任河 宋一龍

摘 要：各行各業(yè)對信息技術(shù)和信息化產(chǎn)品的需求度及依賴度越來越高，網(wǎng)絡(luò)信息安全一直都是人們最為關(guān)心的話題，特別是在企業(yè)級應(yīng)用中。網(wǎng)絡(luò)安全是計(jì)算機(jī)應(yīng)用里一個(gè)非常重要的組成部分。文章以電力企業(yè)信息安全管理為研究對象，分析了電力企業(yè)網(wǎng)絡(luò)信息安全威脅種類與來源，并在信息安全評估的基礎(chǔ)上，提出相應(yīng)的管理辦法。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；技術(shù)管理；應(yīng)用分析

0 引言

網(wǎng)絡(luò)信息安全技術(shù)在電力企業(yè)信息化建設(shè)過程中發(fā)揮著重要作用，成為電力企業(yè)資產(chǎn)不可分割的組成部分。眾所周知，網(wǎng)絡(luò)是信息化建設(shè)的主要元素之一，信息通信和數(shù)據(jù)傳輸都需要在一個(gè)良好的網(wǎng)絡(luò)環(huán)境下才能完成，因此保護(hù)網(wǎng)絡(luò)環(huán)境自然成為網(wǎng)絡(luò)信息安全技術(shù)管理工作的一項(xiàng)主要內(nèi)容。但在當(dāng)前網(wǎng)絡(luò)應(yīng)用的大環(huán)境下，任何運(yùn)行在網(wǎng)絡(luò)上的設(shè)備和系統(tǒng)都時(shí)刻面臨著安全威脅，因此應(yīng)用相關(guān)的網(wǎng)絡(luò)技術(shù)與信息安全管理工作就顯得很必要。

1 當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息安全存在的主要弱點(diǎn)

1.1 網(wǎng)絡(luò)設(shè)備的安全弱點(diǎn)

站在宏觀視角，當(dāng)前電力企業(yè)所部署的網(wǎng)絡(luò)結(jié)構(gòu)及其正在被使用的網(wǎng)絡(luò)設(shè)備基本能夠滿足電力企業(yè)的業(yè)務(wù)需求，像路由器、交換機(jī)、防火墻、服務(wù)器等網(wǎng)絡(luò)設(shè)備。但如果從網(wǎng)絡(luò)配置和設(shè)備功能的角度出發(fā)進(jìn)行深入分析會(huì)發(fā)現(xiàn)，幾乎所有設(shè)備都存在應(yīng)用安全的問題。有些是設(shè)備自身的缺陷，比如功能不健全、安全系數(shù)不高等；有些是網(wǎng)絡(luò)配置的問題，比如路由策略設(shè)計(jì)不合理、相關(guān)網(wǎng)絡(luò)技術(shù)應(yīng)用不成熟等；而有些問題則是不良使用習(xí)慣所導(dǎo)致的，比如對網(wǎng)絡(luò)設(shè)備登錄用戶的身份鑒別機(jī)制過于簡單、對用戶的登錄和訪問行為缺少控制和審計(jì)、對特權(quán)用戶沒有進(jìn)行權(quán)限分離等。具體到每一家電力企業(yè)，還會(huì)因?yàn)闃I(yè)務(wù)層面的問題而導(dǎo)致網(wǎng)絡(luò)信息安全受到威脅[1]。

1.2 主機(jī)系統(tǒng)自身存在的安全弱點(diǎn)

從當(dāng)前發(fā)展來看，人們所使用的任何一種主機(jī)系統(tǒng)（即操作系統(tǒng)）都會(huì)在一定程度上存在漏洞和缺陷，如Windows，LINUX等，對于專業(yè)黑客來說，有針對性地攻破某一個(gè)系統(tǒng)漏洞是件很容易的事情，從而為后面實(shí)施其他攻擊行為提供便利。在還沒有研制出十全十美的操作系統(tǒng)前，主機(jī)系統(tǒng)所存在的天然漏洞和缺陷對于使用者來說是非常致命的[2]。在實(shí)際應(yīng)用角度，系統(tǒng)的安全程度除了要看自身缺陷和漏洞多少外，也與安全基線配置及系統(tǒng)的應(yīng)用方式有一定關(guān)系，特別是在缺少訪問控制和授權(quán)機(jī)制的情況下，攻擊者只要實(shí)施一般性攻擊便可輕松入侵進(jìn)目標(biāo)系統(tǒng)。

1.3 應(yīng)用系統(tǒng)自身存在的安全弱點(diǎn)

