◆李玉輝
(云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000)
信息安全新形式下的信息安全運維管理研究
◆李玉輝
(云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000)
本文分析了安全運維管理中對安全防護(hù)設(shè)備配置,安全運維及管理的內(nèi)容及要求,運維故障應(yīng)急處理。提出了在電網(wǎng)安全新形式下的安全運維標(biāo)準(zhǔn)及運維內(nèi)容,建立了一整套完善和切實可行的安全運維服務(wù)管理方案,實現(xiàn)電網(wǎng)安全運維的快速掌握,以及運行維護(hù)管理過程中的事前預(yù)警、事發(fā)時快速定位。
安全運維;故障應(yīng)急;安全防護(hù)配置;信息安全
電力信息系統(tǒng)不僅包括發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的生產(chǎn)、調(diào)度與控制系統(tǒng),還包括生產(chǎn)、營銷等工作管理系統(tǒng)。此前,電力行業(yè)監(jiān)管部門一直高度重視信息安全工作,于2005年頒發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會5號令)[1],后陸續(xù)制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》等。根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號文)[2]要求,電力行業(yè)作為首個行業(yè)單位率先組織開展信息安全等級保護(hù)工作。運維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下,對信息安全運維提出了更高的要求。
在目前網(wǎng)絡(luò)安全的要求下,對數(shù)據(jù)的安全管理提出了新的要求,例如量測類數(shù)據(jù)的安全分區(qū)劃分為II區(qū),需增加橫向安全隔離設(shè)備,實現(xiàn)安全Ⅱ區(qū)與安全Ⅲ區(qū)之間必要的數(shù)據(jù)交互,具體安全防護(hù)設(shè)備配置如下:
1.1 隔離裝置接入點
安全隔離裝置(正向)用于安全Ⅱ區(qū)到安全Ⅲ區(qū)的單向數(shù)據(jù)傳遞,安全隔離裝置(反向)用于安全Ⅲ區(qū)到安全Ⅱ區(qū)的單向數(shù)據(jù)傳遞。
1.2 正向隔離裝置功能
安全隔離裝置(正向)具有如下功能:實現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換,并且能保證安全隔離裝置內(nèi)外的兩個處理系統(tǒng)各不相同時仍能連通。
展示層與應(yīng)用層數(shù)據(jù)完全單向傳輸,即從安全Ⅲ區(qū)到安全Ⅱ區(qū)的 TCP 應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。
透明工作方式:虛擬主機 IP 地址、隱藏 MAC 地址。
基于 MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向綜合報文過濾與訪問控制。
防止穿透性 TCP 聯(lián)接:禁止在兩個應(yīng)用網(wǎng)關(guān)之間直接建立TCP 聯(lián)接,將內(nèi)外兩個應(yīng)用網(wǎng)關(guān)之間的 TCP 聯(lián)接分解成內(nèi)外兩個應(yīng)用網(wǎng)關(guān),且分別將隔離裝置內(nèi)外兩個網(wǎng)卡的兩個 TCP 虛擬聯(lián)接。隔離裝置內(nèi)外兩個網(wǎng)卡在裝置內(nèi)部是非網(wǎng)絡(luò)連接,且只允許數(shù)據(jù)單向傳輸。
1.3 反向隔離裝置功能
專用安全隔離裝置(反向)用于從安全Ⅲ區(qū)到安全Ⅱ區(qū)傳遞數(shù)據(jù),是安全Ⅲ區(qū)至安全Ⅱ區(qū)的唯一途徑。專用安全隔離裝置(反向)集中接收安全Ⅲ區(qū)發(fā)向安全Ⅱ區(qū)的數(shù)據(jù),進(jìn)行簽名驗證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)至安全Ⅱ區(qū)內(nèi)部接收程序的具體過程如下:
