宋杭選， 劉智洋， 尚 方， 王孝余

(國網(wǎng)黑龍江省電力有限公司電力科學研究院， 哈爾濱 150030)

●電力信息及通信●

基于電力信息系統(tǒng)的安全風險測評系統(tǒng)設(shè)計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網(wǎng)黑龍江省電力有限公司電力科學研究院， 哈爾濱 150030)

針對國家電網(wǎng)公司對信息系統(tǒng)安全重視的不斷提高，本文設(shè)計符合電力信息系統(tǒng)特點的安全風險測評系統(tǒng)，有效提高安全風險的把控能力。該系統(tǒng)集成安全測評工具，可以在信息系統(tǒng)運行維護生命周期中進行安全測評，及時發(fā)現(xiàn)系統(tǒng)安全隱患，有效輔助運行維護人員和安全人員對系統(tǒng)進行安全加固，保證信息系統(tǒng)安全穩(wěn)定運行。

信息安全；生命周期；安全測評

國家電網(wǎng)公司電力信息系統(tǒng)承載著公司的人、財、物等重要數(shù)據(jù)，同時貫穿公司的生產(chǎn)、經(jīng)營和運行的各個環(huán)節(jié)。電力信息系統(tǒng)的安全穩(wěn)定是公司生產(chǎn)經(jīng)營活動正常運轉(zhuǎn)的重要保障。由于行業(yè)的特殊性，國家電網(wǎng)公司對電力信息系統(tǒng)提出了高安全性、高可靠性、高穩(wěn)定性的要求，將電力信息系統(tǒng)的安全穩(wěn)定運行列入到公司安全生產(chǎn)的重點工作中。

國家電網(wǎng)公司管理要求規(guī)定電力信息系統(tǒng)上線運行前都必須通過中國電科院的信息安全測評，本文設(shè)計的安全風險測評系統(tǒng)主要用于電力信息系統(tǒng)在實際生產(chǎn)環(huán)境中的建轉(zhuǎn)運期間和系統(tǒng)運行維護階段的安全測評，用戶為信息系統(tǒng)的運行維護和安全人員，有效解決了系統(tǒng)運行維護和安全人員不能掌控信息系統(tǒng)的安全風險，僅依靠經(jīng)驗評估廠商的評估文檔來確保系統(tǒng)安全性的問題。

1 安全風險測評系統(tǒng)在系統(tǒng)運行維 護生命周期中的作用

從信息系統(tǒng)運行維護角度對系統(tǒng)的生命周期進行分類，主要把系統(tǒng)分為建設(shè)階段[1]、建轉(zhuǎn)運階段、試運行階段、運行階段以及下線廢止階段，如圖1所示。在生命周期中，建轉(zhuǎn)運、試運行和運行階段的安全風險測評是信息系統(tǒng)能夠安全穩(wěn)定運行的重要技術(shù)支撐。建轉(zhuǎn)運和試運行階段，系統(tǒng)建設(shè)方將開發(fā)完成的信息系統(tǒng)部署在實際的運行網(wǎng)絡(luò)和硬件設(shè)備中，測評人員對系統(tǒng)運行的網(wǎng)絡(luò)防護情況[2]和軟硬件安全配置進行風險測評，保證系統(tǒng)部署的環(huán)境安全，避免后期因加固網(wǎng)絡(luò)和服務(wù)器造成系統(tǒng)停運。系統(tǒng)進入到正式運行階段，按照國家公安部和國家電網(wǎng)公司的要求需要定期對系統(tǒng)進行等保測評[3]、風險評估和安全巡檢。通過使同安全風險測評系統(tǒng)的漏洞掃描、安全基線配置核查、數(shù)據(jù)庫掃描、Web掃描等模塊對系統(tǒng)進行安全掃描，開展安全風險測評，并根據(jù)測評報告提供的技術(shù)問題對系統(tǒng)不斷加固。

圖1 系統(tǒng)運行維護生命周期與安全風險測評關(guān)系圖

2 典型安全風險測評工具

2.1 漏洞掃描工具

漏洞掃描通過對網(wǎng)絡(luò)的掃描，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。通過掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，對黑客攻擊前進行防范。安全掃描是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

2.2 Web應用掃描工具

Web應用安全掃描針對各種Web應用系統(tǒng)以及各種典型的應用漏洞進行檢測，如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)等[4]。

