電力系統(tǒng)信息安全漏洞運維管理探究

孫毓鴻 北京送變電有限公司

如今，國家對網(wǎng)絡(luò)安全問題提出了更高的要求，信息安全得到了整體性的提升，而且因為業(yè)務(wù)需求，我國互聯(lián)網(wǎng)行業(yè)發(fā)展非常迅速，信息風(fēng)險也越來越突出。近年來，互聯(lián)網(wǎng)實現(xiàn)了高速發(fā)展，電力公司對互聯(lián)網(wǎng)的應(yīng)用越來越多，設(shè)備的數(shù)量在提升，各類業(yè)務(wù)的邏輯關(guān)系越來越復(fù)雜。在電力行業(yè)發(fā)展的同時，網(wǎng)絡(luò)漏洞也非常頻繁，對系統(tǒng)和各項業(yè)務(wù)產(chǎn)生威脅。

1 安全漏洞的產(chǎn)生

安全漏洞產(chǎn)生的主要原因在于程序的邏輯發(fā)生問題，采用的硬件和軟件被病毒侵襲，并且協(xié)議出現(xiàn)不健全的情況，出現(xiàn)非法攻擊的情況，或者在沒有授權(quán)的情況下有陌生的程序進入系統(tǒng)中。如果因為邏輯錯誤產(chǎn)生安全問題后，那么在進行登錄查詢中，就會出現(xiàn)大量語句不通的情況，邏輯程序不能嚴(yán)格的編寫，導(dǎo)致大量的漏洞產(chǎn)生，在非法訪問的情況下，就會導(dǎo)致密碼泄露的情況。安全策略不嚴(yán)謹(jǐn)會導(dǎo)致安全情況產(chǎn)生，盡管進行了安全加固，也會導(dǎo)致口令弱化的情況。

2 安全漏洞的發(fā)現(xiàn)

2.1 借助安全產(chǎn)品進行漏洞的掃描

在漏洞掃描的環(huán)節(jié)中，主要是采用相關(guān)的殺毒產(chǎn)品進行，對網(wǎng)絡(luò)層、主機和中間件等進行掃描。在進行漏洞掃描的環(huán)節(jié)中，其一可以通過遠程識別的方式對軟件的類型和版本進行分析，從而可以找出對應(yīng)版本的漏洞，其二可以借助遠程識別的方式，對主機中各類服務(wù)軟件進行分析，對黑客攻擊的方式進行模擬，從而實現(xiàn)漏洞的清理。

2.2 人工滲透測試

在對漏洞采取措施中，可以對黑客惡意攻擊的方式進行模擬，對其路徑進行跟蹤，從而可以對計算機的安全程度進行評估。在這個環(huán)節(jié)中，可以對系統(tǒng)的各個弱點進行分析，找到技術(shù)方面的缺陷，從而實現(xiàn)漏洞的主動分析，借助各個位置，可以確定漏洞產(chǎn)生的位置。在進行漏洞測試的環(huán)節(jié)中，技術(shù)人員可以采取相應(yīng)的經(jīng)驗進行，但是在系統(tǒng)框架分析中，在邏輯層面常常會出現(xiàn)漏洞，這些漏洞如果采用直接掃描的方式是不能發(fā)現(xiàn)問題的，其會對系統(tǒng)產(chǎn)生進一步的威脅。在進行滲透測試環(huán)節(jié)中，應(yīng)該結(jié)合計算機實際運行的情況進行分析。

在對信息系統(tǒng)漏洞進行檢查中，可以借助相關(guān)的軟件進行分析，可以在更大的領(lǐng)域內(nèi)查找漏洞，從而及時的發(fā)現(xiàn)漏洞。

3 安全漏洞管理策略

安全漏洞的產(chǎn)生與實際的應(yīng)用環(huán)境有直接的關(guān)系，在對行業(yè)分析后，電力公司應(yīng)該結(jié)合自身的工作情況，對業(yè)務(wù)系統(tǒng)進行分級化的管理，在進行安全漏洞管理中，應(yīng)該對實際的業(yè)務(wù)環(huán)境非常了解，結(jié)合漏洞管理的本身進行分析，如果針對軟件的漏洞，應(yīng)該采用軟件掃描的方式。

