電網終端信息安全評估模型分析

◆王 娟王 昊

(1.國網信息通信產業集團有限公司 北京 100031; 2.南昌局福州動車段 福建 350000)

電網終端信息安全評估模型分析

◆王 娟1王 昊2

(1.國網信息通信產業集團有限公司 北京 100031; 2.南昌局福州動車段 福建 350000)

當前電網終端需要一種行之有效的針對信息的傳播方面的安全性評價體系。為了提出一種合理的模型，結合現有面臨的問題和電網終端的特性做出綜合分析。現有的模型通過對安全評價的分析，滿足基本的安全評估的要求，根據模型各個部分所占的總體的百分比，分層次分析應用，最后在終端得出結論。實際的數據分析表明，該種模型的確可以達到自動化的檢查目的，而且整體檢查的耗時不超過3min。

information security；Evaluation function；安全評估模型；國家安全；自動化評估工具；電網終端

0 前言

在信息化時代逐漸成型的今天，社會上的大中小的企業、團體也逐步希望更加多的接觸互聯網，以謀求更高的效率來實現基本工作、人員部署、商務協助等方面工作。電網運營商提供的網絡和業務已經成為現代經濟社會和人民生活所必須的部分，而人民日益增長的對物質文化的需求就促使了電力信息化的程度繼續提高，因此在信息安全方面的盲點和潛在威脅也就漸漸浮現。主要體現在以下方面：主要是在電力信息化的水平增高以后，就不可避免使思維和體質對信息體系的相關程度不斷增高，會不斷迫使信息的價值升高。最后就導致了信息的價值遠遠高于其他相應的物資成本，從而會造成整個鏈條的畸形與脫節，也就造成了發展得進一步的不平衡。

根據我國目前的復雜情況，想要對電網終端系統這樣一個組成成分復雜的信息系統進行較為徹底的安全評估還是具有一定難度的。目前在電網終端的信息安全評估的對象大致分為兩個部分：安全漏洞和安全配置。對于安全漏洞方面，其主要通過對漏洞進行實時的監控管理和分發針對其的補丁；而安全配置方面，主要還是以依靠人工管理為主的現狀，這就會造成風險管理上存在很多不確定因素。美國國家標準技術協會（National Instituteof Standards and Technology，NIST）于 2007 年提出了信息安全自動化計劃（Information SecurityAutomation Program，ISAP），該計劃的目標是讓漏洞、配置的管理和安全測試及符合性能夠自動化，NIST 同時也提出一個配套的安全內容自動化協議（Security Content Automation Protocol，SCAP）[1]。透過該協議可以看出，其想要通過明確的、規范化的模式使得遺漏問題、安全監管和政策一致性的目標變得統一。本文將要對現有的電網終端系統的安全評估模型及其實現安全評估的綜合方法進行討論與分析，將各種信任屬性的比重關系提供給決策者使用。

1 安全評估模型

圖1 安全需求與相應的內容

不同于現有的類似“黑盒”、是或非幾種類型的測試，這類都直接明確的測試往往過于呆板。安全評估不僅要使用正式、規范的測試方法，且更要依賴可操作的分析程序和專家智慧與專業經驗[2]。要想實現安全的評估就需要按照一定的順序，首先必須準確去定義所要求的，然后針對需求制定相應的目標，之后分析出與目標相應的評估內容，然后再對評估內容去制定評估機制，最后得出評估后的結論。針對不同的主客體、不同的環境，最終由安全評估流程分析得出的結果也是不盡相同。一共主要由六大類安全需求存在于電網終端信息安全評估系統里，如圖1所示。

以上的分析得出，為保證最終的平臺運行滿足安全的需求，就應該實現對電網終端的安全評估的目標。為了能夠更好的實現最后建成的平臺要求達到的目的，最主要應該分析出能夠干擾平臺穩定運行的各項因素，其次對這些目標進一步分解為更為詳細的評估內容。通過對安全性能的相關條件的分析得出以下幾個方面作為主要的考慮因素：

