基于電力信息系統(tǒng)的安全風(fēng)險測評系統(tǒng)設(shè)計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網(wǎng)黑龍江省電力有限公司電力科學(xué)研究院， 哈爾濱 150030)

●電力信息及通信●

基于電力信息系統(tǒng)的安全風(fēng)險測評系統(tǒng)設(shè)計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網(wǎng)黑龍江省電力有限公司電力科學(xué)研究院， 哈爾濱 150030)

針對國家電網(wǎng)公司對信息系統(tǒng)安全重視的不斷提高，本文設(shè)計符合電力信息系統(tǒng)特點(diǎn)的安全風(fēng)險測評系統(tǒng)，有效提高安全風(fēng)險的把控能力。該系統(tǒng)集成安全測評工具，可以在信息系統(tǒng)運(yùn)行維護(hù)生命周期中進(jìn)行安全測評，及時發(fā)現(xiàn)系統(tǒng)安全隱患，有效輔助運(yùn)行維護(hù)人員和安全人員對系統(tǒng)進(jìn)行安全加固，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。

信息安全；生命周期；安全測評

國家電網(wǎng)公司電力信息系統(tǒng)承載著公司的人、財、物等重要數(shù)據(jù)，同時貫穿公司的生產(chǎn)、經(jīng)營和運(yùn)行的各個環(huán)節(jié)。電力信息系統(tǒng)的安全穩(wěn)定是公司生產(chǎn)經(jīng)營活動正常運(yùn)轉(zhuǎn)的重要保障。由于行業(yè)的特殊性，國家電網(wǎng)公司對電力信息系統(tǒng)提出了高安全性、高可靠性、高穩(wěn)定性的要求，將電力信息系統(tǒng)的安全穩(wěn)定運(yùn)行列入到公司安全生產(chǎn)的重點(diǎn)工作中。

國家電網(wǎng)公司管理要求規(guī)定電力信息系統(tǒng)上線運(yùn)行前都必須通過中國電科院的信息安全測評，本文設(shè)計的安全風(fēng)險測評系統(tǒng)主要用于電力信息系統(tǒng)在實(shí)際生產(chǎn)環(huán)境中的建轉(zhuǎn)運(yùn)期間和系統(tǒng)運(yùn)行維護(hù)階段的安全測評，用戶為信息系統(tǒng)的運(yùn)行維護(hù)和安全人員，有效解決了系統(tǒng)運(yùn)行維護(hù)和安全人員不能掌控信息系統(tǒng)的安全風(fēng)險，僅依靠經(jīng)驗評估廠商的評估文檔來確保系統(tǒng)安全性的問題。

1 安全風(fēng)險測評系統(tǒng)在系統(tǒng)運(yùn)行維 護(hù)生命周期中的作用

從信息系統(tǒng)運(yùn)行維護(hù)角度對系統(tǒng)的生命周期進(jìn)行分類，主要把系統(tǒng)分為建設(shè)階段[1]、建轉(zhuǎn)運(yùn)階段、試運(yùn)行階段、運(yùn)行階段以及下線廢止階段，如圖1所示。在生命周期中，建轉(zhuǎn)運(yùn)、試運(yùn)行和運(yùn)行階段的安全風(fēng)險測評是信息系統(tǒng)能夠安全穩(wěn)定運(yùn)行的重要技術(shù)支撐。建轉(zhuǎn)運(yùn)和試運(yùn)行階段，系統(tǒng)建設(shè)方將開發(fā)完成的信息系統(tǒng)部署在實(shí)際的運(yùn)行網(wǎng)絡(luò)和硬件設(shè)備中，測評人員對系統(tǒng)運(yùn)行的網(wǎng)絡(luò)防護(hù)情況[2]和軟硬件安全配置進(jìn)行風(fēng)險測評，保證系統(tǒng)部署的環(huán)境安全，避免后期因加固網(wǎng)絡(luò)和服務(wù)器造成系統(tǒng)停運(yùn)。系統(tǒng)進(jìn)入到正式運(yùn)行階段，按照國家公安部和國家電網(wǎng)公司的要求需要定期對系統(tǒng)進(jìn)行等保測評[3]、風(fēng)險評估和安全巡檢。通過使同安全風(fēng)險測評系統(tǒng)的漏洞掃描、安全基線配置核查、數(shù)據(jù)庫掃描、Web掃描等模塊對系統(tǒng)進(jìn)行安全掃描，開展安全風(fēng)險測評，并根據(jù)測評報告提供的技術(shù)問題對系統(tǒng)不斷加固。

圖1 系統(tǒng)運(yùn)行維護(hù)生命周期與安全風(fēng)險測評關(guān)系圖

2 典型安全風(fēng)險測評工具

2.1 漏洞掃描工具

漏洞掃描通過對網(wǎng)絡(luò)的掃描，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。通過掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，對黑客攻擊前進(jìn)行防范。安全掃描是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

