◆王 娟王 昊

(1.國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司 北京 100031; 2.南昌局福州動(dòng)車段 福建 350000)

電網(wǎng)終端信息安全評(píng)估模型分析

◆王 娟1王 昊2

(1.國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司 北京 100031; 2.南昌局福州動(dòng)車段 福建 350000)

當(dāng)前電網(wǎng)終端需要一種行之有效的針對(duì)信息的傳播方面的安全性評(píng)價(jià)體系。為了提出一種合理的模型，結(jié)合現(xiàn)有面臨的問題和電網(wǎng)終端的特性做出綜合分析。現(xiàn)有的模型通過對(duì)安全評(píng)價(jià)的分析，滿足基本的安全評(píng)估的要求，根據(jù)模型各個(gè)部分所占的總體的百分比，分層次分析應(yīng)用，最后在終端得出結(jié)論。實(shí)際的數(shù)據(jù)分析表明，該種模型的確可以達(dá)到自動(dòng)化的檢查目的，而且整體檢查的耗時(shí)不超過3min。

information security；Evaluation function；安全評(píng)估模型；國(guó)家安全；自動(dòng)化評(píng)估工具；電網(wǎng)終端

0 前言

在信息化時(shí)代逐漸成型的今天，社會(huì)上的大中小的企業(yè)、團(tuán)體也逐步希望更加多的接觸互聯(lián)網(wǎng)，以謀求更高的效率來實(shí)現(xiàn)基本工作、人員部署、商務(wù)協(xié)助等方面工作。電網(wǎng)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)和業(yè)務(wù)已經(jīng)成為現(xiàn)代經(jīng)濟(jì)社會(huì)和人民生活所必須的部分，而人民日益增長(zhǎng)的對(duì)物質(zhì)文化的需求就促使了電力信息化的程度繼續(xù)提高，因此在信息安全方面的盲點(diǎn)和潛在威脅也就漸漸浮現(xiàn)。主要體現(xiàn)在以下方面：主要是在電力信息化的水平增高以后，就不可避免使思維和體質(zhì)對(duì)信息體系的相關(guān)程度不斷增高，會(huì)不斷迫使信息的價(jià)值升高。最后就導(dǎo)致了信息的價(jià)值遠(yuǎn)遠(yuǎn)高于其他相應(yīng)的物資成本，從而會(huì)造成整個(gè)鏈條的畸形與脫節(jié)，也就造成了發(fā)展得進(jìn)一步的不平衡。

根據(jù)我國(guó)目前的復(fù)雜情況，想要對(duì)電網(wǎng)終端系統(tǒng)這樣一個(gè)組成成分復(fù)雜的信息系統(tǒng)進(jìn)行較為徹底的安全評(píng)估還是具有一定難度的。目前在電網(wǎng)終端的信息安全評(píng)估的對(duì)象大致分為兩個(gè)部分：安全漏洞和安全配置。對(duì)于安全漏洞方面，其主要通過對(duì)漏洞進(jìn)行實(shí)時(shí)的監(jiān)控管理和分發(fā)針對(duì)其的補(bǔ)?。欢踩渲梅矫?，主要還是以依靠人工管理為主的現(xiàn)狀，這就會(huì)造成風(fēng)險(xiǎn)管理上存在很多不確定因素。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)（National Instituteof Standards and Technology，NIST）于 2007 年提出了信息安全自動(dòng)化計(jì)劃（Information SecurityAutomation Program，ISAP），該計(jì)劃的目標(biāo)是讓漏洞、配置的管理和安全測(cè)試及符合性能夠自動(dòng)化，NIST 同時(shí)也提出一個(gè)配套的安全內(nèi)容自動(dòng)化協(xié)議（Security Content Automation Protocol，SCAP）[1]。透過該協(xié)議可以看出，其想要通過明確的、規(guī)范化的模式使得遺漏問題、安全監(jiān)管和政策一致性的目標(biāo)變得統(tǒng)一。本文將要對(duì)現(xiàn)有的電網(wǎng)終端系統(tǒng)的安全評(píng)估模型及其實(shí)現(xiàn)安全評(píng)估的綜合方法進(jìn)行討論與分析，將各種信任屬性的比重關(guān)系提供給決策者使用。

