孫毓鴻 北京送變電有限公司

如今，國家對網(wǎng)絡(luò)安全問題提出了更高的要求，信息安全得到了整體性的提升，而且因?yàn)闃I(yè)務(wù)需求，我國互聯(lián)網(wǎng)行業(yè)發(fā)展非常迅速，信息風(fēng)險也越來越突出。近年來，互聯(lián)網(wǎng)實(shí)現(xiàn)了高速發(fā)展，電力公司對互聯(lián)網(wǎng)的應(yīng)用越來越多，設(shè)備的數(shù)量在提升，各類業(yè)務(wù)的邏輯關(guān)系越來越復(fù)雜。在電力行業(yè)發(fā)展的同時，網(wǎng)絡(luò)漏洞也非常頻繁，對系統(tǒng)和各項(xiàng)業(yè)務(wù)產(chǎn)生威脅。

1 安全漏洞的產(chǎn)生

安全漏洞產(chǎn)生的主要原因在于程序的邏輯發(fā)生問題，采用的硬件和軟件被病毒侵襲，并且協(xié)議出現(xiàn)不健全的情況，出現(xiàn)非法攻擊的情況，或者在沒有授權(quán)的情況下有陌生的程序進(jìn)入系統(tǒng)中。如果因?yàn)檫壿嬪e誤產(chǎn)生安全問題后，那么在進(jìn)行登錄查詢中，就會出現(xiàn)大量語句不通的情況，邏輯程序不能嚴(yán)格的編寫，導(dǎo)致大量的漏洞產(chǎn)生，在非法訪問的情況下，就會導(dǎo)致密碼泄露的情況。安全策略不嚴(yán)謹(jǐn)會導(dǎo)致安全情況產(chǎn)生，盡管進(jìn)行了安全加固，也會導(dǎo)致口令弱化的情況。

2 安全漏洞的發(fā)現(xiàn)

2.1 借助安全產(chǎn)品進(jìn)行漏洞的掃描

在漏洞掃描的環(huán)節(jié)中，主要是采用相關(guān)的殺毒產(chǎn)品進(jìn)行，對網(wǎng)絡(luò)層、主機(jī)和中間件等進(jìn)行掃描。在進(jìn)行漏洞掃描的環(huán)節(jié)中，其一可以通過遠(yuǎn)程識別的方式對軟件的類型和版本進(jìn)行分析，從而可以找出對應(yīng)版本的漏洞，其二可以借助遠(yuǎn)程識別的方式，對主機(jī)中各類服務(wù)軟件進(jìn)行分析，對黑客攻擊的方式進(jìn)行模擬，從而實(shí)現(xiàn)漏洞的清理。

2.2 人工滲透測試

在對漏洞采取措施中，可以對黑客惡意攻擊的方式進(jìn)行模擬，對其路徑進(jìn)行跟蹤，從而可以對計算機(jī)的安全程度進(jìn)行評估。在這個環(huán)節(jié)中，可以對系統(tǒng)的各個弱點(diǎn)進(jìn)行分析，找到技術(shù)方面的缺陷，從而實(shí)現(xiàn)漏洞的主動分析，借助各個位置，可以確定漏洞產(chǎn)生的位置。在進(jìn)行漏洞測試的環(huán)節(jié)中，技術(shù)人員可以采取相應(yīng)的經(jīng)驗(yàn)進(jìn)行，但是在系統(tǒng)框架分析中，在邏輯層面常常會出現(xiàn)漏洞，這些漏洞如果采用直接掃描的方式是不能發(fā)現(xiàn)問題的，其會對系統(tǒng)產(chǎn)生進(jìn)一步的威脅。在進(jìn)行滲透測試環(huán)節(jié)中，應(yīng)該結(jié)合計算機(jī)實(shí)際運(yùn)行的情況進(jìn)行分析。

在對信息系統(tǒng)漏洞進(jìn)行檢查中，可以借助相關(guān)的軟件進(jìn)行分析，可以在更大的領(lǐng)域內(nèi)查找漏洞，從而及時的發(fā)現(xiàn)漏洞。

3 安全漏洞管理策略

安全漏洞的產(chǎn)生與實(shí)際的應(yīng)用環(huán)境有直接的關(guān)系，在對行業(yè)分析后，電力公司應(yīng)該結(jié)合自身的工作情況，對業(yè)務(wù)系統(tǒng)進(jìn)行分級化的管理，在進(jìn)行安全漏洞管理中，應(yīng)該對實(shí)際的業(yè)務(wù)環(huán)境非常了解，結(jié)合漏洞管理的本身進(jìn)行分析，如果針對軟件的漏洞，應(yīng)該采用軟件掃描的方式。