3.1 確定資產(chǎn)安全等級

針對企業(yè)的發(fā)展情況，建立完善的安全風(fēng)險模型，對網(wǎng)管中心的業(yè)務(wù)體系進行安全級別的確認(rèn)。對定級的因素進行分析，充分認(rèn)識到資產(chǎn)的重要性，對面臨的風(fēng)險大小進行評估。

對漏洞的級別進行分析，確定好漏洞的風(fēng)險值。在漏洞修復(fù)的環(huán)節(jié)中，要對安全等級高的業(yè)務(wù)進行分析，完善加固處理，通過對不同安全等級的分析，從而對安全漏洞進行重復(fù)性的檢查。在對電力行業(yè)的特征進行分析，完善漏洞的管理措施。

3.2 分級分域管理策略

針對不同的資產(chǎn)重要性，劃分成不同的等級，從而針對不同級別的資產(chǎn)建立權(quán)重，從而對那些權(quán)重非常高的資產(chǎn)進行管理。在電力公司中，劃分了辦公區(qū)和核心系統(tǒng)區(qū)域。在辦公區(qū)面臨著互聯(lián)網(wǎng)的攻擊，應(yīng)該從設(shè)備的安全角度分析，當(dāng)業(yè)務(wù)被非法攻擊后，應(yīng)該從設(shè)備安全保護的角度，對一些重點的業(yè)務(wù)進行重點保護。

核心系統(tǒng)區(qū)域的安全策略的制定會比較復(fù)雜，要對訪客的訪問進行控制，在核心區(qū)域資產(chǎn)權(quán)重的比例也比較低。辦公區(qū)一般都是個人終端的使用，所以如果產(chǎn)生了非法攻擊后，就會造成比較嚴(yán)重的后果。

3.3 按照安全漏洞性質(zhì)管理

在對安全漏洞進行管理的環(huán)節(jié)中，要從兩個角度進行分析，其一是分析漏洞是否可以利用，其二是對漏洞的類型進行進一步分析，從而在漏洞的管理中可以確定是采用版本漏洞管理還是邏輯漏洞管理方式。借助手動或者第三方工具對漏洞的真實性進行分析。在借助版本驗證的環(huán)節(jié)中，在對漏洞掃描中，可以生成掃描的報告，對目標(biāo)資產(chǎn)進行預(yù)測，對端口進行探測，從而分析安全漏洞，借助軟件探測的方式，可以直接找到安全漏洞產(chǎn)生的位置。

在漏洞的位置確定后，要對漏洞的性質(zhì)進行分析，在安全加固的基礎(chǔ)上，對漏洞的嚴(yán)重程度進行級別的劃分。完善漏洞的掃描，當(dāng)出現(xiàn)風(fēng)險級別比較高的漏洞后，在進行安全加固的環(huán)節(jié)中，要采用優(yōu)先原則。如果掃描的版本不能利用，這時可以確定漏洞的風(fēng)險比較小，在安全加固的環(huán)節(jié)中可以對加固的級別進行調(diào)整。

如果漏洞的口令比較弱，那么可以采用安全掃描的方式，在加固的環(huán)節(jié)中，要采用優(yōu)先加固的方式。在版本漏洞中，一般要對系統(tǒng)進行調(diào)整，防止漏洞導(dǎo)致正常業(yè)務(wù)不能進行。在進行漏洞性質(zhì)管理的環(huán)節(jié)中，要對漏洞的樣本進行各項測試，提升漏洞管理的實效性，還要針對公司的實際情況，完善加固經(jīng)驗。如果漏洞中產(chǎn)生安全問題，在加固的環(huán)節(jié)中，要對結(jié)果進行搜索和引用。

4 結(jié)束語

在安全漏洞驗證的環(huán)節(jié)中，要對相關(guān)的防御系統(tǒng)進行完善，安全漏洞的檢查應(yīng)該結(jié)合具體的業(yè)務(wù)生產(chǎn)環(huán)境，所以，在日常運營的環(huán)節(jié)中，應(yīng)該結(jié)合大量的實踐，對可行性進行分析。安全漏洞技術(shù)應(yīng)該在實踐中不斷的完善。

[1]吳旭輝.電力系統(tǒng)信息安全日常運維標(biāo)準(zhǔn)化管理體會[J].通訊世界,2014,(22):153-154.

[2]余秀麗,劉茜,周志虎.淺析電力系統(tǒng)信息安全日常運維標(biāo)準(zhǔn)化管理[J].信息通信,2014,(9):129-130.