◆李玉輝

（云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000）

信息安全新形式下的信息安全運(yùn)維管理研究

◆李玉輝

（云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000）

本文分析了安全運(yùn)維管理中對(duì)安全防護(hù)設(shè)備配置，安全運(yùn)維及管理的內(nèi)容及要求，運(yùn)維故障應(yīng)急處理。提出了在電網(wǎng)安全新形式下的安全運(yùn)維標(biāo)準(zhǔn)及運(yùn)維內(nèi)容，建立了一整套完善和切實(shí)可行的安全運(yùn)維服務(wù)管理方案，實(shí)現(xiàn)電網(wǎng)安全運(yùn)維的快速掌握，以及運(yùn)行維護(hù)管理過程中的事前預(yù)警、事發(fā)時(shí)快速定位。

安全運(yùn)維；故障應(yīng)急；安全防護(hù)配置；信息安全

0 引言

電力信息系統(tǒng)不僅包括發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的生產(chǎn)、調(diào)度與控制系統(tǒng)，還包括生產(chǎn)、營銷等工作管理系統(tǒng)。此前，電力行業(yè)監(jiān)管部門一直高度重視信息安全工作，于2005年頒發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）[1]，后陸續(xù)制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》等。根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)文）[2]要求，電力行業(yè)作為首個(gè)行業(yè)單位率先組織開展信息安全等級(jí)保護(hù)工作。運(yùn)維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，對(duì)信息安全運(yùn)維提出了更高的要求。

1 安全防護(hù)設(shè)備配置

在目前網(wǎng)絡(luò)安全的要求下，對(duì)數(shù)據(jù)的安全管理提出了新的要求，例如量測(cè)類數(shù)據(jù)的安全分區(qū)劃分為II區(qū)，需增加橫向安全隔離設(shè)備，實(shí)現(xiàn)安全Ⅱ區(qū)與安全Ⅲ區(qū)之間必要的數(shù)據(jù)交互，具體安全防護(hù)設(shè)備配置如下：

1.1 隔離裝置接入點(diǎn)

安全隔離裝置（正向）用于安全Ⅱ區(qū)到安全Ⅲ區(qū)的單向數(shù)據(jù)傳遞，安全隔離裝置（反向）用于安全Ⅲ區(qū)到安全Ⅱ區(qū)的單向數(shù)據(jù)傳遞。

1.2 正向隔離裝置功能

安全隔離裝置（正向）具有如下功能：實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換，并且能保證安全隔離裝置內(nèi)外的兩個(gè)處理系統(tǒng)各不相同時(shí)仍能連通。

展示層與應(yīng)用層數(shù)據(jù)完全單向傳輸，即從安全Ⅲ區(qū)到安全Ⅱ區(qū)的 TCP 應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。

透明工作方式：虛擬主機(jī) IP 地址、隱藏 MAC 地址。

基于 MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向綜合報(bào)文過濾與訪問控制。

防止穿透性 TCP 聯(lián)接：禁止在兩個(gè)應(yīng)用網(wǎng)關(guān)之間直接建立TCP 聯(lián)接，將內(nèi)外兩個(gè)應(yīng)用網(wǎng)關(guān)之間的 TCP 聯(lián)接分解成內(nèi)外兩個(gè)應(yīng)用網(wǎng)關(guān)，且分別將隔離裝置內(nèi)外兩個(gè)網(wǎng)卡的兩個(gè) TCP 虛擬聯(lián)接。隔離裝置內(nèi)外兩個(gè)網(wǎng)卡在裝置內(nèi)部是非網(wǎng)絡(luò)連接，且只允許數(shù)據(jù)單向傳輸。

1.3 反向隔離裝置功能

專用安全隔離裝置（反向）用于從安全Ⅲ區(qū)到安全Ⅱ區(qū)傳遞數(shù)據(jù)，是安全Ⅲ區(qū)至安全Ⅱ區(qū)的唯一途徑。專用安全隔離裝置（反向）集中接收安全Ⅲ區(qū)發(fā)向安全Ⅱ區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)至安全Ⅱ區(qū)內(nèi)部接收程序的具體過程如下：

安全Ⅲ區(qū)內(nèi)的數(shù)據(jù)發(fā)送端首先對(duì)需要發(fā)送的數(shù)據(jù)簽名，然后發(fā)給專用安全隔離裝置（反向）。

專用安全隔離裝置（反向）接收數(shù)據(jù)后，進(jìn)行簽名驗(yàn)證，并對(duì)數(shù)據(jù)進(jìn)行內(nèi)容過濾、有效性檢查等處理

