關(guān)于電力信息安全基線自動(dòng)化核查的探討

摘 要：電力信息安全基線是指各種操作系統(tǒng)、應(yīng)用程序以及網(wǎng)絡(luò)設(shè)備的安全基準(zhǔn)配置，為了更好的保證基線的安全性，一定要將基線框架不斷的完善和細(xì)化，同時(shí)在電力企業(yè)中，按照安全基線的要求來(lái)制定安全標(biāo)準(zhǔn)體系。

關(guān)鍵詞：電力信息安全；基線；核查

電力企業(yè)在發(fā)展中對(duì)電力信息化的要求在不斷提高，同時(shí)在工作中對(duì)業(yè)務(wù)邏輯和流程體系也在不斷的提高，這實(shí)際上要在不斷的提高信息系統(tǒng)的依賴(lài)程度，為了更好的保證電力企業(yè)的發(fā)展，就一定要重視電力信息的價(jià)值，同時(shí)對(duì)其充分的重視。電力企業(yè)的信息安全直接關(guān)系到企業(yè)的生產(chǎn)進(jìn)程，同時(shí)對(duì)企業(yè)未來(lái)的發(fā)展和業(yè)務(wù)核心都是有很大的影響的，因此，電力企業(yè)信息安全保證工作是非常重要的。為了更好的進(jìn)行信息安全保障工作，電力企業(yè)在設(shè)備設(shè)施上在不斷的完善，同時(shí)在安全防護(hù)機(jī)制和監(jiān)管模式上也在不斷的完善。

1 信息安全基線內(nèi)涵

安全基線是一種最低的安全要求，只要能達(dá)到這種要求，系統(tǒng)就能夠在一定的安全防護(hù)水平下進(jìn)行運(yùn)行，基線是很多的標(biāo)準(zhǔn)和規(guī)范中的安全控制措施和慣例，在一些特定的環(huán)境下使用于系統(tǒng)中，這樣就可以保證系統(tǒng)的安全水平。在不同等級(jí)的信息系統(tǒng)保護(hù)對(duì)象中，要設(shè)定不同等級(jí)的安全技術(shù)基線，這是信息安全管理體系的工作內(nèi)容。基線是對(duì)保護(hù)對(duì)象的最基本的安全技術(shù)要求，保護(hù)達(dá)不到這樣的要求，在安全等級(jí)上就無(wú)法滿(mǎn)足要求。基線在保護(hù)對(duì)象主要包括五類(lèi)，分別是定義網(wǎng)絡(luò)、終端、主機(jī)、應(yīng)用以及企業(yè)數(shù)據(jù)，對(duì)保護(hù)的對(duì)象進(jìn)行定義，是為了更好對(duì)保護(hù)對(duì)象進(jìn)行控制點(diǎn)的設(shè)置。在保護(hù)對(duì)象確定以后，要進(jìn)行基線指標(biāo)的定義，可以根據(jù)相關(guān)的標(biāo)準(zhǔn)來(lái)定義保護(hù)對(duì)象的控制點(diǎn)、項(xiàng)目和策略。基線的指標(biāo)體系一定要做到完整性、可行性和合理性，這樣才能更好的對(duì)保護(hù)對(duì)象實(shí)施保護(hù)。

2 自動(dòng)化信息安全核查功能

信息安全基線核查系統(tǒng)要做到可以對(duì)各種業(yè)務(wù)進(jìn)行核查，在核查的時(shí)候要以統(tǒng)一的安全配置標(biāo)準(zhǔn)對(duì)日常的安全配置操作進(jìn)行規(guī)范。信息安全基線核查系統(tǒng)在對(duì)種類(lèi)繁雜的網(wǎng)絡(luò)以及眾多的設(shè)備進(jìn)行快速的安全配置檢測(cè)，同時(shí)在檢測(cè)完以后要給出安全基線核查報(bào)告。

