基線配置核查與電網(wǎng)信息安全研究論文

　　摘要:電力信息安全基線，主要包括有相關(guān)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備的安全基準(zhǔn)配置，為進(jìn)一步提高基線配置核查平臺(tái)的安全系數(shù)，需要深入健全基線體系，并基于電網(wǎng)信息安全合規(guī)庫(kù)來(lái)優(yōu)化配置平臺(tái)。本文通過(guò)對(duì)貴州電網(wǎng)基線配置核查工具為例，結(jié)合基線配置核查平臺(tái)與信息安全合規(guī)庫(kù)的聯(lián)合應(yīng)用研究，以期推動(dòng)電網(wǎng)信息安全防護(hù)水平的持續(xù)提升。

　　關(guān)鍵詞:基線；核查平臺(tái)；合規(guī)庫(kù)

　　伴隨現(xiàn)代科技實(shí)力的飛速提升，電力信息系統(tǒng)建設(shè)質(zhì)量得以飛速提升，針對(duì)流程、業(yè)務(wù)邏輯的標(biāo)準(zhǔn)也不斷優(yōu)化，基于計(jì)算機(jī)、網(wǎng)絡(luò)控制技術(shù)為主體的信息技術(shù)，已逐漸融入到電力生產(chǎn)、運(yùn)作階段的每一細(xì)節(jié)中，為提高信息安全系數(shù)，電力行業(yè)在優(yōu)化相關(guān)設(shè)備的同時(shí)，不斷探索更加高效、穩(wěn)定、可擴(kuò)展的基線配置核查方法。

　　1基線配置核查平臺(tái)建設(shè)

　　基線配置核查平臺(tái)要整體核查所有業(yè)務(wù)內(nèi)容，以保持業(yè)務(wù)邏輯的嚴(yán)謹(jǐn)性。在核查階段，要構(gòu)建安全規(guī)范統(tǒng)一的設(shè)備安全規(guī)范，并保證定期檢查，考慮到電力系統(tǒng)內(nèi)的信息數(shù)量和設(shè)備種類(lèi)龐大、復(fù)雜，核查工具要保證高效性、穩(wěn)定性以及良好的可定制性。核查階段需針對(duì)設(shè)備展開(kāi)迅速安全配置和檢測(cè)。此外，還要明確基線配置核查的安全結(jié)果，以良好的可視化效果對(duì)使用者進(jìn)行展現(xiàn)，方便安全管理人員和業(yè)務(wù)系統(tǒng)管理人員的整改工作。

　　1.1基線配置核查策略研究

　　制定安全基線之后，要做到定期核查業(yè)務(wù)系統(tǒng)安全質(zhì)量，通過(guò)梳理業(yè)務(wù)系統(tǒng)與業(yè)務(wù)邏輯，進(jìn)一步細(xì)分基線配置核查平臺(tái)框架以及平臺(tái)實(shí)現(xiàn)層。其中，平臺(tái)實(shí)現(xiàn)層內(nèi)的安全基線標(biāo)準(zhǔn)包括安全漏洞、安全配置兩大核查項(xiàng)。第一，安全漏洞。一般由于系統(tǒng)本身出現(xiàn)問(wèn)題，而引發(fā)信息安全隱患。主要體現(xiàn)在登錄漏洞和緩沖區(qū)溢出，可看出系統(tǒng)本身存在的安全弊端。第二，安全配置。一般體現(xiàn)在人為配置缺陷，即口令、賬戶、授權(quán)等，同樣可反應(yīng)出系統(tǒng)本身存在的安全弊端。

　　1.2基線配置核查策略庫(kù)

　　通過(guò)建設(shè)基線配置核查策略，結(jié)合中國(guó)南方電網(wǎng)信息安全合規(guī)庫(kù)的業(yè)務(wù)需求，和國(guó)內(nèi)系統(tǒng)、設(shè)施、應(yīng)用環(huán)境的獨(dú)特性，參考相關(guān)標(biāo)準(zhǔn)制定相對(duì)應(yīng)的Checklist表格與操作坐標(biāo)，即基線核查策略庫(kù)，重點(diǎn)應(yīng)用在檢查新業(yè)務(wù)系統(tǒng)的上線安全系數(shù)以及第三方入網(wǎng)安全系數(shù)�；�線配置核查策略庫(kù)的研究界限大致分為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫(kù)和安全設(shè)施。

