面向電網(wǎng)Web應(yīng)用的網(wǎng)絡(luò)安全防護(hù)分析

李暖暖，呂 卓，陳 岑，蔡軍飛

（國網(wǎng)河南省電力公司電力科學(xué)研究院，河南 鄭州 450052）

0 引 言

隨著信息技術(shù)的不斷發(fā)展，Web應(yīng)用已成為各類媒體信息發(fā)布與交換的重要平臺(tái)。現(xiàn)代電力企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施日益完善，已建成生產(chǎn)、調(diào)度和營銷等不同類型的信息系統(tǒng)，企業(yè)信息化水平達(dá)到空前高度，為電力系統(tǒng)的優(yōu)質(zhì)、高效與經(jīng)濟(jì)運(yùn)行提供重要保證。在電力信息系統(tǒng)的信息共享與協(xié)作方面，我國已基本實(shí)現(xiàn)互聯(lián)互通，基于Web技術(shù)的應(yīng)用系統(tǒng)在國網(wǎng)公司范圍內(nèi)得到大面積推廣。然而，Web技術(shù)的普及使非法者有機(jī)可趁，他們運(yùn)用多種攻擊技術(shù)在網(wǎng)絡(luò)空間攻擊電力信息系統(tǒng)，破壞電力系統(tǒng)的信息安全，甚至借此為“跳板”，影響電力監(jiān)控系統(tǒng)的可靠運(yùn)行，導(dǎo)致系統(tǒng)震蕩甚至大范圍停電。因此，做好電網(wǎng)Web應(yīng)用安全防護(hù)具有極強(qiáng)的現(xiàn)實(shí)意義[1]。

1 傳統(tǒng)Web應(yīng)用安全防護(hù)技術(shù)

傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)為滿足高性能、高可靠性和低制造成本要求，呈現(xiàn)出靜態(tài)、同質(zhì)和確定的特點(diǎn)，因此,傳統(tǒng)網(wǎng)絡(luò)安全防御的主要精力集中在消滅脆弱性和縮小攻擊面。傳統(tǒng)Web應(yīng)用安全防護(hù)，主要通過部署防御產(chǎn)品、升級(jí)防御技術(shù)等方式實(shí)現(xiàn)，其主要特點(diǎn)是在攻擊發(fā)生后，可通過分析攻擊行為特征與病毒代碼提出針對(duì)性的防御措施，并采用打補(bǔ)丁與軟件升級(jí)方式減少軟硬件漏洞。

然而，網(wǎng)絡(luò)攻防的成本是非對(duì)稱的，且有利于攻擊方。傳統(tǒng)Web應(yīng)用安全防護(hù)無法有效抵御系統(tǒng)未知軟硬件漏洞、潛在后門和智能化滲透式的網(wǎng)絡(luò)入侵，必須以指數(shù)級(jí)增長的成本保護(hù)包含多種未知脆弱性的復(fù)雜系統(tǒng)，而攻擊方卻僅僅需要找到一個(gè)或幾個(gè)可供利用的脆弱性便可攻陷該系統(tǒng)?，F(xiàn)有的Web應(yīng)用安全防護(hù)方法難以有效支撐電網(wǎng)Web應(yīng)用與電網(wǎng)Web應(yīng)用系統(tǒng)的復(fù)雜架構(gòu)、高性能、高安全性和高可靠性需求。同時(shí)，電力Web應(yīng)用系統(tǒng)在實(shí)時(shí)數(shù)據(jù)發(fā)布、矢量化圖形展現(xiàn)以及會(huì)話維持方面與傳統(tǒng)商業(yè)Web系統(tǒng)存在較大差異，在網(wǎng)絡(luò)攻擊行為方面也有所不同，現(xiàn)有的網(wǎng)絡(luò)攻擊機(jī)理研究，并不完全適用于電網(wǎng)Web應(yīng)用業(yè)務(wù)的安全防護(hù)。因此，在電網(wǎng)Web應(yīng)用數(shù)量多且結(jié)構(gòu)復(fù)雜，電網(wǎng)Web信息系統(tǒng)面臨的安全威脅種類繁雜的背景下，電網(wǎng)Web應(yīng)用的聯(lián)動(dòng)防御能力不足，亟需樹立動(dòng)態(tài)且綜合的防御理念，針對(duì)電網(wǎng)Web應(yīng)用的安全防護(hù)開展研究。

2 面向電網(wǎng)Web應(yīng)用的網(wǎng)絡(luò)安全分析與防御方法

結(jié)合電網(wǎng)Web應(yīng)用的運(yùn)行特點(diǎn)，運(yùn)用模糊測(cè)試工具構(gòu)建安全分析模型來實(shí)現(xiàn)對(duì)電網(wǎng)Web應(yīng)用網(wǎng)絡(luò)的安全分析與評(píng)估，并基于攻擊鏈技術(shù)展開對(duì)電網(wǎng)Web應(yīng)用防護(hù)體系安全性的探討，支撐高安全性電網(wǎng)Web應(yīng)用防御能力的構(gòu)建，為動(dòng)態(tài)且綜合防御技術(shù)研究的開展奠定基礎(chǔ)。