2 安全運(yùn)維及管理

2.1 日常維護(hù)

（1）核心系統(tǒng)及關(guān)鍵服務(wù)器定義

關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義（如DNS/DHCP、防病毒等影響全網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)。

（2）應(yīng)急與演練

系統(tǒng)和關(guān)鍵服務(wù)器編制及準(zhǔn)備詳盡故障應(yīng)急預(yù)案，定期進(jìn)行相關(guān)應(yīng)急演練，并形成演練報(bào)告，保證每年所有的平臺(tái)和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練。

（3）備份管理

①數(shù)據(jù)備份

各系統(tǒng)配置離線數(shù)據(jù)備份設(shè)備，對(duì)系統(tǒng)關(guān)鍵數(shù)據(jù)定期進(jìn)行離線備份。離線備份數(shù)據(jù)應(yīng)可在在線數(shù)據(jù)丟失、損壞、刪除后供恢復(fù)使用。

各系統(tǒng)在備用站點(diǎn)配置數(shù)據(jù)備份設(shè)備，對(duì)主系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行在線鏡像備份。

②應(yīng)用備份

應(yīng)用備份首先滿足業(yè)務(wù)功能、控制功能的要求，逐步實(shí)現(xiàn)管理類的功能要求。

切換時(shí)間應(yīng)小于30秒。其它功能可視需要進(jìn)行冷備用，可在24小時(shí)內(nèi)啟用。

（4）故障管理

制定相應(yīng)的信息化系統(tǒng)及服務(wù)器故障處理流程，發(fā)現(xiàn)的異常情況由維護(hù)人員根據(jù)相關(guān)流程在規(guī)定時(shí)間內(nèi)處理，故障處理完成后留有相應(yīng)的故障處理記錄。

（5）上線管理

為保障設(shè)備接入網(wǎng)絡(luò)的安全性，設(shè)備上線前必須安裝防病毒系統(tǒng)及更新操作系統(tǒng)補(bǔ)丁，并對(duì)設(shè)備進(jìn)行進(jìn)行安全掃描評(píng)估，針對(duì)安全漏洞進(jìn)行安全加固。

為避免系統(tǒng)上線對(duì)其它系統(tǒng)和設(shè)備造成影響，發(fā)布前必須對(duì)系統(tǒng)應(yīng)用站點(diǎn)、數(shù)據(jù)庫、后臺(tái)服務(wù)、網(wǎng)絡(luò)端口進(jìn)行安全評(píng)估。系統(tǒng)投入正式運(yùn)營前必須在測(cè)試環(huán)境中對(duì)系統(tǒng)進(jìn)行模擬運(yùn)行一周以上。

（6）漏洞與防病毒

定期進(jìn)行服務(wù)器漏洞掃描，并根據(jù)漏洞掃描報(bào)告封堵高危漏洞，每季度至少對(duì)所有服務(wù)器掃描一次。

建立統(tǒng)一的WSUS服務(wù)器，并每季度對(duì)關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級(jí)，并留有升級(jí)記錄。

（7）核心系統(tǒng)和關(guān)鍵服務(wù)器日志審計(jì)

在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建立日志記錄功能，日志記錄中保存1年的內(nèi)容，日志安全記錄能夠關(guān)聯(lián)操作用戶的身份，操作行為記錄需進(jìn)行定期審計(jì)。檢查關(guān)鍵錯(cuò)誤日志、應(yīng)用程序日志中的關(guān)鍵錯(cuò)誤記錄，保證日志審核正常。

（8）信息防泄密

所有應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰的界定，核心信息包括但不限于涉及電網(wǎng)數(shù)據(jù)、賬號(hào)密碼、操作記錄。對(duì)核心信息設(shè)定保密措施。

2.2 訪問控制

（1）賬號(hào)密碼管理

所有系統(tǒng)和服務(wù)器上賬號(hào)必須每季度進(jìn)行審核，密碼應(yīng)至少每90 天進(jìn)行更新，密碼長度應(yīng)至少6 位或以上，密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點(diǎn)符號(hào)等字符組成，五次內(nèi)不能重復(fù)。

（2）遠(yuǎn)程訪問

不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問方式，、系統(tǒng)的遠(yuǎn)程訪問只能通過省公司的SSL VPN或IBM VPN。

