河北邯郸热电股份有限公司燃料智能化系统原始数据服务器缺少数据安全 防护措施，具备数据库访问权限的用户，通过内部网络均可以对核心“量”“质” “价”数据修改，无法实现用户访问数据库权限的有效审核，具备访问数据库权 限的合法用户进入数据库后，对核心业务数据操作行为缺少有效的权限控制，从 堡垒机进行数据库管理的更多是基于身份层面的准入识别，无法实现数据修改过 程的记录、报警、追踪以及控制和阻拦。高权限账户进入数据库后，可以删除部 分或全部数据库本身生成的审计日志，导致无法追溯破坏和修改数据的行为，严 重阻碍日后的调查取证。缺少外部数据访问安全的有效控制，通过网络对燃料智 能化系统数据库进行试探和攻击的行为，造成数据库被窃取、篡改、破坏、拷贝。 数据库系统因其体系庞大、结构复杂、客户端众多，导致系统自身漏洞繁多。据 CVE 数据安全统计，数据库漏洞逐年上升，恶意用户利用数据库自身漏洞攻击数 据库，造成数据库运行风险。