電力系統(tǒng)信息安全漏洞運(yùn)維管理探究

孫毓鴻 北京送變電有限公司

如今，國(guó)家對(duì)網(wǎng)絡(luò)安全問題提出了更高的要求，信息安全得到了整體性的提升，而且因?yàn)闃I(yè)務(wù)需求，我國(guó)互聯(lián)網(wǎng)行業(yè)發(fā)展非常迅速，信息風(fēng)險(xiǎn)也越來越突出。近年來，互聯(lián)網(wǎng)實(shí)現(xiàn)了高速發(fā)展，電力公司對(duì)互聯(lián)網(wǎng)的應(yīng)用越來越多，設(shè)備的數(shù)量在提升，各類業(yè)務(wù)的邏輯關(guān)系越來越復(fù)雜。在電力行業(yè)發(fā)展的同時(shí)，網(wǎng)絡(luò)漏洞也非常頻繁，對(duì)系統(tǒng)和各項(xiàng)業(yè)務(wù)產(chǎn)生威脅。

1 安全漏洞的產(chǎn)生

安全漏洞產(chǎn)生的主要原因在于程序的邏輯發(fā)生問題，采用的硬件和軟件被病毒侵襲，并且協(xié)議出現(xiàn)不健全的情況，出現(xiàn)非法攻擊的情況，或者在沒有授權(quán)的情況下有陌生的程序進(jìn)入系統(tǒng)中。如果因?yàn)檫壿嬪e(cuò)誤產(chǎn)生安全問題后，那么在進(jìn)行登錄查詢中，就會(huì)出現(xiàn)大量語(yǔ)句不通的情況，邏輯程序不能嚴(yán)格的編寫，導(dǎo)致大量的漏洞產(chǎn)生，在非法訪問的情況下，就會(huì)導(dǎo)致密碼泄露的情況。安全策略不嚴(yán)謹(jǐn)會(huì)導(dǎo)致安全情況產(chǎn)生，盡管進(jìn)行了安全加固，也會(huì)導(dǎo)致口令弱化的情況。

2 安全漏洞的發(fā)現(xiàn)

2.1 借助安全產(chǎn)品進(jìn)行漏洞的掃描

在漏洞掃描的環(huán)節(jié)中，主要是采用相關(guān)的殺毒產(chǎn)品進(jìn)行，對(duì)網(wǎng)絡(luò)層、主機(jī)和中間件等進(jìn)行掃描。在進(jìn)行漏洞掃描的環(huán)節(jié)中，其一可以通過遠(yuǎn)程識(shí)別的方式對(duì)軟件的類型和版本進(jìn)行分析，從而可以找出對(duì)應(yīng)版本的漏洞，其二可以借助遠(yuǎn)程識(shí)別的方式，對(duì)主機(jī)中各類服務(wù)軟件進(jìn)行分析，對(duì)黑客攻擊的方式進(jìn)行模擬，從而實(shí)現(xiàn)漏洞的清理。

2.2 人工滲透測(cè)試

在對(duì)漏洞采取措施中，可以對(duì)黑客惡意攻擊的方式進(jìn)行模擬，對(duì)其路徑進(jìn)行跟蹤，從而可以對(duì)計(jì)算機(jī)的安全程度進(jìn)行評(píng)估。在這個(gè)環(huán)節(jié)中，可以對(duì)系統(tǒng)的各個(gè)弱點(diǎn)進(jìn)行分析，找到技術(shù)方面的缺陷，從而實(shí)現(xiàn)漏洞的主動(dòng)分析，借助各個(gè)位置，可以確定漏洞產(chǎn)生的位置。在進(jìn)行漏洞測(cè)試的環(huán)節(jié)中，技術(shù)人員可以采取相應(yīng)的經(jīng)驗(yàn)進(jìn)行，但是在系統(tǒng)框架分析中，在邏輯層面常常會(huì)出現(xiàn)漏洞，這些漏洞如果采用直接掃描的方式是不能發(fā)現(xiàn)問題的，其會(huì)對(duì)系統(tǒng)產(chǎn)生進(jìn)一步的威脅。在進(jìn)行滲透測(cè)試環(huán)節(jié)中，應(yīng)該結(jié)合計(jì)算機(jī)實(shí)際運(yùn)行的情況進(jìn)行分析。

在對(duì)信息系統(tǒng)漏洞進(jìn)行檢查中，可以借助相關(guān)的軟件進(jìn)行分析，可以在更大的領(lǐng)域內(nèi)查找漏洞，從而及時(shí)的發(fā)現(xiàn)漏洞。

3 安全漏洞管理策略

安全漏洞的產(chǎn)生與實(shí)際的應(yīng)用環(huán)境有直接的關(guān)系，在對(duì)行業(yè)分析后，電力公司應(yīng)該結(jié)合自身的工作情況，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行分級(jí)化的管理，在進(jìn)行安全漏洞管理中，應(yīng)該對(duì)實(shí)際的業(yè)務(wù)環(huán)境非常了解，結(jié)合漏洞管理的本身進(jìn)行分析，如果針對(duì)軟件的漏洞，應(yīng)該采用軟件掃描的方式。

3.1 確定資產(chǎn)安全等級(jí)

