基于電力信息系統的安全風險測評系統設計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網黑龍江省電力有限公司電力科學研究院， 哈爾濱 150030)

●電力信息及通信●

基于電力信息系統的安全風險測評系統設計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網黑龍江省電力有限公司電力科學研究院， 哈爾濱 150030)

針對國家電網公司對信息系統安全重視的不斷提高，本文設計符合電力信息系統特點的安全風險測評系統，有效提高安全風險的把控能力。該系統集成安全測評工具，可以在信息系統運行維護生命周期中進行安全測評，及時發現系統安全隱患，有效輔助運行維護人員和安全人員對系統進行安全加固，保證信息系統安全穩定運行。

信息安全；生命周期；安全測評

國家電網公司電力信息系統承載著公司的人、財、物等重要數據，同時貫穿公司的生產、經營和運行的各個環節。電力信息系統的安全穩定是公司生產經營活動正常運轉的重要保障。由于行業的特殊性，國家電網公司對電力信息系統提出了高安全性、高可靠性、高穩定性的要求，將電力信息系統的安全穩定運行列入到公司安全生產的重點工作中。

國家電網公司管理要求規定電力信息系統上線運行前都必須通過中國電科院的信息安全測評，本文設計的安全風險測評系統主要用于電力信息系統在實際生產環境中的建轉運期間和系統運行維護階段的安全測評，用戶為信息系統的運行維護和安全人員，有效解決了系統運行維護和安全人員不能掌控信息系統的安全風險，僅依靠經驗評估廠商的評估文檔來確保系統安全性的問題。

1 安全風險測評系統在系統運行維 護生命周期中的作用

從信息系統運行維護角度對系統的生命周期進行分類，主要把系統分為建設階段[1]、建轉運階段、試運行階段、運行階段以及下線廢止階段，如圖1所示。在生命周期中，建轉運、試運行和運行階段的安全風險測評是信息系統能夠安全穩定運行的重要技術支撐。建轉運和試運行階段，系統建設方將開發完成的信息系統部署在實際的運行網絡和硬件設備中，測評人員對系統運行的網絡防護情況[2]和軟硬件安全配置進行風險測評，保證系統部署的環境安全，避免后期因加固網絡和服務器造成系統停運。系統進入到正式運行階段，按照國家公安部和國家電網公司的要求需要定期對系統進行等保測評[3]、風險評估和安全巡檢。通過使同安全風險測評系統的漏洞掃描、安全基線配置核查、數據庫掃描、Web掃描等模塊對系統進行安全掃描，開展安全風險測評，并根據測評報告提供的技術問題對系統不斷加固。

圖1 系統運行維護生命周期與安全風險測評關系圖

2 典型安全風險測評工具

2.1 漏洞掃描工具

漏洞掃描通過對網絡的掃描，及時發現安全漏洞，客觀評估網絡風險等級。通過掃描的結果更正網絡安全漏洞和系統中的錯誤設置，對黑客攻擊前進行防范。安全掃描是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

2.2 Web應用掃描工具

Web應用安全掃描針對各種Web應用系統以及各種典型的應用漏洞進行檢測，如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數據等[4]。

2.3 數據庫掃描工具

數據庫弱點掃描能夠掃描幾百種不當的數據庫配置或者潛在漏洞，具有強大的發現弱口令的功能。使用數據庫掃描可充分了解數據庫存在的安全隱患，通過定期數據庫系統安全自我檢測與評估，提升數據庫的抗風險能力。

2.4 基線配置核查工具

安全基線配置核查[5]包括Unix、Linux、Windows、數據庫、Web服務器、應用服務器和網絡設備自動化技術脆弱點分析，以及未安裝補丁、錯誤的安全配置等。

3 安全風險測評管理系統架構

安全風險測評管理系統通過將現有的信息安全測評工具合理整合，將上線測評、風險評估、等級保護、運行維護、下線測評等不同工作指標分解，對應用系統進行巡檢并生成高質量的評估報告，建立一套信息系統風險測評和文檔管理功能的安全風險測評系統，掌控信息系統全生命周期運行安全狀態，保證信息系統安全穩定運行。

3.1 系統架構

安全風險測評管理系統主要包括用戶界面與系統界面，如圖2所示。用戶界面主要用于用戶與系統的交互，系統界面主要展現系統應用功能，由四部分組成。安全測評規則和系統管理是安全測評管理的規則，保障測評過程的順利執行，文檔管理主要對安全測評過程中輸入和輸出的文檔進行管理。測評風險分析固化了安全風險測評路程，記錄測評過程中的所有信息。安全測評基本庫包括用戶信息、專家信息、申請日志和測評管理四部分，是安全測評系統的基礎部分。采集接口是將被測信息系統使用測評工具箱出具的測評數據和用戶輸入的源數據輸入到測評系統中，為測評實施提供重要的數據輸入。