（1）是否安全可靠。

（2）是否是某個上下文。

（3）是否存在風險。

（4）主體能否按照設定程序執行規定的任務。

在系統進行安全性和穩定性的分析過程中，目的是將所有范圍內的目標，其特征分層解析為具體的值，這是基于評估參考值的分析和量化。每個關鍵位置的評價函數的作用就是處理這些量化過后的函數值，并非必須是相同的，而是根據他們各自擁有的不同屬性來適用不同的處理辦法，這是對于模型的統一考慮，而不是具體內容的功能討論。

總結和分析現有的安全評估過程，其往往具有模糊性的特質，一些因素之間的比較與重要的優先度不能夠做出一個清晰的判斷。例如，系統會這樣來分析事件因素X會比Y略微重要，而事件因素Z會比Y重要得多。顯而易見這樣的模糊關系是不夠的，就需要更具這種模糊的結論來進行一個更為準確的權重比較。而這種更加明確的分析往往能夠幫助到使用者的分析和判斷，以至于更加準確的分析出結果。

2 電網終端信息安全評估系統分析

2.1 評估系統結構分析

針對現在市場沒有應對電網終端實現自動化的側重于風險分析、安全方案的信息安全評估產品的現狀，需要及時的步進這一類評估設備。主要類型，可將其歸為（安全性分析評價設備、系統軟件評估設備和概率性評估輔助設備）3類，這 3 類產品在工作時具有不同的完成點，也就是說在系統評估過程中完成不同的職能，起到不同的作用。為了構建出一套能夠結合業務系統的安全評估結構，該系統根據現有的業務安全評估的特點，對行業內的情況和對行業的前景進行了充足的分析。同時借鑒權威下發的電網行業的各種類型的安全性規范文件和基礎行業規范為標準，借鑒過去在等級保護和風險評估上面的實例，最終去構建和完善這個體系。

運用所建立起來的這個結構，先進一步探究與行業相關的安全需求，再去以此為依據建立安全性評估準則。將安全評估要求細化分解。將之前得出的要求進行解析，分為一個個小基本執行層。而對這些基本執行層來進行評估分析的標準是對漏洞、補丁等有害于系統的特征的檢驗和分析得出的。所以要想有效得實現安全評估，就必須嚴格實現這些檢查項的有效性。對目標業務系統展開合規安全檢查，從而檢索出不符合的項并應用安全措施來保持或降低安全風險。

2.2 評估系統實現性分析

就現有的電網終端信息安全系統來討論，需要考慮的主要目標就包括保障性安全、策略性屬性及風險性評估這三個方面。就一些評估性系統而言，作為一個自動化電網終端信息安全評估工具。只需要按照程序輸入相關的被檢查對象的信息，如：IP 地址、初始登陸名和PASSWORD，就能夠在加密通道內實現上線，從而可以檢測到被檢查設備，按照既定的程序執行一系列的任務，然后把得出的各項數值與提前規定好的的值比較，并且以完整報告的形式交予客戶。檢測具有快速性、有效性的特點，往往能夠在輸入命令啟動檢測的三分鐘內就對目標完成檢查。

在配置檢查完成的情況下，系統先進行任務管理模塊的啟用，相關信息就會直接送到系統的掃描引擎中。引擎就會對傳入信息進行反應，對相匹配的工作進程調用。然后對被檢查目標在系統上進行登錄，通過調度中樞將對應的進程調用到被檢查目標的各個位置的信息，并將最后獲得的結果反饋到系統的數據分析模塊。將各個部分反饋的信息按照一定順序進行重新排列，與之前建立的標準庫相應的數據作分析，得出相對應的結果，在終端將綜合分析結果展示給用戶。

3 結語

分析總結以上與電網終端信息安全評估相關特點，對實施過程中電網終端信息安全評估的幾個目標進行分析。利用分層化的分析，對各個目標的比重關系進行分析、比對，最后以量化式的結果反饋給用戶，在此基礎上完成自動化的安全評估設備的建設。

[1]楊衫，曹波.電網終端信息安全評估模型[J].計算機工程，2013.

[2]吳世忠.信息安全測評認證的十年求索[J].信息安全與通信保密，2007.