運維審計系統(tǒng)在潘家口電廠信息網(wǎng)絡(luò)中的應(yīng)用

朱紫微，李赫明

（國網(wǎng)新源控股有限公司潘家口蓄能電廠，河北 唐山 064300）

1 引言

近年來，電力企業(yè)對網(wǎng)絡(luò)與信息安全空前重視，隨著企業(yè)信息化工作不斷推進(jìn)，業(yè)務(wù)系統(tǒng)日漸增多，保障系統(tǒng)的安全是信息工作的首要任務(wù)，防火墻、入侵檢測系統(tǒng)等安全設(shè)備可以做到對外部攻擊威脅的攔截與安全防護(hù)，但對于業(yè)務(wù)系統(tǒng)內(nèi)部的賬號權(quán)限劃分與訪問、運維人員誤操作等隱患仍無法進(jìn)行管控。當(dāng)下，解決賬號管控與操作審計才是減少信息系統(tǒng)安全風(fēng)險的重點工作。

2 前期設(shè)計

（1）設(shè)計原則

1）減少運維風(fēng)險

運維審計系統(tǒng)須以實現(xiàn)對潘家口電廠信息系統(tǒng)主要設(shè)備進(jìn)行狀態(tài)監(jiān)測及對數(shù)據(jù)庫進(jìn)行日志記錄、用戶行為審計為建設(shè)方向，應(yīng)能夠?qū)π畔⑾到y(tǒng)運維過程做到事前預(yù)防、事中控制、事后審計，建立完善的運維審計體系。

2）安全可靠

滿足信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)規(guī)范制度要求，運維審計系統(tǒng)自身應(yīng)具有較高的安全可靠性，并采用HTTPS方式進(jìn)行遠(yuǎn)程安全管理，對賬號權(quán)限及設(shè)備登陸訪問進(jìn)行管控，再通過運維審計系統(tǒng)發(fā)起到設(shè)備對應(yīng)服務(wù)的訪問，加強內(nèi)部設(shè)備的安全性。

3）適應(yīng)電廠信息網(wǎng)絡(luò)現(xiàn)狀

運維審計系統(tǒng)需以潘家口電廠信息網(wǎng)絡(luò)現(xiàn)狀為依據(jù)進(jìn)行設(shè)計，避免改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，支持IPV6網(wǎng)絡(luò)環(huán)境。

4）高可用性

系統(tǒng)部署后，保證潘家口電廠使用系統(tǒng)時登陸方式安全、操作界面簡潔，支持按日、周、月為周期生成周期性報表，對運維操作過程實現(xiàn)同步監(jiān)控與回放，便于管理員進(jìn)行控制與事后審計。

（2）系統(tǒng)功能需求

1）資源管理

需實現(xiàn)對潘家口電廠內(nèi)信息系統(tǒng)設(shè)備的管理，包含對設(shè)備資源進(jìn)行基本操作的功能，例如設(shè)備新增、修改、刪除、服務(wù)添加、聯(lián)通性檢測、賬號添加等。

2）賬號管理

系統(tǒng)應(yīng)支持多種身份認(rèn)證方式，并為每一個運維人員創(chuàng)建唯一的運維帳號，在運維操作時，所有設(shè)備帳號均與運維賬號進(jìn)行關(guān)聯(lián)，確保所有運維行為審計記錄的一致性，從而準(zhǔn)確定位事故責(zé)任人，有效解決帳號共用問題。管理員可根據(jù)目標(biāo)資源設(shè)置不同角色，通過基于角色的權(quán)限訪問控制，實現(xiàn)細(xì)粒度授權(quán)與策略控制。

3）審計模塊

系統(tǒng)可以實現(xiàn)操作過程同步監(jiān)視，當(dāng)運維人員在設(shè)備上操作時，管理員可以隨時中斷運維人員的違規(guī)操作；系統(tǒng)支持按日、周、月為周期自動生成周期性報表，報表應(yīng)支持導(dǎo)出；能夠以在線或離線方式視頻回放重現(xiàn)運維人員的整個操作過程，支持拖動、暫停等基本的播放控制操作，從而真正實現(xiàn)對操作內(nèi)容的完全審計。

4）告警功能

系統(tǒng)應(yīng)支持根據(jù)寫入的訪問控制策略，自動檢測日常運維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，能夠根據(jù)預(yù)設(shè)規(guī)則進(jìn)行自動的告警或阻斷。

3 實施步驟

運維審計系統(tǒng)采用物理旁路方式部署，只需要確保運維審計系統(tǒng)、服務(wù)器與被審計設(shè)備之間網(wǎng)絡(luò)可達(dá)即可。

（1）IP 地址分配

（2）網(wǎng)絡(luò)物理連接

將運維審計系統(tǒng)設(shè)備及其服務(wù)器網(wǎng)口連接入被審計設(shè)備所在網(wǎng)絡(luò)。

（3）設(shè)備配置

1）運維審計系統(tǒng)設(shè)備配置

通過串口配置設(shè)備，重啟服務(wù)，通過服務(wù)器登陸設(shè)備，檢測設(shè)備網(wǎng)絡(luò)連通性及運行情況。

2）運維審計系統(tǒng)服務(wù)器配置

在服務(wù)器上登陸運維審計系統(tǒng)管理網(wǎng)址，在資源管理界面添加當(dāng)前所需審計設(shè)備，完成基礎(chǔ)信息后，進(jìn)入服務(wù)配置界面，輸入需要添加服務(wù)的相關(guān)信息，檢測運維審計系統(tǒng)到目標(biāo)資源的對應(yīng)端口的連通性正常后，根據(jù)分類將被審計設(shè)備添加設(shè)備組，便于后期分類管理；在用戶管理界面對用戶賬號、認(rèn)證方式、密碼策略、運維管理相關(guān)功能等進(jìn)行設(shè)置；在授權(quán)管理界面進(jìn)行角色創(chuàng)建，選擇“添加授權(quán)”來完成運維帳號授權(quán)訪問資源操作。

（4）審計管理

在潘家口電廠運維審計系統(tǒng)管理人員登錄系統(tǒng)后可進(jìn)入審計管理界面，在此界面可查看會話監(jiān)控、審計日志及審計報表。在會話監(jiān)控界面，可實時查看當(dāng)前運維用戶進(jìn)行的操作，并可強制阻斷會話來切斷運維用戶與資源的聯(lián)系；在審計日志界面運維人員可詳細(xì)查看運維日志、登陸日志、管理日志、系統(tǒng)日志等重要日志，便于運維操作回顧與記錄；在審計報表界面可生成一次性或周期性報表，可根據(jù)運維需求自主設(shè)置

4 應(yīng)用情況

潘家口電廠運維審計系統(tǒng)于2020年安裝運行，在信息系統(tǒng)運維過程中，運維人員通過運維審計系統(tǒng)做運維，很大程度上減少了運維人員賬戶風(fēng)險，避免運維人員非法或無意執(zhí)行高危操作，對運維人員的操作進(jìn)行實時監(jiān)控和事后審計，能夠準(zhǔn)確定位安全事件。目前系統(tǒng)可以完成對電廠網(wǎng)絡(luò)設(shè)備、安全設(shè)備等重要信息系統(tǒng)設(shè)備的管控與審計，提供強大的運維審計功能，至今未發(fā)生任何故障，設(shè)備運行良好，大大提高潘家口電廠信息系統(tǒng)運維的操作審計和控制能力。