基線配置核查與電網(wǎng)信息安全研究論文

時間：2020-08-23 08:38:32 信息安全畢業(yè)論文我要投稿

　　摘要:電力信息安全基線，主要包括有相關操作系統(tǒng)、應用程序和網(wǎng)絡設備的安全基準配置，為進一步提高基線配置核查平臺的安全系數(shù)，需要深入健全基線體系，并基于電網(wǎng)信息安全合規(guī)庫來優(yōu)化配置平臺。本文通過對貴州電網(wǎng)基線配置核查工具為例，結(jié)合基線配置核查平臺與信息安全合規(guī)庫的聯(lián)合應用研究，以期推動電網(wǎng)信息安全防護水平的持續(xù)提升。

基線配置核查與電網(wǎng)信息安全研究論文

　　關鍵詞:基線；核查平臺；合規(guī)庫

　　伴隨現(xiàn)代科技實力的飛速提升，電力信息系統(tǒng)建設質(zhì)量得以飛速提升，針對流程、業(yè)務邏輯的標準也不斷優(yōu)化，基于計算機、網(wǎng)絡控制技術為主體的信息技術，已逐漸融入到電力生產(chǎn)、運作階段的每一細節(jié)中，為提高信息安全系數(shù)，電力行業(yè)在優(yōu)化相關設備的同時，不斷探索更加高效、穩(wěn)定、可擴展的基線配置核查方法。

　　1基線配置核查平臺建設

　　基線配置核查平臺要整體核查所有業(yè)務內(nèi)容，以保持業(yè)務邏輯的嚴謹性。在核查階段，要構(gòu)建安全規(guī)范統(tǒng)一的設備安全規(guī)范，并保證定期檢查，考慮到電力系統(tǒng)內(nèi)的信息數(shù)量和設備種類龐大、復雜，核查工具要保證高效性、穩(wěn)定性以及良好的可定制性。核查階段需針對設備展開迅速安全配置和檢測。此外，還要明確基線配置核查的安全結(jié)果，以良好的可視化效果對使用者進行展現(xiàn)，方便安全管理人員和業(yè)務系統(tǒng)管理人員的整改工作。

　　1.1基線配置核查策略研究

　　制定安全基線之后，要做到定期核查業(yè)務系統(tǒng)安全質(zhì)量，通過梳理業(yè)務系統(tǒng)與業(yè)務邏輯，進一步細分基線配置核查平臺框架以及平臺實現(xiàn)層。其中，平臺實現(xiàn)層內(nèi)的安全基線標準包括安全漏洞、安全配置兩大核查項。第一，安全漏洞。一般由于系統(tǒng)本身出現(xiàn)問題，而引發(fā)信息安全隱患。主要體現(xiàn)在登錄漏洞和緩沖區(qū)溢出，可看出系統(tǒng)本身存在的安全弊端。第二，安全配置。一般體現(xiàn)在人為配置缺陷，即口令、賬戶、授權(quán)等，同樣可反應出系統(tǒng)本身存在的安全弊端。

　　1.2基線配置核查策略庫

　　通過建設基線配置核查策略，結(jié)合中國南方電網(wǎng)信息安全合規(guī)庫的業(yè)務需求，和國內(nèi)系統(tǒng)、設施、應用環(huán)境的獨特性，參考相關標準制定相對應的Checklist表格與操作坐標，即基線核查策略庫，重點應用在檢查新業(yè)務系統(tǒng)的上線安全系數(shù)以及第三方入網(wǎng)安全系數(shù)。基線配置核查策略庫的研究界限大致分為操作系統(tǒng)、網(wǎng)絡設施、數(shù)據(jù)庫和安全設施。

　　1.3開發(fā)基線配置核查工具

　　基線配置核查工具檢查工作的開展，要以智能化配置安全核查系統(tǒng)為前提，能夠借助于遠程讀取、設備系統(tǒng)內(nèi)參數(shù)信息的下載，和電力行業(yè)合規(guī)庫配置標準中的相關規(guī)范展開對比分析。為提高基線配置核查工具的便捷性，便于多元化需求的滿足。并側(cè)重于和相關系統(tǒng)的有機組合和后續(xù)的再次開發(fā)工作�？蛇x取模塊化設計，平臺工作框架具體包括有:

　　(1)專用平臺。該平臺已得到改善，安全系數(shù)相對高。

　　(2)調(diào)度核心板塊。重點用于評估、檢查已實現(xiàn)目標，如對主機存活狀態(tài)的判斷、識別操作系統(tǒng)、剖析并匹配模板。

　　(3)Checklist知識庫。即對安全配置參數(shù)、數(shù)據(jù)的核查，核心調(diào)度模塊以及數(shù)據(jù)解析等模塊的運行基礎。

