仵瑞華 李天鵬

摘 要：在信息技術(shù)發(fā)展的推動(dòng)下，信息網(wǎng)絡(luò)在我國電力系統(tǒng)中的運(yùn)用越來越廣泛，而信息安全對(duì)電力系統(tǒng)運(yùn)營生產(chǎn)的影響也變得越來越大，在這一趨勢(shì)下，信息安全漏洞運(yùn)維管理作為電力系統(tǒng)信息安全的重要保障，其重要性是不言而喻的。本文結(jié)合當(dāng)前電力系統(tǒng)信息安全現(xiàn)狀，對(duì)信息安全漏洞進(jìn)行了分析，并提出了一些較為可行的運(yùn)維管理工作策略。

關(guān)鍵詞：電力系統(tǒng)；信息安全；漏洞運(yùn)維管理

中圖分類號(hào)：TM769 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）12-0182-02

在互聯(lián)網(wǎng)高度普及的今天，互聯(lián)網(wǎng)資產(chǎn)所面臨的安全威脅日益增大，而相應(yīng)的鋼釩管理工作卻并未隨之得到完善，因此，對(duì)于電力系統(tǒng)來說，加強(qiáng)信息安全漏洞運(yùn)維管理工作的有效性是非常重要的。

1 電力系統(tǒng)信息安全漏洞分析

1.1 安全漏洞產(chǎn)生的原因

從整體上來看，電力系統(tǒng)信息安全漏洞的產(chǎn)生一般會(huì)由邏輯錯(cuò)誤、硬件或軟件缺陷、非法訪問攻擊、網(wǎng)絡(luò)病毒、不正確操作等方面造成，其中以網(wǎng)絡(luò)病毒最為常見。在信息時(shí)代下，各種各樣的網(wǎng)絡(luò)病毒層出不窮，這些病毒不僅傳播速度快、可大量復(fù)制，同時(shí)還具有非常強(qiáng)的隱蔽性，因此在防范上非常困難，給電力系統(tǒng)的信息安全防范也帶來了很大壓力，一旦在漏洞運(yùn)維管理中出現(xiàn)疏忽，如使用帶有病毒的移動(dòng)硬盤等，就會(huì)使電力信息系統(tǒng)感染病毒。相比于網(wǎng)絡(luò)病毒、來自于外部的非法訪問攻擊雖然不十分常見，但對(duì)于電力信息系統(tǒng)的威脅卻要更大，通常情況下，黑客都是通過網(wǎng)絡(luò)間的聯(lián)系來入侵實(shí)時(shí)信息系統(tǒng)，并對(duì)實(shí)施系統(tǒng)進(jìn)行控制與破壞，有時(shí)也會(huì)通過局域網(wǎng)會(huì)外部網(wǎng)絡(luò)進(jìn)行攻擊破壞[1]。

除來自外部的因素外，內(nèi)部因素對(duì)于電力信息系統(tǒng)的安全安全威脅同樣非常大，同時(shí)由內(nèi)部因素所導(dǎo)致的安全漏洞也更加難以防范管理，從人為因素來看，內(nèi)部安全漏洞可分為內(nèi)部惡意操作與工作人員操作不當(dāng)兩種，其中由于很多內(nèi)部工作人員在信息技術(shù)與知識(shí)方面的了解程度比較低，而信息系統(tǒng)管控的技術(shù)要求也比較高，因此很容易因操作失誤、工作疏忽而造成安全漏洞，這類問題在工作中相對(duì)比較常見，同時(shí)還存在著內(nèi)部工作人員通過惡意操作來蓄意破壞的電力信息系統(tǒng)的情況。

此外，從軟件系統(tǒng)開發(fā)方面來看，邏輯錯(cuò)誤同樣是造成電力信息系統(tǒng)安全漏洞的主要原因之一，一些開發(fā)技術(shù)人員在編寫登錄查詢程序時(shí)，對(duì)于SQL語句的編寫不夠嚴(yán)謹(jǐn)，使數(shù)據(jù)庫中注入了漏洞，在電力信息系統(tǒng)的登錄功能上并未對(duì)非正確密碼的登錄行為實(shí)現(xiàn)有效的限制，從而出現(xiàn)了萬能密碼的情況，一旦有不法分子發(fā)現(xiàn)了這一SQL語句漏洞，就會(huì)利用這一漏洞登錄系統(tǒng)，對(duì)系統(tǒng)進(jìn)行控制和破壞，對(duì)于這類安全漏洞來說，由于不法分子登錄系統(tǒng)的行為屬于常規(guī)登錄行為，因此常規(guī)安全防范措施根本無法有效防范。