安全Ⅲ區(qū)內(nèi)的數(shù)據(jù)發(fā)送端首先對需要發(fā)送的數(shù)據(jù)簽名,然后發(fā)給專用安全隔離裝置(反向)。
專用安全隔離裝置(反向)接收數(shù)據(jù)后,進(jìn)行簽名驗證,并對數(shù)據(jù)進(jìn)行內(nèi)容過濾、有效性檢查等處理
2.1 日常維護(hù)
(1)核心系統(tǒng)及關(guān)鍵服務(wù)器定義
關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義(如DNS/DHCP、防病毒等影響全網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)。
(2)應(yīng)急與演練
系統(tǒng)和關(guān)鍵服務(wù)器編制及準(zhǔn)備詳盡故障應(yīng)急預(yù)案,定期進(jìn)行相關(guān)應(yīng)急演練,并形成演練報告,保證每年所有的平臺和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練。
(3)備份管理
①數(shù)據(jù)備份
各系統(tǒng)配置離線數(shù)據(jù)備份設(shè)備,對系統(tǒng)關(guān)鍵數(shù)據(jù)定期進(jìn)行離線備份。離線備份數(shù)據(jù)應(yīng)可在在線數(shù)據(jù)丟失、損壞、刪除后供恢復(fù)使用。
各系統(tǒng)在備用站點配置數(shù)據(jù)備份設(shè)備,對主系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行在線鏡像備份。
②應(yīng)用備份
應(yīng)用備份首先滿足業(yè)務(wù)功能、控制功能的要求,逐步實現(xiàn)管理類的功能要求。
切換時間應(yīng)小于30秒。其它功能可視需要進(jìn)行冷備用,可在24小時內(nèi)啟用。
(4)故障管理
制定相應(yīng)的信息化系統(tǒng)及服務(wù)器故障處理流程,發(fā)現(xiàn)的異常情況由維護(hù)人員根據(jù)相關(guān)流程在規(guī)定時間內(nèi)處理,故障處理完成后留有相應(yīng)的故障處理記錄。
(5)上線管理
為保障設(shè)備接入網(wǎng)絡(luò)的安全性,設(shè)備上線前必須安裝防病毒系統(tǒng)及更新操作系統(tǒng)補丁,并對設(shè)備進(jìn)行進(jìn)行安全掃描評估,針對安全漏洞進(jìn)行安全加固。
為避免系統(tǒng)上線對其它系統(tǒng)和設(shè)備造成影響,發(fā)布前必須對系統(tǒng)應(yīng)用站點、數(shù)據(jù)庫、后臺服務(wù)、網(wǎng)絡(luò)端口進(jìn)行安全評估。系統(tǒng)投入正式運營前必須在測試環(huán)境中對系統(tǒng)進(jìn)行模擬運行一周以上。
(6)漏洞與防病毒
定期進(jìn)行服務(wù)器漏洞掃描,并根據(jù)漏洞掃描報告封堵高危漏洞,每季度至少對所有服務(wù)器掃描一次。
建立統(tǒng)一的WSUS服務(wù)器,并每季度對關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級,并留有升級記錄。
(7)核心系統(tǒng)和關(guān)鍵服務(wù)器日志審計
在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建立日志記錄功能,日志記錄中保存1年的內(nèi)容,日志安全記錄能夠關(guān)聯(lián)操作用戶的身份,操作行為記錄需進(jìn)行定期審計。檢查關(guān)鍵錯誤日志、應(yīng)用程序日志中的關(guān)鍵錯誤記錄,保證日志審核正常。
(8)信息防泄密
所有應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰的界定,核心信息包括但不限于涉及電網(wǎng)數(shù)據(jù)、賬號密碼、操作記錄。對核心信息設(shè)定保密措施。
2.2 訪問控制
(1)賬號密碼管理
所有系統(tǒng)和服務(wù)器上賬號必須每季度進(jìn)行審核,密碼應(yīng)至少每90 天進(jìn)行更新,密碼長度應(yīng)至少6 位或以上,密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點符號等字符組成,五次內(nèi)不能重復(fù)。