2.1 核查庫(kù)的建立

為了可以對(duì)不同的業(yè)務(wù)進(jìn)行安全核查，信息安全基線核查系統(tǒng)要對(duì)不同的業(yè)務(wù)系統(tǒng)進(jìn)行識(shí)別，同時(shí)要在基線安全模塊中對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行分析，這樣就要求基線系統(tǒng)中要有不同的安全模型功能框架，將功能框架細(xì)化到系統(tǒng)中的不同模塊中。信息安全基線核查系統(tǒng)可以針對(duì)不同的業(yè)務(wù)系統(tǒng)的特性，對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)針對(duì)風(fēng)險(xiǎn)找出應(yīng)對(duì)的措施，這樣就可以將應(yīng)對(duì)的措施分解到系統(tǒng)的實(shí)現(xiàn)層。在系統(tǒng)的實(shí)現(xiàn)層對(duì)安全基線的要求主要都是集中在安全漏洞和安全配置方面，這樣就使得核查的覆蓋面和有效性成為了基線安全的關(guān)鍵。基線核查庫(kù)是信息安全核查工具的基礎(chǔ)，同時(shí)也是安全核查工具的參考標(biāo)準(zhǔn)。為了更好的保證電力企業(yè)的發(fā)展，要將國(guó)家對(duì)電力企業(yè)的業(yè)務(wù)要求制定出一系列的安全配置核查檢查規(guī)范，然后根據(jù)這些規(guī)范制定出電力企業(yè)信息安全基線庫(kù)。基線庫(kù)的研究范圍要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備以及安全設(shè)備，其中操作系統(tǒng)主要指的是Windows2000、Windows2003、WindowsXP、Windows Vista、UNIX操作系統(tǒng)系列等；數(shù)據(jù)庫(kù)主要指的是Oracle、SQL Server、Informix等，網(wǎng)絡(luò)設(shè)備主要指的是Hua-wei/Cisco設(shè)備，安全設(shè)備主要指的是Juniper、Cisco防火墻等。基線庫(kù)在研究?jī)?nèi)容上主要包括賬號(hào)、口令、授權(quán)、日志、IP地址以及一些其他方面，這些內(nèi)容是企業(yè)安全檢查的重要內(nèi)容，同時(shí)也是對(duì)設(shè)備或者是系統(tǒng)安全性影響比較大的方面，只要涉及到系統(tǒng)中的口令復(fù)雜性以及和口令相關(guān)的其他方面，在對(duì)設(shè)備的安全配置進(jìn)行核查的時(shí)候，一定要明確設(shè)備的安全基本配置安全要求，同時(shí)對(duì)設(shè)備的入網(wǎng)測(cè)試、工程驗(yàn)收、設(shè)備運(yùn)行維護(hù)提供安全標(biāo)準(zhǔn)。

2.2 系統(tǒng)架構(gòu)設(shè)計(jì)

配置核查系統(tǒng)是一種網(wǎng)頁(yè)的管理方式，用戶(hù)在使用瀏覽器的時(shí)候，可以通過(guò)加密的通道將網(wǎng)頁(yè)界面的模塊進(jìn)行交換，這樣可以對(duì)用戶(hù)進(jìn)行管理的時(shí)候可以更加的方便。系統(tǒng)架構(gòu)的設(shè)計(jì)包含著很多的方面，系統(tǒng)中的掃描核心模塊是系統(tǒng)中最重要的模塊之一，它的主要工作就是對(duì)已經(jīng)完成的目標(biāo)進(jìn)行探測(cè)和評(píng)估的工作，主要的工作內(nèi)容是對(duì)主機(jī)的存活狀態(tài)、操作系統(tǒng)的設(shè)別以及相關(guān)的規(guī)則進(jìn)行解析，然后進(jìn)行匹配。安全基線配置知識(shí)庫(kù)包含已知系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用、中間件、數(shù)據(jù)庫(kù)等的安全配置指導(dǎo)參數(shù)檢查列表。是系統(tǒng)運(yùn)行的基礎(chǔ)，掃描調(diào)度模塊和Web管理模塊都依賴(lài)它進(jìn)行工作。掃描結(jié)果庫(kù)包含了掃描任務(wù)的結(jié)果信息，是掃描結(jié)果報(bào)告生成的基礎(chǔ)，也是查詢(xún)和分析結(jié)果的數(shù)據(jù)來(lái)源。數(shù)據(jù)同步模塊負(fù)責(zé)系統(tǒng)內(nèi)各模塊的版本升級(jí)，并提供和外部數(shù)據(jù)匯總服務(wù)器的數(shù)據(jù)同步。Web界面模塊負(fù)責(zé)和用戶(hù)進(jìn)行交互，配合用戶(hù)的請(qǐng)求完成管理工作。Web管理模塊包含多個(gè)子模塊共同完成用戶(hù)的請(qǐng)求。配置核查系統(tǒng)提供配套的本地執(zhí)行工具.在待查設(shè)備本地執(zhí)行后可生成報(bào)表文件，該文件能導(dǎo)入到系統(tǒng)中進(jìn)行匯總分析。工具通過(guò)WEB界面提供的功能接口，用戶(hù)可以完成掃描、數(shù)據(jù)輸出、報(bào)告生成等功能。并提供和其他系統(tǒng)的對(duì)接，主要功能如下：任務(wù)管理功能，完成用戶(hù)評(píng)估任務(wù)的管理工作。報(bào)表管理功能，讀取掃描結(jié)果庫(kù)，并根據(jù)漏洞描述信息和解決方案生成掃描報(bào)表。用戶(hù)管理功能，完成操作工具用戶(hù)的創(chuàng)建、刪除、修改及授權(quán)管理。審計(jì)管理功能，完成工具操作記錄及任務(wù)結(jié)果報(bào)告的修正管理。系統(tǒng)管理功能，完成工具常規(guī)的配置管理。模版管理功能，完成安全基線檢查模板的創(chuàng)建、刪除、修改管理及本地檢查工具的維護(hù)。