　　(4)掃描結(jié)果庫。是掃描結(jié)果文件得以生成的關鍵，同樣是檢索、解析結(jié)果的數(shù)據(jù)參考。

　　(5)數(shù)據(jù)解析模塊。該模塊的工作內(nèi)容在于對報表數(shù)據(jù)、發(fā)展趨勢的整體分析，屬于任務合并、分布型數(shù)據(jù)整合歸納后的內(nèi)容。

　　(6)配置模板庫。管理方可借助該模塊在任務評估前，針對所核查設備配置相對應的安全配置核查點，和各項核查點權(quán)重。

　　(7)WEB頁面版塊。使用者使用瀏覽器并借助SSL加密通道與系統(tǒng)WEB頁面板塊展開交互，便于使用者展開管理。

　　(8)系統(tǒng)升級板塊。借助該板塊能夠不斷更新、豐富Checklist知識庫，并借助該板塊實現(xiàn)相關模塊的更新升級。

　　(9)分布型模塊�？紤]到基線配置核查工具后續(xù)會展開相應的部署工作，這一模塊可將核查信息提交至管理系統(tǒng)。

　　(10)拓展模塊。伴隨業(yè)務系統(tǒng)的逐漸增加與繁瑣化，可借助該模塊逐步更新基線配置核查平臺可檢測到的系統(tǒng)，以保障基線核查質(zhì)量。

　　1.4貴州電網(wǎng)基線配置核查建設成果

　　目前貴州電網(wǎng)已經(jīng)實現(xiàn)省地兩級基線配置平臺部署，完成基線配置核查腳本定制開發(fā)656項，實現(xiàn)中國南方電網(wǎng)公司基線合規(guī)庫自動化腳本轉(zhuǎn)發(fā)率94%。實現(xiàn)了貴州電網(wǎng)有限責任公司配置核查工作的自動化工作。加大的加強了公司對信息系統(tǒng)、網(wǎng)絡設備、安全設備的配置核查水平，有效的增強了公司網(wǎng)絡安全防護能力。

　　2電力行業(yè)合規(guī)庫的聯(lián)合應用效益

　　目前，基線配置核查平臺在通用設備安全配置方面的應用，已在入網(wǎng)安評、運作維護環(huán)節(jié)得到運用，切實提供了安全核查質(zhì)量，以保證業(yè)務系統(tǒng)和合規(guī)標準的契合，同時，同南網(wǎng)合規(guī)庫高度契合。基線配置核查工具安全檢查系數(shù)和質(zhì)量，都遠遠高于人工檢查，實現(xiàn)減小成本、高效運營的目標。

　　2.1經(jīng)濟效益

　　精確部署“安全基線自動核查工具系統(tǒng)”，將信息系統(tǒng)中暗藏的風險隱患控制在一定范疇下，切實提高設備自身的安全防護水平。該方式所形成的經(jīng)濟效益具體反映在:將業(yè)務系統(tǒng)出現(xiàn)弊端所產(chǎn)生的系列經(jīng)濟、形象損失控制在合理范疇內(nèi)，是提高經(jīng)濟效益的主要手段。第一，減少信息安全隱患，提高經(jīng)濟效益。在信息安全范疇內(nèi)，ALE(年損益預算)占關鍵位置，指的是一年周期內(nèi)由于某風險而出現(xiàn)的可預期資產(chǎn)虧損，即:ALE=SLE×AROSLE:單一損益預算;ARO即年度發(fā)生率。以貴州電網(wǎng)為例，借助于IT設備基線將156個應用系統(tǒng)加固，20000套PC終端，1546套主機、中間件、網(wǎng)絡和相關數(shù)據(jù)庫系統(tǒng)，假設參考某主機系統(tǒng)、應用系統(tǒng)信息風險事件比例是1%，信息風險事件虧損為50000元/起，PC終端信息風險事件比例為2%/年，且數(shù)據(jù)丟失虧損為10000元/次，則直觀經(jīng)濟虧損為:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1萬元Σ核算2015—2016年的經(jīng)濟虧損，為485.1*2=970.2萬。同時，營銷與生產(chǎn)系統(tǒng)、協(xié)調(diào)辦公系統(tǒng)等由于數(shù)據(jù)丟失而出現(xiàn)的虧損無法用實際資金虧損來估算。一旦上述系統(tǒng)由于風險事件而出現(xiàn)的金額損失長數(shù)以萬計，所以，具體節(jié)省的直觀經(jīng)濟成本已高出上述經(jīng)濟數(shù)額。第二，優(yōu)化運維效率，節(jié)省人力資源�；€配置核查平臺實現(xiàn)了相關信息、參數(shù)的自動化核查，取代了之前的人力核查手段，系統(tǒng)智能核查效率遠高出人力核查的300倍，可自動生成相應的文件，為運維方提供了相對精細的優(yōu)化策略，降低了人力勞動強度。其覆蓋范疇包括公司本部、信息中心和地市供電單位，參考各單位2人/月，以5000元/人次來核算，貴州電網(wǎng)公司在該兩年間的`人力成本大致節(jié)省了2*5*12*2*5000元=120萬。第三，借助統(tǒng)兩級級聯(lián)的架構(gòu)策略，硬、軟件投資以基線配置核查平臺選取中心部署(省公司本部)分級級聯(lián)、分散式收集(省公司本部、信息中心和地區(qū)供電局)的全面性構(gòu)架措施，整體歸納由相關信息設施的基線配置核查參數(shù)，可及時發(fā)現(xiàn)信息設施基線配置核查平臺中存在的弊端，引導平臺進行加固。將各地區(qū)供電單位節(jié)省軟件經(jīng)費45萬、硬件經(jīng)費25萬，將電網(wǎng)公司整體成本節(jié)省4*700000=280萬。