2.2 Web應(yīng)用掃描工具

Web應(yīng)用安全掃描針對各種Web應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進(jìn)行檢測，如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)等[4]。

2.3 數(shù)據(jù)庫掃描工具

數(shù)據(jù)庫弱點(diǎn)掃描能夠掃描幾百種不當(dāng)?shù)臄?shù)據(jù)庫配置或者潛在漏洞，具有強(qiáng)大的發(fā)現(xiàn)弱口令的功能。使用數(shù)據(jù)庫掃描可充分了解數(shù)據(jù)庫存在的安全隱患，通過定期數(shù)據(jù)庫系統(tǒng)安全自我檢測與評估，提升數(shù)據(jù)庫的抗風(fēng)險能力。

2.4 基線配置核查工具

安全基線配置核查[5]包括Unix、Linux、Windows、數(shù)據(jù)庫、Web服務(wù)器、應(yīng)用服務(wù)器和網(wǎng)絡(luò)設(shè)備自動化技術(shù)脆弱點(diǎn)分析，以及未安裝補(bǔ)丁、錯誤的安全配置等。

3 安全風(fēng)險測評管理系統(tǒng)架構(gòu)

安全風(fēng)險測評管理系統(tǒng)通過將現(xiàn)有的信息安全測評工具合理整合，將上線測評、風(fēng)險評估、等級保護(hù)、運(yùn)行維護(hù)、下線測評等不同工作指標(biāo)分解，對應(yīng)用系統(tǒng)進(jìn)行巡檢并生成高質(zhì)量的評估報告，建立一套信息系統(tǒng)風(fēng)險測評和文檔管理功能的安全風(fēng)險測評系統(tǒng)，掌控信息系統(tǒng)全生命周期運(yùn)行安全狀態(tài)，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3.1 系統(tǒng)架構(gòu)

安全風(fēng)險測評管理系統(tǒng)主要包括用戶界面與系統(tǒng)界面，如圖2所示。用戶界面主要用于用戶與系統(tǒng)的交互，系統(tǒng)界面主要展現(xiàn)系統(tǒng)應(yīng)用功能，由四部分組成。安全測評規(guī)則和系統(tǒng)管理是安全測評管理的規(guī)則，保障測評過程的順利執(zhí)行，文檔管理主要對安全測評過程中輸入和輸出的文檔進(jìn)行管理。測評風(fēng)險分析固化了安全風(fēng)險測評路程，記錄測評過程中的所有信息。安全測評基本庫包括用戶信息、專家信息、申請日志和測評管理四部分，是安全測評系統(tǒng)的基礎(chǔ)部分。采集接口是將被測信息系統(tǒng)使用測評工具箱出具的測評數(shù)據(jù)和用戶輸入的源數(shù)據(jù)輸入到測評系統(tǒng)中，為測評實(shí)施提供重要的數(shù)據(jù)輸入。

3.2 風(fēng)險識別與分析流程

1)根據(jù)系統(tǒng)目標(biāo)，把系統(tǒng)風(fēng)險識別與分析分為三個部分，即風(fēng)險因素識別、風(fēng)險分析和風(fēng)險測評，如圖3所示。這個過程主要依靠測評人員與運(yùn)維人員的互動以及漏洞掃描、web掃描、數(shù)據(jù)庫掃描、基線核查等一系列檢測工具的使用來實(shí)現(xiàn)。運(yùn)維人員需要完成的工作是：提出安全測評申請，并將信息系統(tǒng)的安全信息按標(biāo)準(zhǔn)要求進(jìn)行分類，分析信息系統(tǒng)的基本結(jié)構(gòu)、基本組成及各組成部分在安全中的重要程度，使測評人員從整體上了解將要測評的信息系統(tǒng)基礎(chǔ)情況。測評人員要完成的工作是：按照各測評標(biāo)準(zhǔn)的各測評要項、管理目標(biāo)和控制措施提取信息，對系統(tǒng)進(jìn)行分析，進(jìn)而利用掃描、滲透、入侵工具檢測系統(tǒng)漏洞，從技術(shù)和管理上完成信息系統(tǒng)風(fēng)險因素的提取。

圖3 風(fēng)險因素識別分析

2)對收集的風(fēng)險因素，結(jié)合建立的知識庫、信息庫，采用定性和定量的測評方法，按照國際標(biāo)準(zhǔn)要求對獲得的風(fēng)險因素進(jìn)行分析、計算和評估。

3)從全局角度對計算結(jié)果進(jìn)行綜合分析、測評，并自動生成測評報告。

3.3 系統(tǒng)風(fēng)險分析方法

安全測評系統(tǒng)通過采集接口獲取測評工具和運(yùn)維人員提供的原始風(fēng)險信息，完成信息采集過程，將采集到的信息按照技術(shù)要求和管理要求進(jìn)行評估指標(biāo)分解。分解后的指標(biāo)根據(jù)風(fēng)險分析方法、策略、計算等建立的規(guī)則庫進(jìn)行數(shù)值計算，最終對被測系統(tǒng)的風(fēng)險定級，出具安全測評報告，如圖4所示。