2.3 統(tǒng)計(jì)分析設(shè)計(jì)

安全基線核查工具從宏觀和微觀兩個(gè)角度對(duì)風(fēng)險(xiǎn)進(jìn)行了分析。宏觀上。系統(tǒng)從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，對(duì)問(wèn)題分布、危害、主機(jī)信息等多視角信息進(jìn)行了細(xì)粒度的統(tǒng)計(jì)分析，并通過(guò)柱狀圖、餅圖等形式，直觀、清晰的從總體上反映了信息資產(chǎn)的安全基線問(wèn)題分布情況；微觀上。系統(tǒng)對(duì)每個(gè)信息都提供了詳細(xì)的安全配置解決方案，支持用戶(hù)自己輸入關(guān)鍵字進(jìn)行相關(guān)信息的檢索，以便用戶(hù)能夠具體了解某臺(tái)主機(jī)或者某個(gè)配置的詳細(xì)信息。不僅對(duì)單個(gè)掃描任務(wù)的安全基線結(jié)果等進(jìn)行統(tǒng)計(jì)分析，還對(duì)多個(gè)掃描過(guò)程進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng)定。

3 結(jié)束語(yǔ)

電力企業(yè)在不斷的發(fā)展中，為了更好的實(shí)現(xiàn)企業(yè)的發(fā)展，就一定要不斷的提高電力信息化，在工作中對(duì)相關(guān)的業(yè)務(wù)邏輯和體系進(jìn)行提高，電力企業(yè)在日常的工作中對(duì)信息系統(tǒng)的依賴(lài)性是比較高的，這樣就使得電力企業(yè)越來(lái)越重視信息的重要性，同時(shí)為了更好的保證信息的安全，在信息安全保障方面也在不斷進(jìn)行發(fā)展，電力企業(yè)在信息安全保障方面在不斷的加大設(shè)備的投資，同時(shí)對(duì)設(shè)備的使用也在不斷的完善。信息系統(tǒng)在不同的生命周期內(nèi)要采用不同的安全標(biāo)準(zhǔn)，信息系統(tǒng)主要的生命周期包括入網(wǎng)測(cè)試、工程驗(yàn)收和運(yùn)行維護(hù)，在不同的階段要實(shí)行不同的安全要求，這樣才能更好的設(shè)立滿(mǎn)足安全要求的安全基準(zhǔn)點(diǎn)。面對(duì)網(wǎng)絡(luò)中種類(lèi)繁雜的設(shè)備和軟件，需要研究開(kāi)發(fā)出能夠快速、有效地核查設(shè)備，基于核查的結(jié)果集中收集核查的數(shù)據(jù)，制作風(fēng)險(xiǎn)審核報(bào)告，實(shí)現(xiàn)信企業(yè)息安全管理過(guò)程中的閉環(huán)管理。

參考文獻(xiàn)

[1]劉楠，黃元飛，周智，等.信息安全運(yùn)行管理系統(tǒng)總體構(gòu)架.YD/T 1800-2008[J].中華人民共和國(guó)工業(yè)和信息化.

[2]嚴(yán)玉婷，成瑾.基于信息安全基線理論的信息安全監(jiān)督平臺(tái)的總體設(shè)計(jì)[J].信息安全與通信保密，2012.