　　1.3開(kāi)發(fā)基線配置核查工具

　　基線配置核查工具檢查工作的開(kāi)展，要以智能化配置安全核查系統(tǒng)為前提，能夠借助于遠(yuǎn)程讀取、設(shè)備系統(tǒng)內(nèi)參數(shù)信息的下載，和電力行業(yè)合規(guī)庫(kù)配置標(biāo)準(zhǔn)中的相關(guān)規(guī)范展開(kāi)對(duì)比分析。為提高基線配置核查工具的便捷性，便于多元化需求的滿足。并側(cè)重于和相關(guān)系統(tǒng)的有機(jī)組合和后續(xù)的再次開(kāi)發(fā)工作�？蛇x取模塊化設(shè)計(jì)，平臺(tái)工作框架具體包括有:

　　(1)專(zhuān)用平臺(tái)。該平臺(tái)已得到改善，安全系數(shù)相對(duì)高。

　　(2)調(diào)度核心板塊。重點(diǎn)用于評(píng)估、檢查已實(shí)現(xiàn)目標(biāo)，如對(duì)主機(jī)存活狀態(tài)的判斷、識(shí)別操作系統(tǒng)、剖析并匹配模板。

　　(3)Checklist知識(shí)庫(kù)。即對(duì)安全配置參數(shù)、數(shù)據(jù)的核查，核心調(diào)度模塊以及數(shù)據(jù)解析等模塊的運(yùn)行基礎(chǔ)。

　　(4)掃描結(jié)果庫(kù)。是掃描結(jié)果文件得以生成的關(guān)鍵，同樣是檢索、解析結(jié)果的數(shù)據(jù)參考。

　　(5)數(shù)據(jù)解析模塊。該模塊的工作內(nèi)容在于對(duì)報(bào)表數(shù)據(jù)、發(fā)展趨勢(shì)的整體分析，屬于任務(wù)合并、分布型數(shù)據(jù)整合歸納后的內(nèi)容。

　　(6)配置模板庫(kù)。管理方可借助該模塊在任務(wù)評(píng)估前，針對(duì)所核查設(shè)備配置相對(duì)應(yīng)的安全配置核查點(diǎn)，和各項(xiàng)核查點(diǎn)權(quán)重。

　　(7)WEB頁(yè)面版塊。使用者使用瀏覽器并借助SSL加密通道與系統(tǒng)WEB頁(yè)面板塊展開(kāi)交互，便于使用者展開(kāi)管理。

　　(8)系統(tǒng)升級(jí)板塊。借助該板塊能夠不斷更新、豐富Checklist知識(shí)庫(kù)，并借助該板塊實(shí)現(xiàn)相關(guān)模塊的更新升級(jí)。

　　(9)分布型模塊�？紤]到基線配置核查工具后續(xù)會(huì)展開(kāi)相應(yīng)的部署工作，這一模塊可將核查信息提交至管理系統(tǒng)。

　　(10)拓展模塊。伴隨業(yè)務(wù)系統(tǒng)的逐漸增加與繁瑣化，可借助該模塊逐步更新基線配置核查平臺(tái)可檢測(cè)到的系統(tǒng)，以保障基線核查質(zhì)量。

　　1.4貴州電網(wǎng)基線配置核查建設(shè)成果

　　目前貴州電網(wǎng)已經(jīng)實(shí)現(xiàn)省地兩級(jí)基線配置平臺(tái)部署，完成基線配置核查腳本定制開(kāi)發(fā)656項(xiàng)，實(shí)現(xiàn)中國(guó)南方電網(wǎng)公司基線合規(guī)庫(kù)自動(dòng)化腳本轉(zhuǎn)發(fā)率94%。實(shí)現(xiàn)了貴州電網(wǎng)有限責(zé)任公司配置核查工作的自動(dòng)化工作。加大的加強(qiáng)了公司對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置核查水平，有效的增強(qiáng)了公司網(wǎng)絡(luò)安全防護(hù)能力。

　　2電力行業(yè)合規(guī)庫(kù)的聯(lián)合應(yīng)用效益

　　目前，基線配置核查平臺(tái)在通用設(shè)備安全配置方面的應(yīng)用，已在入網(wǎng)安評(píng)、運(yùn)作維護(hù)環(huán)節(jié)得到運(yùn)用，切實(shí)提供了安全核查質(zhì)量，以保證業(yè)務(wù)系統(tǒng)和合規(guī)標(biāo)準(zhǔn)的契合，同時(shí)，同南網(wǎng)合規(guī)庫(kù)高度契合�；�線配置核查工具安全檢查系數(shù)和質(zhì)量，都遠(yuǎn)遠(yuǎn)高于人工檢查，實(shí)現(xiàn)減小成本、高效運(yùn)營(yíng)的目標(biāo)。

