◆李玉輝

（云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000）

信息安全新形式下的信息安全運維管理研究

◆李玉輝

（云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000）

本文分析了安全運維管理中對安全防護(hù)設(shè)備配置，安全運維及管理的內(nèi)容及要求，運維故障應(yīng)急處理。提出了在電網(wǎng)安全新形式下的安全運維標(biāo)準(zhǔn)及運維內(nèi)容，建立了一整套完善和切實可行的安全運維服務(wù)管理方案，實現(xiàn)電網(wǎng)安全運維的快速掌握，以及運行維護(hù)管理過程中的事前預(yù)警、事發(fā)時快速定位。

安全運維；故障應(yīng)急；安全防護(hù)配置；信息安全

0 引言

電力信息系統(tǒng)不僅包括發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的生產(chǎn)、調(diào)度與控制系統(tǒng)，還包括生產(chǎn)、營銷等工作管理系統(tǒng)。此前，電力行業(yè)監(jiān)管部門一直高度重視信息安全工作，于2005年頒發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會5號令）[1]，后陸續(xù)制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》等。根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號文）[2]要求，電力行業(yè)作為首個行業(yè)單位率先組織開展信息安全等級保護(hù)工作。運維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，對信息安全運維提出了更高的要求。

1 安全防護(hù)設(shè)備配置

在目前網(wǎng)絡(luò)安全的要求下，對數(shù)據(jù)的安全管理提出了新的要求，例如量測類數(shù)據(jù)的安全分區(qū)劃分為II區(qū)，需增加橫向安全隔離設(shè)備，實現(xiàn)安全Ⅱ區(qū)與安全Ⅲ區(qū)之間必要的數(shù)據(jù)交互，具體安全防護(hù)設(shè)備配置如下：

1.1 隔離裝置接入點

安全隔離裝置（正向）用于安全Ⅱ區(qū)到安全Ⅲ區(qū)的單向數(shù)據(jù)傳遞，安全隔離裝置（反向）用于安全Ⅲ區(qū)到安全Ⅱ區(qū)的單向數(shù)據(jù)傳遞。

1.2 正向隔離裝置功能

安全隔離裝置（正向）具有如下功能：實現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換，并且能保證安全隔離裝置內(nèi)外的兩個處理系統(tǒng)各不相同時仍能連通。

展示層與應(yīng)用層數(shù)據(jù)完全單向傳輸，即從安全Ⅲ區(qū)到安全Ⅱ區(qū)的 TCP 應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。

透明工作方式：虛擬主機 IP 地址、隱藏 MAC 地址。

基于 MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向綜合報文過濾與訪問控制。

防止穿透性 TCP 聯(lián)接：禁止在兩個應(yīng)用網(wǎng)關(guān)之間直接建立TCP 聯(lián)接，將內(nèi)外兩個應(yīng)用網(wǎng)關(guān)之間的 TCP 聯(lián)接分解成內(nèi)外兩個應(yīng)用網(wǎng)關(guān)，且分別將隔離裝置內(nèi)外兩個網(wǎng)卡的兩個 TCP 虛擬聯(lián)接。隔離裝置內(nèi)外兩個網(wǎng)卡在裝置內(nèi)部是非網(wǎng)絡(luò)連接，且只允許數(shù)據(jù)單向傳輸。

1.3 反向隔離裝置功能

專用安全隔離裝置（反向）用于從安全Ⅲ區(qū)到安全Ⅱ區(qū)傳遞數(shù)據(jù)，是安全Ⅲ區(qū)至安全Ⅱ區(qū)的唯一途徑。專用安全隔離裝置（反向）集中接收安全Ⅲ區(qū)發(fā)向安全Ⅱ區(qū)的數(shù)據(jù)，進(jìn)行簽名驗證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)至安全Ⅱ區(qū)內(nèi)部接收程序的具體過程如下：

