張桂新

(江蘇油田信息中心 江蘇揚州)

淺談油田數(shù)據(jù)中心數(shù)據(jù)安全策略

張桂新

(江蘇油田信息中心 江蘇揚州)

隨著石油行業(yè)信息化建設(shè)的發(fā)展,企業(yè)級數(shù)據(jù)中心在越來越多的石油石化企業(yè)內(nèi)得以應(yīng)用。它集中保存著石油企業(yè)的生產(chǎn)經(jīng)營數(shù)據(jù),對消除企業(yè)內(nèi)信息孤島和提高管理水平有著重要的意義。數(shù)據(jù)集中帶來高效率、高效益的同時也帶來了風(fēng)險的集中。如何在企業(yè)網(wǎng)絡(luò)出現(xiàn)故障或者癱瘓的時候,保證數(shù)據(jù)完整性和一致性,當(dāng)網(wǎng)絡(luò)恢復(fù)正常時實現(xiàn)數(shù)據(jù)恢復(fù),如何確保數(shù)據(jù)的正確性和安全性等問題擺在了信息化工作人員的面前。文章對該問題進(jìn)行了探討。

數(shù)據(jù)中心;機房安全;網(wǎng)絡(luò)安全;數(shù)據(jù)安全

0 引 言

石油行業(yè)信息化建設(shè)的飛速發(fā)展,各業(yè)務(wù)系統(tǒng)間對數(shù)據(jù)集成和數(shù)據(jù)共享的需求也很大,消除企業(yè)內(nèi)信息孤島,實現(xiàn)數(shù)據(jù)的共建共享,是每個石油企業(yè)信息化建設(shè)的迫切需求,企業(yè)級的數(shù)據(jù)中心被認(rèn)為是企業(yè)信息化發(fā)展的必由之路[1～3]。數(shù)據(jù)中心上線運行一方面推動了企業(yè)信息化建設(shè)的步伐,一方面也提升了企業(yè)的管理水平,數(shù)據(jù)中心建設(shè)對企業(yè)的發(fā)展和提升企業(yè)的競爭力有著不可估量的作用。但是數(shù)據(jù)的集中存儲和共享帶來高效率的同時也帶了高風(fēng)險。如何在企業(yè)網(wǎng)絡(luò)出現(xiàn)故障或者癱瘓的時候,保證數(shù)據(jù)完整性和一致性,當(dāng)網(wǎng)絡(luò)恢復(fù)正常時實現(xiàn)數(shù)據(jù)恢復(fù),如何確保數(shù)據(jù)的正確性和安全性等問題本文進(jìn)行了探討。

1 中心機房安全

每個企業(yè)在機房安全上都是做足了文章,從機房的門禁系統(tǒng)到防火、防水措施,從環(huán)境監(jiān)系統(tǒng)到電力保障系統(tǒng),都做到了近乎完美的程度。但是只注意到這些還是不夠的。機房視頻監(jiān)控系統(tǒng)是機房安全必不可少的利器之一。視頻監(jiān)控系統(tǒng)隨時監(jiān)控機房內(nèi)的一舉一動,包括設(shè)備指示燈的狀態(tài),人員的進(jìn)出和操作對象,都會記錄到錄像硬盤中,但是該記錄機房內(nèi)情況的存儲設(shè)備要放到其他安全的地方,它類似于飛機中的黑匣子,當(dāng)機房有任何故障的時候,可以通過錄像回放找到事故的源頭。

中心機房的容災(zāi)備份方案必須切實可行。由于油田行業(yè)的特點,數(shù)據(jù)中心存儲的都是經(jīng)過大量的人力、物力和巨額的資金獲得的地質(zhì)、勘探、開發(fā)和生產(chǎn)經(jīng)營數(shù)據(jù),它記錄著油田的成長經(jīng)歷和油田的發(fā)展方向,這些數(shù)據(jù)資產(chǎn)決定著油田發(fā)展的前景。如何在機房發(fā)生災(zāi)難的時候迅速恢復(fù)數(shù)據(jù)中心機房的存儲的數(shù)據(jù)是至關(guān)重要的。異地備份是確保在災(zāi)難發(fā)生后恢復(fù)設(shè)備最有效的方案。在中心機房距離30KM或者更遠(yuǎn)的地方,建立數(shù)據(jù)備份機房,通過VPN專線利用IBM公司的DFsMs/MVs平臺上RemoteCopy遠(yuǎn)程磁盤鏡像技術(shù),實現(xiàn)數(shù)據(jù)的同步和備份。當(dāng)火災(zāi)或者地震之類的災(zāi)難發(fā)生時,可以容易的恢復(fù)企業(yè)的數(shù)據(jù)資產(chǎn)。