2.3 數(shù)據(jù)庫掃描工具

數(shù)據(jù)庫弱點掃描能夠掃描幾百種不當?shù)臄?shù)據(jù)庫配置或者潛在漏洞，具有強大的發(fā)現(xiàn)弱口令的功能。使用數(shù)據(jù)庫掃描可充分了解數(shù)據(jù)庫存在的安全隱患，通過定期數(shù)據(jù)庫系統(tǒng)安全自我檢測與評估，提升數(shù)據(jù)庫的抗風險能力。

2.4 基線配置核查工具

安全基線配置核查[5]包括Unix、Linux、Windows、數(shù)據(jù)庫、Web服務(wù)器、應用服務(wù)器和網(wǎng)絡(luò)設(shè)備自動化技術(shù)脆弱點分析，以及未安裝補丁、錯誤的安全配置等。

3 安全風險測評管理系統(tǒng)架構(gòu)

安全風險測評管理系統(tǒng)通過將現(xiàn)有的信息安全測評工具合理整合，將上線測評、風險評估、等級保護、運行維護、下線測評等不同工作指標分解，對應用系統(tǒng)進行巡檢并生成高質(zhì)量的評估報告，建立一套信息系統(tǒng)風險測評和文檔管理功能的安全風險測評系統(tǒng)，掌控信息系統(tǒng)全生命周期運行安全狀態(tài)，保證信息系統(tǒng)安全穩(wěn)定運行。

3.1 系統(tǒng)架構(gòu)

安全風險測評管理系統(tǒng)主要包括用戶界面與系統(tǒng)界面，如圖2所示。用戶界面主要用于用戶與系統(tǒng)的交互，系統(tǒng)界面主要展現(xiàn)系統(tǒng)應用功能，由四部分組成。安全測評規(guī)則和系統(tǒng)管理是安全測評管理的規(guī)則，保障測評過程的順利執(zhí)行，文檔管理主要對安全測評過程中輸入和輸出的文檔進行管理。測評風險分析固化了安全風險測評路程，記錄測評過程中的所有信息。安全測評基本庫包括用戶信息、專家信息、申請日志和測評管理四部分，是安全測評系統(tǒng)的基礎(chǔ)部分。采集接口是將被測信息系統(tǒng)使用測評工具箱出具的測評數(shù)據(jù)和用戶輸入的源數(shù)據(jù)輸入到測評系統(tǒng)中，為測評實施提供重要的數(shù)據(jù)輸入。

3.2 風險識別與分析流程

1)根據(jù)系統(tǒng)目標，把系統(tǒng)風險識別與分析分為三個部分，即風險因素識別、風險分析和風險測評，如圖3所示。這個過程主要依靠測評人員與運維人員的互動以及漏洞掃描、web掃描、數(shù)據(jù)庫掃描、基線核查等一系列檢測工具的使用來實現(xiàn)。運維人員需要完成的工作是：提出安全測評申請，并將信息系統(tǒng)的安全信息按標準要求進行分類，分析信息系統(tǒng)的基本結(jié)構(gòu)、基本組成及各組成部分在安全中的重要程度，使測評人員從整體上了解將要測評的信息系統(tǒng)基礎(chǔ)情況。測評人員要完成的工作是：按照各測評標準的各測評要項、管理目標和控制措施提取信息，對系統(tǒng)進行分析，進而利用掃描、滲透、入侵工具檢測系統(tǒng)漏洞，從技術(shù)和管理上完成信息系統(tǒng)風險因素的提取。

圖3 風險因素識別分析

2)對收集的風險因素，結(jié)合建立的知識庫、信息庫，采用定性和定量的測評方法，按照國際標準要求對獲得的風險因素進行分析、計算和評估。

3)從全局角度對計算結(jié)果進行綜合分析、測評，并自動生成測評報告。

3.3 系統(tǒng)風險分析方法

安全測評系統(tǒng)通過采集接口獲取測評工具和運維人員提供的原始風險信息，完成信息采集過程，將采集到的信息按照技術(shù)要求和管理要求進行評估指標分解。分解后的指標根據(jù)風險分析方法、策略、計算等建立的規(guī)則庫進行數(shù)值計算，最終對被測系統(tǒng)的風險定級，出具安全測評報告，如圖4所示。