3 運(yùn)維故障應(yīng)急處理

在軟硬件運(yùn)維過程中的運(yùn)維故障應(yīng)急處理措施如下：

3.1 服務(wù)器設(shè)備部件損壞

建議規(guī)避方法：按服務(wù)器啟停流程進(jìn)行操作，不要強(qiáng)行關(guān)閉電源進(jìn)行停機(jī)操作。

建議應(yīng)急方法：（1）首先考慮進(jìn)行故障備件更換。（2）若短時(shí)間無法恢復(fù)，若為集群環(huán)境考慮使用正常運(yùn)行節(jié)點(diǎn)降級(jí)運(yùn)行。（3）若短時(shí)間無法恢復(fù)，若為單機(jī)環(huán)境PC服務(wù)器，考慮采用備用服務(wù)器臨時(shí)搭建環(huán)境以及時(shí)恢復(fù)運(yùn)行。

3.2 操作系統(tǒng)故障

建議規(guī)避方法：按啟停流程進(jìn)行操作系統(tǒng)啟停。

建議應(yīng)急方法：對(duì)于AIX操作系統(tǒng)，必要時(shí)執(zhí)行MKSYSB備份磁帶恢復(fù)系統(tǒng)，對(duì)于無法修復(fù)windows操作系統(tǒng)，將現(xiàn)場(chǎng)重裝操作系統(tǒng)進(jìn)而進(jìn)行應(yīng)用及數(shù)據(jù)恢復(fù)。

3.3 數(shù)據(jù)庫平臺(tái)故障

建議規(guī)避方法：按啟停流程進(jìn)行數(shù)據(jù)庫啟停。

建議應(yīng)急方法：數(shù)據(jù)庫一般故障，運(yùn)維工程師均可處理，對(duì)于無法解決的數(shù)據(jù)庫平臺(tái)故障，將按照各數(shù)據(jù)庫平臺(tái)搭建文檔進(jìn)行重新搭建，并恢復(fù)數(shù)據(jù)。

4 結(jié)束語

綜上所述，針對(duì)消除試驗(yàn)數(shù)據(jù)的孤島，將試驗(yàn)數(shù)據(jù)的合理利用，本文建立了試驗(yàn)同比環(huán)比分析機(jī)制，實(shí)現(xiàn)了試驗(yàn)同比環(huán)比分析機(jī)制在技術(shù)監(jiān)督工作中的應(yīng)用，驗(yàn)證了機(jī)制的有效性和穩(wěn)定性。從功能特點(diǎn)上，解決了以往試驗(yàn)數(shù)據(jù)的數(shù)據(jù)孤島，將試驗(yàn)報(bào)告與試驗(yàn)設(shè)備相結(jié)合，使報(bào)告中孤立的試驗(yàn)數(shù)值串聯(lián)起來，并形成串聯(lián)數(shù)據(jù)分析其試驗(yàn)設(shè)備的正常情況和發(fā)展趨勢(shì)，對(duì)試驗(yàn)數(shù)據(jù)和在線監(jiān)測(cè)數(shù)據(jù)進(jìn)行融合分析，形成相互監(jiān)督，為確保設(shè)備安全運(yùn)行提供了雙重保障。

[1]蔡暮章．電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究．上海交通大學(xué)，2015．

[2]王景川．基于智能電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)運(yùn)維管理研究．華北電力大學(xué)，2014．

表1 指標(biāo)數(shù)值和評(píng)價(jià)結(jié)果表

3 結(jié)束語

綜上所述，神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用，必須充分了解神經(jīng)網(wǎng)絡(luò)工作原理，嚴(yán)格遵守神經(jīng)網(wǎng)絡(luò)的設(shè)計(jì)原則，建立評(píng)價(jià)指標(biāo)語集，將各個(gè)評(píng)價(jià)指標(biāo)數(shù)值能夠完整反饋到計(jì)算機(jī)顯示屏中，通過神經(jīng)網(wǎng)絡(luò)評(píng)價(jià)模型的輸入層、隱含層及輸出層的設(shè)計(jì)，評(píng)價(jià)計(jì)算機(jī)網(wǎng)絡(luò)安全，盡可能降低評(píng)價(jià)中出現(xiàn)的誤差，確保評(píng)價(jià)結(jié)果和期望值保持一致性后，方可投入使用，提升評(píng)價(jià)結(jié)果的精確度，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)：

[1]李忠武，陳麗清．計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J]．現(xiàn)代電子技術(shù)，2014．

[2]劉秋紅，徐廣飛．計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的作用探究[J]．煤炭技術(shù)，2013．

[3]鄭剛．計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．