黄佳伟 吴茂森 梁承涛
广东电网有限责任公司揭阳揭东供电局 广东省揭阳市 522000
摘要:近年来,我国社会经济不断发展,各行各业在其的推动下都得到了一定的推进,而与此同时,其对于电力资源的需求也在不断提高,电力系统是保障居民及企业用电的重要基地,其的稳定安全运行能够在很大程度上实现对于电力用户的需求满足,从而不断提升供电质量,提升服务水平,但实际上,电力系统运行过程中也难以避免存在一定的风险因素,其中信息安全漏洞就是十分典型且影响恶劣的因素,管理人员必须要重视漏洞管理及安全防护,确保电力系统信息安全及稳定,基于此背景下,本文针对电力系统信息安全漏洞运维管理展开了探讨,以供参考。
关键词:电力系统;信息安全;漏洞;运维管理;
一、电力系统信息安全漏洞的产生及发现
(一)电力系统信息安全漏洞的产生
当前,电力系统的发展规模越发扩大,互联网资产暴露面也随之增加,这就为电力系统的信息安全运维管理工作带来了较大的风险与挑战,随着电力公司在各个领域的应用不断拓宽,其的设备种类以及业务逻辑也紧跟时代脚步做出了一定的创新与改变,这也导致其复杂性逐渐提高,为安全漏洞的产生带来了更多可能性,通常情况下,主要能够造成信息安全漏洞的原因包含逻辑错误、安全策略的不科学等,从而使得电力系统的硬件、软件、协议等方面遭受影响,造成一定的缺陷,使得其遭受不法分子的访问与攻击,举例来说,较为常见的由于逻辑错误而造成的安全漏洞有万能密码在登录查询中的逻辑语句编写缺乏严谨性与科学性,导致其存在漏洞,从而不法分子通过任意密码就可以实现对系统的登录访问,此外,安全策略不严谨产生的问题有弱口令问题等等,其都为电力系统的安全稳定运行产生了威胁[1]。
(二)电力系统信息安全漏洞的发现
电力系统的日常运维保养工作是检查其是否存在安全漏洞的主要手段,一般来说较为常用的方法有两种,即通过安全产品实现对于安全漏洞的扫描检测以及采取人工渗透测试评估。
对于前者来说,其主要针对的是整体的主机设备,尤其是其的各部分核心组成结构,诸如网络层、主机、数据库等,现如今,市面上的一些安全漏洞扫描产品的实际扫描范围随着科技的日益成熟也在不断增强,其在实际应用中依据的扫描原理主要有两种:其一,版本扫描,本质上值得是针对漏洞扫描主机对象的实际服务软件版本及类型做出全面的远程识别,并将实际所获取的扫描数据与版本漏洞库中的漏洞问题进行对比,从而发现其中的根源问题;其二,原理扫描,其的侧重点主要是对于黑客针对服务漏洞应用过程的模拟,从而实现对于漏洞扫描目标主机的检测;
就后者而言,其的实际操作与检测目标主机的版本或类型等因素而实现发现问题的目标相差甚远,本质上来说,其是反其道而行,通过对于黑客攻击电力系统来检测其的防护安全性,从而针对薄弱的地方推断出其所存在的安全漏洞,这一过程相对较为主动,且从除了安全漏洞外还能够同时检测出其他弱点以及技术缺陷,由于其需要将落脚点放置在主动利用安全漏洞的位置,因此,要求测试人员必须要具备十分专业的技术经验与高超的技术水平,从而依靠自身的知识与经验指导发现电力系统中所存在的漏洞工具无法直接检测出的一些架构或逻辑漏洞,落实测试价值,尽可能实现对于各类隐形漏洞的挖掘,避免对于系统造成较严重的危害[2]。
二、电力系统信息安全漏洞运维管理的基本体系
对于电力系统的信息安全漏洞运维管理的需要确定一个基本体系,从而确保整体工作的开展能够有所依据,一般来说,可以将以下几点作为电力系统信息安全漏洞运维管理的基本思路:
(一)确定资产安全等级
首先需要在“安全风险模型”的指导下进行资产安全等级的评定,从而确保其与网管中心业务系统的定级相符,但在这一过程中,很容易受到外界因素的影响,一方面,资产重要性,具体来说指的是其实际包含的业务以及相关数据的重要程度,另一方面则是其本身具备的安全风险因素,主要涉及到外网访问及外部攻击等风险,因此必须要注意这两个方面的问题。
