对于一个人口大国，任何关乎民生的事情都不是小事，因此，人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。在如今信息贩卖猖獗的背景下，巨量的公民社保数据蕴藏的价值不言而喻。不可否认的是，社保行业对信息安全的重视与日俱增，我们看到网络边界防护设备已成熟应用于人社系统，对于外部黑客的网络攻击能够从容应对，然而比信息技术更可怕的是人性的贪婪。

近年来，各类骗保事件频发，不法分子通过内外人员勾结，篡改社保、养老金申请资料非法获利，加之去年4月某漏洞平台爆出多地人社机构数据库高危漏洞，不难联想，现阶段人社系统核心数据的安全现状，已转变为：内忧大于外患。如何从根源保障人社系统数据库安全防护，安华金和提出防护思路。

随着人社系统业务种类的丰富，业务量逐渐增加，部分数据库开发、运维工作交由第三方公司承办。通过对各类数据安全事件的汇总分析，我们发现数据库面临的安全威胁，逐渐由系统内部人员泄露转向第三方外包运维、开发人员或内外勾结联合作案导致的数据泄露或篡改。具体可归纳为以下三点：

1. 数据库访问层威胁：系统维护人员权限过高

负责系统数据库的维护管理人员，往往具有较高的权限，甚至直接掌握数据库DBA用户的口令，一旦受到利益驱使，可对人社系统中的所有用户数据乃至政府高层人员身份信息进行批量导出。

2. 数据库应用层威胁：第三方人员直接接触所有敏感数据

第三方人员负责业务系统的开发、运维，掌握业务系统中后台数据库用户口令；可以通过该用户权限直接访问数据库，进行数据篡改和窃取。

3. 数据库存储层威胁：其他内部工作人员通过内部网络直接获取数据

其他内部系统工作人员，利用职务之便，通过内网访问数据库服务器。一旦进入数据库所在主机，可以拷贝、盗取数据库文件或备份文件，通过解析工具或异地还原手段即可获得所有明文数据。

针对以上三重安全威胁，传统的网络安全防护设备无法奏效，我们需要调转思路，把从外至内的防护转为从数据库内部进行安全加固，直接而有效。

加固方案基于安华金和数据库保险箱系统DBCoffer，实现了人社系统的应用访问层、数据库访问层和存储层的全方位数据安全防护方案。

A. 敏感数据加密存储

对系统中最核心的敏感信息如政府从业人员信息、参保人员信息、参保企业信息、劳动就业信息等，进行存储层加密，保证敏感数据无法被明文读取。

B. 敏感数据访问权限控制

通过独立于数据库之外的密文权限控制体系，确保敏感数据的查询、修改等权限仅开放于合法的应用系统后台数据库账户、合法的运维人员账户。确保与业务无关人员不能访问明文数据。同时通过对访问IP、访问时间的限制，确保运维人员对敏感数据的操作，在指定时间、制定设备上完成动作。

C. 敏感数据操作详细变更审计

DBCoffer产品兼具审计功能，可对安全管理员的密文权限授予行为进行审计；同时对数据库用户的敏感数据访问行为进行详细的变更审计，包括访问IP、访问时间、SQL语句，数据变更前、后的具体值，执行结果，以及访问的应用程序来源，确保所有访问来源安全、合法。

人社行业关乎民生，数据安全防护绝不能流于形式，面对当前内忧甚于外患的局面，正确分析安全威胁的来源，从根源杜绝安全隐患才是关键。安华金和数据库保险箱系统已成功应用于多个省级、市级人社机构核心数据库系统，为用户各类业务系统的敏感数据提供切实有效的安全防护。

作者：安华金和