運(yùn)維審計(jì)系統(tǒng)在潘家口電廠信息網(wǎng)絡(luò)中的應(yīng)用

朱紫微，李赫明

（國網(wǎng)新源控股有限公司潘家口蓄能電廠，河北 唐山 064300）

1 引言

近年來，電力企業(yè)對網(wǎng)絡(luò)與信息安全空前重視，隨著企業(yè)信息化工作不斷推進(jìn)，業(yè)務(wù)系統(tǒng)日漸增多，保障系統(tǒng)的安全是信息工作的首要任務(wù)，防火墻、入侵檢測系統(tǒng)等安全設(shè)備可以做到對外部攻擊威脅的攔截與安全防護(hù)，但對于業(yè)務(wù)系統(tǒng)內(nèi)部的賬號權(quán)限劃分與訪問、運(yùn)維人員誤操作等隱患仍無法進(jìn)行管控。當(dāng)下，解決賬號管控與操作審計(jì)才是減少信息系統(tǒng)安全風(fēng)險(xiǎn)的重點(diǎn)工作。

2 前期設(shè)計(jì)

（1）設(shè)計(jì)原則

1）減少運(yùn)維風(fēng)險(xiǎn)

運(yùn)維審計(jì)系統(tǒng)須以實(shí)現(xiàn)對潘家口電廠信息系統(tǒng)主要設(shè)備進(jìn)行狀態(tài)監(jiān)測及對數(shù)據(jù)庫進(jìn)行日志記錄、用戶行為審計(jì)為建設(shè)方向，應(yīng)能夠?qū)π畔⑾到y(tǒng)運(yùn)維過程做到事前預(yù)防、事中控制、事后審計(jì)，建立完善的運(yùn)維審計(jì)體系。

2）安全可靠

滿足信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)規(guī)范制度要求，運(yùn)維審計(jì)系統(tǒng)自身應(yīng)具有較高的安全可靠性，并采用HTTPS方式進(jìn)行遠(yuǎn)程安全管理，對賬號權(quán)限及設(shè)備登陸訪問進(jìn)行管控，再通過運(yùn)維審計(jì)系統(tǒng)發(fā)起到設(shè)備對應(yīng)服務(wù)的訪問，加強(qiáng)內(nèi)部設(shè)備的安全性。

3）適應(yīng)電廠信息網(wǎng)絡(luò)現(xiàn)狀

運(yùn)維審計(jì)系統(tǒng)需以潘家口電廠信息網(wǎng)絡(luò)現(xiàn)狀為依據(jù)進(jìn)行設(shè)計(jì)，避免改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，支持IPV6網(wǎng)絡(luò)環(huán)境。

4）高可用性

系統(tǒng)部署后，保證潘家口電廠使用系統(tǒng)時(shí)登陸方式安全、操作界面簡潔，支持按日、周、月為周期生成周期性報(bào)表，對運(yùn)維操作過程實(shí)現(xiàn)同步監(jiān)控與回放，便于管理員進(jìn)行控制與事后審計(jì)。

（2）系統(tǒng)功能需求

1）資源管理

需實(shí)現(xiàn)對潘家口電廠內(nèi)信息系統(tǒng)設(shè)備的管理，包含對設(shè)備資源進(jìn)行基本操作的功能，例如設(shè)備新增、修改、刪除、服務(wù)添加、聯(lián)通性檢測、賬號添加等。

2）賬號管理

系統(tǒng)應(yīng)支持多種身份認(rèn)證方式，并為每一個(gè)運(yùn)維人員創(chuàng)建唯一的運(yùn)維帳號，在運(yùn)維操作時(shí)，所有設(shè)備帳號均與運(yùn)維賬號進(jìn)行關(guān)聯(lián)，確保所有運(yùn)維行為審計(jì)記錄的一致性，從而準(zhǔn)確定位事故責(zé)任人，有效解決帳號共用問題。管理員可根據(jù)目標(biāo)資源設(shè)置不同角色，通過基于角色的權(quán)限訪問控制，實(shí)現(xiàn)細(xì)粒度授權(quán)與策略控制。

