基線配置核查與電網信息安全研究論文

基線配置核查與電網信息安全研究論文

　　摘要:電力信息安全基線，主要包括有相關操作系統、應用程序和網絡設備的安全基準配置，為進一步提高基線配置核查平臺的安全系數，需要深入健全基線體系，并基于電網信息安全合規庫來優化配置平臺。本文通過對貴州電網基線配置核查工具為例，結合基線配置核查平臺與信息安全合規庫的聯合應用研究，以期推動電網信息安全防護水平的持續提升。

　　關鍵詞:基線；核查平臺；合規庫

　　伴隨現代科技實力的飛速提升，電力信息系統建設質量得以飛速提升，針對流程、業務邏輯的標準也不斷優化，基于計算機、網絡控制技術為主體的信息技術，已逐漸融入到電力生產、運作階段的每一細節中，為提高信息安全系數，電力行業在優化相關設備的同時，不斷探索更加高效、穩定、可擴展的基線配置核查方法。

　　1基線配置核查平臺建設

　　基線配置核查平臺要整體核查所有業務內容，以保持業務邏輯的嚴謹性。在核查階段，要構建安全規范統一的設備安全規范，并保證定期檢查，考慮到電力系統內的信息數量和設備種類龐大、復雜，核查工具要保證高效性、穩定性以及良好的可定制性。核查階段需針對設備展開迅速安全配置和檢測。此外，還要明確基線配置核查的安全結果，以良好的可視化效果對使用者進行展現，方便安全管理人員和業務系統管理人員的整改工作。

　　1.1基線配置核查策略研究

　　制定安全基線之后，要做到定期核查業務系統安全質量，通過梳理業務系統與業務邏輯，進一步細分基線配置核查平臺框架以及平臺實現層。其中，平臺實現層內的安全基線標準包括安全漏洞、安全配置兩大核查項。第一，安全漏洞。一般由于系統本身出現問題，而引發信息安全隱患。主要體現在登錄漏洞和緩沖區溢出，可看出系統本身存在的安全弊端。第二，安全配置。一般體現在人為配置缺陷，即口令、賬戶、授權等，同樣可反應出系統本身存在的安全弊端。

　　1.2基線配置核查策略庫

　　通過建設基線配置核查策略，結合中國南方電網信息安全合規庫的業務需求，和國內系統、設施、應用環境的獨特性，參考相關標準制定相對應的Checklist表格與操作坐標，即基線核查策略庫，重點應用在檢查新業務系統的上線安全系數以及第三方入網安全系數�；�線配置核查策略庫的研究界限大致分為操作系統、網絡設施、數據庫和安全設施。

　　1.3開發基線配置核查工具

　　基線配置核查工具檢查工作的開展，要以智能化配置安全核查系統為前提，能夠借助于遠程讀取、設備系統內參數信息的下載，和電力行業合規庫配置標準中的相關規范展開對比分析。為提高基線配置核查工具的便捷性，便于多元化需求的滿足。并側重于和相關系統的有機組合和后續的再次開發工作�？蛇x取模塊化設計，平臺工作框架具體包括有:

　　(1)專用平臺。該平臺已得到改善，安全系數相對高。

　　(2)調度核心板塊。重點用于評估、檢查已實現目標，如對主機存活狀態的判斷、識別操作系統、剖析并匹配模板。

　　(3)Checklist知識庫。即對安全配置參數、數據的核查，核心調度模塊以及數據解析等模塊的運行基礎。

　　(4)掃描結果庫。是掃描結果文件得以生成的關鍵，同樣是檢索、解析結果的數據參考。

　　(5)數據解析模塊。該模塊的工作內容在于對報表數據、發展趨勢的整體分析，屬于任務合并、分布型數據整合歸納后的內容。

　　(6)配置模板庫。管理方可借助該模塊在任務評估前，針對所核查設備配置相對應的安全配置核查點，和各項核查點權重。

　　(7)WEB頁面版塊。使用者使用瀏覽器并借助SSL加密通道與系統WEB頁面板塊展開交互，便于使用者展開管理。

　　(8)系統升級板塊。借助該板塊能夠不斷更新、豐富Checklist知識庫，并借助該板塊實現相關模塊的更新升級。

　　(9)分布型模塊�？紤]到基線配置核查工具后續會展開相應的部署工作，這一模塊可將核查信息提交至管理系統。

　　(10)拓展模塊。伴隨業務系統的逐漸增加與繁瑣化，可借助該模塊逐步更新基線配置核查平臺可檢測到的系統，以保障基線核查質量。

　　1.4貴州電網基線配置核查建設成果

　　目前貴州電網已經實現省地兩級基線配置平臺部署，完成基線配置核查腳本定制開發656項，實現中國南方電網公司基線合規庫自動化腳本轉發率94%。實現了貴州電網有限責任公司配置核查工作的自動化工作。加大的加強了公司對信息系統、網絡設備、安全設備的配置核查水平，有效的增強了公司網絡安全防護能力。

　　2電力行業合規庫的聯合應用效益

　　目前，基線配置核查平臺在通用設備安全配置方面的應用，已在入網安評、運作維護環節得到運用，切實提供了安全核查質量，以保證業務系統和合規標準的契合，同時，同南網合規庫高度契合�；�線配置核查工具安全檢查系數和質量，都遠遠高于人工檢查，實現減小成本、高效運營的目標。