(2)遠(yuǎn)程訪問
不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問方式,、系統(tǒng)的遠(yuǎn)程訪問只能通過省公司的SSL VPN或IBM VPN。
在軟硬件運維過程中的運維故障應(yīng)急處理措施如下:
3.1 服務(wù)器設(shè)備部件損壞
建議規(guī)避方法:按服務(wù)器啟停流程進(jìn)行操作,不要強行關(guān)閉電源進(jìn)行停機操作。
建議應(yīng)急方法:(1)首先考慮進(jìn)行故障備件更換。(2)若短時間無法恢復(fù),若為集群環(huán)境考慮使用正常運行節(jié)點降級運行。(3)若短時間無法恢復(fù),若為單機環(huán)境PC服務(wù)器,考慮采用備用服務(wù)器臨時搭建環(huán)境以及時恢復(fù)運行。
3.2 操作系統(tǒng)故障
建議規(guī)避方法:按啟停流程進(jìn)行操作系統(tǒng)啟停。
建議應(yīng)急方法:對于AIX操作系統(tǒng),必要時執(zhí)行MKSYSB備份磁帶恢復(fù)系統(tǒng),對于無法修復(fù)windows操作系統(tǒng),將現(xiàn)場重裝操作系統(tǒng)進(jìn)而進(jìn)行應(yīng)用及數(shù)據(jù)恢復(fù)。
3.3 數(shù)據(jù)庫平臺故障
建議規(guī)避方法:按啟停流程進(jìn)行數(shù)據(jù)庫啟停。
建議應(yīng)急方法:數(shù)據(jù)庫一般故障,運維工程師均可處理,對于無法解決的數(shù)據(jù)庫平臺故障,將按照各數(shù)據(jù)庫平臺搭建文檔進(jìn)行重新搭建,并恢復(fù)數(shù)據(jù)。
綜上所述,針對消除試驗數(shù)據(jù)的孤島,將試驗數(shù)據(jù)的合理利用,本文建立了試驗同比環(huán)比分析機制,實現(xiàn)了試驗同比環(huán)比分析機制在技術(shù)監(jiān)督工作中的應(yīng)用,驗證了機制的有效性和穩(wěn)定性。從功能特點上,解決了以往試驗數(shù)據(jù)的數(shù)據(jù)孤島,將試驗報告與試驗設(shè)備相結(jié)合,使報告中孤立的試驗數(shù)值串聯(lián)起來,并形成串聯(lián)數(shù)據(jù)分析其試驗設(shè)備的正常情況和發(fā)展趨勢,對試驗數(shù)據(jù)和在線監(jiān)測數(shù)據(jù)進(jìn)行融合分析,形成相互監(jiān)督,為確保設(shè)備安全運行提供了雙重保障。
[1]蔡暮章.電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究.上海交通大學(xué),2015.
[2]王景川.基于智能電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)運維管理研究.華北電力大學(xué),2014.
表1 指標(biāo)數(shù)值和評價結(jié)果表
綜上所述,神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用,必須充分了解神經(jīng)網(wǎng)絡(luò)工作原理,嚴(yán)格遵守神經(jīng)網(wǎng)絡(luò)的設(shè)計原則,建立評價指標(biāo)語集,將各個評價指標(biāo)數(shù)值能夠完整反饋到計算機顯示屏中,通過神經(jīng)網(wǎng)絡(luò)評價模型的輸入層、隱含層及輸出層的設(shè)計,評價計算機網(wǎng)絡(luò)安全,盡可能降低評價中出現(xiàn)的誤差,確保評價結(jié)果和期望值保持一致性后,方可投入使用,提升評價結(jié)果的精確度,促進(jìn)計算機網(wǎng)絡(luò)安全運行。
參考文獻(xiàn):
[1]李忠武,陳麗清.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù),2014.
[2]劉秋紅,徐廣飛.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的作用探究[J].煤炭技術(shù),2013.
[3]鄭剛.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.