电力营销档案及统一视频系统数据库安全分析

何维

（国网湖南省电力有限公司信息通信分公司，湖南长沙 410000）

1 事件基本情况

2 事件发生、处理过程

上级单位检查组对公司进行帐号权限治理专项工作检查，检查系统涉及统一权限、统一视频、营销档案、电网GIS平台。检查组发现营销档案数据库帐号system口令、统一视频数据库帐号sysman为弱口令后，公司立即组织相关部门开展了排查，并向检查组提交了申诉材料。检查组要求公司彻查问题原因，提交分析报告，制定整改措施，并尽快完成所有弱口令问题的排查与整改。

经排查确认，事件具体情况如下：

2.1 营销档案管理系统

本次检查过程中营销档案系统运维人员使用了营销档案的测试环境迎检，其原因是：为了实现同业对标考核中“统一权限集成数量”的加分，营销档案系统在2016年6月23日完成了其测试环境与统一权限系统的集成，而帐号权限专项检查涉及到营销档案系统与统一权限端数据的比对，因此必须采用已与统一权限集成的测试环境数据库迎检。

由于前期公司对该系统进行过多次检查，均未发现弱口令，而系统运维人员也一直未对账号密码进行修改，因此在此次检查前未对系统账号是否存在弱口令做再次确认。

在接到检查组通知后，公司立即组织数据库运维团队进行核查，发现该系统测试环境数据库system帐号确实为弱口令，数据库管理员反馈，测试环境的数据库帐号、口令主要由营销档案系统运维团队自己掌握，数据库运维团队不清楚具体情况。

随后公司组织营销档案系统运维团队进行排查，结果如下：

（1）通过数据库日志分析，发现数据库system用户于3月21日曾被修改口令。（2）通过对数据库登录审计日志进行分析，发现在密码修改前几分钟有操作系统登录数据库的行为日志。（3）通过操作系统登录日志检查，发现3月21日确实有人登录过测试环境数据库服务器，登录IP为10.223.42.63。并且密码是在第一次登陆后的8分钟后被修改。（4）经排查，该IP为备份系统的IP，目前由数据库运维团队使用。（5）营销档案系统管理员向数据库管理员核实情况，确认修改system口令的人员为数据库运维团队人员。

经了解，由于近期公司正搭建测试环境数据库资源池，新测试数据库需要从老测数据库导数，在使用expdp数据泵导数时需要使用到system用户。测试环境数据库由系统运维团队和数据库运维团队共同使用，但数据库帐号口令主要由系统运维团队掌握。由于测试环境导数匆忙，数据库运维人员在不知道口令的情况下自行对口令进行了修改，将其改成了弱口令，随后也未及时改成强口令。

跨境电商是新专业，高校和企业还没来得及深度合作，这就导致高校跨境电商专业教学过程中，学生学习与企业实践需求严重脱节。没有引入企业，专业教师能够赴企业顶岗的机会就非常少。相比起其他专业，跨境电商专业严重缺乏“双师型”教师。只靠讲解书上的这个概念、那个理论，无法教授学生跨境电商操作技能。

2.2 统一视频系统

数据库管理员及运维团队前期按照公司工作安排认真开展了业务系统授权与账号权限弱口令排查工作，对在运系统账号及口令进行了排查整改。

在检查统一视频数据库系统帐号时发现数据库日志中存在关于sysman账号登陆日志，运维团队没有进一步分析，根据表面现象判断该系统需要使用sysman账号，因此未禁用此账号。

在使用数据库常用密码（如oracle,ora-.123,P@ssw0rd等口令）进行测试后，发现没有使用这些数据库常用弱口令，就主观判断该口令未使用弱口令，未进一步分析确认。

3 事件原因分析

3.1 系统运维人员弱口令排查工作存在疏漏

自2016年10月以来的数次账号权限远程检查，营销档案管理系统一直是被检查系统。由于营销档案项目组在首次检查时即对系统账号弱口令情况进行了排查与整改，且历次检查中未发现弱口令，而运维人员也一直未对账号密码进行修改，因此未常态化开展弱口令排查工作，在此次检查前也未对系统账号是否存在弱口令做再次确认，导致弱口令未被及时发现。