1.2 安全漏洞的危害

不同原因?qū)е碌陌踩┒创嬖谥艽蟮牟町?，在可能造成的危害上也不僅相同，因此在防范與管理時(shí)往往都需要針對(duì)具體情況采取不同的策略。例如電力信息系統(tǒng)感染網(wǎng)絡(luò)病毒后，由于病毒種類的不同，電力信息系統(tǒng)也會(huì)出現(xiàn)不同程度的運(yùn)行障礙，進(jìn)而影響到電力企業(yè)的正常生產(chǎn)[2]。嚴(yán)重的甚至還會(huì)導(dǎo)致電力信息系統(tǒng)的整體癱瘓，出現(xiàn)重要數(shù)據(jù)丟失等情況，使電力系統(tǒng)的生產(chǎn)運(yùn)營陷入停滯，這種情況下所造成的損失通常比較大。而一旦軟件系統(tǒng)本身出現(xiàn)邏輯錯(cuò)誤，由于常規(guī)防范措施無法發(fā)現(xiàn)，因此也就無法進(jìn)行及時(shí)的應(yīng)對(duì)處理，往往在發(fā)現(xiàn)時(shí)已經(jīng)對(duì)電力系統(tǒng)造成了實(shí)質(zhì)性的危害，進(jìn)而造成更為嚴(yán)重的損失。

1.3 安全漏洞的主要檢測(cè)方式

安全漏洞的檢測(cè)是電力系統(tǒng)信息安全漏洞運(yùn)維管理工作開展的前提與基礎(chǔ)保障，只有通過檢測(cè)及時(shí)發(fā)現(xiàn)了安全漏洞，了解分析安全漏洞的具體情況，才能夠找到有效的應(yīng)對(duì)措施并及時(shí)進(jìn)行處理，將危害損失降到最低。從目前的電力系統(tǒng)信息安全漏洞運(yùn)維管理工作來看，檢測(cè)安全漏洞的方式主要有相關(guān)設(shè)備漏洞掃描以及人工滲透測(cè)試兩種，其中漏洞掃描是利用一些漏洞掃描產(chǎn)品對(duì)主機(jī)設(shè)備、數(shù)據(jù)庫、路由器、防火墻等電力信息系統(tǒng)的各個(gè)部分進(jìn)行全方位的漏洞掃描，具體可分為原理掃描與版本掃描兩種，這種檢測(cè)方式操作簡便、技術(shù)要求低，檢測(cè)覆蓋范圍也比較大，但有些非常規(guī)漏洞無法檢測(cè)出來[3]。而人工滲透測(cè)試則是要技術(shù)人員站在攻擊者的角度對(duì)系統(tǒng)進(jìn)行測(cè)試與分析，找到可能會(huì)被利用的安全漏洞，主要是針對(duì)邏輯層面與系統(tǒng)架構(gòu)層面的漏洞，這種檢測(cè)方式雖然能夠檢測(cè)很多非常規(guī)漏洞，對(duì)漏洞掃描進(jìn)行有效的彌補(bǔ)，但由于需要模擬攻擊者進(jìn)行安全評(píng)估，因此對(duì)于技術(shù)人員的技術(shù)水平要求也是非常高的。這兩種檢測(cè)方式各有優(yōu)劣、互不沖突，在信息安全漏洞運(yùn)維管理中可以搭配使用，以提高安全漏洞檢測(cè)的有效性，準(zhǔn)確、全面的發(fā)現(xiàn)安全漏洞。

2 電力系統(tǒng)信息安全漏洞運(yùn)維管理策略

2.1 劃分資產(chǎn)安全等級(jí)

從目前的技術(shù)水平以及電力信息系統(tǒng)實(shí)際情況來看，信息安全漏洞的防范仍存在著很多的不足，同時(shí)由于技術(shù)的限制在短期內(nèi)是無法解決的，因此如何多現(xiàn)有的安全漏洞防范、應(yīng)對(duì)措施進(jìn)行最優(yōu)化利用，將安全漏洞所造成的損失降到最低是漏洞運(yùn)維管理所必須解決的問題。為此，運(yùn)維管理人員可以建立安全風(fēng)險(xiǎn)模型，并在網(wǎng)管中心業(yè)務(wù)系統(tǒng)的基礎(chǔ)上對(duì)電力信息系統(tǒng)的資產(chǎn)進(jìn)行分析，確定資產(chǎn)的重要性以及安全風(fēng)險(xiǎn)程度這兩方面指標(biāo)，進(jìn)而根據(jù)具體指標(biāo)為資產(chǎn)設(shè)定不同的安全等級(jí)，這樣在運(yùn)維管理過程中就可以對(duì)安全漏洞“酌情”處理，優(yōu)先對(duì)安全等級(jí)較高的資產(chǎn)進(jìn)行整改處理。