　　2.1經(jīng)濟(jì)效益

　　精確部署“安全基線自動(dòng)核查工具系統(tǒng)”，將信息系統(tǒng)中暗藏的風(fēng)險(xiǎn)隱患控制在一定范疇下，切實(shí)提高設(shè)備自身的安全防護(hù)水平。該方式所形成的經(jīng)濟(jì)效益具體反映在:將業(yè)務(wù)系統(tǒng)出現(xiàn)弊端所產(chǎn)生的系列經(jīng)濟(jì)、形象損失控制在合理范疇內(nèi)，是提高經(jīng)濟(jì)效益的主要手段。第一，減少信息安全隱患，提高經(jīng)濟(jì)效益。在信息安全范疇內(nèi)，ALE(年損益預(yù)算)占關(guān)鍵位置，指的是一年周期內(nèi)由于某風(fēng)險(xiǎn)而出現(xiàn)的可預(yù)期資產(chǎn)虧損，即:ALE=SLE×AROSLE:單一損益預(yù)算;ARO即年度發(fā)生率。以貴州電網(wǎng)為例，借助于IT設(shè)備基線將156個(gè)應(yīng)用系統(tǒng)加固，20000套PC終端，1546套主機(jī)、中間件、網(wǎng)絡(luò)和相關(guān)數(shù)據(jù)庫(kù)系統(tǒng)，假設(shè)參考某主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)信息風(fēng)險(xiǎn)事件比例是1%，信息風(fēng)險(xiǎn)事件虧損為50000元/起，PC終端信息風(fēng)險(xiǎn)事件比例為2%/年，且數(shù)據(jù)丟失虧損為10000元/次，則直觀經(jīng)濟(jì)虧損為:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1萬(wàn)元Σ核算2015—2016年的經(jīng)濟(jì)虧損，為485.1*2=970.2萬(wàn)。同時(shí)，營(yíng)銷(xiāo)與生產(chǎn)系統(tǒng)、協(xié)調(diào)辦公系統(tǒng)等由于數(shù)據(jù)丟失而出現(xiàn)的虧損無(wú)法用實(shí)際資金虧損來(lái)估算。一旦上述系統(tǒng)由于風(fēng)險(xiǎn)事件而出現(xiàn)的金額損失長(zhǎng)數(shù)以萬(wàn)計(jì)，所以，具體節(jié)省的直觀經(jīng)濟(jì)成本已高出上述經(jīng)濟(jì)數(shù)額。第二，優(yōu)化運(yùn)維效率，節(jié)省人力資源。基線配置核查平臺(tái)實(shí)現(xiàn)了相關(guān)信息、參數(shù)的自動(dòng)化核查，取代了之前的人力核查手段，系統(tǒng)智能核查效率遠(yuǎn)高出人力核查的300倍，可自動(dòng)生成相應(yīng)的文件，為運(yùn)維方提供了相對(duì)精細(xì)的優(yōu)化策略，降低了人力勞動(dòng)強(qiáng)度。其覆蓋范疇包括公司本部、信息中心和地市供電單位，參考各單位2人/月，以5000元/人次來(lái)核算，貴州電網(wǎng)公司在該兩年間的`人力成本大致節(jié)省了2*5*12*2*5000元=120萬(wàn)。第三，借助統(tǒng)兩級(jí)級(jí)聯(lián)的架構(gòu)策略，硬、軟件投資以基線配置核查平臺(tái)選取中心部署(省公司本部)分級(jí)級(jí)聯(lián)、分散式收集(省公司本部、信息中心和地區(qū)供電局)的全面性構(gòu)架措施，整體歸納由相關(guān)信息設(shè)施的基線配置核查參數(shù)，可及時(shí)發(fā)現(xiàn)信息設(shè)施基線配置核查平臺(tái)中存在的弊端，引導(dǎo)平臺(tái)進(jìn)行加固。將各地區(qū)供電單位節(jié)省軟件經(jīng)費(fèi)45萬(wàn)、硬件經(jīng)費(fèi)25萬(wàn)，將電網(wǎng)公司整體成本節(jié)省4*700000=280萬(wàn)。

　　2.2社會(huì)效益

　　首先，可科學(xué)部署基線配置核查平臺(tái)的內(nèi)部架構(gòu)，全面提高平臺(tái)的風(fēng)險(xiǎn)防護(hù)水平，通過(guò)提供高質(zhì)量的供電服務(wù)，有利于推動(dòng)當(dāng)?shù)孛裆��?jīng)濟(jì)的可持續(xù)發(fā)展。其次，借助于基線配置核查平臺(tái)的安全運(yùn)作，對(duì)信息系統(tǒng)的科學(xué)構(gòu)建與運(yùn)作維護(hù)發(fā)揮引導(dǎo)作用，盡可能降低電網(wǎng)公司信息風(fēng)險(xiǎn)事件的發(fā)生概率，防止因信息風(fēng)險(xiǎn)事件對(duì)電網(wǎng)公司的健康運(yùn)營(yíng)造成負(fù)面影響。