圖4 系統(tǒng)風(fēng)險分析方法

3.4 安全測評規(guī)則

測評應(yīng)具有客觀性，必須采用一個適合的數(shù)據(jù)模型，基于客觀數(shù)據(jù)進(jìn)行計算，從而得到與被測信息系統(tǒng)的狀態(tài)一致的安全等級評價。將被測系統(tǒng)分為十大類，技術(shù)五類，管理五類。分別為物理安全9個小項，網(wǎng)絡(luò)與邊界安全15個小項，主機(jī)安全10個小項，應(yīng)用安全7個小項，數(shù)據(jù)安全11個小項，安全管理制度7個小項，安全管理機(jī)構(gòu)5個小項，人員安全管理7個小項，系統(tǒng)建設(shè)管理5個小項、系統(tǒng)運(yùn)維管理10個小項。針對每個評價細(xì)目進(jìn)行打分，最后形成一個總分，并進(jìn)行歸一化算出一個[0,1]區(qū)間內(nèi)的分值。通過運(yùn)維人員和安全測評人員的技術(shù)知識匯總，來確定各評價項的權(quán)重值和各安全類別的權(quán)重值，按照“評價匯總規(guī)則”算出被測系統(tǒng)的總信息安全評價得分，判定系統(tǒng)的安全測評結(jié)果。

4 結(jié) 語

隨著國家對信息安全重視程度的提高和國家電網(wǎng)公司對信息系統(tǒng)安全穩(wěn)定運(yùn)行要求的不斷提高，電力信息系統(tǒng)的安全測評工作也將納入到信息系統(tǒng)運(yùn)行維護(hù)的日常工作中。安全風(fēng)險測評系統(tǒng)的建立，將有效提高運(yùn)行維護(hù)和安全人員在信息系統(tǒng)上線測試、等保測評、風(fēng)險評估和運(yùn)維安全等方面的能力，同時可以定期對應(yīng)用系統(tǒng)進(jìn)行巡檢，既節(jié)省了安全廠商測評的費(fèi)用，又可以在系統(tǒng)全生命周期中對系統(tǒng)安全進(jìn)行監(jiān)控，保障系統(tǒng)安全穩(wěn)定運(yùn)行。

[1] 劉明生,孫樹靜.基于WNN和EGA的信息安全風(fēng)險評估[J].計算機(jī)工程，2010,38(22)：15-16. U Mingsheng,SUN Shujing.Information security risk assessment based on WNN and EGA[J], Computer Engineering, 2010,38(22)：15-16.

[2] 張志軍，余江，常俊，等.多源安全信息融合系統(tǒng)設(shè)計[J]．計算機(jī)安全，2007(7)：27-29. ZHANG Zhijun,YU Jiang,CHANG Jun,et al.Security information fusion system design based on multiple data sources[J]. Computer Security, 2007(7)：27-29.

[3] 巫建文，王濤，徐凌魁，等.基于多木桶模型的信息安全量化評估方案[J]．計算機(jī)應(yīng)用研宄，2011，28(5)：1914-1918. WU Jianwen,WANG Tao,XU Lingkui,et al.Assessment method of information security based on multiple cask model[J]．Application Research of Computers，2011，28(5)：1914-1918.

[4] 鄧新穎，楊庚，姚放吾，等．基于多階段網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)風(fēng)險評估方法研究[J]，計算機(jī)工程與應(yīng)用，2006，42(18)：133-135. DENG Xinying, YANG Geng, YAO Fangwu, et al. A network risk assessment method based on multi-stage network attack[J]. Computer Engineering and Applications, 2006，42(18)：133-135.

[5] 曲成．基于等級保護(hù)的企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)踐[J]．計算機(jī)安全，2011(10):14-16. QU Cheng. Based on level protection enterprise network security construction practice[J].Network and Computer Security,2011(10):14-16.

(編輯 侯世春)

Research and design on security risk evaluation system based on electric power information system

SONG Hangxuan,LIU Zhiyang,SHANG Fang,WANG Xiaoyu

(Electric Power Research Institute of State Grid Heilongjiang Electric Power Co., Ltd.，Harbin 150030，China)

As State Grid Corporation of China attaches greater importance on the information system security, security risk evaluation system in accordance with the characteristics of electric power information system is designed and control ability of the safety risk is effectively improved. The system which integrates security evaluation tools can carry out safe evaluation in the life cycle of information system operation and maintenance, discover the hidden danger of system in time and assist the staff responsible for operation and maintenance to take safe reinforcement to the system，ensuring the safe and stable operation of information system。

information security; life cycle; security evaluation

2016-11-21。

宋杭選(1983—)，女，工程師, 從事信息安全工作。

TM769

B

2095-6843(2017)02-0159-03