安全Ⅲ區(qū)內(nèi)的數(shù)據(jù)發(fā)送端首先對需要發(fā)送的數(shù)據(jù)簽名，然后發(fā)給專用安全隔離裝置（反向）。

專用安全隔離裝置（反向）接收數(shù)據(jù)后，進(jìn)行簽名驗證，并對數(shù)據(jù)進(jìn)行內(nèi)容過濾、有效性檢查等處理

2 安全運維及管理

2.1 日常維護(hù)

（1）核心系統(tǒng)及關(guān)鍵服務(wù)器定義

關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義（如DNS/DHCP、防病毒等影響全網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)。

（2）應(yīng)急與演練

系統(tǒng)和關(guān)鍵服務(wù)器編制及準(zhǔn)備詳盡故障應(yīng)急預(yù)案，定期進(jìn)行相關(guān)應(yīng)急演練，并形成演練報告，保證每年所有的平臺和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練。

（3）備份管理

①數(shù)據(jù)備份

各系統(tǒng)配置離線數(shù)據(jù)備份設(shè)備，對系統(tǒng)關(guān)鍵數(shù)據(jù)定期進(jìn)行離線備份。離線備份數(shù)據(jù)應(yīng)可在在線數(shù)據(jù)丟失、損壞、刪除后供恢復(fù)使用。

各系統(tǒng)在備用站點配置數(shù)據(jù)備份設(shè)備，對主系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行在線鏡像備份。

②應(yīng)用備份

應(yīng)用備份首先滿足業(yè)務(wù)功能、控制功能的要求，逐步實現(xiàn)管理類的功能要求。

切換時間應(yīng)小于30秒。其它功能可視需要進(jìn)行冷備用，可在24小時內(nèi)啟用。

（4）故障管理

制定相應(yīng)的信息化系統(tǒng)及服務(wù)器故障處理流程，發(fā)現(xiàn)的異常情況由維護(hù)人員根據(jù)相關(guān)流程在規(guī)定時間內(nèi)處理，故障處理完成后留有相應(yīng)的故障處理記錄。

（5）上線管理

為保障設(shè)備接入網(wǎng)絡(luò)的安全性，設(shè)備上線前必須安裝防病毒系統(tǒng)及更新操作系統(tǒng)補丁，并對設(shè)備進(jìn)行進(jìn)行安全掃描評估，針對安全漏洞進(jìn)行安全加固。

為避免系統(tǒng)上線對其它系統(tǒng)和設(shè)備造成影響，發(fā)布前必須對系統(tǒng)應(yīng)用站點、數(shù)據(jù)庫、后臺服務(wù)、網(wǎng)絡(luò)端口進(jìn)行安全評估。系統(tǒng)投入正式運營前必須在測試環(huán)境中對系統(tǒng)進(jìn)行模擬運行一周以上。

（6）漏洞與防病毒

定期進(jìn)行服務(wù)器漏洞掃描，并根據(jù)漏洞掃描報告封堵高危漏洞，每季度至少對所有服務(wù)器掃描一次。

建立統(tǒng)一的WSUS服務(wù)器，并每季度對關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級，并留有升級記錄。

（7）核心系統(tǒng)和關(guān)鍵服務(wù)器日志審計

在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建立日志記錄功能，日志記錄中保存1年的內(nèi)容，日志安全記錄能夠關(guān)聯(lián)操作用戶的身份，操作行為記錄需進(jìn)行定期審計。檢查關(guān)鍵錯誤日志、應(yīng)用程序日志中的關(guān)鍵錯誤記錄，保證日志審核正常。

（8）信息防泄密

所有應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰的界定，核心信息包括但不限于涉及電網(wǎng)數(shù)據(jù)、賬號密碼、操作記錄。對核心信息設(shè)定保密措施。

2.2 訪問控制

（1）賬號密碼管理

所有系統(tǒng)和服務(wù)器上賬號必須每季度進(jìn)行審核，密碼應(yīng)至少每90 天進(jìn)行更新，密碼長度應(yīng)至少6 位或以上，密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點符號等字符組成，五次內(nèi)不能重復(fù)。

