電力信息網絡系統漏洞掃描分析

李曉宇

【摘 ?要】隨著社會的快速發展，我國的科學技術不斷進步，我國逐漸進入信息化時代，針對電力信息網絡系統存在的安全漏洞帶來安全隱患的問題，進行了信息安全漏洞掃描工作的需求分析。對內蒙古電力（集團）有限責任公司電力信息網絡系統的網站程序及承載應用系統的主機、中間件等系統軟件進行了漏洞掃描，并對掃描結果進行統計分析，據此提出漏洞掃描工作的加固方案，以確保電力信息網絡系統安全運行。

【關鍵詞】信息安全;電力信息網絡系統;漏洞掃描;Web漏洞;主機漏洞

引言

電力系統信息化進程的加快，使得電力行業智能化發展迅速，從控制大區的配電自動化到信息大區智能辦公系統，信息技術帶給電力行業的不僅僅是高效、方便，也帶來了安全隱患。近年來，針對電力行業的信息安全事件也逐漸增多，如烏克蘭的大范圍停電事件，黑客攻擊了7個110kV變電站和23個35kV變電站，導致80000用戶斷電，造成了惡劣影響。2015年，美國國防部高級研究計劃局（DARPA）啟動了一項名為“快速攻擊檢測、隔離和表征（RADICS）”的計劃，針對有可能導致全美電力系統癱瘓的安全威脅，以建立能應對電力損失的自動化系統。《中華人民共和國網絡安全法》也在2017-06-01實施，標志著我國對網絡安全的重視程度提高到了法律層面。為了確保信息系統網絡安全，國家電網公司于2013年已全面開展了信息系統漏洞掃描工作，包括信息系統在架構、標準、功能、性能、安全、運行、應用等方面的指標和要求，具體包括信息通信機房和基礎設施、通信設備、通信鏈路、網絡設備、主機設備、數據庫、中間件、安全設備、存儲設備、基礎平臺、業務應用、安全監控系統、災備系統、監控管理系統等設備、設施和系統的漏洞挖掘工作。本文對內蒙古電力（集團）有限責任公司（以下簡稱內蒙古電力公司）8個盟市的電力信息網絡系統進行漏洞掃描，并對掃描結果進行分析，據此提出漏洞掃描加固方案，以確保電力信息網絡系統的安全運行。

1漏洞掃描工作需求分析

某電力公司負責建設運營自治區中西部電網，供電區域72萬km2，承擔著8個盟市農牧業生產及城鄉1388萬居民生活供電任務。包括500kV變電站24座，220kV變電站141座，110kV及以下電壓等級變電站906座。涉及大小信息系統上百個，網絡、通信設備幾千臺，用戶終端4萬余臺。2016年，電網完成售電量146.464TWh，統調裝機63.6436GW。在信息化建設的過程中，信息安全問題也逐漸顯現出來，如某信息系統存在目錄遍歷漏洞;某信息系統缺乏驗證碼檢查，有被暴力破解風險。多年養成的信息終端使用習慣，使得大部分人員疏于對操作系統的漏洞更新，這也成為2017年5月Wanna?Cry病毒大規模爆發的原因之一，甚至眾多內外網隔離后的企業內部網絡也沒有逃脫病毒的攻擊。從終端安全，到網絡設備安全、信息系統安全甚至物理環境的安全，整個電力信息網絡系統對信息漏洞掃描工作的需求迫在眉睫。

2生成漏洞數據庫

在掃描到網絡安全漏洞的基礎上，生成漏洞數據庫。該數據庫是整個系統中最重要的設計，為網絡漏洞系統的正常運行提供有力支持。該漏洞數據庫中除了包含漏洞庫外，還包括插件庫和修補庫。漏洞庫主要用于存放漏洞檢測時目標的操作系統類別和漏洞信息。當發現有新漏洞信息后，自動插入漏洞庫。插件庫中主要包括漏洞驗證模塊所需的相關信息，能夠提供拒絕服務攻擊、緩沖區溢出攻擊等攻擊手法的相關信息。修補庫主要存放漏洞修補方案的相關信息，提供相關修補方案。當掃描到漏洞后，數據庫端的信息為整個判斷和處理提供有力依據，并提供漏洞解決方案。其原理是數據庫中包含各種檢測到的漏洞信息和常見漏洞信息，掃描方法庫中包含針對不同漏洞的模擬攻擊插件，掃描到網絡漏洞后，采用漏洞匹配算法，與數據庫中的解決插件匹配，經網絡漏洞處理，完成網絡安全漏洞掃描系統軟件設計。通過該軟件能夠有效處理漏洞信息，提高網絡安全程度。

3外網信息系統存在漏洞情況

2017年，對某電力公司13個外網信息系統進行了漏洞掃描安全檢測工作。首先收集了信息系統的基本情況，包括應用系統的系統名稱、資產類型、編號、設備名稱、主機位置、應用說明、產品型號、內網IP地址、外網IP地址、登錄方式、登錄端口、操作系統、數據庫、中間件、URL等，并采用Web漏洞掃描工具進行檢測。檢測共發現Web安全漏洞41個，其中高危漏洞11個。該電網信息系統對外提供的Web服務中，在信息泄露和客戶端攻擊類型存在漏洞較多，說明該信息系統在開發全過程中對信息安全重視程度不夠，存在較嚴重的典型漏洞;高危漏洞存在概率較高，包括內容欺騙、拒接服務、資源位置可預測、認證不充分、SQL注入、系統命令執行、跨站腳本攻擊等，說明信息系統在開發全過程中缺乏信息安全測試及上線安全測試工作。雖然電力信息網絡系統在經過內外網隔離后，暴露在外網的信息系統數量已經大幅度減少，信息安全風險有了一定程度的減少，但企業的門戶、新聞等網站不可避免地仍要對外提供信息，由于電力行業的特殊性，營銷、客服等系統也必須對外提供服務，造成了較大的信息安全隱患。

4漏洞掃描加固方案

通過本次漏洞掃描，發現電力信息網絡系統存在較大的安全隱患，為更好地提高系統的安全性，對漏洞掃描工作進行改進，提出了漏洞掃描的加固方案。針對漏洞掃描檢查出的信息應用系統漏洞分布情況，采取專項信息應用系統加固方式，Web應用漏洞由建設廠家在維護人員協助下負責加固;普通漏洞由維護人員負責加固。加固完成后繼續使用漏洞掃描工具進行掃描，形成加固—掃描—加固的閉環模式。在掃描結果中無高危漏洞后，組織第三方專業人員進行滲透測試，進一步對信息應用系統的安全性進行探究，檢測邏輯漏洞和0day漏洞等，模擬黑客對信息應用系統的滲透破壞過程，從而制定更加完善的加固方案。

結語

漏洞掃描可以提高信息應用系統的安全性，使其達到等級保護的相關要求。本文提出的漏洞掃描加固方案可以持續增強應用系統的健壯性，保證信息應用系統在建設技術水平不斷革新的同時，其安全性也滿足基本的企業需求。

參考文獻：

[1]姜成斌.論漏洞掃描技術與網絡安全[J].中國信息界，2012（3）：58-62.

[2]司群.信息安全漏洞分類研究[J].鐵路計算機應用，2015（2）：13-16

（作者單位：國網太原供電公司）