基于等保2.0標準的電力監控Solaris主機安全加固技術

黃海軍，黃東生，浦 亞，潘 雷

（1.華電云南發電有限公司，昆明 650228；2.廣西百色銀海發電有限公司，廣西 百色 533615）

0 引言

近年來，為了適應新型網絡系統的安全保護要求，《中華人民共和國網絡安全法》和以GB/T 22239—2019《信息安全技術網絡安全等級保護基本要求》[1]為基礎的網絡安全國家標準（以下簡稱為等保2.0 標準）先后編制、修訂與發布實施，不僅實現了保護對象的全覆蓋，還提出了全程“可信驗證”“動態感知”和“全面審計”的主動、縱深、精準防御要求，網絡安全技術給電力安全管理帶來了更高挑戰[2]。

在電力網絡安全檢查中發現，很多大型電力廠站存在主機安全隱患，究其原因：一方面是企業普遍重視網絡設備和安全設備的外部建設[3]，而忽視主機設備的內部投入；另一方面是電力監控系統中Solaris 常用作關鍵少數核心服務器的操作系統，技術門檻偏高，參考資料偏少，常見的網絡安全加固方法無法遷移使用。因此亟需開展Solaris系統的電力監控主機安全加固研究，避免出現網絡計算環境不安全的顯著短板。

1 主機加固的理論基礎

1.1 主機入侵原理

因內核、應用、服務等存在代碼缺陷，電力監控系統主機可能存在口令、文件權限、參數等方面的弱點，或因管理上存在不足，導致被越權訪問。被攻擊后因緩沖區溢出、資源耗盡等導致系統崩潰或訪問限制被旁路，進而演變為網絡攻擊事件。

網絡攻擊過程中，入侵者通常先潛伏運行木馬或惡意程序、滲透感染網絡，提權為超級管理員以獲得最大的控制權；……