針對(duì)企業(yè)的發(fā)展情況，建立完善的安全風(fēng)險(xiǎn)模型，對(duì)網(wǎng)管中心的業(yè)務(wù)體系進(jìn)行安全級(jí)別的確認(rèn)。對(duì)定級(jí)的因素進(jìn)行分析，充分認(rèn)識(shí)到資產(chǎn)的重要性，對(duì)面臨的風(fēng)險(xiǎn)大小進(jìn)行評(píng)估。

對(duì)漏洞的級(jí)別進(jìn)行分析，確定好漏洞的風(fēng)險(xiǎn)值。在漏洞修復(fù)的環(huán)節(jié)中，要對(duì)安全等級(jí)高的業(yè)務(wù)進(jìn)行分析，完善加固處理，通過對(duì)不同安全等級(jí)的分析，從而對(duì)安全漏洞進(jìn)行重復(fù)性的檢查。在對(duì)電力行業(yè)的特征進(jìn)行分析，完善漏洞的管理措施。

3.2 分級(jí)分域管理策略

針對(duì)不同的資產(chǎn)重要性，劃分成不同的等級(jí)，從而針對(duì)不同級(jí)別的資產(chǎn)建立權(quán)重，從而對(duì)那些權(quán)重非常高的資產(chǎn)進(jìn)行管理。在電力公司中，劃分了辦公區(qū)和核心系統(tǒng)區(qū)域。在辦公區(qū)面臨著互聯(lián)網(wǎng)的攻擊，應(yīng)該從設(shè)備的安全角度分析，當(dāng)業(yè)務(wù)被非法攻擊后，應(yīng)該從設(shè)備安全保護(hù)的角度，對(duì)一些重點(diǎn)的業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù)。

核心系統(tǒng)區(qū)域的安全策略的制定會(huì)比較復(fù)雜，要對(duì)訪客的訪問進(jìn)行控制，在核心區(qū)域資產(chǎn)權(quán)重的比例也比較低。辦公區(qū)一般都是個(gè)人終端的使用，所以如果產(chǎn)生了非法攻擊后，就會(huì)造成比較嚴(yán)重的后果。

3.3 按照安全漏洞性質(zhì)管理

在對(duì)安全漏洞進(jìn)行管理的環(huán)節(jié)中，要從兩個(gè)角度進(jìn)行分析，其一是分析漏洞是否可以利用，其二是對(duì)漏洞的類型進(jìn)行進(jìn)一步分析，從而在漏洞的管理中可以確定是采用版本漏洞管理還是邏輯漏洞管理方式。借助手動(dòng)或者第三方工具對(duì)漏洞的真實(shí)性進(jìn)行分析。在借助版本驗(yàn)證的環(huán)節(jié)中，在對(duì)漏洞掃描中，可以生成掃描的報(bào)告，對(duì)目標(biāo)資產(chǎn)進(jìn)行預(yù)測(cè)，對(duì)端口進(jìn)行探測(cè)，從而分析安全漏洞，借助軟件探測(cè)的方式，可以直接找到安全漏洞產(chǎn)生的位置。

在漏洞的位置確定后，要對(duì)漏洞的性質(zhì)進(jìn)行分析，在安全加固的基礎(chǔ)上，對(duì)漏洞的嚴(yán)重程度進(jìn)行級(jí)別的劃分。完善漏洞的掃描，當(dāng)出現(xiàn)風(fēng)險(xiǎn)級(jí)別比較高的漏洞后，在進(jìn)行安全加固的環(huán)節(jié)中，要采用優(yōu)先原則。如果掃描的版本不能利用，這時(shí)可以確定漏洞的風(fēng)險(xiǎn)比較小，在安全加固的環(huán)節(jié)中可以對(duì)加固的級(jí)別進(jìn)行調(diào)整。

如果漏洞的口令比較弱，那么可以采用安全掃描的方式，在加固的環(huán)節(jié)中，要采用優(yōu)先加固的方式。在版本漏洞中，一般要對(duì)系統(tǒng)進(jìn)行調(diào)整，防止漏洞導(dǎo)致正常業(yè)務(wù)不能進(jìn)行。在進(jìn)行漏洞性質(zhì)管理的環(huán)節(jié)中，要對(duì)漏洞的樣本進(jìn)行各項(xiàng)測(cè)試，提升漏洞管理的實(shí)效性，還要針對(duì)公司的實(shí)際情況，完善加固經(jīng)驗(yàn)。如果漏洞中產(chǎn)生安全問題，在加固的環(huán)節(jié)中，要對(duì)結(jié)果進(jìn)行搜索和引用。

4 結(jié)束語(yǔ)

在安全漏洞驗(yàn)證的環(huán)節(jié)中，要對(duì)相關(guān)的防御系統(tǒng)進(jìn)行完善，安全漏洞的檢查應(yīng)該結(jié)合具體的業(yè)務(wù)生產(chǎn)環(huán)境，所以，在日常運(yùn)營(yíng)的環(huán)節(jié)中，應(yīng)該結(jié)合大量的實(shí)踐，對(duì)可行性進(jìn)行分析。安全漏洞技術(shù)應(yīng)該在實(shí)踐中不斷的完善。

[1]吳旭輝.電力系統(tǒng)信息安全日常運(yùn)維標(biāo)準(zhǔn)化管理體會(huì)[J].通訊世界,2014,(22):153-154.

[2]余秀麗,劉茜,周志虎.淺析電力系統(tǒng)信息安全日常運(yùn)維標(biāo)準(zhǔn)化管理[J].信息通信,2014,(9):129-130.