孫佳煒 朱紅勤 潘小輝 滕力陽 李婉婷

（國網(wǎng)江蘇省電力公司南京供電公司，江蘇南京210019）

0 引言

當(dāng)前，國內(nèi)外信息安全形勢嚴(yán)峻，電力調(diào)度數(shù)據(jù)網(wǎng)作為電力調(diào)度生產(chǎn)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，其部署所在的主機操作系統(tǒng)基線安防要求是否滿足，將直接影響到電網(wǎng)中心人員的使用，系統(tǒng)、項目的運行，為此，調(diào)度自動化專業(yè)需要根據(jù)上級管理機構(gòu)的最新基線安防配置要求，定期對主站及廠站主機操作系統(tǒng)進行檢測與加固。

本文主要闡述從上而下對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中主機操作系統(tǒng)安防配置檢測的系統(tǒng)實現(xiàn)，重點實現(xiàn)電力監(jiān)控主機操作系統(tǒng)的安防配置的在線檢測和快速加固，以此提高調(diào)度自動化人員對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防維護和處置的效率。

1 背景

國內(nèi)外電力系統(tǒng)針對操作系統(tǒng)的安全防護主要體現(xiàn)在三個方面：

第一，在數(shù)據(jù)傳輸安全方面，通過防火墻、縱橫向隔離等安防設(shè)備實現(xiàn)信息分區(qū)隔離[1]、通信數(shù)據(jù)加密認(rèn)證或訪問端口控制，控制病毒感染在局限范圍，保障電力監(jiān)控系統(tǒng)安全運行；

第二，在病毒防護方面，建立內(nèi)網(wǎng)在線殺毒管理，以360天擎、瑞星、諾頓等廠商殺毒軟件企業(yè)版對內(nèi)網(wǎng)內(nèi)的信息終端進行病毒掃描和查殺；

第三，在漏洞修復(fù)方面，綠盟科技等單位采用了在線漏洞掃描生成報告方式，給出補丁修復(fù)建議方式并告知用戶。

可以看出，基于網(wǎng)絡(luò)的在線快速檢測并形成定期全網(wǎng)體檢已經(jīng)成為當(dāng)前電力系統(tǒng)安全防護的主要發(fā)展思路[2]。

當(dāng)前，調(diào)度自動化主機操作系統(tǒng)安防檢測加固工作中存在以下幾點問題：（1）電力監(jiān)控系統(tǒng)中主機操作系統(tǒng)配置檢測命令繁瑣，記憶困難，檢測修復(fù)專業(yè)性強，不便于維護；（2）主機操作系統(tǒng)安防檢查需要人工到現(xiàn)場登錄系統(tǒng)進行操作，在線管控率低，難以及時發(fā)現(xiàn)問題；（3）缺乏對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防狀態(tài)的全面直觀掌控，不利于管理。

因此，研發(fā)并部署一套能夠從上而下對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置進行檢測的系統(tǒng)顯得十分必要。

2 電力監(jiān)控主機操作系統(tǒng)安防檢測與加固分析關(guān)鍵技術(shù)

本課題圍繞電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防加固知識庫的建立與應(yīng)用展開討論，在電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置加固范圍內(nèi)，收集專家對主機操作系統(tǒng)安防安全性檢測和加固的經(jīng)驗，滿足安全配置、安全運行、安全接入、數(shù)據(jù)安全的要求[3]，兼顧Windows、Linux、凝思等操作系統(tǒng)。在此基礎(chǔ)上，通過網(wǎng)絡(luò)連接的方式，在主機端建立代理監(jiān)聽，主站服務(wù)端向主機內(nèi)代理發(fā)送命令，代理客戶端收到命令后通過命令回顯技術(shù)識別關(guān)鍵字詞，檢測操作系統(tǒng)安防安全性，修復(fù)安防安全性配置，并將檢測結(jié)果回傳給主站服務(wù)端[4]。

2.1 電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置檢測研判技術(shù)

針對多種主流的主機操作系統(tǒng)，收集整理各主機操作系統(tǒng)的配置檢測指令及其之間的差異，并找出多個主機操作系統(tǒng)指令分析的適配方法。同時，對配置檢測指令及主機操作系統(tǒng)反饋回來的信息進行編輯研判，利用檢索包含與不包含關(guān)鍵字、分析前后出現(xiàn)的關(guān)鍵字邏輯等方法進行配置檢測研判邏輯模型的建立，并使得模型滿足后期定義擴充需求。

2.2 電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置同時在線檢測技術(shù)

通過網(wǎng)絡(luò)連接的方式，基于分布式技術(shù)[5]，以主站服務(wù)端召測—廠站客戶端監(jiān)聽的主從式運行模式，在不影響電力監(jiān)控系統(tǒng)業(yè)務(wù)正常工作的情況下，建立一套電力監(jiān)控系統(tǒng)主機安防安全性智能在線檢測技術(shù)手段。