2.1 電網(wǎng)Web信息系統(tǒng)運(yùn)行的安全威脅

電網(wǎng)Web信息系統(tǒng)面臨的威脅種類繁多且威脅程度層次不齊。為實(shí)現(xiàn)對(duì)電網(wǎng)Web信息系統(tǒng)的安全威脅分析，首先需將信息系統(tǒng)面臨的安全威脅（如APT攻擊、SQL注入、跨站腳本攻擊、安全漏洞、安全后門以及非安全對(duì)象引用等）按照所屬類型進(jìn)行分類，然后針對(duì)各類威脅危害程度、發(fā)生概率以及威脅發(fā)生后可以進(jìn)行補(bǔ)救的概率對(duì)各類威脅進(jìn)行分級(jí)，在分類分級(jí)完成后，運(yùn)用模糊測(cè)試工具構(gòu)建針對(duì)電網(wǎng)web信息系統(tǒng)的安全分析模型，以此實(shí)現(xiàn)對(duì)Web應(yīng)用網(wǎng)絡(luò)的安全分析和評(píng)估。通用的Web模糊測(cè)試工具結(jié)構(gòu)主要包括目標(biāo)獲取與識(shí)別、模糊測(cè)試向量生成、模糊測(cè)試執(zhí)行主體、異常監(jiān)控以及日志分析。最后要依據(jù)安全分析模型，形成針對(duì)電網(wǎng)Web應(yīng)用的安全分析框架[2-3]。

2.2 基于攻擊鏈的電網(wǎng)Web應(yīng)用防護(hù)體系安全分析

由于電網(wǎng)Web應(yīng)用實(shí)際網(wǎng)絡(luò)的復(fù)雜性，往往存在如下問題：（1）網(wǎng)絡(luò)攻擊者能夠?qū)⒔M件操作系統(tǒng)中的某個(gè)脆弱性，躍遷至其他組件的脆弱性，威脅電力系統(tǒng)的安全生產(chǎn)；（2）修復(fù)網(wǎng)絡(luò)系統(tǒng)的脆弱性需要付出一定的代價(jià)，如犧牲網(wǎng)絡(luò)系統(tǒng)短時(shí)間內(nèi)的可用性，但這通常是不被允許的，因此需要兼顧安全性與可用性，以最小的代價(jià)實(shí)現(xiàn)網(wǎng)絡(luò)安全。

上述問題實(shí)際是電網(wǎng)Web應(yīng)用中的多目標(biāo)聯(lián)動(dòng)問題，而要實(shí)現(xiàn)多目標(biāo)的聯(lián)動(dòng)防御，需對(duì)網(wǎng)絡(luò)攻擊執(zhí)行建模，通過對(duì)整個(gè)網(wǎng)絡(luò)的綜合分析，得出各脆弱性之間的關(guān)系，掌握攻擊者利用網(wǎng)絡(luò)中單個(gè)脆弱性對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行目標(biāo)導(dǎo)向的滲透過程，且要根據(jù)攻擊者的攻擊路徑，有效評(píng)估攻擊引起的直接和間接的網(wǎng)絡(luò)安全影響。常見的攻擊建模技術(shù)有攻擊樹和攻擊圖兩種。利用攻擊樹可對(duì)復(fù)雜的攻擊場(chǎng)景進(jìn)行建模,能夠結(jié)合專家頭腦風(fēng)暴法將產(chǎn)生的結(jié)果融合到攻擊樹中。而利用攻擊圖技術(shù)可以分析脆弱性彼此間的利用依賴關(guān)系和攻擊者對(duì)控制網(wǎng)絡(luò)的攻擊策略，并依賴對(duì)攻擊者攻擊收益等值的計(jì)算，確定攻擊者的最佳攻擊目標(biāo)及其對(duì)應(yīng)的攻擊路徑，找到最需要加固的脆弱點(diǎn)，為網(wǎng)絡(luò)安全管理人員進(jìn)行有效的安全防御提供依據(jù)。

在網(wǎng)絡(luò)入侵攻擊時(shí)序邏輯圖基礎(chǔ)上，應(yīng)結(jié)合具體的網(wǎng)絡(luò)環(huán)境，分析攻擊步驟的依賴前提和后續(xù)影響，研究網(wǎng)絡(luò)入侵的攻擊樹和攻擊圖自動(dòng)生成算法。對(duì)于多層次信息系統(tǒng)，先建立子系統(tǒng)攻擊樹和攻擊圖模型，然后研究利用攻擊依賴關(guān)系的攻擊樹和攻擊圖合并算法，生成多層次系統(tǒng)的整體攻擊樹和攻擊圖模型，并結(jié)合攻擊樹或攻擊圖信息，從意圖實(shí)現(xiàn)后產(chǎn)生的后果、意圖的作用點(diǎn)和意圖實(shí)現(xiàn)后的破壞影響度等維度對(duì)入侵意圖進(jìn)行分類，研究攻擊步驟推導(dǎo)和入侵意圖識(shí)別分析技術(shù)。此外，要基于攻擊步驟的產(chǎn)生概率，研究構(gòu)建概率攻擊圖，為攻擊入侵預(yù)警和防御提供技術(shù)支撐。

3 結(jié) 論

針對(duì)電網(wǎng)Web應(yīng)用安全防護(hù)現(xiàn)狀以及面臨的問題，強(qiáng)化安全防護(hù)意識(shí)從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變，是適應(yīng)“兩化”融合條件下工控信息安全發(fā)展趨勢(shì)的必要舉措。通過面向電網(wǎng)Web應(yīng)用的網(wǎng)絡(luò)威脅與防護(hù)體系安全性分析，可為構(gòu)建電網(wǎng)安全穩(wěn)定的運(yùn)行環(huán)境提供理論依據(jù)。