(二)定漏洞整改优先级
对于实际评定的安全等级以及电力系统中各部分可能存在多样化漏洞进行明确,从而结合资产重要性、漏洞风险程度以及其被利用的可能性等问题进行综合考量,将各类漏洞的优先整改需求进行依次排布,从而在实际的漏洞运维管理工作中,按照优先级进行整改。
(三)分部治理长期运行
对于实际开展的漏洞管理及修复工作来说,还需要构建一个完善可靠的管理方案,从而针对风险程度较重,整改优先级较靠前的漏洞问题做出修复与改善,并结合实际资产等级差异进行针对性的安全漏洞复查,确保长期运行中能够保证安全性与合理性[3]。
三、电力系统信息安全漏洞运维管理的可行性策略
(一)分级分域管理策略
所谓分级分域管理策略的主要侧重点是不同区域的资产重要性而开展的权重设置,并通过这一项工作实现对于权重差异化的资产的针对性管理,一般来说,电力企业会将系统划分为办公区、核心区以及DMZ区几部分,其由于各自的职能及实际利用情况而导致实际资产权重存在较大差异,通常DMZ区域由于工作重点是互联网服务的提供,因此其的安全漏洞威胁也来源于互联网攻击,且其的安全设备若遭受攻击影响,则会直接对业务运转产生较大的影响,对于核心区来说,其的安全性能往往较高,且对于其他安全域的访问控制也较为严格,因此权重较低,而办公区则基于两者重点,这是因为其的个人终端会涵盖大量的敏感数据,安全漏洞所产生的影响也较为严重。
(二)依据安全漏洞性质制定管理策略
针对安全漏洞性质所开展的多样化管理策略主要是从以下两个维度来指定的,即漏洞的可利用情况以及漏洞的实际属性(归属于版本漏洞或是逻辑漏洞),而对于这两方面的问题,还需要通过一系列的验证手段来进行明确,针对可利用情况的验证,一般可以借助手工或是第三方工具实现,而对于版本验证则需要在开展漏洞信息扫描的基础上,进行目标资产的信息探测与分析,由此,将其的发现途径进行明确,看是通过端口探测发现的安全漏洞还是软件版本探测发现的安全漏洞,将实际验证结果作为依据,则可以进行安全加固等级的区分,举例来说,原理扫描漏洞类型一般具备较高的风险等级,因此,其在加固整改工作中的优先级相对也较高,而不可用的利用的版本扫描,则实际面临的风险因素不明显,通常只需要进行简单加固即可,不进行加固也不会有太多影响。但在实际所开展的运维管理工作中,还需要加强对于漏洞样本测试的重视,从而在实践中加强安全漏洞的加固经验以及加固效率,且能够为后续的相关加固工作提供指导,确保工作质量的全面提升[4]。
(三)漏洞生命周期管理策略
顾名思义其主要针对的核心重点就是电力系统中信息安全漏洞的生命周期所实施的管理策略,针对这一工作来说,其主要的内容包括对于系统信息安全漏洞的检测整合、渗漏测试报告等因素所进行的统一细致分析管理,并在所获结果及管理开展的过程中,形成一份包含单一资产及单一漏洞的历史记录,由此,在实际出现安全漏洞问题的阶段,则可以针对历史记录的数据总结以及漏洞问题的直接反映判断其的出现日期,并细致分析其的根本成因,由此做出针对性的加固措施,确保漏洞管理工作的质量与成果。
结语:综上所述,电力系统的运行想要保障安全性及稳定性,就必须要重视对于信息安全漏洞的运维管理工作,相关人员需要落实漏洞核查及加固,并不断总结经验,及时落实复查,有效提升管理质量及成果,为电力系统的平稳运转提供助力。
参考文献:
[1]孙毓鸿.电力系统信息安全漏洞运维管理探究[J].数码世界,2018
[2]仵瑞华,李天鹏.电力系统信息安全漏洞运维管理探析[J].中国科技纵横,2018
[3]余欣阳.浅析电力信息系统的安全运行维护和管理[J].中国新通信,2019
[4]张景秋.电力信息系统安全运行维护与管理[J].区域治理,2019
广东电网有限责任公司揭阳揭东供电局,职创项目:一种计算机终端合规性快速检测工具的研发项目;