　　3結(jié)語(yǔ)

　　基于對(duì)基線配置核查平臺(tái)的構(gòu)建研究，全面打造了整體統(tǒng)一的基線配置核查安全標(biāo)準(zhǔn)，有效發(fā)現(xiàn)信息系統(tǒng)內(nèi)的漏洞，提高了運(yùn)行維護(hù)的工作質(zhì)量，進(jìn)而實(shí)現(xiàn)信息系統(tǒng)安全系數(shù)的整體上升，避免了出現(xiàn)因信息安全事件造成的經(jīng)濟(jì)、社會(huì)形象損失，尤其是和信息安全合規(guī)庫(kù)聯(lián)合應(yīng)用后，成效較為顯著，切實(shí)強(qiáng)化了電網(wǎng)信息系統(tǒng)的安全防護(hù)水平。同時(shí)，基線配置核查平臺(tái)的優(yōu)化需要循序漸進(jìn)，要科學(xué)結(jié)合信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)的變化，來(lái)優(yōu)化核查規(guī)范，使其可適用于動(dòng)態(tài)發(fā)展的信息安全態(tài)勢(shì)。

　　參考文獻(xiàn)

　　[1]鄒玉林.面向信息安全等級(jí)測(cè)評(píng)的安全配置核查系統(tǒng)[D].中國(guó)海洋大學(xué)，2013.

　　[2]尚杰.基于業(yè)務(wù)的安全基線檢查平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[D].北京郵電大學(xué)，2011.

　　[3]張辰冬，楊闖.增值業(yè)務(wù)平臺(tái)安全基線體系建設(shè)方案解析[C].//遼寧省通信學(xué)會(huì)2015年信息網(wǎng)絡(luò)與信息技術(shù)年會(huì)論文集.2015:446-451.

　　[4]南方電網(wǎng)科學(xué)研究院有限責(zé)任公司，電子科技大學(xué).基于SCAP的安全基線評(píng)估方法:中國(guó)，CN201410180456.0[P].2014-7-16.

　　[5]張震，馮偉，顏金韜等.一種基于云掃描技術(shù)的系統(tǒng)安全配置基線核查機(jī)制及方法[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2012，25(4):31-34.

　　[6]馬文，江翰，彭秋霞等.電力信息安全基線自動(dòng)化核查[J].云南電力技術(shù)，2013，41(1):89-90.

　　[7]楊慶明.信息安全基線管理在企業(yè)信息化中的應(yīng)用與研究[J].信息系統(tǒng)工程，2013，(7):71-72，50.

　　[8]左曉軍，陳亮，陳澤等.信息安全基線技術(shù)在電網(wǎng)企業(yè)中的研究與應(yīng)用[J].科技視界，2015，(3):287-288.

　　[9]崔高智，張躍斌，李斌等.關(guān)于電力信息安全基線自動(dòng)化核查的探討[J].科技創(chuàng)新與應(yīng)用，2013，(33):163-163.

　　[10]陳軍，饒婕，陳虹等.基于SCAP的自動(dòng)化安全基線核查研究[J].計(jì)算機(jī)時(shí)代，2016，(4):28-31.

　　[11]邢靜宇.電力信息網(wǎng)絡(luò)節(jié)點(diǎn)安全檢測(cè)和評(píng)估技術(shù)研究[D].北京郵電大學(xué)，2015.

　　[12]中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司.一種安全基線核查方法和設(shè)備:中國(guó)，CN201410563532.6[P].2015-2-18.

【基線配置核查與電網(wǎng)信息安全研究論文】相關(guān)文章：

1.智能電網(wǎng)信息安全論文

2.信息安全課程教學(xué)設(shè)計(jì)與研究論文

3.省級(jí)電網(wǎng)公司信息安全技術(shù)監(jiān)督體系設(shè)計(jì)與實(shí)現(xiàn)論文

4.環(huán)境監(jiān)測(cè)信息化與信息安全研究論文

5.智能電網(wǎng)信息安全防護(hù)體系探析論文

6.智能電網(wǎng)信息安全防護(hù)建設(shè)初探論文

7.智能電網(wǎng)信息通信技術(shù)論文

8.車(chē)輛安全管理與車(chē)輛信息管理研究論文