關于電力信息安全基線自動化核查的探討

摘 要：電力信息安全基線是指各種操作系統、應用程序以及網絡設備的安全基準配置，為了更好的保證基線的安全性，一定要將基線框架不斷的完善和細化，同時在電力企業中，按照安全基線的要求來制定安全標準體系。

關鍵詞：電力信息安全；基線；核查

電力企業在發展中對電力信息化的要求在不斷提高，同時在工作中對業務邏輯和流程體系也在不斷的提高，這實際上要在不斷的提高信息系統的依賴程度，為了更好的保證電力企業的發展，就一定要重視電力信息的價值，同時對其充分的重視。電力企業的信息安全直接關系到企業的生產進程，同時對企業未來的發展和業務核心都是有很大的影響的，因此，電力企業信息安全保證工作是非常重要的。為了更好的進行信息安全保障工作，電力企業在設備設施上在不斷的完善，同時在安全防護機制和監管模式上也在不斷的完善。

1 信息安全基線內涵

安全基線是一種最低的安全要求，只要能達到這種要求，系統就能夠在一定的安全防護水平下進行運行，基線是很多的標準和規范中的安全控制措施和慣例，在一些特定的環境下使用于系統中，這樣就可以保證系統的安全水平。在不同等級的信息系統保護對象中，要設定不同等級的安全技術基線，這是信息安全管理體系的工作內容。基線是對保護對象的最基本的安全技術要求，保護達不到這樣的要求，在安全等級上就無法滿足要求。基線在保護對象主要包括五類，分別是定義網絡、終端、主機、應用以及企業數據，對保護的對象進行定義，是為了更好對保護對象進行控制點的設置。在保護對象確定以后，要進行基線指標的定義，可以根據相關的標準來定義保護對象的控制點、項目和策略。基線的指標體系一定要做到完整性、可行性和合理性，這樣才能更好的對保護對象實施保護。

2 自動化信息安全核查功能

信息安全基線核查系統要做到可以對各種業務進行核查，在核查的時候要以統一的安全配置標準對日常的安全配置操作進行規范。信息安全基線核查系統在對種類繁雜的網絡以及眾多的設備進行快速的安全配置檢測，同時在檢測完以后要給出安全基線核查報告。

2.1 核查庫的建立

為了可以對不同的業務進行安全核查，信息安全基線核查系統要對不同的業務系統進行識別，同時要在基線安全模塊中對業務系統進行分析，這樣就要求基線系統中要有不同的安全模型功能框架，將功能框架細化到系統中的不同模塊中。信息安全基線核查系統可以針對不同的業務系統的特性，對可能存在的風險進行分析，同時針對風險找出應對的措施，這樣就可以將應對的措施分解到系統的實現層。在系統的實現層對安全基線的要求主要都是集中在安全漏洞和安全配置方面，這樣就使得核查的覆蓋面和有效性成為了基線安全的關鍵。基線核查庫是信息安全核查工具的基礎，同時也是安全核查工具的參考標準。為了更好的保證電力企業的發展，要將國家對電力企業的業務要求制定出一系列的安全配置核查檢查規范，然后根據這些規范制定出電力企業信息安全基線庫。基線庫的研究范圍要包括操作系統、數據庫、網絡設備以及安全設備，其中操作系統主要指的是Windows2000、Windows2003、WindowsXP、Windows Vista、UNIX操作系統系列等；數據庫主要指的是Oracle、SQL Server、Informix等，網絡設備主要指的是Hua-wei/Cisco設備，安全設備主要指的是Juniper、Cisco防火墻等。基線庫在研究內容上主要包括賬號、口令、授權、日志、IP地址以及一些其他方面，這些內容是企業安全檢查的重要內容，同時也是對設備或者是系統安全性影響比較大的方面，只要涉及到系統中的口令復雜性以及和口令相關的其他方面，在對設備的安全配置進行核查的時候，一定要明確設備的安全基本配置安全要求，同時對設備的入網測試、工程驗收、設備運行維護提供安全標準。

