電力信息網終端安全防護現狀與提升方法探討

張謝

摘 要：作為電力信息網的重要組成部分，信息網終端終端的安全防護是日常信息運維管理的重點、難點。在分析電力信息網終端安全風險來源及安全防護現狀的基礎上，合肥供電公司結合在運的終端自動化運維工具，集成終端運行安全狀態的檢測，快速獲取終端異常行為并進行網絡限制接入處理，有效地提高工作效率，降低了網絡安全風險，提高了電力信息內網的安全性，具有一定額推廣價值。

關鍵詞：電力信息網；安全防護；終端安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-2064（2017）10-0135-02

電力信息網終端作為信息網的重要組成部分，直接承載了各類生產應用開放的業務功能，給業務用戶帶來了便捷的同時也面臨著許多不容忽視的安全威脅；信息內網終端由于病毒感染、移動介質的非法使用、內外網互聯等行為給整個電力信息網帶來了極大的安全隱患[1]。國網合肥供電公司在開展終端自動化運維工作的基礎上，同時積極開展將終端安全防護納入終端自動化運維工作范圍，自主研發終端自動運維安全檢測工具來實現終端的安全優化，通過此工具的應用，有效的管理終端設備，提高工作效率，同時實時監控終端，提高信息內外網的安全性。該工具目前在合肥公司已全面應用，應用情況良好。

1 電力信息網終端安全防護現狀

合肥供電公司按照國網公司信息安全規范要求[2]對信息網進行了信雙網隔離改造，目前信息網包括信息內網和信息外網。其中信息外網主要包括辦公桌面終端，方便專業管理人員接入互聯網，由省電力公司進行安全防護管理；信息內網包括市公司本部的局域網、變電站及營業廳使用的廣域網及縣公司網絡，并按照信息安全“分區、分級、分域”的防護規范要求，將信息內網安全域劃分為網絡邊界、網絡環境、信息主機及應用環境4個層次，各系統、網絡設備、終端劃分至相應安全區域進行防護。公司現有信息終端2800余臺以辦公用臺式機為主，同時包括網絡打印機、網絡攝像頭、硬盤錄像機、繳費終端等其他類型。根據國網公司終端信息安全管理規范要求，針對辦公終端均已安裝北信源桌面管控終端（VRV客戶端）、趨勢防病毒客戶端及保密終端，并定期進行補丁升級。

隨著信息安全要求的不斷提升，電力信息網終端防護方法及技術也不斷提升，目前已形成基礎系統配置審計、終端行為審計及終端安全輔助支撐三級的主、被動結合的防護機制[3]。

（1）基礎系統配置審計：通過VRV客戶端定期對終端操作系統的Guest用戶、登錄口令強度、口令過期策略、系統補丁安裝情況進行檢測，提示終端操作系統存在的安全風險；并由省電科院定期開展終端漏洞掃描工作，針對MS08-77、MS12-020等高危漏洞進行掃描并提示整改[6]。

（2）終端行為審計：通過VRV客戶端對終端用戶的違規內外網互聯、使用非安全移動存儲設備，使用趨勢防病毒客戶端對終端病毒感染情況進行審計并提示終端用戶行為存在的安全風險。

（3）終端安全輔助支撐：為增加終端使用人員的信息安全意識，通過設置統一的安全警示屏保、公司內網網站定期宣傳、辦公場所信息安全事故展等多種方式開展終端安全宣傳工作，進一步提升人員信息安全意識[3]。

在使用信息網終端時，部分員工的無意識行為和安全意識不足，給信息網安全帶來了一定的安全隱患[8]，主要表現在以下幾個方面：

1）終端范圍廣，環境復雜，用戶多，終端安全管理難度較大，同時對于終端設備的隨意接入使用，并不及時安裝監控軟件或私自關閉關鍵進程（如：趨勢，VRV等），給內外網的安全到來安全風險，也不便于管理人員有效的管理以及對終端的安全進行監控。