2 網(wǎng)絡(luò)安全

油田數(shù)據(jù)中心是一個以油田勘探、開發(fā)、生產(chǎn)、經(jīng)營等數(shù)據(jù)管理、數(shù)據(jù)處理、數(shù)據(jù)服務(wù)為核心業(yè)務(wù)的專業(yè)數(shù)據(jù)管理機構(gòu)。它承擔(dān)著油田信息基礎(chǔ)設(shè)施管理、信息系統(tǒng)建設(shè)、油田數(shù)據(jù)管理和服務(wù)等多項功能。目前油田的數(shù)據(jù)中心主流設(shè)備是陣列存儲、SUN或者IBM服務(wù)器群和若干工作站。數(shù)據(jù)中心系統(tǒng)是基于JAVA、Oracle技術(shù)開發(fā)的軟件系統(tǒng),運行于Solaris、Windows 2003、UNIX平臺上。所有的設(shè)備都是集中在一臺3層交換機上。無論是網(wǎng)絡(luò)環(huán)境和應(yīng)用平臺都存在安全風(fēng)險。

解決網(wǎng)絡(luò)安全的有效方法是建立防火墻系統(tǒng)和病毒防范系統(tǒng)。通過Vlan的劃分,實現(xiàn)數(shù)據(jù)中心服務(wù)器群和其它設(shè)備隔離開來,避免網(wǎng)絡(luò)內(nèi)病毒爆發(fā)的影響和網(wǎng)絡(luò)風(fēng)暴的影響。并將防火墻設(shè)為訪問數(shù)據(jù)中心的必由之路,使數(shù)據(jù)中心系統(tǒng)處于防火墻的保護(hù)之下。通過對防火墻的設(shè)置,實現(xiàn)對進(jìn)、出數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行審計和控制,對惡意攻擊和數(shù)據(jù)安全起到有效的防范。

有了防火墻這道防線并不能確保數(shù)據(jù)的安全,入侵防御系統(tǒng)也是網(wǎng)絡(luò)安全的有利武器,它記錄惡意攻擊的用戶和試圖惡意攻擊的用戶和攻擊目標(biāo),不管是用戶有意或者無意的攻擊都將記錄下來。

另外,應(yīng)用桌面安全管理系統(tǒng)和制定網(wǎng)絡(luò)準(zhǔn)入制度。桌面安全管理系統(tǒng)檢查終端用戶計算機的安全,實時自動的在后臺為終端計算機更新病毒庫和系統(tǒng)補丁,消除終端用戶因計算機病毒引起的網(wǎng)絡(luò)故障隱患。對數(shù)據(jù)庫的補丁更新保護(hù)數(shù)據(jù)庫不會因漏洞收到更新或系統(tǒng)故障,進(jìn)一步保護(hù)數(shù)據(jù)中心的數(shù)據(jù)安全。網(wǎng)絡(luò)準(zhǔn)入制度控制不合法計算機接入網(wǎng)絡(luò),接入網(wǎng)絡(luò)的計算機比如滿足某些條件才能訪問網(wǎng)絡(luò)中的數(shù)據(jù),如病毒庫最新、安裝特定的軟件等,防止不合法用戶竊取數(shù)據(jù)中心數(shù)據(jù)。

3 數(shù)據(jù)安全

數(shù)據(jù)安全首先是數(shù)據(jù)庫的安全[4、5]。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的,包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個方面。

