勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐

某菸草公司負責當地捲菸市場管理、捲菸經營，專賣管理，稽查等工作，建設有決策管理系統，專賣管理系統，營銷系統，網格平臺，OA系統等核心業務系統。

與絕大多數菸草公司一樣，該菸草公司網路安全建設已相對完善，但未進行全面的資料安全建設。當前，無論是國家對資料安全的重視以及行業監管檢查要求，還是自身業務有序健康發展的需要，進一步更全面的資料安全建設成為必要之舉。

該菸草公司綜合資料分析平臺，分揀系統等存在大量敏感、重要資料資訊，各業務系統主要由第三方負責日常運維服務，但由於對各類第三方運維、開發人員管理、特權賬號管理、資料庫違規操作管控手段偏弱，存在核心敏感資料被洩露的安全威脅隱患。運維堡壘機作為運維管理的統一入口，僅停留在應用系統層面基於賬號的運維管理，無法深入到資料層將資料資產與人員的關聯關係以及互動過程進行有效的精細化管控。

勒索病毒已是當前各行業面臨的主要網路威脅，該菸草公司已部署防病毒系統、入侵檢測系統，但這些防護系統主要基於靜態特徵（即黑名單）檢測，無法有效防禦，持續變種、隱蔽性強且無明顯破壞特徵的勒索病毒及挖礦軟體，當系統其分析發現病毒時之時往往已經對系統檔案進行了加密，或已經達到了挖礦的目的。

除勒索病毒對資料造成的威脅以外，由應用程式業務邏輯漏洞或外來攻擊所導致的風險構成極大的安全隱患，其中SQL隱碼攻擊尤甚，因其能輕易躲過網路防火牆、IPS、IDS，且手段隱蔽、特徵諸多，使入侵者直達資料庫，對資料造成嚴重威脅。

為填平補齊上述風險，提高整體資料安全水平，美創科技基於菸草行業實踐經驗，為該公司提供基於零信任資料安全理念，以“資料庫防水壩、資料庫防火牆、諾亞防勒索系統”為核心的資料安全建設方案。

透過部署資料庫防水壩從資料庫登陸、訪問控制、動態脫敏、資料防篡改、工單系統、運維審計等方面全方位支援資料庫運維安全管理，滿足運維安全內控和各類法規法令的要求。具體包括：

在資料庫伺服器上安裝諾亞防勒索系統，指定防護應用型別和新增信任可執行程式，新增需要保護的現有的資料庫伺服器檔案，新建的資料庫伺服器檔案會自動受到保護，未授權執行程式試圖修改資料庫伺服器檔案，將認定為可疑勒索事件，及時被攔截，只允許可信任執行程式對受保護的資料庫伺服器檔案執行相關操作。從而實現：