2）無線WIFI的熱點的濫用，為黑客利用終端攻擊企業局域網提供了便利的條件。

3）終端漏洞補丁的不及時安裝，會直接導致黑客入侵電腦，獲取終端管理員權限，植入密碼病毒或者機密信息等。

4）存在多個系統賬戶和弱口令，可能導致終端被黑客入侵或者被他人識別登錄，造成文件丟失、信息外泄等安全隱患。

5）終端服務的監控準確性差、安全控制策略經常無法生效，以致用戶可以私自啟用某些不安全的服務，造成信息安全隱患。

6）安裝指定的屏保并合規設備屏保，保證終端無人使用狀態下，能迅速保護終端安全，防止他人使用造成信息外泄。

2 電力信息網終端安全防護提升方法

2.1 安全防護方法設計

為應對信息網終端運行潛在的各類安全風險，合肥公司開展了各類有效的措施加強安全防護，例如要求用戶終端在接入電力信息網前達到一定的安全要求，盡量避免單個用戶的網絡安全隱患對整個信息網絡構成威脅，并通過VRV終端定期推送補丁，消除終端系統存在的高危漏洞。但由于信息網的網絡安全狀態是非穩定的，信息網中的接入設包含信息終端的狀態隨著時間遷移、變遷到非安全狀態，從而給信息網帶來新的安全隱患。為此，結合合肥公司目前在運的終端自動化運維終端工具，在工具中集成終端運行數據的采集功能；當在信息網中收集的網絡及用戶終端的狀態信息越多，越能夠準確地判斷出終端給信息網帶來的安全風險，并及時給出應對措施，控制網絡安全風險。

終端運維工具與終端安全安全防護關聯的核心功能包括：（1）以客戶端安裝的方式在終端運行實時監控并自動修復存在的安全隱患，如無法修復安全隱患時，終端將被隔離，只訪問指定的服務器。（2）以網頁的方式實現上傳漏洞補丁和指定屏保、監控的信息結果進行展示并信息導出等功能。具體功能如下：

（1）客戶端直接對終端設備的進程、服務、賬戶、口令、趨勢、VRV進行監控，通過網絡適配器對網卡、無線WIFI進行監控，同時通過對已配置監控的漏洞補丁、屏保進行監視，將此監控的結果進行保存、反饋，并同時對存在的安全危害項進行修復完善。

（2）管理人員通過網站頁面展示信息，能夠準確了解終端的運行情況，實時查看終端是否符合國網公司的各項信息安全規章制度，同時也可及時發現具體的違規終端信息并及時處理。

（3）安全檢查管理：安全檢查管理通過以列表的形式將所有終端的監控信息結果進行展示，可通過IP、MAC、檢測項等關鍵字進行篩選顯示。展示信息包括：所屬部門、使用人、IP地址、MAC地址、趨勢是否安裝、VRV是否安裝、漏洞補丁是否安裝、是否單賬戶、口令是否合格等信息。同時也提供檢測信息導出Excel文檔功能。

2.2 安全防護工具應用

工具在客戶端上定期依據審計項目對終端安全狀態進行檢測，并上傳至后臺系統，安全項目檢測界面見圖1。檢測結束后若不滿足終端安全防護要求，客戶端工具通過調用系統防火墻，限制終端的網絡接入，只允許客戶端接入特定的漏洞服務器，防止終端給信息網帶來的潛在的安全風險。

3 結語

在分析電力信息網終端運行安全風險的基礎上，合肥公司自助研發了終端安全風險監測與防護工具，通過工具應用，能夠有效的對終端設備進行有效的監控和分析，并及時有效的修復安全檢測項以及將分析的總體結果通過管理端進行詳細展示，有效地提高工作效率，降低了網絡安全風險，提高了電力信息內網的安全性，具有一定額推廣價值。

參考文獻

[1]張羽.基于IP接入實現桌面終端安全準入控制管理[J].電力信息化，2009.10.

[2]呂維新.網絡準入系統在供電局終端安全管理中的應用[J].電力信息化，2011（6）.

[3]李偉.多類型終端的準入控制分析[J].數字化用戶，2014（7）.