站在思維的角度看，一切被研制出的應(yīng)用系統(tǒng)都是根據(jù)人的思維特征來進(jìn)行設(shè)計(jì)的，而作為系統(tǒng)開發(fā)者，他們的一切開發(fā)行為也都是在主觀意識的參與下進(jìn)行的。在這樣的研發(fā)背景下，無論是Oracle數(shù)據(jù)庫管理系統(tǒng)、Apache，IIS，Weblogic，Web Server程序，還是最普通的MS Office辦公軟件，以及專門為業(yè)務(wù)系統(tǒng)應(yīng)用所開發(fā)的程序，如：LIS系統(tǒng)、HIS系統(tǒng)、PACS系統(tǒng)等，必然也都存在不同程度的安全漏洞，因?yàn)槿说恼J(rèn)知時(shí)都盲區(qū)的。

2 電力企業(yè)網(wǎng)絡(luò)信息安全威脅種類與來源

這里所說的安全威脅是指，一切對操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)體系（包括設(shè)備）等構(gòu)成潛在破壞的可能性及確定性因素和事件。安全威脅一般來自兩個(gè)層面內(nèi)容：一是人為做帶來的威脅；二是環(huán)境導(dǎo)致的威脅。為了保證電力企業(yè)信息系統(tǒng)能夠安全且高效地運(yùn)行，全面分析電力企業(yè)網(wǎng)絡(luò)信息安全威脅種類與來源是很有必要的。

2.1 威脅種類

首先，在軟硬件故障方面，包括硬件故障、軟件本身存在的Bug、鏈路層存在的質(zhì)量問題等，均會(huì)給外部攻擊行為的實(shí)施提供便利，進(jìn)而影響電力企業(yè)業(yè)務(wù)的正常、高效、穩(wěn)定的運(yùn)行。

其次，在管理方面，管理制度的不健全、管理手段落實(shí)不到位、管理過程過于形式化等問題，均會(huì)在一定程度上增強(qiáng)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)，進(jìn)而影響到信息系統(tǒng)的正常運(yùn)行。

再次，在惡意代碼和病毒方面，這屬于外部攻擊行為，惡意代碼和病毒通常都具有很強(qiáng)的自我復(fù)制能力和傳播能力，對計(jì)算機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)的破壞力是非常大的[3]。

最后，在黑客攻擊技術(shù)方面，黑客技術(shù)是網(wǎng)絡(luò)信息安全的主要威脅，在相應(yīng)技術(shù)的幫助下，攻擊者可以肆無忌憚的對目標(biāo)發(fā)起攻擊。一般比較常見的攻擊手段包括：緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等。攻擊行為一旦實(shí)施成功，電力企業(yè)信息數(shù)據(jù)將會(huì)大概率被竊取。

除了以上4個(gè)威脅種類外，其他還包括內(nèi)部操作人員和管理人員泄密、內(nèi)部工作人員惡意篡改信息、人為蓄意破壞（如破壞硬件設(shè)備）、越權(quán)及濫用行為，主要表現(xiàn)為，濫用手中權(quán)力訪問非法網(wǎng)站，導(dǎo)致系統(tǒng)遭受病毒攻擊。

2.2 威脅來源

總結(jié)前面幾種威脅種類筆者認(rèn)為，網(wǎng)絡(luò)信息安全威脅主要來源于人為和環(huán)境兩個(gè)方面，其中人為又分成內(nèi)部工作人員惡意和無惡意行為，第三方行為，以及外部人員攻擊行為。

（1）環(huán)境方面：客觀應(yīng)用環(huán)境問題是需要注意的，比如電磁干擾、溫濕度、蟲蟻破壞、防靜電等，以及各類意外事故發(fā)生所導(dǎo)致的各種軟硬件故障。

（2）人為方面：首先是內(nèi)部工作人員惡意和無惡意行為。此類行為多不被人們注意，因?yàn)橐话憔W(wǎng)絡(luò)信息安全管理工作都是交由專業(yè)技術(shù)人員進(jìn)行管理，并且大多數(shù)人對網(wǎng)絡(luò)信息安全的認(rèn)識還停留在病毒軟件層面，他們并不具備強(qiáng)大的專業(yè)技能，也沒有足夠的技術(shù)管理經(jīng)驗(yàn)。而對于惡意內(nèi)部人員來說，一旦他們掌握了管理權(quán)限，那么對于電力企業(yè)來說，很多安全威脅是很難得到及時(shí)控制的。其次是第三方行為。因?yàn)楫?dāng)前很多電力企業(yè)的網(wǎng)絡(luò)信息化建設(shè)都是在第三方幫助下去完成的，所以他們必然會(huì)掌握整個(gè)網(wǎng)絡(luò)架構(gòu)的詳細(xì)信息，包括軟硬件的使用、網(wǎng)絡(luò)線路設(shè)計(jì)、網(wǎng)絡(luò)配置、IP地址分配。最后是外部人員攻擊。其攻擊策略具有很強(qiáng)的一致性，基本都是利用了系統(tǒng)和網(wǎng)絡(luò)設(shè)備自身的弱點(diǎn)來實(shí)施攻擊的。

