摘要:电力企业开展风险评估、安全防护工作已有多年,取得了一定的经验。文章根据多年信息安全防护工作实践,分析了电力企业信息安全防护现状和面临的问题,研究并设计了一个电力信息安全主动防御一体化平台,以降低信息安全运行维护成本、提高信息安全防护能力。该平台主要由安全测评、安全加固等基础组件和安全态势分析与预测、安全策略规划与调整、解决方案设计与执行、风险评价与监控等高级应用组件组成[1]。
关键词:信息安全;风险评估;安全防护;主动防御
引言
随着信息技术的不断发展,电力企业的信息化技术也日益成熟,经过电力企业多年的实践和探索,也建成了网络隔离和分区分域以及纵深防御的防护体系。随着防护体系的建设,很多新的安全产品被部署到信息安全系统中,但是由于电力企业专职的安全管理人员有限,很难对这些安全产品的运行方法进行深人的掌握,增加了对信息安全防护的维护压力。因此,如何对这些安全防护产品进行整合,使这些产品能够自动的监测各种风险并进行安全修补,减小信息安全维护人员的压力,把他们从繁杂的技术细节中解脱出来,这是我们研究的一个重点。
1电力信息安全存在的风险
电力企业的信息安全具备来自多方面的风险,比如有来自互联网的风险,企业内部的风险、系统的安全风险等。对于电力企业来说,来自内部的风险是比较大的,由于内部人员特别是网络管理人员,不经意的透漏信息,都可能使系统遭到袭击,另外,由于安全管理人员的素质不高,用户口令不合理等这些都可能给信息安全带来威胁。再者,一些计算机病毒或者一些人恶意的人侵,这些都可能使系统存在这诸多的风险。还有一种情况,就是系统安全存在着风险,系统存在着漏洞,这也容易给电力安全带来诸多的威胁。电力信息安全存在着诸多的安全和风险,因此,对于电力信息安全一体化防御的研究具有十分重要的意义[2]。
2服务一体化技术
随着信息安全技术的不断发展,信息安全技术以及信息安全的工具也取得了很好的成效,信息安全测评向智能化、综合化以及服务一体化发展。但是,现在的风险评估理论仍然是被动、静态的,主要通过资产的重要性、资产的脆弱性以及资产所面临的威胁这三个方面进行,被动性很强。信息安全的发展趋势,就是要让静态脆弱的分析融合动态安全态势的评估,这样就可以主动的防御来自各方面的风险以及漏洞,并利用计算机技术进行智能化分析,进行动态采集以及融合、评估,掌握信息安全的发展趋势和发展情况,从而对信息安全发展趋势进行更好的预测。另一方面,还要将信息安全服务与安全测评联系在一起,信息安全系统包括体系规划、安全管理安全咨询等,这样就可以形成一个完整的保障体系,有利于信息系统的数据的分析,及时的掌握信息系统的风险,更好的对信息安全发展趋势进行动态评估,更好的为后期安全服务提供指导[3]。
3平台设计
3.1总体框架设计
电力信息安全主动防御一体化平台主要由数据采集层、数据分析层、风险控制层和管理控制层构成.管理控制层进行整体安全态势的分析、评价、预测与展现,总体安全策略的规划与调整,安全解决方案的设计与执行,风险评价与监控,平台管理,以及多级部署时的上下级联;风险控制层基于漏洞知识库和风险数据库对系统的风险进行控制、降低或规避;数据采集层集成各类安全产品或组件,负责采集基础网络、主机系统、数据库系统、业务应用和通用服务等不同层面的安全属性,并将采集到的原始数据输出到数据分析层;数据分析层基于漏洞知识库对原始数据进行安全性分析,分析结果输出到风险数据库。
为了更好地集成和关联各个组件提供的功能和数据,在电力信息安全主动防御一体化平台中设计了3个数据库,即管理数据库、风险数据库和漏洞知识库。管理数据库存储电力信息安全主动防御一体化平台的管理信息,包括任务信息、报表信息、用户信息;风险数据库存储所有组件检测到的各类安全风险信息;漏洞知识库存储专家的经验知识,包括漏洞分类、漏洞检测插件、漏洞风险描述、解决方案等。根据电力信息系统集约化建设和垂直化管理的要求,平台按照总部、网省和地市三级一体化部署模式进行设计,通过上下级联实现分布式部署。上一级可对下一级进行监督管理,包括查看信息、下发任务,网省级系统实现对所辖区域信息安全态势的管控、总部级系统实现对全系统安全态势的管控[4]。
4组件设计
4.1基础组件
电力信息安全积极防御一体化平台,其基础组件主要有安全测评类组件与安全加固类组件共同组成。为了更好的提高组件之间以及组件与平台之间的兼容性和相互性,组件必须要采用统一的架构设计,并且每个组件都要有网络访问模块、平台交互模块以及数据库交互模块三大模块。测评组件主要是对测评任务进行积极的分析,通过漏洞知识库的支持,进行安全系数分析,输出分析数据,并把分析后的数据传输给风险数据库。加固组件主要是对加固任务信息的分析,并通过风险数据库中的测评结果,对测评对象进行加固,通过验证后进人到风险监控阶段。加固分为两种,即系统加固和本地加固,本地加固可以直接在测评对象上进行,但是系统加固则要通过网络或者是加强边界等安全防护措施来进行加固,以更好的降低测评对象的风险。基础组件设计中难点之一是要开发设计可适应大部分主流安全防护产品的标准软件代理模块与平台进行交互。另外,如何解决产品自带漏洞库与平台统一漏洞库之间的转换也需要重点考虑。
4.2高级应用组件
在电力信息安全一体化积极防御平台中,其高级应用组件包括很多内容,如安全策略、安全态势、风险监控组件以及解决方案等。其中安全态势组件就是要对安全状况以及系统性能的信息进行分析和数据的融合与挖掘,不仅能够呈现出安全态势,而且还能对安全态势进行更好的预测和分析。安全策略和解决方案就是通过对电力信息的安全态势分析,自动化的生成一些加固解决方案,然后人工进行干预后,组件能够自动的执行。风险监控组件就是进行实时的监控,对于一些高危的风险点进行重点监控。高级应用组件在整个平台中具有关键性的地位,它解决了通用安全防护软件中的一些缺陷,即只针对特定类型的安全问题进行。高级应用组件对安全态势进行综合的预测和分析,并进行可视化的展现、风险评价与监控,这是电力信息安全一体化平台研究的重点和难点[5]。
结束语
在电力配网工程建设中,其投资规模大、工期长,进度及造价控制是相互紧密联系的,又可能互相发生冲突。在正确处理好之间关系的基础上想尽办法控制好建设工程造价。采纳更有效果的方式来科学管理和控制工程造价将变得十分重要,才可保证电力企业的竞争力与长远发展。
参考文献:
[1]王燕.电力系统信息安全及博弈防御系统[J].江苏电机工程,2014,33(05):82-84.
[2]王志强.智能电网信息安全防御实践[C].中国计算机学会计算机安全专业委员会.第28次全国计算机安全学术交流会论文集.中国计算机学会计算机安全专业委员会:中国计算机学会计算机安全专业委员会,2013:70-72.
[3]王志强,龚小刚,王红凯,夏威.智能电网信息安全防御实践[J].信息网络安全,2013(10):60-62.
[4]宋伟杰.电力信息安全一体化积极防御的研究[J].中国新技术新产品,2013(18):49-50.
[5]吴博,安琪.UTM系统在电力信息安全防御体系中的应用[J].河南科技,2013(03):18.