王天軍++朱凱進(jìn)++梁軍士

摘 要 本文設(shè)計一款基于B/S架構(gòu)的電力信息設(shè)備檢修審計系統(tǒng)，通過對檢修操作人員的權(quán)限配置管理、檢修過程中的危險操作命令監(jiān)控、檢修全過程記錄回放，設(shè)備登陸信息審計等過程進(jìn)行全面監(jiān)控，實現(xiàn)檢修全過程管理。

【關(guān)鍵詞】信息設(shè)備 檢修 審計系統(tǒng)

1 引言

隨著電力信息化應(yīng)用的不斷深入發(fā)展，內(nèi)部網(wǎng)絡(luò)的覆蓋面越來越廣、業(yè)務(wù)應(yīng)用復(fù)雜，涉及的用戶數(shù)量和業(yè)務(wù)部門眾多，特別是近年來內(nèi)網(wǎng)安全事件逐漸增多，不但需要從監(jiān)測、預(yù)警、防護(hù)的角度采取措施，還需要采取信息安全審計措施，實現(xiàn)對內(nèi)網(wǎng)業(yè)務(wù)與系統(tǒng)用戶的運行操作進(jìn)行全面的記錄與分析管理，確保滿足等級保護(hù)對安全審計的要求，實現(xiàn)對內(nèi)部用戶違規(guī)行為的威懾。確保內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行已成為信息安全保障的重要工作內(nèi)容。

2 系統(tǒng)功能結(jié)構(gòu)

本設(shè)計自下而上，由字符串、圖形終端、文件傳輸審計層，數(shù)據(jù)接口層、數(shù)據(jù)采集層、數(shù)據(jù)分析層、和展現(xiàn)層構(gòu)成。運維管理人員通過審計平臺，實現(xiàn)對檢修操作設(shè)備的臺賬維護(hù)和訪問權(quán)限管理、檢修違規(guī)命令阻斷策略的設(shè)置、檢修管理人員可操作對象及操作權(quán)限的配置。檢修操作人員智能在特定的檢修計劃時間內(nèi)登陸審計系統(tǒng)，對已授權(quán)設(shè)備進(jìn)行檢修工作。各類操作審計數(shù)據(jù)通過數(shù)據(jù)采集層接口，傳送到審計系統(tǒng)進(jìn)行審計操作分析和判斷。對違規(guī)操作進(jìn)行阻斷和告警。運維管理人員可通過審計平臺實時監(jiān)控檢修操作，如發(fā)現(xiàn)非法操作可立即進(jìn)行阻斷。

3 系統(tǒng)功能原理

審計系統(tǒng)管理員針對不同設(shè)備進(jìn)行IP地址，訪問協(xié)議，訪問方式、訪問賬號口令進(jìn)行配置，并已加密方式進(jìn)行存儲。針對不同操作員配置可訪問主機(jī)列表和可訪問時間。檢修操作人員通過瀏覽器登陸檢修審計系統(tǒng)，通過系統(tǒng)發(fā)送訪問請求，審計系統(tǒng)通過調(diào)用不同訪問協(xié)議完成訪問不同設(shè)備和操作。常用協(xié)議有：字符終端的操作類型Telnet、SSH；圖形終端的測試類型RDP、VNC、X11；文件傳輸類型SFTP、FTP。

3.1 操作授權(quán)安全設(shè)計

本設(shè)計采用集中式用戶身份認(rèn)證和支持以設(shè)備組、用戶組方式進(jìn)行批量授權(quán)向結(jié)合的用戶認(rèn)證和操作范圍授權(quán)模式。提供用戶身份的集中管理功能，系統(tǒng)確定用戶唯一身份，建立基于每位自然人對應(yīng)一個主賬號的身份管理體系， “自然人—賬號”對應(yīng)模型能將審計日志與操作人員準(zhǔn)確關(guān)聯(lián)，并實現(xiàn)配置管理賬號與業(yè)務(wù)操作賬號權(quán)限完全分離，防止管理員進(jìn)行設(shè)備操作，加強(qiáng)系統(tǒng)安全性和審計合規(guī)性。用戶賬號生命周期管理，支持用戶狀態(tài)管理可設(shè)置用戶賬號有效期限。同時采用開放靈活、可擴(kuò)展的認(rèn)證體系結(jié)構(gòu)，支持本地靜態(tài)口令認(rèn)證，及外部第三方認(rèn)證機(jī)制：Radius、動態(tài)令牌卡、AD域?？芍С直镜仂o態(tài)口令認(rèn)證和第三方認(rèn)證混合使用。

操作訪問控制可通過[用戶]、[用戶組]、[設(shè)備IP]、[登錄IP]、[設(shè)備賬號]、[目標(biāo)端口]、[日期]、[時間]的任意邏輯組合設(shè)置訪問控制策略，可提供對目標(biāo)主機(jī)的訪問操作行為的控制（允許登錄和禁止登錄），實現(xiàn)單用戶對多設(shè)備、用戶組對多設(shè)備等多種操作授權(quán)方式管理，方便檢修管理人員針對檢修特點靈活進(jìn)行設(shè)備訪問授權(quán)。同時支持命令集的配置還支持以“命令”方式或“參數(shù)”方式，命令模式準(zhǔn)確匹配命令行為，對輸入的命令進(jìn)行匹配，參數(shù)模式屬于模糊匹配，對輸入的參數(shù)和命令都進(jìn)行匹配。。每一條安全策略，對于所選的命令集，可選“接受”“警告”“拒絕”三種動作方式：“接受”允許執(zhí)行命令集中的命令；“警告”不允許執(zhí)行命令集中的命令，并實施提示信息；“拒絕”不允許執(zhí)行命令集中的命令，并斷開用戶與設(shè)備連接。

