方圓　蔣明　蔡夢(mèng)臣　張亮

摘 要：安全審計(jì)作為安全系統(tǒng)中的一個(gè)必備安全措施，與其他安全管理之間是存在密切的關(guān)聯(lián)。但是就其自身而言，其又具有不同于其他安全措施的獨(dú)特性。本文分別通過(guò)建立移動(dòng)平臺(tái)和移動(dòng)終端安全審計(jì)機(jī)制，能夠增強(qiáng)電力企業(yè)對(duì)故障、風(fēng)險(xiǎn)的預(yù)警能力和監(jiān)控能力，也能夠?yàn)榉雷o(hù)體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進(jìn)依據(jù)。

關(guān)鍵詞：移動(dòng)平臺(tái)；移動(dòng)終端；安全審計(jì)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）13-0039-01

電力系統(tǒng)經(jīng)過(guò)多年對(duì)信息系統(tǒng)的大力建設(shè)，已經(jīng)形成了覆蓋企業(yè)經(jīng)營(yíng)、生產(chǎn)、管理諸方面的綜合管理信息系統(tǒng)。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。信息系統(tǒng)的安全、穩(wěn)定運(yùn)行是企業(yè)正常業(yè)務(wù)開(kāi)展的基礎(chǔ)，也是涉及到社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展的大問(wèn)題。

1 安全審計(jì)機(jī)制

安全審計(jì)作為安全系統(tǒng)中的一個(gè)必備安全措施，與其他安全管理之間是存在密切的關(guān)聯(lián)。但是就其自身而言，其又具有不同于其他安全措施的獨(dú)特性。具體表現(xiàn)在兩個(gè)方面：一是安全審計(jì)作為其他安全措施的補(bǔ)充，與系統(tǒng)其他安全管理之間協(xié)同合作，為整個(gè)系統(tǒng)的安全提供保障；二是安全審計(jì)作為系統(tǒng)各種安全措施的審計(jì)，即審計(jì)的審計(jì)；因此決定了安全審計(jì)需要保持一定的獨(dú)立性。但是就安全審計(jì)本身來(lái)說(shuō)主要涵蓋兩個(gè)方面：第一安全審計(jì)主要是指對(duì)特定階段，對(duì)系統(tǒng)的安全防護(hù)能力做出評(píng)估，目的是對(duì)系統(tǒng)的安全現(xiàn)狀提供一個(gè)合理的評(píng)價(jià)。對(duì)系統(tǒng)內(nèi)部是的各種安全措施、安全管理判斷是否合適、有效；第二指在整個(gè)系統(tǒng)的生命管理過(guò)程中，對(duì)系統(tǒng)進(jìn)行一種全生命周期的審計(jì)跟蹤監(jiān)控過(guò)程，其主要目的是及時(shí)發(fā)現(xiàn)、記錄危害系統(tǒng)安全的事故、事件，并查明相關(guān)事件發(fā)生的內(nèi)在原因。

2 移動(dòng)應(yīng)用的安全審計(jì)機(jī)制

2.1 移動(dòng)平臺(tái)中的安全審計(jì)機(jī)制

隨著智能電網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)的不斷發(fā)展，各類(lèi)設(shè)備產(chǎn)生的日志信息也越來(lái)越多。為了更好的對(duì)移動(dòng)平臺(tái)進(jìn)行管理，提高移動(dòng)平臺(tái)安全性，以滿(mǎn)足審計(jì)要求，需要建立統(tǒng)一的日志集中管理與審計(jì)系統(tǒng)。移動(dòng)平臺(tái)日志集中管理與審計(jì)需求主要包括：

（1）全面的日志采集需求：根據(jù)智能電網(wǎng)、業(yè)務(wù)網(wǎng)和各支撐系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)類(lèi)型和網(wǎng)絡(luò)分布，采取基于各設(shè)備自身產(chǎn)生的日志文件的本地型日志采集方式和基于網(wǎng)絡(luò)流量抓取的網(wǎng)絡(luò)型日志采集方式，對(duì)全網(wǎng)設(shè)備、應(yīng)用以及網(wǎng)絡(luò)中的各類(lèi)操作進(jìn)行全面的日志采集。

（2）審計(jì)記錄的規(guī)范化需求：由于全網(wǎng)設(shè)備種類(lèi)繁多，各設(shè)備日志信息存儲(chǔ)格式、字段含義、通信協(xié)議差異較大。需要對(duì)采集到的各種設(shè)備日志進(jìn)行歸一化處理，提取審計(jì)記錄完整信息，為后續(xù)審計(jì)分析提供依據(jù)。