统一视频系统是本次检查中新增的系统，其数据库sysman账号是Oracle自带管理工具（Grid Control）的登录账号，在大部分数据库中，该账号是直接禁用的。尽管数据库运维团队提前进行了检查，但并没有进行充分测试，仅对常用弱口令进行了枚举检测，而统一视频系统中设置的口令为非常用弱口令，则未被及时发现，导致被国网公司通报事件。

3.2 数据库运维人员未经汇报擅自修改了口令

数据库运维人员未贯彻执行公司对于测试环境安全管理的要求，对测试环境安全防护意识不到位，为了工作方便擅自将营销档案系统数据库账号口令修改为弱口令并未及时改回，未向数据库管理员进行汇报。

3.3 数据库运维人员与系统运维人员之间缺乏沟通联动

营销档案系统弱口令事件中，数据库运维人员与系统运维人员共同管理测试环境的数据库帐号、口令，但双方在运维过程中缺乏沟通，在事件定位时两个运维团队互相推诿，导致事件定位困难，追查时间过长（直到5月12日才确认具体操作人员）。

统一视频系统弱口令事件中，数据库运维人员发现sysman帐号未禁用时也未与系统运维人员沟通，确认该帐号是否能够禁用。

4 事件暴露的主要问题

4.1 运维团队安全意识不足

无论是数据库运维人员还是系统运维人员均存在安全意识不足的问题。数据库运维人员对于测试环境的账号口令管理未引起足够重视，未经审批擅自修改了数据库帐号口令，并未及时改回，导致了数据库运维帐号出现弱口令。系统运维人员未严格落实公司关于常态化开展弱口令排查工作的要求，认为以前检查过的帐号不会存在问题，未及时发现数据库帐号的弱口令问题。

4.2 账号管理责任不清及沟通协作机制不顺畅

测试环境的数据库帐号是由系统运维人员和数据库运维人员共同管理，责任划分不清，双方都可能在对方不知情的情况下进行帐号口令的修改，因此无论哪一方需要进行口令的修改都需要提前告知另一方，待对方确认不会造成影响后才能进行下一步操作，而本次事件中数据库运维人员修改system帐号口令时并未提前与系统运维人员沟通。

4.3 数据库弱口令排查方法存在问题

公司一直按照公司要求常态化组织开展弱口令排查工作，数据库运维团队也一直在努力进行排查整改，但由于数据库中的业务账号密码变更可能会造成业务中断等重大影响，所以整改操作比较谨慎，对于不清楚是否会对业务系统产生影响的帐号，没有采取有效的弱口令排查方法，在上级下发的弱口令检查工具不能使用的情况下，仅采用枚举常用弱口令的方式来判断，非常用弱口令则无法检查，本次统一视频的账号弱口令问题就属于此类情况。

4.4 弱口令管理工作有待进一步加强

本次事件暴露出公司在弱口令的日常管理上存在落实不到位、工作没有闭环的问题；常态化开展弱口令排查工作深度不够，未能有效发现弱口令；在账号权限迎检工作安排上有所疏漏，需要进一步加强弱口令的管理工作。

5 防止事件重复发生的对策

举一反三、深刻反思，在今后的工作中认真落实公司安全生产制度要求，从以下方面开展工作进一步完善账号权限管理：

（1）加强人员安全教育培训，进一步宣贯公司通用制度关于信息安全、账号权限管理以及测试环境安全管理等工作规定及要求，提高全员安全意识。

（2）立即全面清理在运系统业务账号、数据库账号、操作系统账号台账，核查是否存在账号弱口令并及时完成整改。

（3）建立账号台账，落实账号使用人，严格要求一账号一人，不允许账号共用。建立账号台账常态更新机制，账号增、删、禁用、使用人变更等情况及时更新台账信息。

6 结语

本文提供了电力营销档案系统和统一视频系统数据库安全运维检查可以参照的处理方式、发现的典型问题、整改措施和后续的预防，在实际的系统运行维护中，面临不同的系统环境所需采用的安全管控手段和方法将不尽相同，但应遵循重点提高安全意识，加强人员管理培训和甲乙方人员沟通的原则，再通过定期检查和不定期抽查的形式，落实安全预控措施，切实有效的保障系统的安全稳定运行。