基线配置核查与电网信息安全研究摘要。电力信息安全基线,主要包括有相关操作系统、应用程序和网络设备的安全基准配置,为进一步提高基线配置核查平台的安全系数,需要深入健全基线体系,并基于电网信息安全合规库来优化配置平台。本文通过对贵州电网基线配置核查工具为例,结合基线配置核查平台与信息安全合规库的联合应用研究,以期推动电网信息安全防护水平的持续提升。关键词:基线;核查平台;合规库伴随现代科技实力的飞速提升,电力信息系统建设质量得以飞速提升,针对流程、业务逻辑的标准也不断优化,基于计算机、网络控制技术为主体的信息技术,已逐渐融入到电力生产、运作阶段的每一细节中,为提高信息安全系数,电力行业在优化相关设备的同时,不断探索更加高效、稳定、可扩展的基线配置核查方法。1基线配置核查平台建设基线配置核查平台要整体核查所有业务内容,以保持业务逻辑的严谨性。在核查阶段,要构建安全规范统一的设备安全规范,并保证定期检查,考虑到电力系统内的信息数量和设备种类庞大、复杂,核查工具要保证高效性、稳定性以及良好的可定制性。核查阶段需针对设备展开迅速安全配置和检测。此外,还要明确基线配置核查的安全结果,以良好的可视化效果对使用者进行展现,方便安全管理人员和业务系统管理人员的整改工作。1.1基线配置核查策略研究制定安全基线之后,要做到定期核查业务系统安全质量,通过梳理业务系统与业务逻辑,进一步细分基线配置核查平台框架以及平台实现层。其中,平台实现层内的安全基线标准包括安全漏洞、安全配置两大核查项。第一,安全漏洞。一般由于系统本身出现问题,而引发信息安全隐患。主要体现在登录漏洞和缓冲区溢出,可看出系统本身存在的安全弊端。第二,安全配置。一般体现在人为配置缺陷,即口令、账户、授权等,同样可反应出系统本身存在的安全弊端。第1页共5页1.2基线配置核查策略库通过建设基线配置核查策略,结合中国南方电网信息安全合规库的业务需求,和国内系统、设施、应用环境的独特性,参考相关标准制定相对应的checklist表格与操作坐标,即基线核查策略库,重点应用在检查新业务系统的上线安全系数以及第三方入网安全系数。基线配置核查策略库的研究界限大致分为操作系统、网络设施、数据库和安全设施。1.3开发基线配置核查工具基线配置核查工具检查工作的开展,要以智能化配置安全核查系统为前提,能够借助于远程读取、设备系统内参数信息的下载,和电力行业合规库配置标准中的相关规范展开对比分析。为提高基线配置核查工具的便捷性,便于多元化需求的满足。并侧重于和相关系统的有机组合和后续的再次开发工作。可选取模块化设计,平台工作框架具体包括有:(1)专用平台。该平台已得到改善,安全系数相对高。(2)调度核心板块。重点用于评估、检查已实现目标,如对主机存活状态的判断、识别操作系统、剖析并匹配模板。(3)checklist知识库。即对安全配置参数、数据的核查,核心调度模块以及数据解析等模块的运行基础。(4)扫描结果库。是扫描结果文件得以生成的关键,同样是检索、解析结果的数据参考。(5)数据解析模块。该模块的工作内容在于对报表数据、发展趋势的整体分析,属于任务合并、分布型数据整合归纳后的内容。(6)配置模板库。管理方可借助该模块在任务评估前,针对所核查设备配置相对应的安全配置核查点,和各项核查点权重。(7)web页面版块。使用者使用浏览器并借助ssl加密通道与系统web页面板块展开交互,便于使用者展开管理。(8)系统升级板块。借助该板块能够不断更新、丰富checklist知识库,并借助该板块实现相关模块的更新升级。(9)分布型模块。考虑到基线配置核查工具后续会展开相应的部署工作,这一模块可将核查信息提交至管理系统。(10)拓展模块。伴随业务系统的逐渐增加与繁琐化,可借助该模块逐步更新基线配置核查平台可检测到的系统,以保障基线核查质量。1.4贵州电网基线配置核查建设成果第2页共5页目前贵州电网已经实现省地两级基线配置平台部署,完成基线配置核查脚本定制开发656项,实现中国南方电网公司基线合规库自动化脚本转发率94%。实现了贵州电网有限责任...