3.1 確定資產(chǎn)安全等級

針對企業(yè)的發(fā)展情況，建立完善的安全風(fēng)險模型，對網(wǎng)管中心的業(yè)務(wù)體系進(jìn)行安全級別的確認(rèn)。對定級的因素進(jìn)行分析，充分認(rèn)識到資產(chǎn)的重要性，對面臨的風(fēng)險大小進(jìn)行評估。

對漏洞的級別進(jìn)行分析，確定好漏洞的風(fēng)險值。在漏洞修復(fù)的環(huán)節(jié)中，要對安全等級高的業(yè)務(wù)進(jìn)行分析，完善加固處理，通過對不同安全等級的分析，從而對安全漏洞進(jìn)行重復(fù)性的檢查。在對電力行業(yè)的特征進(jìn)行分析，完善漏洞的管理措施。

3.2 分級分域管理策略

針對不同的資產(chǎn)重要性，劃分成不同的等級，從而針對不同級別的資產(chǎn)建立權(quán)重，從而對那些權(quán)重非常高的資產(chǎn)進(jìn)行管理。在電力公司中，劃分了辦公區(qū)和核心系統(tǒng)區(qū)域。在辦公區(qū)面臨著互聯(lián)網(wǎng)的攻擊，應(yīng)該從設(shè)備的安全角度分析，當(dāng)業(yè)務(wù)被非法攻擊后，應(yīng)該從設(shè)備安全保護(hù)的角度，對一些重點(diǎn)的業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù)。

核心系統(tǒng)區(qū)域的安全策略的制定會比較復(fù)雜，要對訪客的訪問進(jìn)行控制，在核心區(qū)域資產(chǎn)權(quán)重的比例也比較低。辦公區(qū)一般都是個人終端的使用，所以如果產(chǎn)生了非法攻擊后，就會造成比較嚴(yán)重的后果。

3.3 按照安全漏洞性質(zhì)管理

在對安全漏洞進(jìn)行管理的環(huán)節(jié)中，要從兩個角度進(jìn)行分析，其一是分析漏洞是否可以利用，其二是對漏洞的類型進(jìn)行進(jìn)一步分析，從而在漏洞的管理中可以確定是采用版本漏洞管理還是邏輯漏洞管理方式。借助手動或者第三方工具對漏洞的真實(shí)性進(jìn)行分析。在借助版本驗(yàn)證的環(huán)節(jié)中，在對漏洞掃描中，可以生成掃描的報告，對目標(biāo)資產(chǎn)進(jìn)行預(yù)測，對端口進(jìn)行探測，從而分析安全漏洞，借助軟件探測的方式，可以直接找到安全漏洞產(chǎn)生的位置。

在漏洞的位置確定后，要對漏洞的性質(zhì)進(jìn)行分析，在安全加固的基礎(chǔ)上，對漏洞的嚴(yán)重程度進(jìn)行級別的劃分。完善漏洞的掃描，當(dāng)出現(xiàn)風(fēng)險級別比較高的漏洞后，在進(jìn)行安全加固的環(huán)節(jié)中，要采用優(yōu)先原則。如果掃描的版本不能利用，這時可以確定漏洞的風(fēng)險比較小，在安全加固的環(huán)節(jié)中可以對加固的級別進(jìn)行調(diào)整。

如果漏洞的口令比較弱，那么可以采用安全掃描的方式，在加固的環(huán)節(jié)中，要采用優(yōu)先加固的方式。在版本漏洞中，一般要對系統(tǒng)進(jìn)行調(diào)整，防止漏洞導(dǎo)致正常業(yè)務(wù)不能進(jìn)行。在進(jìn)行漏洞性質(zhì)管理的環(huán)節(jié)中，要對漏洞的樣本進(jìn)行各項(xiàng)測試，提升漏洞管理的實(shí)效性，還要針對公司的實(shí)際情況，完善加固經(jīng)驗(yàn)。如果漏洞中產(chǎn)生安全問題，在加固的環(huán)節(jié)中，要對結(jié)果進(jìn)行搜索和引用。

4 結(jié)束語

在安全漏洞驗(yàn)證的環(huán)節(jié)中，要對相關(guān)的防御系統(tǒng)進(jìn)行完善，安全漏洞的檢查應(yīng)該結(jié)合具體的業(yè)務(wù)生產(chǎn)環(huán)境，所以，在日常運(yùn)營的環(huán)節(jié)中，應(yīng)該結(jié)合大量的實(shí)踐，對可行性進(jìn)行分析。安全漏洞技術(shù)應(yīng)該在實(shí)踐中不斷的完善。

[1]吳旭輝.電力系統(tǒng)信息安全日常運(yùn)維標(biāo)準(zhǔn)化管理體會[J].通訊世界,2014,(22):153-154.

[2]余秀麗,劉茜,周志虎.淺析電力系統(tǒng)信息安全日常運(yùn)維標(biāo)準(zhǔn)化管理[J].信息通信,2014,(9):129-130.