基于電力系統信息安全督查平臺的架構設計及應用

張啟芳，解梁軍，葛網華

（上海室電力公司電力科學研究院 上海 200237）

隨著信息技術的發展，各個行業的信息化程度都在加快，信息安全在各個行業中顯得日趨重要，隨著督查工作的開展和深入，現場督查已不能滿足信息系統日益增長的安全需要。因此建設信息安全督查系統顯得更加重要，在現今背景下，電力企業信息安全督查平臺的建設顯得尤為重要。

根據國家電網公司下發35號和36號文件指示，國網上海電力科學研究院承擔了信息安全督查的職能工作。隨著對督查工作的深入，督查工作的日趨繁重，而又面臨地域廣，督查人員偏少的情況，采用現場督查的方式，每個月只能抽查幾家單位，耗費的人力、物力很大，但是效率低下，檢查面也不是全覆蓋；而且又有多個系統的數據需要進行匯總，給督查執行部門帶來了較大的工作量。因此，建設信息安全督查系統，提升技術督查工作的效率，更加全面地了解整個企業的信息安全狀況是很必需的。

1 督查平臺的系統架構

為貫徹國家電網公司近年有關信息運行與安全工作要求，促進公司信息運行與安全工作水平的提高，強化隱患整改的閉環管理，客觀、準確量化各單位信息運行與安全工作成效。實現了對信息安全指標考核的適應性調整，并將信息安全指標納入到公司同業對標的指標中。

信息安全督查組承擔公司信息安全督查職能，通過信息安全常規與專項督查，實現信息安全相關指標的具體統計工作，按時將結果上報科信部；針對發現的安全問題追蹤其閉環整改。公司各單位接受公司信息運行與安全工作評價，對評價結果中提出的問題及時開展整改消缺，不斷提升信息運行與安全工作水平。

1.1 督查平臺系統結構

信息安全督查平臺集成了綠盟設備的信息漏洞安全隱患數據、內/外網VRV桌面管理系統的信息數據、IMS3000系統/ISS系統的監控數據、防病毒數據、IBM Appscan對網站的安全測評問題數據和各單位的運行管理、制度管理等數據，在統一的系統平臺上進行綜合展示和對比分析,便于管理機構更好的了解企業的整體安全情況,針對發現的安全問題追蹤其閉環整改,也利于各單位更有針對性地進行消缺、整改，不斷提升信息安全防護水平。系統功能結構如圖1所示。

1.2 督查平臺功能架構

信息安全督查平臺包括安全信息比對、基本信息、安全信息采集、評分管理4大模塊：

1.2.1 安全信息比

安全信息比對以可交互動態圖表的方式分單位展示設備總數、應注冊計算機數、已注冊計算機數、注冊率等督查數據和各單位間信息、歷史信息的多維度對比；以及每月漏洞消缺情況各單位之間橫向、縱向的比對；靈活的制定報表模板，滿足自定義需求的各種報表，更大程度上的滿足了各種特色需求。

圖1 系統結構功能圖Fig.1 System structure and function diagram

1.2.2 基本信息

基本信息主要是電力公司及各下屬單位間IP規則的對應關系，根據企業存在的具體情況，一個C類IP段的范圍存在不同單位使用的現象，而且由于機構改革，人員、辦公地點發生變化，隨著對應IP地址段也發生改變，IP段劃分的過于細化，不利于IP規則的維護，會花費維護人員太多的時間，而且容易出錯，因此在系統設計的最初就考慮了用優先級別的方式進行IP地址的維護。

1.2.3 安全信息采集

安全信息采集的數據全面，通過二次開發接口采集安全漏洞掃描系統、AppScan網站安全測評、VRV、ISS、IMS3000等系統的實時數據外，并將人工現場督查數據、信息安全考評數據等信息安全管理數據也集成在系統中，vrv桌面管理系統中的數據采用爬蟲技術獲取,間隔時間的長短可以自行設定獲取數據的時間間隔,最大程度上保持了數據的時效性,各信息系統數據的獲取,實現了對內網、外網安全督查數據的全面覆蓋。

1.2.4 評分管理

評分管理以安全為核心的數據切面分析，本平臺中為安全管理決策的需要，對各類安全監控數據和安全督查數據從信息安全角度，結合企業自身的安全督查的個性化需求，實現對數據的多維度分析。

