一種電力監控系統網絡安全加固一體化軟件

仇偉杰

摘 要：使用VB、C++等編程語言編制，適用于Windows各版本操作系統，同時可根據不同業務系統要求，實現靈活選擇需要關閉的端口，除了可關閉135、137、138、139、445、3389目前要求關閉的高風險端口外，可以根據實際使用需要，靈活選擇其他端口進行關閉操作，可選擇通信協議，可實現Windows各版本操作系統端口的智能關閉，對各類高危病毒補丁的智能安裝及相關操作記錄的自動生成及存檔功能，對使用人員的專業技術要求不高，極大地提高了電力監控系統網絡安全加固工作效益。

關鍵詞：電力監控系統;網絡安全;一體化

中圖分類號：TM73 文獻標識碼：A 文章編號：1671-2064（2020）10-0069-02

0引言

2016年11月頒布的《中華人民共和國網絡安全法》和同年12月發布的《國家網絡空間安全戰略》都著重強調了保護國家關鍵信息基礎設施的重要性。電網作為國家關鍵信息基礎設施，必須加強對網絡和信息安全的保護措施。

在2016年4月19日網絡安全和信息化工作座談會上，習近平主席發表重要講話，著重指出要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。

《網絡安全等級保護2.0》標準中非常明確規定了工業控制系統網絡架構安全的規范要求。

國家能源局《36號文》和《14號令》再次強調堅持“安全分區、網絡專用、橫向隔離、縱向認證”的十六字方針，明確工業網絡架構安全的方向。

國家《網絡安全法》、14號令及南網相關要求的提出，是對國家重要基礎設施網絡安全要求的加大，隨之而來的是對設備網絡安全的主機加固要求，且網絡安全涉及系統平臺多，加固要求繁雜，加固操作對一線系統維護人員的專業技術要求高。因此，很難順利落實完成繁雜的網絡安全加固工作，現場往往需要電話專業人員技術支持才能順利完成工作。

如圖1所示，軟件可分別實現高危漏洞補丁安裝管理、高危端口管理、用戶管理、日志管理功能。通過單擊各功能模塊實現各項功能。

1功能介紹

1.1高危端口封閉功能

（1）數據流方向選擇：高危端口封端可實現方向性選擇，即能實現“遠程訪問本機”、“本機訪問遠程”分別進行封端，實現數據由內而外及由外而內兩個方向的禁止訪問，如圖2所示。

（2）需禁用端口的選擇：可以根據實際需求靈活選擇要禁用的端口，軟件可以實現任意端口的封堵。

（3）需關閉協議的選擇：可以靈活選擇關閉的協議，目前暫開放TCP及UDP協調。

（4）訪問策略的設定：通過“訪問”菜單欄，可以選擇“禁止”及“允許”。

（5）操作記錄功能：在端口禁用或允許操作的過程中，軟件可將所有操作進行記錄，方便使用者查看，并可以對操作記錄導出保存。

像木馬之類的黑客程序，就是通過對端口的入侵來實現其目的的。在端口的利用上，黑客程序通常有兩種方式，就是“端口偵聽”和“端口掃描”。“端口偵聽”與“端口掃描”是黑客攻擊和防護中經常要用到的兩種端口技術，在黑客攻擊中利用它們可以準確地尋找攻擊的目標，獲取有用信息，在個人及網絡防護方面，通過這種端口技術的應用可以及時發現黑客的攻擊及一些安全漏洞[1]。因此，關閉多余端口以及高危端口是防止黑客入侵保證網絡安全的一種有效手段。

1.2補丁程序自動安裝功能

安裝前首先勾選自動安裝選項，然后關聯補丁文件所在的目錄，即可實現補丁文件的自動安裝，如圖3所示。針對計算機漏洞對企業網絡帶來的安全風險，安裝相應的補丁是最高效同時也是最經濟的一種防范措施。對于互聯網上數目眾多的主機節點和日益復雜的各種應用，要確保補丁的及時安裝，補丁實施基本是需求方到發布方去下載補丁程序并安裝的過程，而不是發布方主動為需求方提供補丁程序并進行針對性的部署，因此補丁實施更依賴于非專業的需求方[2]。對于主機數目眾多、應用種類繁雜的大型網絡，不能及時跟蹤補丁的更新，不能實施有效部署，將極大地威脅到網絡與信息安全，造成不可挽回的損失。因此該一體化軟件提供了一種有效的補丁自動安裝功能，極大提高了企業網絡安全。

