信息網絡安全全過程管理平臺的研究與應用

唐漪 馮星光

摘要：近年來網絡安全事件頻發，網絡安全威脅層出不窮，網絡與信息安全形勢異常嚴峻，對網絡安全工作提出了新的挑戰。為滿足國網公司泛在電力物聯網的建設需要，防范網絡安全風險，設計了信息網絡安全全過程管理平臺。該平臺通過強化信息系統全生命周期各階段安全管理、實現安全指標自動化告警處置等，提升了國網公司信息網絡安全全過程管控水平，在保障信息安全的基礎上，全力支撐公司安全業務需求。

關鍵詞：信息網絡;網絡安全;安全管理;技術架構

0 引言

近期，國網公司召開會議確定了以建設“具有中國特色國際領先的能源互聯網企業”為戰略目標，明確走符合中國國情的能源轉型發展道路，以堅強智能電網為基礎平臺，強化網絡互聯互通和先進信息、通信、控制技術的應用，全面建設能源網架體系、信息支撐體系、網絡安全防護體系，構建具有泛在互聯、高效互動、智能安全防護等特征的智慧系統。《2020年電網信息化項目儲備指南》中提出，信息安全的儲備目標是“滿足泛在電力物聯網全場景網絡安全體系建設需求，開展自主可控安全裝備研發及試點驗證，全面提升紅隊攻擊滲透能力，藍隊人員的監測處置能力和自動化防御能力。

根據國網公司的工作戰略目標和項目儲備指導要求，為防范網絡安全風險，亟需開展信息網絡安全管控建設工作。通過強化信息系統全生命周期各階段安全管理，實現安全指標自動化告警處置等，強化國網公司全過程信息安全管控水平，在保障信息安全的基礎上，滿足安全防護業務需求。

1 系統原理及內容

1.1? ? 系統原理

信息網絡安全全過程管理平臺總體架構如圖1所示。

（1）展現層：主要提供信息系統上線安全管控、安全指標全鏈路告警以及漏洞全生命周期管理功能。（2）業務層：主要包括信息安全管控服務、安全指標全鏈路告警、關聯分析服務以及漏洞流程管控服務等。（3）數據層：主要用于統一存儲漏洞管控數據、告警分析數據、告警跟蹤數據以及信息系統管控數據等，并通過內網郵件系統和短信平臺及時反饋業務申請進度。（4）基礎平臺：主要包括MySQL數據庫、Linux服務器、Tomcat應用服務器。（5）外部系統：主要集成了內網郵件系統、統一權限系統和短信平臺。

1.2? ? 系統內容

（1）對接入的系統進行漏洞掃描，檢查應用中存在的漏洞并進行修復，以提高應用程序的整體安全性。檢查安全補丁安裝情況，進行補丁修復。（2）通過對系統的安全掃描，獲取系統相關資源信息，生成系統環境報告，并與相關資源進行對比，合理分配安全資源。（3）提供變更安全評估、分析功能，生成評估報告，并及時開展信息登記與更新工作。（4）安全指標全鏈路告警分析，設計安全指標全鏈路告警分析功能。（5）漏洞全生命周期管理，具體內容包括漏洞上報模塊、漏洞驗證模塊、漏洞下發、漏洞整改、漏洞復核等。

2 系統功能

2.1? ? 技術架構

信息網絡安全全過程管理平臺技術架構如圖2所示。

平臺前端使用vue、jQuery等主流框架進行開發，支持Html5、CSS3規范和jTopo開源框架。后端服務使用SpringBoot框架進行開發，主要用于平臺各模塊數據開發;部分組件采用前后端分離的開發方式。接口使用HTTP Restful方式進行開發。

2.2? ? 功能架構

信息網絡安全全過程管理平臺功能架構如圖3所示。

（1）系統上下線管理：對需要接入的業務系統，提供業務系統上下線申請并提交至管理員進行審核等功能。（2）系統漏洞掃描：通過掃描工具對接入的系統進行自動掃描，出具掃描結果。（3）滲透測試：對安全資源進行滲透測試。（4）漏洞補丁管理：提供補丁庫的維護與管理功能。（5）重大變更管理：對發生重大變更的業務系統資源進行管理。（6）資源分配管理：根據掃描結果，選取資源。（7）數據清除歸檔：提供已下線的系統數據清除功能，并對相關信息歸檔保存。（8）權限回收。（9）安全指標配置：針對網絡安全分析室建設、S6000看板以及安全技防工具實用化等方面考核指標，提供指標配置與維護功能。（10）指標工單管理：提供指標工單新建、搜索工單、指標工單處理情況跟蹤等功能。（11）漏洞上報：紅隊申請人根據已通過的備案申請單，開展漏洞掃描工作并將掃描結果進行上傳，并發送至電科院負責人進行審核。（12）漏洞審核：電科院負責人對結果進行審核驗證，并對掃描結果信息進行審核操作，審核通過后提交至省信通。（13）漏洞下發：系統根據審核通過的掃描結果，自動生成漏洞整改通知單，根據設備IP自動關聯整改負責人，利用系統的自動下發和手工下發功能，將整改通知單下發至設備負責人，并通過郵件的方式通知相關人員。（14）漏洞整改：設備負責人收到漏洞整改通知單后，根據整改單的信息，對設備漏洞進行整改與修復，整改完成后在系統中反饋提交至電科院。（15）漏洞復核：電科院負責人收到漏洞整改結果后，對設備漏洞進行復測，確認問題是否整改完成，如未整改完成，則退回重新整改。

3 結語

國網公司通過信息網絡安全全過程管理平臺的建設與應用，實現了安全指標的自動化告警，并形成了流程化工單管理制度，為告警處理情況提供了跟蹤依據。同時，通過開展紅藍隊漏洞全生命周期管理工作，實現了對全網漏洞的跟蹤功能，全面優化提升了信息網絡安全。

收稿日期：2020-07-04

作者簡介：唐漪（1987—），女，安徽合肥人，助理工程師，從事水利監理工作。