電力系統信息安全漏洞運維管理探析

仵瑞華 李天鵬

摘 要：在信息技術發展的推動下，信息網絡在我國電力系統中的運用越來越廣泛，而信息安全對電力系統運營生產的影響也變得越來越大，在這一趨勢下，信息安全漏洞運維管理作為電力系統信息安全的重要保障，其重要性是不言而喻的。本文結合當前電力系統信息安全現狀，對信息安全漏洞進行了分析，并提出了一些較為可行的運維管理工作策略。

關鍵詞：電力系統；信息安全；漏洞運維管理

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2018）12-0182-02

在互聯網高度普及的今天，互聯網資產所面臨的安全威脅日益增大，而相應的鋼釩管理工作卻并未隨之得到完善，因此，對于電力系統來說，加強信息安全漏洞運維管理工作的有效性是非常重要的。

1 電力系統信息安全漏洞分析

1.1 安全漏洞產生的原因

從整體上來看，電力系統信息安全漏洞的產生一般會由邏輯錯誤、硬件或軟件缺陷、非法訪問攻擊、網絡病毒、不正確操作等方面造成，其中以網絡病毒最為常見。在信息時代下，各種各樣的網絡病毒層出不窮，這些病毒不僅傳播速度快、可大量復制，同時還具有非常強的隱蔽性，因此在防范上非常困難，給電力系統的信息安全防范也帶來了很大壓力，一旦在漏洞運維管理中出現疏忽，如使用帶有病毒的移動硬盤等，就會使電力信息系統感染病毒。相比于網絡病毒、來自于外部的非法訪問攻擊雖然不十分常見，但對于電力信息系統的威脅卻要更大，通常情況下，黑客都是通過網絡間的聯系來入侵實時信息系統，并對實施系統進行控制與破壞，有時也會通過局域網會外部網絡進行攻擊破壞[1]。

除來自外部的因素外，內部因素對于電力信息系統的安全安全威脅同樣非常大，同時由內部因素所導致的安全漏洞也更加難以防范管理，從人為因素來看，內部安全漏洞可分為內部惡意操作與工作人員操作不當兩種，其中由于很多內部工作人員在信息技術與知識方面的了解程度比較低，而信息系統管控的技術要求也比較高，因此很容易因操作失誤、工作疏忽而造成安全漏洞，這類問題在工作中相對比較常見，同時還存在著內部工作人員通過惡意操作來蓄意破壞的電力信息系統的情況。

此外，從軟件系統開發方面來看，邏輯錯誤同樣是造成電力信息系統安全漏洞的主要原因之一，一些開發技術人員在編寫登錄查詢程序時，對于SQL語句的編寫不夠嚴謹，使數據庫中注入了漏洞，在電力信息系統的登錄功能上并未對非正確密碼的登錄行為實現有效的限制，從而出現了萬能密碼的情況，一旦有不法分子發現了這一SQL語句漏洞，就會利用這一漏洞登錄系統，對系統進行控制和破壞，對于這類安全漏洞來說，由于不法分子登錄系統的行為屬于常規登錄行為，因此常規安全防范措施根本無法有效防范。

1.2 安全漏洞的危害

不同原因導致的安全漏洞存在著很大的差異，在可能造成的危害上也不僅相同，因此在防范與管理時往往都需要針對具體情況采取不同的策略。例如電力信息系統感染網絡病毒后，由于病毒種類的不同，電力信息系統也會出現不同程度的運行障礙，進而影響到電力企業的正常生產[2]。嚴重的甚至還會導致電力信息系統的整體癱瘓，出現重要數據丟失等情況，使電力系統的生產運營陷入停滯，這種情況下所造成的損失通常比較大。而一旦軟件系統本身出現邏輯錯誤，由于常規防范措施無法發現，因此也就無法進行及時的應對處理，往往在發現時已經對電力系統造成了實質性的危害，進而造成更為嚴重的損失。

1.3 安全漏洞的主要檢測方式

安全漏洞的檢測是電力系統信息安全漏洞運維管理工作開展的前提與基礎保障，只有通過檢測及時發現了安全漏洞，了解分析安全漏洞的具體情況，才能夠找到有效的應對措施并及時進行處理，將危害損失降到最低。從目前的電力系統信息安全漏洞運維管理工作來看，檢測安全漏洞的方式主要有相關設備漏洞掃描以及人工滲透測試兩種，其中漏洞掃描是利用一些漏洞掃描產品對主機設備、數據庫、路由器、防火墻等電力信息系統的各個部分進行全方位的漏洞掃描，具體可分為原理掃描與版本掃描兩種，這種檢測方式操作簡便、技術要求低，檢測覆蓋范圍也比較大，但有些非常規漏洞無法檢測出來[3]。而人工滲透測試則是要技術人員站在攻擊者的角度對系統進行測試與分析，找到可能會被利用的安全漏洞，主要是針對邏輯層面與系統架構層面的漏洞，這種檢測方式雖然能夠檢測很多非常規漏洞，對漏洞掃描進行有效的彌補，但由于需要模擬攻擊者進行安全評估，因此對于技術人員的技術水平要求也是非常高的。這兩種檢測方式各有優劣、互不沖突，在信息安全漏洞運維管理中可以搭配使用，以提高安全漏洞檢測的有效性，準確、全面的發現安全漏洞。