1.3用戶管理

用戶管理可分別實現新增用戶、修改用戶、刪除用戶，如圖4所示。通過對訪問用戶進行角色劃分，分配角色權限，合理限制用戶訪問功能的權限，讓經過授權的用戶可以合法地使用已授權功能，而對非法用戶拒絕其所有操作，避免平臺系統被非法用戶進行惡意操作或越權操作[3]。

（1）支持對登錄用戶進行身份標識和鑒別，對身份標識的唯一性進行檢查，對身份鑒別信息的復雜度進行檢查，并提醒用戶定期更換;

（2）提供訪問控制功能，能夠對登錄的用戶分配賬戶和權限;

（3）支持對登錄裝置的管理員登錄地址進行限制。

1.4日志管理

打開日志管理模塊，單擊查詢，可實現對企業內常見的安全設備、網絡設備、數據庫、服務器、應用系統、主機等設備中所產生的運行狀態、告警信息、應用操作、收發信息等日志進行查詢，并進行存儲、監控、審計、分析、報警、響應和報告[4]，如圖5所示。

單擊“導出excel”可實現日志導出為excel格式文件功能，運維人員可通過該文件實時有效管控企業網內運行的全部資產，極大提高了網絡的抗風險能力。

2應用效果

使用VB、C++等編程語言編制，適用于Windows各版本操作系統，同時可根據不同業務系統要求，實現如下功能：

（1）靈活選擇需要關閉的端口，除了可關閉135、137、138、139、445、3389目前要求關閉的高風險端口外，可以根據實際使用需要，靈活的選擇其他端口進行關閉操作，可選擇通信協議，例如可靈活選擇關閉端口為TCP或者UDP協議。

（2）各類型病毒補丁實現一鍵安裝，使用者只需要根據現場系統，選擇操作系統版本，操作系統位數，補丁類型，即可一鍵安裝補丁，避免部分病毒補丁安裝的復雜流程，同時軟件可根據要求對補丁包進行實時更新。

（3）可以使用者進行身份認證，并具備身份認證管理功能。

（4）加固工作完成后可對工作情況自動生成工作單，記錄工作時間、變電站、業務系統等工作信息。

（5）軟件運行環境：具有1GHz以上主頻，512M以上內存，5G以上硬盤的各系列微機。操作系統：Windows7、Windows Server 2008等32位，64位Windows操作系統。

3結語

作為軟件功能集Windows操作系統高風險端口關閉，對于近年來出現的各種高危病毒補丁自動安裝、加固記錄自動生成及存檔為一體的綜合加固軟件，可實現Windows各版本操作系統端口的智能關閉，對各類高危病毒補丁的智能安裝及相關操作記錄的自動生成及存檔功能。軟件的使用不受操作者技術水平的限制，人機界面友好，操作智能。

（1）支持各個版本的Windows操作系統，系統覆蓋面廣;

（2）支持根據用戶需要，自由選擇需要關閉的端口，使用靈活;

（3）支持高危病毒補丁的智能安裝，避免繁瑣的安裝步驟，對使用者專業技術水平要求較低;

（4）支持自動生成操作記錄并可自動存檔。

參考文獻

[1] 何鯉.電力二次系統網絡信息安全防護的設計與實現[J].通信電源技術，2019，36（8）：229-230.

[2] 吳京明，蘇曉琴.電力監控系統二次安防的防護策略探究[J].通訊世界，2019，26（6）：208-209.

[3] 張召亮，孫萌.電力監控系統二次安全防護改造方案設計與實現[J].河南城建學院學報，2019，28（1）：60-64.

[4] 徐曉峰.電力系統自動化監控系統的設計應用[J].電子世界，2018（24）：174-175.