在油田數(shù)據(jù)中心數(shù)據(jù)庫設(shè)計的過程中,充分考慮到數(shù)據(jù)物理獨立性和邏輯獨立性。物理獨立性是指用戶的應(yīng)用程序與存儲在磁盤上的數(shù)據(jù)庫中的數(shù)據(jù)是相互獨立的;邏輯獨立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫的邏輯結(jié)構(gòu)是相互獨立的。成熟的數(shù)據(jù)庫設(shè)計理念是保障數(shù)據(jù)中心數(shù)據(jù)安全的第一步。另外,如何控制數(shù)據(jù)庫的并發(fā)事件,是保障數(shù)據(jù)正確性、一致性的必要機制。數(shù)據(jù)庫是一個共享資源,可以提供多個用戶使用。這些用戶程序可以一個一個地串行執(zhí)行,每個時刻只有一個用戶程序運行,執(zhí)行對數(shù)據(jù)庫的存取,其他用戶程序必須等到這個用戶程序結(jié)束以后方能對數(shù)據(jù)庫存取。但是如果一個用戶程序涉及大量數(shù)據(jù)的輸入/輸出交換,則數(shù)據(jù)庫系統(tǒng)的大部分時間處于閑置狀態(tài)。因此,為了充分利用數(shù)據(jù)庫資源,發(fā)揮數(shù)據(jù)庫共享資源的特點,應(yīng)該允許多個用戶并行地存取數(shù)據(jù)庫。但這樣就會產(chǎn)生多個用戶程序并發(fā)存取同一數(shù)據(jù)的情況,若對并發(fā)操作不加控制就可能會存取和存儲不正確的數(shù)據(jù),破壞數(shù)據(jù)庫的一致性,所以數(shù)據(jù)庫管理系統(tǒng)必須提供并發(fā)控制機制。并發(fā)控制機制的好壞是衡量一個數(shù)據(jù)庫管理系統(tǒng)性能的重要標(biāo)志之一。數(shù)據(jù)庫管理用封鎖機制來解決并發(fā)問題。它可以保證任何時候都可以有多個正在運行的用戶程序,使所有用戶程序都在彼此完全隔離的環(huán)境中運行。

數(shù)據(jù)訪問審計和控制是防止數(shù)據(jù)泄密的一個方法。系統(tǒng)通過分析用戶一天內(nèi)對數(shù)據(jù)中心的數(shù)據(jù)訪問次數(shù)和訪問量,判斷用戶對數(shù)據(jù)使用的合法性。比如發(fā)現(xiàn)用戶一天的數(shù)據(jù)使用量超過某個閥值時,系統(tǒng)會自動終止用戶的使用權(quán),并通知數(shù)據(jù)庫管理員,讓管理員判斷該用戶的行為是否合法,如果不合法,及時追回下載的數(shù)據(jù),避免數(shù)據(jù)的流失和外泄。

數(shù)據(jù)的完整性和保密性也是數(shù)據(jù)安全重要的一方面。完善的用戶管理機制是數(shù)據(jù)安全的重要途徑。采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問控制方法,對油田內(nèi)數(shù)據(jù)中心用戶進(jìn)行授權(quán)控制,讓不同權(quán)限的用戶只能看到本職能域內(nèi)的數(shù)據(jù),防止數(shù)據(jù)流失和外泄。用戶對數(shù)據(jù)中心數(shù)據(jù)的使用也要有記錄,通過對用戶的日志記錄,可以查看用戶在什么時間、什么地點登錄數(shù)據(jù)中心,對數(shù)據(jù)中心的那些數(shù)據(jù)做了什么樣的操作,產(chǎn)生什么樣的結(jié)果,管理員通過這些日志記錄判斷該用戶的操作是否合法,對不合法的操作及時的對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行回退,防止錯誤數(shù)據(jù)和垃圾數(shù)據(jù)的產(chǎn)生。

4 結(jié) 論

數(shù)據(jù)中心是建設(shè)數(shù)字油田的基本工作和前提條件,是油田信息化建設(shè)的必由之路。保障數(shù)據(jù)中心的安全運行工作是一項系統(tǒng)工程,技術(shù)是基礎(chǔ),管理是關(guān)鍵。必須強調(diào)管理監(jiān)督,技術(shù)與管理相互依賴,兩者缺一不可,我們不能脫離技術(shù),但也不能一味地依賴技術(shù),才能使系統(tǒng)安全運行維持在一個較高的水平,只有這樣才能更好的發(fā)揮數(shù)據(jù)中心的無形資產(chǎn)作用,才能助推油田企業(yè)的高速發(fā)展。

[1] 高復(fù)先.信息資源規(guī)劃——信息化建設(shè)基礎(chǔ)工程[M].北京:清華大學(xué)出版社,2002

[2] 劉啟原,劉 怡.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京:科學(xué)出版社,2002

[3] 吳河勇.石油石油行業(yè)數(shù)據(jù)管理與應(yīng)用[M].北京:石油工業(yè)出版社,2006

[4] 張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2006

[5] 毛 鋒.數(shù)字油田的理論設(shè)計與實踐[M].北京:科學(xué)出版社,2001

TN915.08

B

1004-9134(2010)01-0095-02

張桂新,男,1980年生,工程師,2003年畢業(yè)于大慶石油學(xué)院計算機系,現(xiàn)在江蘇油田信息中心從事局域網(wǎng)建設(shè)和局域網(wǎng)安全工作。郵編:225009

2009-09-01編輯梁保江)

·開發(fā)設(shè)計·