据内容检查的问题，隔离装置从技术线路上分为单向隔离装置和信息交换隔离装置。

隔离装置用于低安全区域到高安全区域数据流的单向传输，接收端无需任何反馈，以电力企业生产控制大区安全区I/II到管理信息大区安全区III的单向数据传递为例，如图所示：

正向隔离装置用于高安全区域到低安全区域数据流的单向传输，与反向隔离装置不同的是，正向隔离装置允许存在tcp应答，但是从低安全区到高安全区的TCP 应答禁止携带应用数据，从而保证数据流的传输是单向的，以电力企业管理信息大区安全区 III 到生产控制大区安全区 I/II 的单向数据传递为例，如图所示：

信息交换隔离装置用于在保障信息安全的前提下，在两个不同安全级别的网络区域间进行适量的、可靠的数据交换

电力企业内部自研的逻辑强隔离装置仅支持SQL代理方式进行数据交换，以电力企业互联网大区到管理信息大区的数据交换为例，如图所示：

Sql型正反向隔离装置的原理和架构

SQL正反向隔离装置是在双网隔离条件下提供外网业务系统访问内网数据库功能的专用安全装置，常用于电力信息内外网边界，是一种基于协议隔离的网络安全隔离装置，通过提供兼容JDBC3.0标准的SG-JDBC驱动程序，基于专门设计的私有加密通信协议在SG-JDBC驱动程序与隔离装置间构建安全通道，实现数据库代理访问。通过在内网和外网的网络边界部署SQL正反向隔离装置，仅允许内外网间必须的业务数据在可控的数据库通信方式下进行交互，并切断内网主机与互联网之间的任何连接，保证业务访问的可靠性和安全性。

SQL正反向隔离装置架构由装置、管理软件客户端、SG-JDBC驱动三大部分组成。装置通过外网处理单元接收外网业务应用访问数据库的SQL请求，根据设定的规则做必要的安全检查和sql语句重建，然后通过内置的相应数据库驱动，经过内网处理单元将请求发送至内网真实数据库服务器，最后将访问应答结果发送至外网业务应用。SQL正反向隔离装置相对于应用服务器而言，就是数据库服务器。在应用服务器上，需要使用SQL代理服务器的JDBC驱动与SQL代理服务器进行通信。

SQL正反向隔离装置本质还是信息交换隔离装置，通过减少较多功能来增加安全性，随着数字经济进程的不断推进，照片、声音、短视频传输等业务交互需求日益增多，实现数字共享、拆除信息壁垒、联通信息孤岛已成为当前“数字经济”发展下的必然趋势，因此，寻求“安全隔离保障”与“高效互联互通”之间的平衡是当前面临的主要难题。