2 電力系統信息安全漏洞運維管理策略

2.1 劃分資產安全等級

從目前的技術水平以及電力信息系統實際情況來看，信息安全漏洞的防范仍存在著很多的不足，同時由于技術的限制在短期內是無法解決的，因此如何多現有的安全漏洞防范、應對措施進行最優化利用，將安全漏洞所造成的損失降到最低是漏洞運維管理所必須解決的問題。為此，運維管理人員可以建立安全風險模型，并在網管中心業務系統的基礎上對電力信息系統的資產進行分析，確定資產的重要性以及安全風險程度這兩方面指標，進而根據具體指標為資產設定不同的安全等級，這樣在運維管理過程中就可以對安全漏洞“酌情”處理，優先對安全等級較高的資產進行整改處理。

2.2 采取分域管理策略

電力系統信息安全漏洞運維工作不僅包括對安全漏洞的整改處理，對于資產的安全漏洞防范與保護同樣是漏洞運維管理中的重要內容。因此在確定資產重要性的基礎上，不僅要設立安全漏洞整改處理的優先級，同時也要根據資產的重要性劃分出不同的管理區域，對于資產重要性較高的區域應進行重點管理，而其他資產重要性相對較低的可適當降低防范管理力度，這一管理策略的管理工作中的具體實行需要根據實際情況進行權衡。例如在電力公司中，通常會劃分出隔離區、辦公區、核心系統區三個區域，其中隔離區中的資產威脅主要來自于網絡安全漏洞，因此應重點對隔離區進行防護，以免影響電力系統的正常運行生產。

2.3 明確安全漏洞性質

在進行信息安全漏洞運維管理時，還需要對安全漏洞的性質進行分析，并在此基礎上制定針對性的整改處理措施，從而為之后的管理工作積累經驗，當這類安全漏洞在此出現時，就可以及時采取有效的整改措施進行應對。對于安全漏洞的性質分析應重點關注安全漏洞的可利用性以及安全漏洞的類型兩方面。其中可利用性分析可以選擇手動驗證，也可以選擇借助第三方工具進行掃描檢測，而安全漏洞類型則需要根據掃描報告中的探測信息進行分析，確定安全漏洞屬于版本漏洞還是邏輯漏洞。只有明確了安全漏洞的性質，才能夠進一步明確安全漏洞是否可以被利用，判斷這類安全漏洞需要采取怎樣的應對措施，如可利用性較高、風險較高，就需要優先對這類安全漏洞進行處理加固，而如果風險較低甚至是不可利用，則可以選擇降低處理優先級后不進行處理。

2.4 確立漏洞生命周期

通過以上幾種有效的管理策略，大部分的安全漏洞都能夠被準確的劃分出安全等級，并制定出對應的安全策略，進行有效的加固處理。但由于同一類安全漏洞在處理加固后并不會完全杜絕，而是會在一定的時間后再次出現，而這一段時間就是安全漏洞的生命周期。因此，在運維管理人員需要在處理安全漏洞后對此類安全漏洞的測試報告、掃描報告進行分析與管理，并對建立安全漏洞在同一資產內出現的歷史記錄，從而準確判斷出漏洞生命周期，確定漏洞的大致出現時間，這樣就可以通過針對性的防范與檢測對安全漏洞進行及時的處理。

3 結語

在當前階段，電力系統信息安全漏洞的成因非常復雜，其可能造成的危害也是非常大的，對于電力企業來說，必須采取科學的信息安全漏洞防范處理策略，并將其落實到實際運維管理工作中，才能夠為電力系統正常運行發展提供可靠保障。

參考文獻

[1]婁一艇，嚴鈺君，葉明達，戚浩金.電力系統信息安全漏洞運維管理的研究[J].網絡空間安全，2017，8（Z4）：61-64.

[2]歐元平.電力系統中信息安全防護技術的實踐研究[J].電子技術與軟件工程，2015，（18）：220.

[3]李潔，許鑫，陳宇，李大為.電力系統信息安全風險診斷平臺研究與建設[J].吉林電力，2014，42（06）：15-16+19.