　　2.2社會效益

　　首先，可科學部署基線配置核查平臺的內(nèi)部架構(gòu)，全面提高平臺的風險防護水平，通過提供高質(zhì)量的供電服務，有利于推動當?shù)孛裆?jīng)濟的可持續(xù)發(fā)展。其次，借助于基線配置核查平臺的安全運作，對信息系統(tǒng)的科學構(gòu)建與運作維護發(fā)揮引導作用，盡可能降低電網(wǎng)公司信息風險事件的發(fā)生概率，防止因信息風險事件對電網(wǎng)公司的健康運營造成負面影響。

　　3結(jié)語

　　基于對基線配置核查平臺的構(gòu)建研究，全面打造了整體統(tǒng)一的基線配置核查安全標準，有效發(fā)現(xiàn)信息系統(tǒng)內(nèi)的漏洞，提高了運行維護的工作質(zhì)量，進而實現(xiàn)信息系統(tǒng)安全系數(shù)的整體上升，避免了出現(xiàn)因信息安全事件造成的經(jīng)濟、社會形象損失，尤其是和信息安全合規(guī)庫聯(lián)合應用后，成效較為顯著，切實強化了電網(wǎng)信息系統(tǒng)的安全防護水平。同時，基線配置核查平臺的優(yōu)化需要循序漸進，要科學結(jié)合信息系統(tǒng)安全防護標準的變化，來優(yōu)化核查規(guī)范，使其可適用于動態(tài)發(fā)展的信息安全態(tài)勢。

　　參考文獻

　　[1]鄒玉林.面向信息安全等級測評的安全配置核查系統(tǒng)[D].中國海洋大學，2013.

　　[2]尚杰.基于業(yè)務的安全基線檢查平臺的設計和實現(xiàn)[D].北京郵電大學，2011.

　　[3]張辰冬，楊闖.增值業(yè)務平臺安全基線體系建設方案解析[C].//遼寧省通信學會2015年信息網(wǎng)絡與信息技術年會論文集.2015:446-451.

　　[4]南方電網(wǎng)科學研究院有限責任公司，電子科技大學.基于SCAP的安全基線評估方法:中國，CN201410180456.0[P].2014-7-16.

　　[5]張震，馮偉，顏金韜等.一種基于云掃描技術的系統(tǒng)安全配置基線核查機制及方法[J].電信工程技術與標準化，2012，25(4):31-34.

　　[6]馬文，江翰，彭秋霞等.電力信息安全基線自動化核查[J].云南電力技術，2013，41(1):89-90.

　　[7]楊慶明.信息安全基線管理在企業(yè)信息化中的應用與研究[J].信息系統(tǒng)工程，2013，(7):71-72，50.

　　[8]左曉軍，陳亮，陳澤等.信息安全基線技術在電網(wǎng)企業(yè)中的研究與應用[J].科技視界，2015，(3):287-288.

　　[9]崔高智，張躍斌，李斌等.關于電力信息安全基線自動化核查的探討[J].科技創(chuàng)新與應用，2013，(33):163-163.

　　[10]陳軍，饒婕，陳虹等.基于SCAP的自動化安全基線核查研究[J].計算機時代，2016，(4):28-31.

　　[11]邢靜宇.電力信息網(wǎng)絡節(jié)點安全檢測和評估技術研究[D].北京郵電大學，2015.