圖4 系統(tǒng)風險分析方法

3.4 安全測評規(guī)則

測評應具有客觀性，必須采用一個適合的數(shù)據(jù)模型，基于客觀數(shù)據(jù)進行計算，從而得到與被測信息系統(tǒng)的狀態(tài)一致的安全等級評價。將被測系統(tǒng)分為十大類，技術(shù)五類，管理五類。分別為物理安全9個小項，網(wǎng)絡(luò)與邊界安全15個小項，主機安全10個小項，應用安全7個小項，數(shù)據(jù)安全11個小項，安全管理制度7個小項，安全管理機構(gòu)5個小項，人員安全管理7個小項，系統(tǒng)建設(shè)管理5個小項、系統(tǒng)運維管理10個小項。針對每個評價細目進行打分，最后形成一個總分，并進行歸一化算出一個[0,1]區(qū)間內(nèi)的分值。通過運維人員和安全測評人員的技術(shù)知識匯總，來確定各評價項的權(quán)重值和各安全類別的權(quán)重值，按照“評價匯總規(guī)則”算出被測系統(tǒng)的總信息安全評價得分，判定系統(tǒng)的安全測評結(jié)果。

4 結(jié) 語

隨著國家對信息安全重視程度的提高和國家電網(wǎng)公司對信息系統(tǒng)安全穩(wěn)定運行要求的不斷提高，電力信息系統(tǒng)的安全測評工作也將納入到信息系統(tǒng)運行維護的日常工作中。安全風險測評系統(tǒng)的建立，將有效提高運行維護和安全人員在信息系統(tǒng)上線測試、等保測評、風險評估和運維安全等方面的能力，同時可以定期對應用系統(tǒng)進行巡檢，既節(jié)省了安全廠商測評的費用，又可以在系統(tǒng)全生命周期中對系統(tǒng)安全進行監(jiān)控，保障系統(tǒng)安全穩(wěn)定運行。

[1] 劉明生,孫樹靜.基于WNN和EGA的信息安全風險評估[J].計算機工程，2010,38(22)：15-16. U Mingsheng,SUN Shujing.Information security risk assessment based on WNN and EGA[J], Computer Engineering, 2010,38(22)：15-16.

[2] 張志軍，余江，?？?，等.多源安全信息融合系統(tǒng)設(shè)計[J]．計算機安全，2007(7)：27-29. ZHANG Zhijun,YU Jiang,CHANG Jun,et al.Security information fusion system design based on multiple data sources[J]. Computer Security, 2007(7)：27-29.

[3] 巫建文，王濤，徐凌魁，等.基于多木桶模型的信息安全量化評估方案[J]．計算機應用研宄，2011，28(5)：1914-1918. WU Jianwen,WANG Tao,XU Lingkui,et al.Assessment method of information security based on multiple cask model[J]．Application Research of Computers，2011，28(5)：1914-1918.

[4] 鄧新穎，楊庚，姚放吾，等．基于多階段網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)風險評估方法研究[J]，計算機工程與應用，2006，42(18)：133-135. DENG Xinying, YANG Geng, YAO Fangwu, et al. A network risk assessment method based on multi-stage network attack[J]. Computer Engineering and Applications, 2006，42(18)：133-135.

[5] 曲成．基于等級保護的企業(yè)網(wǎng)絡(luò)安全建設(shè)實踐[J]．計算機安全，2011(10):14-16. QU Cheng. Based on level protection enterprise network security construction practice[J].Network and Computer Security,2011(10):14-16.

(編輯 侯世春)

Research and design on security risk evaluation system based on electric power information system

SONG Hangxuan,LIU Zhiyang,SHANG Fang,WANG Xiaoyu

(Electric Power Research Institute of State Grid Heilongjiang Electric Power Co., Ltd.，Harbin 150030，China)

As State Grid Corporation of China attaches greater importance on the information system security, security risk evaluation system in accordance with the characteristics of electric power information system is designed and control ability of the safety risk is effectively improved. The system which integrates security evaluation tools can carry out safe evaluation in the life cycle of information system operation and maintenance, discover the hidden danger of system in time and assist the staff responsible for operation and maintenance to take safe reinforcement to the system，ensuring the safe and stable operation of information system。

information security; life cycle; security evaluation

2016-11-21。

宋杭選(1983—)，女，工程師, 從事信息安全工作。

TM769

B

2095-6843(2017)02-0159-03