1 安全評(píng)估模型

圖1 安全需求與相應(yīng)的內(nèi)容

不同于現(xiàn)有的類似“黑盒”、是或非幾種類型的測(cè)試，這類都直接明確的測(cè)試往往過于呆板。安全評(píng)估不僅要使用正式、規(guī)范的測(cè)試方法，且更要依賴可操作的分析程序和專家智慧與專業(yè)經(jīng)驗(yàn)[2]。要想實(shí)現(xiàn)安全的評(píng)估就需要按照一定的順序，首先必須準(zhǔn)確去定義所要求的，然后針對(duì)需求制定相應(yīng)的目標(biāo)，之后分析出與目標(biāo)相應(yīng)的評(píng)估內(nèi)容，然后再對(duì)評(píng)估內(nèi)容去制定評(píng)估機(jī)制，最后得出評(píng)估后的結(jié)論。針對(duì)不同的主客體、不同的環(huán)境，最終由安全評(píng)估流程分析得出的結(jié)果也是不盡相同。一共主要由六大類安全需求存在于電網(wǎng)終端信息安全評(píng)估系統(tǒng)里，如圖1所示。

以上的分析得出，為保證最終的平臺(tái)運(yùn)行滿足安全的需求，就應(yīng)該實(shí)現(xiàn)對(duì)電網(wǎng)終端的安全評(píng)估的目標(biāo)。為了能夠更好的實(shí)現(xiàn)最后建成的平臺(tái)要求達(dá)到的目的，最主要應(yīng)該分析出能夠干擾平臺(tái)穩(wěn)定運(yùn)行的各項(xiàng)因素，其次對(duì)這些目標(biāo)進(jìn)一步分解為更為詳細(xì)的評(píng)估內(nèi)容。通過對(duì)安全性能的相關(guān)條件的分析得出以下幾個(gè)方面作為主要的考慮因素：

（1）是否安全可靠。

（2）是否是某個(gè)上下文。

（3）是否存在風(fēng)險(xiǎn)。

（4）主體能否按照設(shè)定程序執(zhí)行規(guī)定的任務(wù)。

在系統(tǒng)進(jìn)行安全性和穩(wěn)定性的分析過程中，目的是將所有范圍內(nèi)的目標(biāo)，其特征分層解析為具體的值，這是基于評(píng)估參考值的分析和量化。每個(gè)關(guān)鍵位置的評(píng)價(jià)函數(shù)的作用就是處理這些量化過后的函數(shù)值，并非必須是相同的，而是根據(jù)他們各自擁有的不同屬性來適用不同的處理辦法，這是對(duì)于模型的統(tǒng)一考慮，而不是具體內(nèi)容的功能討論。

總結(jié)和分析現(xiàn)有的安全評(píng)估過程，其往往具有模糊性的特質(zhì)，一些因素之間的比較與重要的優(yōu)先度不能夠做出一個(gè)清晰的判斷。例如，系統(tǒng)會(huì)這樣來分析事件因素X會(huì)比Y略微重要，而事件因素Z會(huì)比Y重要得多。顯而易見這樣的模糊關(guān)系是不夠的，就需要更具這種模糊的結(jié)論來進(jìn)行一個(gè)更為準(zhǔn)確的權(quán)重比較。而這種更加明確的分析往往能夠幫助到使用者的分析和判斷，以至于更加準(zhǔn)確的分析出結(jié)果。

2 電網(wǎng)終端信息安全評(píng)估系統(tǒng)分析

2.1 評(píng)估系統(tǒng)結(jié)構(gòu)分析

針對(duì)現(xiàn)在市場(chǎng)沒有應(yīng)對(duì)電網(wǎng)終端實(shí)現(xiàn)自動(dòng)化的側(cè)重于風(fēng)險(xiǎn)分析、安全方案的信息安全評(píng)估產(chǎn)品的現(xiàn)狀，需要及時(shí)的步進(jìn)這一類評(píng)估設(shè)備。主要類型，可將其歸為（安全性分析評(píng)價(jià)設(shè)備、系統(tǒng)軟件評(píng)估設(shè)備和概率性評(píng)估輔助設(shè)備）3類，這 3 類產(chǎn)品在工作時(shí)具有不同的完成點(diǎn)，也就是說在系統(tǒng)評(píng)估過程中完成不同的職能，起到不同的作用。為了構(gòu)建出一套能夠結(jié)合業(yè)務(wù)系統(tǒng)的安全評(píng)估結(jié)構(gòu)，該系統(tǒng)根據(jù)現(xiàn)有的業(yè)務(wù)安全評(píng)估的特點(diǎn)，對(duì)行業(yè)內(nèi)的情況和對(duì)行業(yè)的前景進(jìn)行了充足的分析。同時(shí)借鑒權(quán)威下發(fā)的電網(wǎng)行業(yè)的各種類型的安全性規(guī)范文件和基礎(chǔ)行業(yè)規(guī)范為標(biāo)準(zhǔn)，借鑒過去在等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估上面的實(shí)例，最終去構(gòu)建和完善這個(gè)體系。