3.2 協(xié)議代理模塊設(shè)計

協(xié)議代理本模塊是運維安全審計系統(tǒng)的核心模塊，它提供了各個協(xié)議的代理功能。在堡壘機(jī)處向前臺提供服務(wù)器功能，向后臺提供客戶端功能，從而使數(shù)據(jù)從前臺流向后臺運維服務(wù)器，而且起到了監(jiān)控、審計的功能。

協(xié)議代理模塊通過使用代理轉(zhuǎn)發(fā)技術(shù)，實現(xiàn)任何協(xié)議會話數(shù)據(jù)的記錄、轉(zhuǎn)發(fā)、回放、監(jiān)控等功能。首先代理調(diào)用連接控制與認(rèn)證模塊驗證客戶端身份，通過身份驗證之后，認(rèn)證模塊會返回實際運維設(shè)備的登錄名和密碼，由協(xié)議客戶端單元發(fā)起對實際運維設(shè)備的會話請求。協(xié)議運維會話數(shù)據(jù)的記錄和解析是由數(shù)據(jù)處理單元實現(xiàn)。一方面轉(zhuǎn)發(fā)數(shù)據(jù)包，另一方面將數(shù)據(jù)寫入共享緩沖區(qū)，以便把數(shù)據(jù)記錄下來實現(xiàn)完整記錄運維人員的操作過程，包括執(zhí)行的有效命令以及相應(yīng)的結(jié)果等。如果當(dāng)前會話正接受管理人員的監(jiān)控，代理模塊會接收到監(jiān)控模塊發(fā)來的消息。這時共享數(shù)據(jù)區(qū)會將相應(yīng)會話的數(shù)據(jù)包發(fā)送給監(jiān)控模塊，并由該模塊將數(shù)據(jù)發(fā)往客戶端監(jiān)控插件進(jìn)行展示，從而實現(xiàn)任何協(xié)議會話的實時監(jiān)控功能。協(xié)議代理模塊能夠接受管理模塊發(fā)送的消息，在任意時刻，監(jiān)控人員都可以主動切斷運維人員的任何協(xié)議運維會話，有效防止非法操作的發(fā)生。

3.3 回放功能

本文設(shè)計的審計系統(tǒng)不只是簡單的錄像功能，而是通過協(xié)議轉(zhuǎn)換傳遞過程，實現(xiàn)對字符、文件傳輸?shù)人忻钸M(jìn)行深度協(xié)議解析，包括輸入命令和返回結(jié)果分離，操作錄像的快速定位，文件傳輸內(nèi)容的備份。命令捕獲和識別不受用戶使用的字符終端屬性影響，支持任何終端屬性下命令實時識別和命令捕獲。能夠自動捕獲和識別用戶輸入命令，擺脫單純鍵盤監(jiān)控和捕獲機(jī)制，真正做到語義級別的用戶命令智能捕獲。同時能夠?qū)D形操作的子通道（剪貼板、磁盤映射、打印機(jī)映射、智能卡映射）進(jìn)行控制授權(quán)，對用戶對其管轄的設(shè)備是否開放子通道功能進(jìn)行控制。同時將運維操作數(shù)據(jù)分為字符操作、圖形操作、文件傳輸操作針對對每種不同的協(xié)議進(jìn)行分類存儲，字符操作存儲為文本信息，文件傳輸操作存儲為文本信息和文件備份，圖形操作存儲為流數(shù)據(jù)。通過對數(shù)據(jù)的分類存儲，能夠在查看審計日志時快速定位日志類型，方便審計日志查詢和事件定位。

4 結(jié)論

經(jīng)測試驗證，本文設(shè)計的檢修審計系統(tǒng)可支持Telnet、SSH終端命令操作， Windows 圖形： RDP、VNC、pcAnywhere、DameWare 等；Unix/Linux 圖形：VNC；文件上傳和下載： FTP、SFTP；基于 BS 的管理操作：Http、Https；數(shù)據(jù)庫管理工具：SQLPlus 等所有工具。所有的操作轉(zhuǎn)換為圖形化界面予以展現(xiàn)，100%審計信息不丟失，具有完善的字符分析系統(tǒng)，包括命令行操作的命令以及回顯信息和非字符型操作時鍵盤、鼠標(biāo)的敲擊信息?？蓪崟r查看字符終端、圖形終端、文件傳輸?shù)炔僮餍袨?，并對非法操作進(jìn)行強(qiáng)行切斷，并形成告警信息。

作者單位

國網(wǎng)新疆電力公司信息通信公司 新疆維吾爾族自治區(qū)烏魯木齊市 830002endprint