3）審計(jì)模塊

系統(tǒng)可以實(shí)現(xiàn)操作過程同步監(jiān)視，當(dāng)運(yùn)維人員在設(shè)備上操作時(shí)，管理員可以隨時(shí)中斷運(yùn)維人員的違規(guī)操作；系統(tǒng)支持按日、周、月為周期自動生成周期性報(bào)表，報(bào)表應(yīng)支持導(dǎo)出；能夠以在線或離線方式視頻回放重現(xiàn)運(yùn)維人員的整個(gè)操作過程，支持拖動、暫停等基本的播放控制操作，從而真正實(shí)現(xiàn)對操作內(nèi)容的完全審計(jì)。

4）告警功能

系統(tǒng)應(yīng)支持根據(jù)寫入的訪問控制策略，自動檢測日常運(yùn)維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，能夠根據(jù)預(yù)設(shè)規(guī)則進(jìn)行自動的告警或阻斷。

3 實(shí)施步驟

運(yùn)維審計(jì)系統(tǒng)采用物理旁路方式部署，只需要確保運(yùn)維審計(jì)系統(tǒng)、服務(wù)器與被審計(jì)設(shè)備之間網(wǎng)絡(luò)可達(dá)即可。

（1）IP 地址分配

（2）網(wǎng)絡(luò)物理連接

將運(yùn)維審計(jì)系統(tǒng)設(shè)備及其服務(wù)器網(wǎng)口連接入被審計(jì)設(shè)備所在網(wǎng)絡(luò)。

（3）設(shè)備配置

1）運(yùn)維審計(jì)系統(tǒng)設(shè)備配置

通過串口配置設(shè)備，重啟服務(wù)，通過服務(wù)器登陸設(shè)備，檢測設(shè)備網(wǎng)絡(luò)連通性及運(yùn)行情況。

2）運(yùn)維審計(jì)系統(tǒng)服務(wù)器配置

在服務(wù)器上登陸運(yùn)維審計(jì)系統(tǒng)管理網(wǎng)址，在資源管理界面添加當(dāng)前所需審計(jì)設(shè)備，完成基礎(chǔ)信息后，進(jìn)入服務(wù)配置界面，輸入需要添加服務(wù)的相關(guān)信息，檢測運(yùn)維審計(jì)系統(tǒng)到目標(biāo)資源的對應(yīng)端口的連通性正常后，根據(jù)分類將被審計(jì)設(shè)備添加設(shè)備組，便于后期分類管理；在用戶管理界面對用戶賬號、認(rèn)證方式、密碼策略、運(yùn)維管理相關(guān)功能等進(jìn)行設(shè)置；在授權(quán)管理界面進(jìn)行角色創(chuàng)建，選擇“添加授權(quán)”來完成運(yùn)維帳號授權(quán)訪問資源操作。

（4）審計(jì)管理

在潘家口電廠運(yùn)維審計(jì)系統(tǒng)管理人員登錄系統(tǒng)后可進(jìn)入審計(jì)管理界面，在此界面可查看會話監(jiān)控、審計(jì)日志及審計(jì)報(bào)表。在會話監(jiān)控界面，可實(shí)時(shí)查看當(dāng)前運(yùn)維用戶進(jìn)行的操作，并可強(qiáng)制阻斷會話來切斷運(yùn)維用戶與資源的聯(lián)系；在審計(jì)日志界面運(yùn)維人員可詳細(xì)查看運(yùn)維日志、登陸日志、管理日志、系統(tǒng)日志等重要日志，便于運(yùn)維操作回顧與記錄；在審計(jì)報(bào)表界面可生成一次性或周期性報(bào)表，可根據(jù)運(yùn)維需求自主設(shè)置

4 應(yīng)用情況

潘家口電廠運(yùn)維審計(jì)系統(tǒng)于2020年安裝運(yùn)行，在信息系統(tǒng)運(yùn)維過程中，運(yùn)維人員通過運(yùn)維審計(jì)系統(tǒng)做運(yùn)維，很大程度上減少了運(yùn)維人員賬戶風(fēng)險(xiǎn)，避免運(yùn)維人員非法或無意執(zhí)行高危操作，對運(yùn)維人員的操作進(jìn)行實(shí)時(shí)監(jiān)控和事后審計(jì)，能夠準(zhǔn)確定位安全事件。目前系統(tǒng)可以完成對電廠網(wǎng)絡(luò)設(shè)備、安全設(shè)備等重要信息系統(tǒng)設(shè)備的管控與審計(jì)，提供強(qiáng)大的運(yùn)維審計(jì)功能，至今未發(fā)生任何故障，設(shè)備運(yùn)行良好，大大提高潘家口電廠信息系統(tǒng)運(yùn)維的操作審計(jì)和控制能力。