2.2 采取分域管理策略

電力系統(tǒng)信息安全漏洞運(yùn)維工作不僅包括對(duì)安全漏洞的整改處理，對(duì)于資產(chǎn)的安全漏洞防范與保護(hù)同樣是漏洞運(yùn)維管理中的重要內(nèi)容。因此在確定資產(chǎn)重要性的基礎(chǔ)上，不僅要設(shè)立安全漏洞整改處理的優(yōu)先級(jí)，同時(shí)也要根據(jù)資產(chǎn)的重要性劃分出不同的管理區(qū)域，對(duì)于資產(chǎn)重要性較高的區(qū)域應(yīng)進(jìn)行重點(diǎn)管理，而其他資產(chǎn)重要性相對(duì)較低的可適當(dāng)降低防范管理力度，這一管理策略的管理工作中的具體實(shí)行需要根據(jù)實(shí)際情況進(jìn)行權(quán)衡。例如在電力公司中，通常會(huì)劃分出隔離區(qū)、辦公區(qū)、核心系統(tǒng)區(qū)三個(gè)區(qū)域，其中隔離區(qū)中的資產(chǎn)威脅主要來自于網(wǎng)絡(luò)安全漏洞，因此應(yīng)重點(diǎn)對(duì)隔離區(qū)進(jìn)行防護(hù)，以免影響電力系統(tǒng)的正常運(yùn)行生產(chǎn)。

2.3 明確安全漏洞性質(zhì)

在進(jìn)行信息安全漏洞運(yùn)維管理時(shí)，還需要對(duì)安全漏洞的性質(zhì)進(jìn)行分析，并在此基礎(chǔ)上制定針對(duì)性的整改處理措施，從而為之后的管理工作積累經(jīng)驗(yàn)，當(dāng)這類安全漏洞在此出現(xiàn)時(shí)，就可以及時(shí)采取有效的整改措施進(jìn)行應(yīng)對(duì)。對(duì)于安全漏洞的性質(zhì)分析應(yīng)重點(diǎn)關(guān)注安全漏洞的可利用性以及安全漏洞的類型兩方面。其中可利用性分析可以選擇手動(dòng)驗(yàn)證，也可以選擇借助第三方工具進(jìn)行掃描檢測(cè)，而安全漏洞類型則需要根據(jù)掃描報(bào)告中的探測(cè)信息進(jìn)行分析，確定安全漏洞屬于版本漏洞還是邏輯漏洞。只有明確了安全漏洞的性質(zhì)，才能夠進(jìn)一步明確安全漏洞是否可以被利用，判斷這類安全漏洞需要采取怎樣的應(yīng)對(duì)措施，如可利用性較高、風(fēng)險(xiǎn)較高，就需要優(yōu)先對(duì)這類安全漏洞進(jìn)行處理加固，而如果風(fēng)險(xiǎn)較低甚至是不可利用，則可以選擇降低處理優(yōu)先級(jí)后不進(jìn)行處理。

2.4 確立漏洞生命周期

通過以上幾種有效的管理策略，大部分的安全漏洞都能夠被準(zhǔn)確的劃分出安全等級(jí)，并制定出對(duì)應(yīng)的安全策略，進(jìn)行有效的加固處理。但由于同一類安全漏洞在處理加固后并不會(huì)完全杜絕，而是會(huì)在一定的時(shí)間后再次出現(xiàn)，而這一段時(shí)間就是安全漏洞的生命周期。因此，在運(yùn)維管理人員需要在處理安全漏洞后對(duì)此類安全漏洞的測(cè)試報(bào)告、掃描報(bào)告進(jìn)行分析與管理，并對(duì)建立安全漏洞在同一資產(chǎn)內(nèi)出現(xiàn)的歷史記錄，從而準(zhǔn)確判斷出漏洞生命周期，確定漏洞的大致出現(xiàn)時(shí)間，這樣就可以通過針對(duì)性的防范與檢測(cè)對(duì)安全漏洞進(jìn)行及時(shí)的處理。

3 結(jié)語

在當(dāng)前階段，電力系統(tǒng)信息安全漏洞的成因非常復(fù)雜，其可能造成的危害也是非常大的，對(duì)于電力企業(yè)來說，必須采取科學(xué)的信息安全漏洞防范處理策略，并將其落實(shí)到實(shí)際運(yùn)維管理工作中，才能夠?yàn)殡娏ο到y(tǒng)正常運(yùn)行發(fā)展提供可靠保障。

參考文獻(xiàn)

[1]婁一艇，嚴(yán)鈺君，葉明達(dá)，戚浩金.電力系統(tǒng)信息安全漏洞運(yùn)維管理的研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z4）：61-64.

[2]歐元平.電力系統(tǒng)中信息安全防護(hù)技術(shù)的實(shí)踐研究[J].電子技術(shù)與軟件工程，2015，（18）：220.

[3]李潔，許鑫，陳宇，李大為.電力系統(tǒng)信息安全風(fēng)險(xiǎn)診斷平臺(tái)研究與建設(shè)[J].吉林電力，2014，42（06）：15-16+19.