电力信息安全基线自动化核查

2013-11-14 15:26:54 大云网　点击量：评论 (0)

1 前言随着电力企业信息化需求程度的提高，业务逻辑与流程体系对于信息系统的依赖程度也不断增加，并不断推动信息价值的显露和提升。电力企业信息安全保障工作作为信息化建设的关键组成部分，直接制约着企业

1 . 前言

随着电力企业信息化需求程度的提高，业务逻辑与流程体系对于信息系统的依赖程度也不断增加，并不断推动信息价值的显露和提升。电力企业信息安全保障工作作为信息化建设的关键组成部分，直接制约着企业生产进程、行业的稳健发展，以及业务核心的运行有效性。近年来电力企业的信息化安全保障设施正逐步趋于完善，通过企业统一规划的安全建设已可以成功实现电力行业特有的安全防护机制和监管模式。

2 . 信息安全基线内涵

基线是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，使系统达到一定的安全防护水平。安全基线是最低的安全要求。

信息安全管理体系为不同等级的信息系统保护对象设定等级保护的安全技术基线，该基线是保护对象最基本的安全技术要求，达到该要求，则认为该保护对象满足国家等级保护管理要求。

1）定义基线主体：定义网络、终端、主机、应用、企业数据五种保护对象，定义保护对象的控制点。

2）定义基线指标体系：根据相关标准定义保护对象的控制点、项目、策略。

3）讨论基线指标体系：讨论基线指标体系的完整性、可行性、合理性。

4）定义基线指标：定义保护对象基线的指标项。

3 . 自动化信息安全核查功能

信息安全基线核查系统面向各种业务，以统一的安全配置标准规范日常的安全配置操作，对网络中种类繁杂、数量众多的设备进行快速有效的安全配置检测，并完成系统配置合规性安全基线核查报告。

3.1 配置核查库的建立

企业需要对业务系统进行识别，结合基线安全模型分析业务系统的功能架构，将功能架构细化到系统层面的不同模块。在此基础上，针对业务系统特性，分析可能存在的安全威胁，并将针对威胁的应对措施逐层分解到系统实现层。系统实现层中的安全基线要求主要是由安全漏洞方面、安全配置方面等检查项构成，这些检查项的覆盖面、有效性成为了基线安全实现的关键。基线策略库是基线检查工具的基础，是检查工具参考的标准。所以，基线策略库需要根据国家电力企业的业务安全要求，制定一系列安全配置核
查的检查规范，并根据这些规范制定出电力企业信息安全基线策略库。

基线策略库的研究范围主要包括操作系统、数据库、网络设备以及安全设备等。操作系统主要包括：Windows 2000、Windows 2003、Windows XP、Windows Vista、UNIX操作系统系列（AIX、HP UNIX、Linux）等；数据库主要包括：Oracle、SQL Server、Informix等；网络设备主要包括：Hua-wei / Cisco设备；安全设备主要包括：Juniper、Cisco防火墙等。

基线策略库的研究内容主要包括账号、口令、授权、日志、IP地址以及其它方面的内容。这些内容涉及企业的检查内容以及可能会影响设备或系统安全性的方面，比如口令的复杂性，生存期、历史口令、口令修改、口令存放等方面的内容。规范中的配置核查部分明确了设备的基本配置安全要求，为在设备入网测试、工程验收和设备运行维护环节明确相关安全要求提供指南。

3.2 系统架构设计

配置核查系统是基于WEB的管理方式，用户使用浏览器通过SSL加密通道和系统WEB界面模块进行交互，方便用户管理。

1）扫描核心模块：扫描核心模块是系统最重要的模块之一，它负责完成目标的探测评估工作，包括判定主机存活状态、操作系统识别、规则解析匹配等。

2）安全基线配置知识库：安全基线配置知识库包含已知系统、网络设备、应用、中间件、数据库等的安全配置指导参数检查列表，是系统运行的基础，扫描调度模块和Web管理模块都依赖它进行工作。

3）扫描结果库：扫描结果库包含了扫描任务的结果信息，是扫描结果报告生成的基础，也是查询和分析结果的数据来源。

4）数据同步模块：数据同步模块负责系统内各模块的版本升级，并提供和外部数据汇总服务器的数据同步。

5）Web界面模块：Web界面模块负责和用户进行交互，配合用户的请求完成管理工作。Web管理模块包含多个子模块共同完成用户的请求。

6）本地执行工具：配置核查系统提供配套的本地执行工具，在待查设备本地执行后可生成报表文件，该文件能导入到系统中进行汇总分析。工具通过WEB界面提供的功能接口，用户可以完成扫描、数据输出、报告生成等功能，并提供和其他系统的对接，主要功能

如下：

*任务管理功能：完成用户评估任务的管理工作。

根据漏洞描述信息和解决方案生成扫描报表。

*用户管理功能：完成操作工具用户的创建、删除、修改及授权管理。

*审计管理功能：完成工具操作记录及任务结果报告的修正管理。

*系统管理功能：完成工具常规的配置管理。

*模版管理功能：完成安全基线检查模板的创建、删除、修改管理及本地检查工具的维护。

3.3 统计分析设计

安全基线核查工具从宏观和微观两个角度对风险进行了分析。宏观上，系统从多个视角深刻反映网络的整体安全状况，对问题分布、危害、主机信息等多视角信息进行了细粒度的统计分析，并通过柱状图、饼图等形式，直观、清晰的从总体上反映了信息资产的安全基线问题分布情况；微观上，系统对每个信息都提供了详细的安全配置解决方案，支持用户自己输入关键字进行相关信息的检索，以便用户能够具体了解某台主机或者某个配置的详细信息。不仅对单个扫描任务的安全基线结果等进行统计分析，还对多个扫描过程进行综合的风险变化和安全对比评定。

4 . 结束语

综上所述，在信息系统入网测试、工程验收和运行维护等设备全生命周期中，不但需要在各个阶段加强和落实安全要求，而且需要设立满足安全要求的安全基准点。面对网络中种类繁杂的设备和软件，需要研究开发出能够快速、有效地核查设备，基于核查的结果集中收集核查的数据，生成风险审核报告，实现企业信息安全管理过程中的闭环管理。