電力系統信息安全漏洞運維管理探究

孫毓鴻 北京送變電有限公司

如今，國家對網絡安全問題提出了更高的要求，信息安全得到了整體性的提升，而且因為業務需求，我國互聯網行業發展非常迅速，信息風險也越來越突出。近年來，互聯網實現了高速發展，電力公司對互聯網的應用越來越多，設備的數量在提升，各類業務的邏輯關系越來越復雜。在電力行業發展的同時，網絡漏洞也非常頻繁，對系統和各項業務產生威脅。

1 安全漏洞的產生

安全漏洞產生的主要原因在于程序的邏輯發生問題，采用的硬件和軟件被病毒侵襲，并且協議出現不健全的情況，出現非法攻擊的情況，或者在沒有授權的情況下有陌生的程序進入系統中。如果因為邏輯錯誤產生安全問題后，那么在進行登錄查詢中，就會出現大量語句不通的情況，邏輯程序不能嚴格的編寫，導致大量的漏洞產生，在非法訪問的情況下，就會導致密碼泄露的情況。安全策略不嚴謹會導致安全情況產生，盡管進行了安全加固，也會導致口令弱化的情況。

2 安全漏洞的發現

2.1 借助安全產品進行漏洞的掃描

在漏洞掃描的環節中，主要是采用相關的殺毒產品進行，對網絡層、主機和中間件等進行掃描。在進行漏洞掃描的環節中，其一可以通過遠程識別的方式對軟件的類型和版本進行分析，從而可以找出對應版本的漏洞，其二可以借助遠程識別的方式，對主機中各類服務軟件進行分析，對黑客攻擊的方式進行模擬，從而實現漏洞的清理。

2.2 人工滲透測試

在對漏洞采取措施中，可以對黑客惡意攻擊的方式進行模擬，對其路徑進行跟蹤，從而可以對計算機的安全程度進行評估。在這個環節中，可以對系統的各個弱點進行分析，找到技術方面的缺陷，從而實現漏洞的主動分析，借助各個位置，可以確定漏洞產生的位置。在進行漏洞測試的環節中，技術人員可以采取相應的經驗進行，但是在系統框架分析中，在邏輯層面常常會出現漏洞，這些漏洞如果采用直接掃描的方式是不能發現問題的，其會對系統產生進一步的威脅。在進行滲透測試環節中，應該結合計算機實際運行的情況進行分析。

在對信息系統漏洞進行檢查中，可以借助相關的軟件進行分析，可以在更大的領域內查找漏洞，從而及時的發現漏洞。

3 安全漏洞管理策略

安全漏洞的產生與實際的應用環境有直接的關系，在對行業分析后，電力公司應該結合自身的工作情況，對業務系統進行分級化的管理，在進行安全漏洞管理中，應該對實際的業務環境非常了解，結合漏洞管理的本身進行分析，如果針對軟件的漏洞，應該采用軟件掃描的方式。

3.1 確定資產安全等級

針對企業的發展情況，建立完善的安全風險模型，對網管中心的業務體系進行安全級別的確認。對定級的因素進行分析，充分認識到資產的重要性，對面臨的風險大小進行評估。

對漏洞的級別進行分析，確定好漏洞的風險值。在漏洞修復的環節中，要對安全等級高的業務進行分析，完善加固處理，通過對不同安全等級的分析，從而對安全漏洞進行重復性的檢查。在對電力行業的特征進行分析，完善漏洞的管理措施。

3.2 分級分域管理策略

針對不同的資產重要性，劃分成不同的等級，從而針對不同級別的資產建立權重，從而對那些權重非常高的資產進行管理。在電力公司中，劃分了辦公區和核心系統區域。在辦公區面臨著互聯網的攻擊，應該從設備的安全角度分析，當業務被非法攻擊后，應該從設備安全保護的角度，對一些重點的業務進行重點保護。

核心系統區域的安全策略的制定會比較復雜，要對訪客的訪問進行控制，在核心區域資產權重的比例也比較低。辦公區一般都是個人終端的使用，所以如果產生了非法攻擊后，就會造成比較嚴重的后果。

3.3 按照安全漏洞性質管理

在對安全漏洞進行管理的環節中，要從兩個角度進行分析，其一是分析漏洞是否可以利用，其二是對漏洞的類型進行進一步分析，從而在漏洞的管理中可以確定是采用版本漏洞管理還是邏輯漏洞管理方式。借助手動或者第三方工具對漏洞的真實性進行分析。在借助版本驗證的環節中，在對漏洞掃描中，可以生成掃描的報告，對目標資產進行預測，對端口進行探測，從而分析安全漏洞，借助軟件探測的方式，可以直接找到安全漏洞產生的位置。

在漏洞的位置確定后，要對漏洞的性質進行分析，在安全加固的基礎上，對漏洞的嚴重程度進行級別的劃分。完善漏洞的掃描，當出現風險級別比較高的漏洞后，在進行安全加固的環節中，要采用優先原則。如果掃描的版本不能利用，這時可以確定漏洞的風險比較小，在安全加固的環節中可以對加固的級別進行調整。

如果漏洞的口令比較弱，那么可以采用安全掃描的方式，在加固的環節中，要采用優先加固的方式。在版本漏洞中，一般要對系統進行調整，防止漏洞導致正常業務不能進行。在進行漏洞性質管理的環節中，要對漏洞的樣本進行各項測試，提升漏洞管理的實效性，還要針對公司的實際情況，完善加固經驗。如果漏洞中產生安全問題，在加固的環節中，要對結果進行搜索和引用。

4 結束語

在安全漏洞驗證的環節中，要對相關的防御系統進行完善，安全漏洞的檢查應該結合具體的業務生產環境，所以，在日常運營的環節中，應該結合大量的實踐，對可行性進行分析。安全漏洞技術應該在實踐中不斷的完善。

[1]吳旭輝.電力系統信息安全日常運維標準化管理體會[J].通訊世界,2014,(22):153-154.

[2]余秀麗,劉茜,周志虎.淺析電力系統信息安全日常運維標準化管理[J].信息通信,2014,(9):129-130.