　　2.1經濟效益

　　精確部署“安全基線自動核查工具系統”，將信息系統中暗藏的風險隱患控制在一定范疇下，切實提高設備自身的安全防護水平。該方式所形成的經濟效益具體反映在:將業務系統出現弊端所產生的系列經濟、形象損失控制在合理范疇內，是提高經濟效益的主要手段。第一，減少信息安全隱患，提高經濟效益。在信息安全范疇內，ALE(年損益預算)占關鍵位置，指的是一年周期內由于某風險而出現的可預期資產虧損，即:ALE=SLE×AROSLE:單一損益預算;ARO即年度發生率。以貴州電網為例，借助于IT設備基線將156個應用系統加固，20000套PC終端，1546套主機、中間件、網絡和相關數據庫系統，假設參考某主機系統、應用系統信息風險事件比例是1%，信息風險事件虧損為50000元/起，PC終端信息風險事件比例為2%/年，且數據丟失虧損為10000元/次，則直觀經濟虧損為:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1萬元Σ核算2015—2016年的經濟虧損，為485.1*2=970.2萬。同時，營銷與生產系統、協調辦公系統等由于數據丟失而出現的虧損無法用實際資金虧損來估算。一旦上述系統由于風險事件而出現的金額損失長數以萬計，所以，具體節省的直觀經濟成本已高出上述經濟數額。第二，優化運維效率，節省人力資源�；�線配置核查平臺實現了相關信息、參數的自動化核查，取代了之前的人力核查手段，系統智能核查效率遠高出人力核查的300倍，可自動生成相應的文件，為運維方提供了相對精細的優化策略，降低了人力勞動強度。其覆蓋范疇包括公司本部、信息中心和地市供電單位，參考各單位2人/月，以5000元/人次來核算，貴州電網公司在該兩年間的`人力成本大致節省了2*5*12*2*5000元=120萬。第三，借助統兩級級聯的架構策略，硬、軟件投資以基線配置核查平臺選取中心部署(省公司本部)分級級聯、分散式收集(省公司本部、信息中心和地區供電局)的全面性構架措施，整體歸納由相關信息設施的基線配置核查參數，可及時發現信息設施基線配置核查平臺中存在的弊端，引導平臺進行加固。將各地區供電單位節省軟件經費45萬、硬件經費25萬，將電網公司整體成本節省4*700000=280萬。

　　2.2社會效益

　　首先，可科學部署基線配置核查平臺的內部架構，全面提高平臺的風險防護水平，通過提供高質量的供電服務，有利于推動當地民生經濟的可持續發展。其次，借助于基線配置核查平臺的安全運作，對信息系統的科學構建與運作維護發揮引導作用，盡可能降低電網公司信息風險事件的發生概率，防止因信息風險事件對電網公司的健康運營造成負面影響。

　　3結語

　　基于對基線配置核查平臺的構建研究，全面打造了整體統一的基線配置核查安全標準，有效發現信息系統內的漏洞，提高了運行維護的工作質量，進而實現信息系統安全系數的整體上升，避免了出現因信息安全事件造成的經濟、社會形象損失，尤其是和信息安全合規庫聯合應用后，成效較為顯著，切實強化了電網信息系統的安全防護水平。同時，基線配置核查平臺的優化需要循序漸進，要科學結合信息系統安全防護標準的變化，來優化核查規范，使其可適用于動態發展的信息安全態勢。

　　參考文獻

　　[1]鄒玉林.面向信息安全等級測評的安全配置核查系統[D].中國海洋大學，2013.

　　[2]尚杰.基于業務的安全基線檢查平臺的設計和實現[D].北京郵電大學，2011.

　　[3]張辰冬，楊闖.增值業務平臺安全基線體系建設方案解析[C].//遼寧省通信學會2015年信息網絡與信息技術年會論文集.2015:446-451.

　　[4]南方電網科學研究院有限責任公司，電子科技大學.基于SCAP的安全基線評估方法:中國，CN201410180456.0[P].2014-7-16.

　　[5]張震，馮偉，顏金韜等.一種基于云掃描技術的系統安全配置基線核查機制及方法[J].電信工程技術與標準化，2012，25(4):31-34.

　　[6]馬文，江翰，彭秋霞等.電力信息安全基線自動化核查[J].云南電力技術，2013，41(1):89-90.

　　[7]楊慶明.信息安全基線管理在企業信息化中的應用與研究[J].信息系統工程，2013，(7):71-72，50.

　　[8]左曉軍，陳亮，陳澤等.信息安全基線技術在電網企業中的研究與應用[J].科技視界，2015，(3):287-288.

　　[9]崔高智，張躍斌，李斌等.關于電力信息安全基線自動化核查的探討[J].科技創新與應用，2013，(33):163-163.

　　[10]陳軍，饒婕，陳虹等.基于SCAP的自動化安全基線核查研究[J].計算機時代，2016，(4):28-31.

　　[11]邢靜宇.電力信息網絡節點安全檢測和評估技術研究[D].北京郵電大學，2015.

　　[12]中國聯合網絡通信集團有限公司.一種安全基線核查方法和設備:中國，CN201410563532.6[P].2015-2-18.

【基線配置核查與電網信息安全研究論文】相關文章：

1.智能電網信息安全論文

2.信息安全課程教學設計與研究論文

3.省級電網公司信息安全技術監督體系設計與實現論文

4.環境監測信息化與信息安全研究論文

5.智能電網信息安全防護體系探析論文

6.智能電網信息安全防護建設初探論文

7.智能電網信息通信技術論文

8.車輛安全管理與車輛信息管理研究論文