評分公式采取多維模型，便于督查管理者根據相關要求靈活調整各個評分項的權重，刪除和增加各個評分子項。管理排名支持，根據上海公司的組織特點，實現各單位的信息安全情況能夠很清晰地進行橫向、縱向的比對。評分管理界面如圖2所示。

圖2 評分管理界面Fig.2 Rating management interfoue

2 實現方法及應用

2.1 實現方法

本系統采用B/S架構JAVA技術，融合了開發公司的JDP框架和FLEX框架利用組件靈活定義UI的優點，具有良好的擴展性、動態交互性強、組件復用度高、響應速度快等技術特點。

1)實現平臺與外部系統(vrv桌面管理系統)進行互聯的相關接口，實現識別和發現違規行為，將報警信息（如：弱口令、病毒行為、違規外聯等）發送到聯系人手機上，及時的查看和了解情況，更方便消缺的定位。

2)FLEX框架動態與JDP框架融合技術，在JDP框架基礎上，在前端采用FLEX技術，實現高可互動性的動態圖表，直觀展示各類數據及分析報告。

3)多數據源集成技術，采用適配器模型，實現對不同廠商系統數據的統進行抽取，具有架構清晰，擴展性好，性能穩定的特點。

4)多維度數據對比分析技術，各靈活實現平級單位之間，以及同一單位不同時期的數據對比分析。

2.2 督查平臺的應用

督查平臺主要用于督查執行者每月的常態督查工作，在系統上發起任務，完成當月的漏掃工作。Vrv桌面管理系統的數據通過督查平臺主動獲取得到，漏洞類別、所屬單位、風險級別等相應的比對工作都在后臺完成，減少了人工工作量。漏洞明細數據通過從系統二次開發接口提取或得，存儲于后臺數據庫中，按照用戶需求生成每月的分析報告、對應的解決方案等，便于幫助企業發現信息系統中存在的安全隱患，更好地保障了信息系統的安全。

各單位每月的信息安全狀況，通過制定的《公司信息運行與安全工作評價體系》的相關細則、要求，進行復雜的數學計算及結果分析，并用圖表形式展現在平臺上，排名能夠直觀的進行比較，反映了單位信息安全水平狀況，便于督查管理者了解各單位的整體情況，便于管理，督促整改。關于漏洞隱患類別和個數的消缺情況根據系統上圖形界面展示，有直觀的比對，促進執行者的工成效，提高工作水平、工作信心，調動了工作積極性。

每月通過通報督促整改機制，每月編寫信息安全月度報告和對各單位每月高危主機比重排名進行通報，并且形成一種常態化機制。

3 結束語

電力企業信息安全工作的快速發展為電力系統的穩定運行提供了有力保障,而信息安全技術督查在其中也扮演了重要的角色。信息安全督查系統經過建設形成較為完善的信息安全督查工作環境，基礎硬件平臺設備先進、技術參數領先、性能可靠。信息安全督查平臺采用B/S結構，融合了JDP框架和Adobe公司FLEX框架的優點，具有擴展性良好、動態交互強、組件復用度高、響應速度快等技術特點。后續將繼續結合企業新的業務特點和信息規劃，不斷豐富安全督查平臺內容，完善基礎硬件設施，使該平臺能更好的為企業的信息安全提供保障。

[1]王旭,陳濤,繆剛.漏洞掃描技術在電網信息安全中的作用與實踐[J].電力信息化,2011,9(2):157-160.

[2]高鵬,范杰,郭騫.電力信息系統安全技術督查策略研究[C].2012年電力通信管理暨智能電網通信技術論壇論文集,2012.

[3]李博陵.企業信息安全管理平臺研究[J].河北省科學院學報,2011,28(2):30-33.

[4]牛罡,張棟,吳暉.信息安全管理平臺在電力企業中的應用探討[C].2007年電力信息化高級論壇論文集,2007:471-473.

[5]藍文濤.電力企業信息系統安全防護措施探討[J].廣西電力.2011,34(1):52-54.

[6]余萍.電力企業信息安全技術督查管理系統研究.計算機安全技術.2010(20):121-122,154.