3.2 風險識別與分析流程

1)根據系統目標，把系統風險識別與分析分為三個部分，即風險因素識別、風險分析和風險測評，如圖3所示。這個過程主要依靠測評人員與運維人員的互動以及漏洞掃描、web掃描、數據庫掃描、基線核查等一系列檢測工具的使用來實現。運維人員需要完成的工作是：提出安全測評申請，并將信息系統的安全信息按標準要求進行分類，分析信息系統的基本結構、基本組成及各組成部分在安全中的重要程度，使測評人員從整體上了解將要測評的信息系統基礎情況。測評人員要完成的工作是：按照各測評標準的各測評要項、管理目標和控制措施提取信息，對系統進行分析，進而利用掃描、滲透、入侵工具檢測系統漏洞，從技術和管理上完成信息系統風險因素的提取。

圖3 風險因素識別分析

2)對收集的風險因素，結合建立的知識庫、信息庫，采用定性和定量的測評方法，按照國際標準要求對獲得的風險因素進行分析、計算和評估。

3)從全局角度對計算結果進行綜合分析、測評，并自動生成測評報告。

3.3 系統風險分析方法

安全測評系統通過采集接口獲取測評工具和運維人員提供的原始風險信息，完成信息采集過程，將采集到的信息按照技術要求和管理要求進行評估指標分解。分解后的指標根據風險分析方法、策略、計算等建立的規則庫進行數值計算，最終對被測系統的風險定級，出具安全測評報告，如圖4所示。

圖4 系統風險分析方法

3.4 安全測評規則

測評應具有客觀性，必須采用一個適合的數據模型，基于客觀數據進行計算，從而得到與被測信息系統的狀態一致的安全等級評價。將被測系統分為十大類，技術五類，管理五類。分別為物理安全9個小項，網絡與邊界安全15個小項，主機安全10個小項，應用安全7個小項，數據安全11個小項，安全管理制度7個小項，安全管理機構5個小項，人員安全管理7個小項，系統建設管理5個小項、系統運維管理10個小項。針對每個評價細目進行打分，最后形成一個總分，并進行歸一化算出一個[0,1]區間內的分值。通過運維人員和安全測評人員的技術知識匯總，來確定各評價項的權重值和各安全類別的權重值，按照“評價匯總規則”算出被測系統的總信息安全評價得分，判定系統的安全測評結果。

4 結 語

隨著國家對信息安全重視程度的提高和國家電網公司對信息系統安全穩定運行要求的不斷提高，電力信息系統的安全測評工作也將納入到信息系統運行維護的日常工作中。安全風險測評系統的建立，將有效提高運行維護和安全人員在信息系統上線測試、等保測評、風險評估和運維安全等方面的能力，同時可以定期對應用系統進行巡檢，既節省了安全廠商測評的費用，又可以在系統全生命周期中對系統安全進行監控，保障系統安全穩定運行。

[1] 劉明生,孫樹靜.基于WNN和EGA的信息安全風險評估[J].計算機工程，2010,38(22)：15-16. U Mingsheng,SUN Shujing.Information security risk assessment based on WNN and EGA[J], Computer Engineering, 2010,38(22)：15-16.

[2] 張志軍，余江，常俊，等.多源安全信息融合系統設計[J]．計算機安全，2007(7)：27-29. ZHANG Zhijun,YU Jiang,CHANG Jun,et al.Security information fusion system design based on multiple data sources[J]. Computer Security, 2007(7)：27-29.

[3] 巫建文，王濤，徐凌魁，等.基于多木桶模型的信息安全量化評估方案[J]．計算機應用研宄，2011，28(5)：1914-1918. WU Jianwen,WANG Tao,XU Lingkui,et al.Assessment method of information security based on multiple cask model[J]．Application Research of Computers，2011，28(5)：1914-1918.

[4] 鄧新穎，楊庚，姚放吾，等．基于多階段網絡攻擊的網絡風險評估方法研究[J]，計算機工程與應用，2006，42(18)：133-135. DENG Xinying, YANG Geng, YAO Fangwu, et al. A network risk assessment method based on multi-stage network attack[J]. Computer Engineering and Applications, 2006，42(18)：133-135.

[5] 曲成．基于等級保護的企業網絡安全建設實踐[J]．計算機安全，2011(10):14-16. QU Cheng. Based on level protection enterprise network security construction practice[J].Network and Computer Security,2011(10):14-16.

(編輯 侯世春)

Research and design on security risk evaluation system based on electric power information system

SONG Hangxuan,LIU Zhiyang,SHANG Fang,WANG Xiaoyu

(Electric Power Research Institute of State Grid Heilongjiang Electric Power Co., Ltd.，Harbin 150030，China)

As State Grid Corporation of China attaches greater importance on the information system security, security risk evaluation system in accordance with the characteristics of electric power information system is designed and control ability of the safety risk is effectively improved. The system which integrates security evaluation tools can carry out safe evaluation in the life cycle of information system operation and maintenance, discover the hidden danger of system in time and assist the staff responsible for operation and maintenance to take safe reinforcement to the system，ensuring the safe and stable operation of information system。

information security; life cycle; security evaluation

2016-11-21。

宋杭選(1983—)，女，工程師, 從事信息安全工作。

TM769

B

2095-6843(2017)02-0159-03