（3）本地型日志審計(jì)與網(wǎng)絡(luò)型日志審計(jì)相結(jié)合的審計(jì)體：本地型日志，主要采用設(shè)備自身能力，記錄較為詳細(xì)的本地操作，各設(shè)備提供商可以更好地理解、確定重要操作類(lèi)型、重要操作指令和關(guān)鍵詞等，然后通過(guò)多種采集機(jī)制匯總到日志集中管理與審計(jì)系統(tǒng)，但缺點(diǎn)是開(kāi)啟數(shù)據(jù)庫(kù)審計(jì)等功能，會(huì)導(dǎo)致系統(tǒng)性能快速下降，尤其不適合于已建系統(tǒng)的審計(jì)；網(wǎng)絡(luò)型日志則通過(guò)網(wǎng)絡(luò)旁路抓包的方式獲取網(wǎng)絡(luò)操作，較適應(yīng)于標(biāo)準(zhǔn)指令如telnet、SQL的審計(jì)，不會(huì)影響所審計(jì)的系統(tǒng)性能，但難以識(shí)別非標(biāo)準(zhǔn)應(yīng)用軟件層面的關(guān)鍵操作。兩者互補(bǔ)、結(jié)合，構(gòu)成移動(dòng)平臺(tái)的審計(jì)體系。

（4）多維關(guān)聯(lián)分析需求：對(duì)于來(lái)自各個(gè)資源的日志信息，提供多維的關(guān)聯(lián)分析功能。面向系統(tǒng)用戶(hù)，將一個(gè)用戶(hù)在多個(gè)設(shè)備上的操作進(jìn)行橫向關(guān)聯(lián)分析，形成以用戶(hù)為主題的操作行為審計(jì)；面向特定安全事件，對(duì)于發(fā)生在多個(gè)設(shè)備上的事件痕跡進(jìn)行關(guān)聯(lián)分析，形成一個(gè)完整的事件相關(guān)操作過(guò)程的審計(jì)；從設(shè)備角度，形成本設(shè)備全部訪問(wèn)情況的安全審計(jì)報(bào)告。

2.2 移動(dòng)終端中的安全審計(jì)機(jī)制

審計(jì)系統(tǒng)為移動(dòng)終端中的用戶(hù)行為或系統(tǒng)行為生成相應(yīng)的記錄，記錄相關(guān)狀態(tài)，稱(chēng)之為審計(jì)狀態(tài)。移動(dòng)終端的審計(jì)可分為數(shù)據(jù)采集，審計(jì)分析，異常處理幾大部分。

（1）數(shù)據(jù)采集。移動(dòng)終端可以通過(guò)讀取操作系統(tǒng)的日志文件，記錄用戶(hù)的操作行為，以及收集應(yīng)用軟件的業(yè)務(wù)數(shù)據(jù)等方式進(jìn)行采集數(shù)據(jù)。

（2）審計(jì)分析。審計(jì)分析是通過(guò)對(duì)采集的數(shù)據(jù)進(jìn)行有效地處理，經(jīng)過(guò)一定的分析判斷當(dāng)前狀態(tài)是否正常。審計(jì)分析常用的手段是使用模式匹配算法進(jìn)行數(shù)據(jù)分析。模式匹配算法是將釆集到的數(shù)據(jù)信息與提前設(shè)定好的安全規(guī)則進(jìn)行比較，檢測(cè)出違反安全規(guī)則的行為和內(nèi)容，模式匹配算法包括單模式匹配算法和多模式匹配算法兩種。單模式匹配顧名思義就是一次只能在文本串中匹配一個(gè)模式串，單模式匹配算法按搜索方式可以分為基于前綴搜索的方法、基于后綴搜索的方法和基于子串搜索的方法三種。多模式匹配算法區(qū)別于單模式匹配的就是可以在文本串中同時(shí)進(jìn)行多個(gè)模式串匹配。

（3）異常處理。經(jīng)過(guò)審計(jì)分析后，一旦判斷異常出現(xiàn)，就必須立刻采用有效手段去控制并解決異常，避免安全問(wèn)題進(jìn)一步擴(kuò)大。通常的處理方式是通過(guò)沙箱隔離異常源，監(jiān)控異常源的行為，對(duì)異常源的行為進(jìn)行觀察，一旦異常源有明確的破壞行為就立即清除。

3 結(jié)語(yǔ)

綜上所述，一個(gè)完整電力安全保障體系，主要由安全預(yù)警、以及相應(yīng)的監(jiān)控、響應(yīng)等多個(gè)部分所組成。安全審計(jì)作為整個(gè)系統(tǒng)特別是安全監(jiān)控及預(yù)警的重要組成部分，加強(qiáng)安全審計(jì)的建設(shè)管理，有助于極大的提升電力企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力；同時(shí)也可為企業(yè)內(nèi)部的管理提供重要改進(jìn)依據(jù)。