運(yùn)用所建立起來的這個(gè)結(jié)構(gòu)，先進(jìn)一步探究與行業(yè)相關(guān)的安全需求，再去以此為依據(jù)建立安全性評(píng)估準(zhǔn)則。將安全評(píng)估要求細(xì)化分解。將之前得出的要求進(jìn)行解析，分為一個(gè)個(gè)小基本執(zhí)行層。而對(duì)這些基本執(zhí)行層來進(jìn)行評(píng)估分析的標(biāo)準(zhǔn)是對(duì)漏洞、補(bǔ)丁等有害于系統(tǒng)的特征的檢驗(yàn)和分析得出的。所以要想有效得實(shí)現(xiàn)安全評(píng)估，就必須嚴(yán)格實(shí)現(xiàn)這些檢查項(xiàng)的有效性。對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)展開合規(guī)安全檢查，從而檢索出不符合的項(xiàng)并應(yīng)用安全措施來保持或降低安全風(fēng)險(xiǎn)。

2.2 評(píng)估系統(tǒng)實(shí)現(xiàn)性分析

就現(xiàn)有的電網(wǎng)終端信息安全系統(tǒng)來討論，需要考慮的主要目標(biāo)就包括保障性安全、策略性屬性及風(fēng)險(xiǎn)性評(píng)估這三個(gè)方面。就一些評(píng)估性系統(tǒng)而言，作為一個(gè)自動(dòng)化電網(wǎng)終端信息安全評(píng)估工具。只需要按照程序輸入相關(guān)的被檢查對(duì)象的信息，如：IP 地址、初始登陸名和PASSWORD，就能夠在加密通道內(nèi)實(shí)現(xiàn)上線，從而可以檢測(cè)到被檢查設(shè)備，按照既定的程序執(zhí)行一系列的任務(wù)，然后把得出的各項(xiàng)數(shù)值與提前規(guī)定好的的值比較，并且以完整報(bào)告的形式交予客戶。檢測(cè)具有快速性、有效性的特點(diǎn)，往往能夠在輸入命令啟動(dòng)檢測(cè)的三分鐘內(nèi)就對(duì)目標(biāo)完成檢查。

在配置檢查完成的情況下，系統(tǒng)先進(jìn)行任務(wù)管理模塊的啟用，相關(guān)信息就會(huì)直接送到系統(tǒng)的掃描引擎中。引擎就會(huì)對(duì)傳入信息進(jìn)行反應(yīng)，對(duì)相匹配的工作進(jìn)程調(diào)用。然后對(duì)被檢查目標(biāo)在系統(tǒng)上進(jìn)行登錄，通過調(diào)度中樞將對(duì)應(yīng)的進(jìn)程調(diào)用到被檢查目標(biāo)的各個(gè)位置的信息，并將最后獲得的結(jié)果反饋到系統(tǒng)的數(shù)據(jù)分析模塊。將各個(gè)部分反饋的信息按照一定順序進(jìn)行重新排列，與之前建立的標(biāo)準(zhǔn)庫(kù)相應(yīng)的數(shù)據(jù)作分析，得出相對(duì)應(yīng)的結(jié)果，在終端將綜合分析結(jié)果展示給用戶。

3 結(jié)語

分析總結(jié)以上與電網(wǎng)終端信息安全評(píng)估相關(guān)特點(diǎn)，對(duì)實(shí)施過程中電網(wǎng)終端信息安全評(píng)估的幾個(gè)目標(biāo)進(jìn)行分析。利用分層化的分析，對(duì)各個(gè)目標(biāo)的比重關(guān)系進(jìn)行分析、比對(duì)，最后以量化式的結(jié)果反饋給用戶，在此基礎(chǔ)上完成自動(dòng)化的安全評(píng)估設(shè)備的建設(shè)。

[1]楊衫，曹波.電網(wǎng)終端信息安全評(píng)估模型[J].計(jì)算機(jī)工程，2013.

[2]吳世忠.信息安全測(cè)評(píng)認(rèn)證的十年求索[J].信息安全與通信保密，2007.