3 電力企業(yè)網(wǎng)絡(luò)信息安全評估分析

電力企業(yè)網(wǎng)絡(luò)信息安全評估工作主要由兩方面構(gòu)成：一是漏洞掃描，二是滲透測試。從信息安全管理的角度看，不是說每一種攻擊行為發(fā)生后都會(huì)立刻起作用，很多都屬于潛在的威脅。同樣，也不是所有弱點(diǎn)都會(huì)在同一時(shí)間暴露在攻擊者面前。信息安全管理行為相比攻擊行為是被動(dòng)的，所以對全部設(shè)備和系統(tǒng)進(jìn)行交叉式漏洞掃描十分必要。

漏洞掃描前，先需要確定好檢測對象的結(jié)構(gòu)組成，對目標(biāo)網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)構(gòu)架分析。再分別以發(fā)現(xiàn)目標(biāo)系統(tǒng)的全弱點(diǎn)為目標(biāo)，發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全策略隱患、漏洞補(bǔ)丁、弱口令為目標(biāo)，對系統(tǒng)主機(jī)和數(shù)據(jù)庫進(jìn)行漏洞掃描，之后再對Web應(yīng)用系統(tǒng)進(jìn)行全面的、深度的漏洞掃描。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理辦法

關(guān)于電力企業(yè)網(wǎng)絡(luò)信息安全管理辦法，主要以平臺掃描與人工收集相結(jié)合的方式來實(shí)現(xiàn)。具體辦法如下：

（1）通過設(shè)備抓取流量，初步篩選出資產(chǎn)信息，以全流量系統(tǒng)數(shù)據(jù)為基礎(chǔ)，以IP信息為基準(zhǔn)，全面梳理當(dāng)前業(yè)務(wù)系統(tǒng)的使用狀況，整理出所有資產(chǎn)信息，并建立初期資產(chǎn)信息收集模板，做到有流量傳輸?shù)馁Y產(chǎn)線上線下統(tǒng)一。

（2）以全流量數(shù)據(jù)為依據(jù)，分析資產(chǎn)端口信息，對于部分不走流量的端口，需要以人工現(xiàn)場核查和整理的方式進(jìn)行核對。

（3）在同步進(jìn)行的工作中，有其他單位需要同樣進(jìn)行資產(chǎn)梳理工作，因此雙方人員進(jìn)行人工交叉比對，核驗(yàn)出同一版本資產(chǎn)清單。

（4）將人工比對的最終結(jié)果進(jìn)行資產(chǎn)分類，如：按照軟硬件設(shè)備分類、按照數(shù)據(jù)層面分類。在明確好所有業(yè)務(wù)系統(tǒng)信息后，對業(yè)務(wù)系統(tǒng)進(jìn)行資產(chǎn)信息分類。

5 結(jié)語

網(wǎng)絡(luò)信息安全技術(shù)管理在保障電力企業(yè)業(yè)務(wù)正常、穩(wěn)定、高效運(yùn)行的過程中發(fā)揮了積極作用，這與信息化的不斷發(fā)展有直接關(guān)系。當(dāng)然，不同行業(yè)對網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用要求是不同的，相應(yīng)的管理標(biāo)準(zhǔn)也是有區(qū)別的，但是技術(shù)本身所實(shí)現(xiàn)的功能卻是一樣的，安全威脅的種類和來源也是大體相當(dāng)?shù)?。在?shí)際應(yīng)用中，還需要結(jié)合企業(yè)本身的具體需求選擇適合企業(yè)業(yè)務(wù)運(yùn)行的信息安全技術(shù)，從而實(shí)現(xiàn)有效管理。

[參考文獻(xiàn)]

[1]方周泉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].科技風(fēng)，2021（8）：86-87.

[2]王加龍，陳海玉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].數(shù)碼世界，2020（8）：254-255.

[3]余明陽，査志勇，詹偉，等.探究基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].電子世界，2020（13）：188-189.

（編輯 姚 鑫）

Computer application analysis based on network information security technology management

Ren He， Song Yilong

（State Grid Fushun Electric Power Supply Company， Fushun 113000， China）

Abstract：All walks of life are increasingly demanding and relying on information technology and information products. Network information security has always been a topic of most concern to people， especially in enterprise-level applications. Network security is a very important part of computer applications. This paper takes the information security management of electric power enterprises as the research object， analyzes the types and sources of network information security threats in electric power enterprises， and proposes corresponding management methods on the basis of information security assessment.

Key words：computer； network information security； technology management； application analysis