電力信息安全基線自動化核查

2013-11-14 15:26:54 大云網　點擊量：評論 (0)

1 前言隨著電力企業信息化需求程度的提高，業務邏輯與流程體系對于信息系統的依賴程度也不斷增加，并不斷推動信息價值的顯露和提升。電力企業信息安全保障工作作為信息化建設的關鍵組成部分，直接制約著企業

1 . 前言

隨著電力企業信息化需求程度的提高，業務邏輯與流程體系對于信息系統的依賴程度也不斷增加，并不斷推動信息價值的顯露和提升。電力企業信息安全保障工作作為信息化建設的關鍵組成部分，直接制約著企業生產進程、行業的穩健發展，以及業務核心的運行有效性。近年來電力企業的信息化安全保障設施正逐步趨于完善，通過企業統一規劃的安全建設已可以成功實現電力行業特有的安全防護機制和監管模式。

2 . 信息安全基線內涵

基線是在諸多標準規范中規定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環境下的所有系統，可以滿足基本的安全需求，使系統達到一定的安全防護水平。安全基線是最低的安全要求。

信息安全管理體系為不同等級的信息系統保護對象設定等級保護的安全技術基線，該基線是保護對象最基本的安全技術要求，達到該要求，則認為該保護對象滿足國家等級保護管理要求。

1）定義基線主體：定義網絡、終端、主機、應用、企業數據五種保護對象，定義保護對象的控制點。

2）定義基線指標體系：根據相關標準定義保護對象的控制點、項目、策略。

3）討論基線指標體系：討論基線指標體系的完整性、可行性、合理性。

4）定義基線指標：定義保護對象基線的指標項。

3 . 自動化信息安全核查功能

信息安全基線核查系統面向各種業務，以統一的安全配置標準規范日常的安全配置操作，對網絡中種類繁雜、數量眾多的設備進行快速有效的安全配置檢測，并完成系統配置合規性安全基線核查報告。

3.1 配置核查庫的建立

企業需要對業務系統進行識別，結合基線安全模型分析業務系統的功能架構，將功能架構細化到系統層面的不同模塊。在此基礎上，針對業務系統特性，分析可能存在的安全威脅，并將針對威脅的應對措施逐層分解到系統實現層。系統實現層中的安全基線要求主要是由安全漏洞方面、安全配置方面等檢查項構成，這些檢查項的覆蓋面、有效性成為了基線安全實現的關鍵。基線策略庫是基線檢查工具的基礎，是檢查工具參考的標準。所以，基線策略庫需要根據國家電力企業的業務安全要求，制定一系列安全配置核
查的檢查規范，并根據這些規范制定出電力企業信息安全基線策略庫。

基線策略庫的研究范圍主要包括操作系統、數據庫、網絡設備以及安全設備等。操作系統主要包括：Windows 2000、Windows 2003、Windows XP、Windows Vista、UNIX操作系統系列（AIX、HP UNIX、Linux）等；數據庫主要包括：Oracle、SQL Server、Informix等；網絡設備主要包括：Hua-wei / Cisco設備；安全設備主要包括：Juniper、Cisco防火墻等。

基線策略庫的研究內容主要包括賬號、口令、授權、日志、IP地址以及其它方面的內容。這些內容涉及企業的檢查內容以及可能會影響設備或系統安全性的方面，比如口令的復雜性，生存期、歷史口令、口令修改、口令存放等方面的內容。規范中的配置核查部分明確了設備的基本配置安全要求，為在設備入網測試、工程驗收和設備運行維護環節明確相關安全要求提供指南。

3.2 系統架構設計

配置核查系統是基于WEB的管理方式，用戶使用瀏覽器通過SSL加密通道和系統WEB界面模塊進行交互，方便用戶管理。

1）掃描核心模塊：掃描核心模塊是系統最重要的模塊之一，它負責完成目標的探測評估工作，包括判定主機存活狀態、操作系統識別、規則解析匹配等。

2）安全基線配置知識庫：安全基線配置知識庫包含已知系統、網絡設備、應用、中間件、數據庫等的安全配置指導參數檢查列表，是系統運行的基礎，掃描調度模塊和Web管理模塊都依賴它進行工作。

3）掃描結果庫：掃描結果庫包含了掃描任務的結果信息，是掃描結果報告生成的基礎，也是查詢和分析結果的數據來源。

4）數據同步模塊：數據同步模塊負責系統內各模塊的版本升級，并提供和外部數據匯總服務器的數據同步。

5）Web界面模塊：Web界面模塊負責和用戶進行交互，配合用戶的請求完成管理工作。Web管理模塊包含多個子模塊共同完成用戶的請求。

6）本地執行工具：配置核查系統提供配套的本地執行工具，在待查設備本地執行后可生成報表文件，該文件能導入到系統中進行匯總分析。工具通過WEB界面提供的功能接口，用戶可以完成掃描、數據輸出、報告生成等功能，并提供和其他系統的對接，主要功能

如下：

*任務管理功能：完成用戶評估任務的管理工作。

根據漏洞描述信息和解決方案生成掃描報表。

*用戶管理功能：完成操作工具用戶的創建、刪除、修改及授權管理。

*審計管理功能：完成工具操作記錄及任務結果報告的修正管理。

*系統管理功能：完成工具常規的配置管理。

*模版管理功能：完成安全基線檢查模板的創建、刪除、修改管理及本地檢查工具的維護。

3.3 統計分析設計

安全基線核查工具從宏觀和微觀兩個角度對風險進行了分析。宏觀上，系統從多個視角深刻反映網絡的整體安全狀況，對問題分布、危害、主機信息等多視角信息進行了細粒度的統計分析，并通過柱狀圖、餅圖等形式，直觀、清晰的從總體上反映了信息資產的安全基線問題分布情況；微觀上，系統對每個信息都提供了詳細的安全配置解決方案，支持用戶自己輸入關鍵字進行相關信息的檢索，以便用戶能夠具體了解某臺主機或者某個配置的詳細信息。不僅對單個掃描任務的安全基線結果等進行統計分析，還對多個掃描過程進行綜合的風險變化和安全對比評定。

4 . 結束語

綜上所述，在信息系統入網測試、工程驗收和運行維護等設備全生命周期中，不但需要在各個階段加強和落實安全要求，而且需要設立滿足安全要求的安全基準點。面對網絡中種類繁雜的設備和軟件，需要研究開發出能夠快速、有效地核查設備，基于核查的結果集中收集核查的數據，生成風險審核報告，實現企業信息安全管理過程中的閉環管理。