以TCP/IP協(xié)議進行服務(wù)端與用戶端的命令以及通信數(shù)據(jù)的交互。實現(xiàn)的技術(shù)步驟如圖1所示：由用戶在服務(wù)端選擇單個或全部主機IP地址，從服務(wù)端向選擇的IP地址主機發(fā)送安防檢測的命令，客戶端在主機一直處于后臺運行狀態(tài)，并保持接收模式，當(dāng)接收到廠站服務(wù)端發(fā)送過來的檢測命令后，以線程的方式對操作系統(tǒng)相關(guān)項進行檢測，結(jié)束后將結(jié)果返回到主站服務(wù)端，主站服務(wù)端接收結(jié)果并展示。如果有不符合規(guī)范的地方，再由用戶選擇單獨修復(fù)或全部修復(fù)，向客戶端發(fā)送修復(fù)指令，并保持通信直至客戶端返回修復(fù)結(jié)果后關(guān)閉通信、進行結(jié)果展示。

2.3 電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置快速加固技術(shù)

在電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置加固范圍內(nèi)，收集專家對主機操作系統(tǒng)安防安全性檢測和加固的經(jīng)驗，整理當(dāng)前電力監(jiān)控系統(tǒng)中主機主要設(shè)備類型、操作系統(tǒng)主要類型、網(wǎng)絡(luò)連接方式，滿足安全配置、安全運行、安全接入、數(shù)據(jù)安全的要求，兼顧Windows、Linux、凝思等操作系統(tǒng)，整理出一份針對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防加固知識庫?；诎卜兰庸讨R庫，對實時采集到的電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置檢測數(shù)據(jù)進行分析，并在線進行快速加固或給出快速加固的指導(dǎo)方法。

圖1 操作系統(tǒng)安防檢測加固流程圖

2.4 通過可視化圖形和表格全面直觀掌控安防狀態(tài)

將電力監(jiān)控系統(tǒng)主機安防安全性檢測和加固情況進行存庫、匯總，加以處理分析，從而將歷史或本期檢測、加固信息以圖形、表格等進行動態(tài)可視化評價展示，如圖2所示，讓運維人員能夠快速了解電力監(jiān)控系統(tǒng)主機安防安全加固和運行情況。

圖2 檢測與加固軟件報表生成界面

3 設(shè)計說明

系統(tǒng)部署采用服務(wù)器兩臺，分別位于生產(chǎn)一、二區(qū)，兩套在線檢測系統(tǒng)軟件服務(wù)端分別部署在這兩臺服務(wù)器上，管理監(jiān)控工作直接通過二區(qū)電腦網(wǎng)頁訪問二區(qū)系統(tǒng)軟件服務(wù)端，可視化展示應(yīng)用通過二區(qū)服務(wù)器Web訪問查看網(wǎng)絡(luò)內(nèi)主機操作系統(tǒng)安防情況，實現(xiàn)整體安防管控工作。

如圖3所示，二區(qū)軟件服務(wù)端通過反向隔離實現(xiàn)向一區(qū)服務(wù)端軟件進行配置更新與命令召喚轉(zhuǎn)發(fā)[6]，一區(qū)軟件服務(wù)端采集的數(shù)據(jù)通過正向隔離裝置傳入二區(qū)軟件服務(wù)端。一、二區(qū)其他電力監(jiān)控主機操作系統(tǒng)安裝軟件客戶端，通過所在區(qū)服務(wù)端軟件下發(fā)更新策略和特征庫，接收服務(wù)端命令進行檢測與結(jié)果回傳，實現(xiàn)在線配置檢測及加固需求。

圖3 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

4 應(yīng)用情況分析

以往，南京供電公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)需要運維上百臺主機，主機操作系統(tǒng)以Windows、Linux、凝思磐石為主，自動化運維人員對一臺主機進行安防安全性檢測及加固每次平均需要約1.5 h，所有主機的安防安全性配置檢測加固需要200 h以上。本文提出的電力監(jiān)控系統(tǒng)主機安防安全性智能檢測及快速加固實現(xiàn)方案，能將所有主機的安防安全性配置檢測控制在5 min一次，有效提高了調(diào)度自動化人員對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防維護和處置的效率。

5 結(jié)語

本文闡述了電力監(jiān)控主機操作系統(tǒng)安防配置在線智能檢測與加固的思路與關(guān)鍵技術(shù)，開發(fā)了滿足不同修復(fù)要求的快速加固功能，并應(yīng)用于安全防護管理工作中，降低了自動化專業(yè)運維的難度，提高了工作水平與效率。