2.2 系統架構設計

配置核查系統是一種網頁的管理方式，用戶在使用瀏覽器的時候，可以通過加密的通道將網頁界面的模塊進行交換，這樣可以對用戶進行管理的時候可以更加的方便。系統架構的設計包含著很多的方面，系統中的掃描核心模塊是系統中最重要的模塊之一，它的主要工作就是對已經完成的目標進行探測和評估的工作，主要的工作內容是對主機的存活狀態、操作系統的設別以及相關的規則進行解析，然后進行匹配。安全基線配置知識庫包含已知系統、網絡設備、應用、中間件、數據庫等的安全配置指導參數檢查列表。是系統運行的基礎，掃描調度模塊和Web管理模塊都依賴它進行工作。掃描結果庫包含了掃描任務的結果信息，是掃描結果報告生成的基礎，也是查詢和分析結果的數據來源。數據同步模塊負責系統內各模塊的版本升級，并提供和外部數據匯總服務器的數據同步。Web界面模塊負責和用戶進行交互，配合用戶的請求完成管理工作。Web管理模塊包含多個子模塊共同完成用戶的請求。配置核查系統提供配套的本地執行工具.在待查設備本地執行后可生成報表文件，該文件能導入到系統中進行匯總分析。工具通過WEB界面提供的功能接口，用戶可以完成掃描、數據輸出、報告生成等功能。并提供和其他系統的對接，主要功能如下：任務管理功能，完成用戶評估任務的管理工作。報表管理功能，讀取掃描結果庫，并根據漏洞描述信息和解決方案生成掃描報表。用戶管理功能，完成操作工具用戶的創建、刪除、修改及授權管理。審計管理功能，完成工具操作記錄及任務結果報告的修正管理。系統管理功能，完成工具常規的配置管理。模版管理功能，完成安全基線檢查模板的創建、刪除、修改管理及本地檢查工具的維護。

2.3 統計分析設計

安全基線核查工具從宏觀和微觀兩個角度對風險進行了分析。宏觀上。系統從多個視角深刻反映網絡的整體安全狀況，對問題分布、危害、主機信息等多視角信息進行了細粒度的統計分析，并通過柱狀圖、餅圖等形式，直觀、清晰的從總體上反映了信息資產的安全基線問題分布情況；微觀上。系統對每個信息都提供了詳細的安全配置解決方案，支持用戶自己輸入關鍵字進行相關信息的檢索，以便用戶能夠具體了解某臺主機或者某個配置的詳細信息。不僅對單個掃描任務的安全基線結果等進行統計分析，還對多個掃描過程進行綜合的風險變化和安全對比評定。

3 結束語

電力企業在不斷的發展中，為了更好的實現企業的發展，就一定要不斷的提高電力信息化，在工作中對相關的業務邏輯和體系進行提高，電力企業在日常的工作中對信息系統的依賴性是比較高的，這樣就使得電力企業越來越重視信息的重要性，同時為了更好的保證信息的安全，在信息安全保障方面也在不斷進行發展，電力企業在信息安全保障方面在不斷的加大設備的投資，同時對設備的使用也在不斷的完善。信息系統在不同的生命周期內要采用不同的安全標準，信息系統主要的生命周期包括入網測試、工程驗收和運行維護，在不同的階段要實行不同的安全要求，這樣才能更好的設立滿足安全要求的安全基準點。面對網絡中種類繁雜的設備和軟件，需要研究開發出能夠快速、有效地核查設備，基于核查的結果集中收集核查的數據，制作風險審核報告，實現信企業息安全管理過程中的閉環管理。

參考文獻

[1]劉楠，黃元飛，周智，等.信息安全運行管理系統總體構架.YD/T 1800-2008[J].中華人民共和國工業和信息化.

[2]嚴玉婷，成瑾.基于信息安全基線理論的信息安全監督平臺的總體設計[J].信息安全與通信保密，2012.