（2）遠(yuǎn)程訪問

不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問方式，、系統(tǒng)的遠(yuǎn)程訪問只能通過省公司的SSL VPN或IBM VPN。

3 運維故障應(yīng)急處理

在軟硬件運維過程中的運維故障應(yīng)急處理措施如下：

3.1 服務(wù)器設(shè)備部件損壞

建議規(guī)避方法：按服務(wù)器啟停流程進(jìn)行操作，不要強行關(guān)閉電源進(jìn)行停機操作。

建議應(yīng)急方法：（1）首先考慮進(jìn)行故障備件更換。（2）若短時間無法恢復(fù)，若為集群環(huán)境考慮使用正常運行節(jié)點降級運行。（3）若短時間無法恢復(fù)，若為單機環(huán)境PC服務(wù)器，考慮采用備用服務(wù)器臨時搭建環(huán)境以及時恢復(fù)運行。

3.2 操作系統(tǒng)故障

建議規(guī)避方法：按啟停流程進(jìn)行操作系統(tǒng)啟停。

建議應(yīng)急方法：對于AIX操作系統(tǒng)，必要時執(zhí)行MKSYSB備份磁帶恢復(fù)系統(tǒng)，對于無法修復(fù)windows操作系統(tǒng)，將現(xiàn)場重裝操作系統(tǒng)進(jìn)而進(jìn)行應(yīng)用及數(shù)據(jù)恢復(fù)。

3.3 數(shù)據(jù)庫平臺故障

建議規(guī)避方法：按啟停流程進(jìn)行數(shù)據(jù)庫啟停。

建議應(yīng)急方法：數(shù)據(jù)庫一般故障，運維工程師均可處理，對于無法解決的數(shù)據(jù)庫平臺故障，將按照各數(shù)據(jù)庫平臺搭建文檔進(jìn)行重新搭建，并恢復(fù)數(shù)據(jù)。

4 結(jié)束語

綜上所述，針對消除試驗數(shù)據(jù)的孤島，將試驗數(shù)據(jù)的合理利用，本文建立了試驗同比環(huán)比分析機制，實現(xiàn)了試驗同比環(huán)比分析機制在技術(shù)監(jiān)督工作中的應(yīng)用，驗證了機制的有效性和穩(wěn)定性。從功能特點上，解決了以往試驗數(shù)據(jù)的數(shù)據(jù)孤島，將試驗報告與試驗設(shè)備相結(jié)合，使報告中孤立的試驗數(shù)值串聯(lián)起來，并形成串聯(lián)數(shù)據(jù)分析其試驗設(shè)備的正常情況和發(fā)展趨勢，對試驗數(shù)據(jù)和在線監(jiān)測數(shù)據(jù)進(jìn)行融合分析，形成相互監(jiān)督，為確保設(shè)備安全運行提供了雙重保障。

[1]蔡暮章．電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究．上海交通大學(xué)，2015．

[2]王景川．基于智能電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)運維管理研究．華北電力大學(xué)，2014．

表1 指標(biāo)數(shù)值和評價結(jié)果表

3 結(jié)束語

綜上所述，神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用，必須充分了解神經(jīng)網(wǎng)絡(luò)工作原理，嚴(yán)格遵守神經(jīng)網(wǎng)絡(luò)的設(shè)計原則，建立評價指標(biāo)語集，將各個評價指標(biāo)數(shù)值能夠完整反饋到計算機顯示屏中，通過神經(jīng)網(wǎng)絡(luò)評價模型的輸入層、隱含層及輸出層的設(shè)計，評價計算機網(wǎng)絡(luò)安全，盡可能降低評價中出現(xiàn)的誤差，確保評價結(jié)果和期望值保持一致性后，方可投入使用，提升評價結(jié)果的精確度，促進(jìn)計算機網(wǎng)絡(luò)安全運行。

參考文獻(xiàn)：

[1]李忠武，陳麗清．計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J]．現(xiàn)代電子技術(shù)，2014．

[2]劉秋紅，徐廣飛．計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的作用探究[J]．煤炭技術(shù)，2013．

[3]鄭剛．計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．