墨菲定律视角下的数据库入侵防御

随着网络信息化的发展，企业组织对网络安全的关注，由物理安全、边界安全和系统安全，已逐渐将注意力转移到业务安全和数据安全，对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形势新业态的互联网安全中，信息安全部门已逐步成为企业组织的一级部门，企业数据已经成为组织核心资产，对于数据的保护已写入企业的基本战略。

企业对数据资产的安全防护存在多项工作，数据备份安全、数据存储安全、数据脱敏及加密……以可用性为主的业务安全观点人群中，大多还没有完全理解数据库安全的重要性，而据前瞻性统计发现，越来越多的企业信息安全负责人开始将数据库安全细分领域列入自己的备忘清单。业务连续性为企业组织的根本核心，而业务安全和数据安全是企业长久发展的安全保障，在以企业数据资产为核心竞争力的现下，数据库作为企业组织“核心竞争力”--数据资产--的容器，承载了企业核心数据，成为业务运行和数据保护的基础设施，数据库的安全防御问题已跃至CTO/CIO的工作内容象限的榜首。

一、数据库面临哪些安全威胁

企业组织的数据库体系，不仅仅是数据库软件平台本身，不会流动的数据没有意义，当我们考虑数据库安全的时候，显然我们需要合理评估数据库的受攻击面大小，数据库访问涉及的认证、授权和审计问题，由于开发人员疏忽带来的软件漏洞和运维人员的管理不善等。各种各样的风险都可能产生并带来可怕的后果，笔者实验室通过收集各漏洞平台及企业安全运营者的反馈数据库安全信息，参考OWASP TOP 10制定了数据库应用防御的十大数据库风险威胁列表。

十大数据库安全威胁(DB Vuln Top 10)

权限滥用

特权提升

数据库软件漏洞

SQL注入

审计记录缺失

拒绝服务

通信协议漏洞

身份验证不足

敏感数据泄露

安全配置不规范

二、数据库安全风险是否会发生

答案就是墨菲定律，它阐述了一个事实：如果事情有变糟糕(发生)的可能，不管这种可能性有多小，它总会发生。

墨菲(Edward A. Murphy)是美国爱德华兹空军基地的上尉工程师。1949年，他和他的上司斯塔普少校，在一次火箭减速超重试验中，因仪器失灵发生了事故。墨菲发现，测量仪表被一个技术人员装反了。由此，他得出的教训是：如果做某项工作有多种方法，而其中有一种方法将导致事故，那么一定有人会按这种方法去做。在事后的一次记者招待会上，斯塔普将其称为“墨菲法则”，并以极为简洁的方式作了重新表述：凡事可能出岔子，就一定会出岔子。墨菲定律的适用范围非常广泛，它揭示了一种独特的社会及自然现象。它的极端表述是：如果坏事有可能发生，不管这种可能性有多小，它总会发生，并造成最大可能的破坏。

此后在技术界也不胫而走，并不是我要将其强加在数据库安全领域，因为它道出了一个法则，即安全风险必将由可能性变为突发性的事实。

三、以墨菲定律分析数据库安全

从墨菲定律来观察数据库入侵防御，我们要持以积极的态度，既然数据库安全风险一定会发生，那我们一定要顺应必然性，积极应对，做好事件应急和处置。在数据库安全防御方面来说，要科学合理规划全面积极的应对方案，必须做到事前主动防御、事中及时阻断、事后完整审计。

根据墨菲定律可总结对数据库入侵防御的启示：

1. 不能忽视数据库风险小概率事件

虽然数据库安全事件不断发生，但仍有一定数量的安全负责人认为，企业安全防护已经从物理层、网络层、计算主机层、应用层等进行了多重防御，网络边界严格准入控制，外部威胁情报和内部态势感知系统能完美配合，业务数据早已经过层层保护，安全威胁不可能被利用发生数据库安全事件。

由于小概率事件在一次实验或活动中发生的可能性很小，因此，就给人一种错误的理解，即在一次活动中不会发生。与事实相反，正是由于这种错觉，加大了事件发生的可能性，其结果是事故可能频繁发生。虽然事件原因是复杂的，但这却说明小概率事件也会常发生的客观事实。