电力信息网络主动式风险预警系统开发研究论文_阚中锋

电力信息网络主动式风险预警系统开发研究论文_阚中锋

阚中锋

(国网吉林供电公司信息通信分公司 132000)

摘要:随着信息化技术在电力生产发展过程中的应用程度越来越高,对电力电力信息网络系统安全防护水平提出了更高的要求。

关键词:电力信息网络;主动式风险预警系统

1规划目标

结合某省电力公司信息网络“十二五”发展规划目标,基于信息内网环境支撑,以国网公司统一建设部署的主要业务系统为防护目标,以提高信息网络安全防护能力为主要任务,开发并部署电力信息网络的主动式风险预警系统,在此基础上构建专用技术平台,实现攻防技术和漏洞挖掘方面的研究、僵尸网络进行跟踪和分析研究、安全培训和攻防演练平台研究,以及建立未知恶意代码特征库等。

1.1开发和部署电力信息网络的主动式风险预警系统。对该省电力公司信息内网现状进行调研和评估,结合国网公司统一建设部署的业务应用系统,开发一套该省电力公司特有的主动式风险预警系统,并部署于其信息内网合理节点处。蜜网系统的开发是一个综合的系统工程,主要包含蜜罐虚拟系统软件、蜜网网关软件、数据分析软件、监控管理软件和数据库存储系统。

1.2跟踪研究最新的蜜网和蜜罐的技术发展。蜜网和蜜罐技术经过了近20年的持续发展,在信息安全领域范围的应用越来越泛。但是蜜网和蜜罐技术的大规模应用目前仍受到很多问题的制约。数据控制、数据捕获和数据分析作为蜜网技术的核心内容,在实际应用过程中依然存在着一些技术难题,例如如何结合电力信息网络安全的实际需求,构建主动防御的网络安全模型;主机行为监视模块的监视技术和隐藏技术:如何提高系统捕获数据范围,降低数据误报率和漏报率等。基于上述问题的存在,要不断跟踪研究最新的蜜网和蜜罐技术发展。

1.3研究如何实现关联分析与场景再现。如何依照攻击时间、攻击来源、攻击目标、攻击手段等特征,把不同来源的日志及数据文件关联起来,形成一个关联事件;如何在关联事件中所提供的信息,包含网络攻一击告警口志、事件关联的原始网络数据包、流量数据、主机监视日志(如文件变化、注册表变化、网络连接变化、进程变化等),该攻击事件所产生的样本文件等等;如何对事件依据时间的变化在时间轴上把各类信息展示出来,并为后续未知漏洞的挖掘提供重要数据。

1.4研究和应用网络分析特征提取技术。网络分析部分的特征提取,主要是两个方面,一是基于统计模式的特征提取,另外一种是基于数据包规则的特征提取。如何通过自动或半自动方式进行特征提取,是目前在持续研究的一个热点话题。

1.5攻防技术研究与漏洞挖掘。通过跟踪典型漏洞及攻击途径,实现攻防技术研究和漏洞发现。攻击场景模块以站点为对象,可查询某站点历史攻击事件的数目、攻击源IP与目标主机的对应关系、还原某次事件的攻击过程等。通过前端蜜网站点的各项日志和日志关联结果,汇总统计己知漏洞被利用的频次和分布情况:统计疑似新漏洞攻击代码,发现新漏洞。某一己知漏洞被利用的时间走势图、攻击来源地理分布图、攻击目的地地理分布图、统计top N的攻击来源。新漏洞在一天、一周、两周、三周、一月的时间段内被利用的时间走势图、攻击来源地理分布图、攻击目的地地理分布图、统计top N的攻击来源。

1.6构建信息安全培训和攻防演练平台。针对安全技术培训,研究和开发专门的安全攻击模块,如SQL注入、溢出攻击等,并制定统一的安全培训流程、手册。通过培训,有针对性提高电力安全维护人员的安全技术水平,满足电力信息网络安全建设日益增长新技术需求,更好为该省电力公司的生产和企业发展服务。

1.7蜜网与业务结合的研究,并结合电力实际提出分布式安全预警防御系统的网络安全模型和实施方案以动态信息安全P2DR模型为基础,在电力信息网络中合理利用蜜罐技术构建分布式安全预警防御体系。通过将系统分布式部署于各电力业务的关键节点,高度模拟各关键节点的业务应用和流程,实现电力业务全程、全方位的安全预警和防护。

1.8建立和完善电力信息网络威胁特征码数据库,进一步完善电力信息网络安全综合IL控管理系统监控数据。

期刊文章分类查询,尽在期刊图书馆

2系统实时策略

开发电力信息网络的主动式风险预警系统的过程繁琐,需要考虑的实际问题较多,投入的人员和技术力量比较庞大,是一项比较复杂的系统工程。从技术方面考虑上,它涉及算法制定、开发语言选择、程序开发、数据库定义和更新,以及电力企业各专业应用系统所涉及的专业技术接口开发等。这一系统开发过程中涉及了个专业技术支持需要贯穿整个开发周期。在管理上,它涉及程序接口开发人员与与电力公司各业务部门之间的工作协调。所以在系统的开发过程和最后的实施部署过程中,需要各部门人员互相沟通交流配合,也需要系统技术开发人员的与各业务部门相关人员充分交流、各级人员的全力配合,项目整个实施过程都需要严格执行项目上下线管理的具体细节要求。

2.1领导组织明确

在系统项目开发过程做到明确相关责任人或联系人,沟通交流通道流畅,项目资金落实到位,人员调配合理高效;领导责任人带领项目组人员围绕所负责开发任务开展的需求分析、建设方案制定、方案审批上报、方案组织落实等工作。

2.2休系适配合理

系统项目要融入电力信息网络网运维管理体系中,在管理框架、管理逻辑、组织体系、调控模式等方面与当前运行稳定的电力信息网络运维管理休系相承接,并与“三集五大”、管理与操作分离、调运检体系调整等实际工作相协同,确保电力信息网络运维管理体系贯彻的现实适配性和方案可行性。

2.3严格把控质量,适度集中管理

由于项目开发内容复杂,涉及电力企业个专业结构丰富,开发持续周期将会很长,容易造成管理混乱懈怠。因此在项目开发实施过程中,必须由具体相关人.员负责专业质量监理,并以相关领导为主要核心人员,以保证监督力度并有效实现监督效果。

在电力信息网络主动式风险预警系统开发项目管理体系框架内,休现公司数据通信网全程全网运维与端到端保障的实际要求,将管理、规范、监控、调度、配置、资源中部分职责根据实际需要上收到某一层级,同时向相应层级机构适度充实技术力量并赋予一定的考核打分权或资源分配权。

2.4循序渐进与流程管理

在系统项目开发实施管理模式优化的过程中,应以政策指引、业务需求、网络适配作为衡量指标,循序渐进的对现有运维模式进行逐步优化,并随时关注优化的效果进行调优。

建立以流程为核心的项目开发管理体系,重点关注流程的整体闭环、流程环节的简化与标准化,突出通调专业在横向、纵向流程中的发起、衔接、协调等职责,通过职责调整和流程优化的方式达成集中管理、分散维护的整项目开发管理体系。

2.5风险自控贯穿项目开发实施过程

强化在项目开发与实施调试过程中的风险控制,明确各类配置工作的方案制作方、方案审核方、实施操作方,配置责任可追溯,同时禁止交叉配置,统一设备只能有一个配置帐号,确保设备安全性与网络稳健性。

2.6制度和能力双重视

制度要素指以书面明确的方式固化各项网络运维操作的标准化操作行为,通过制度的下发确保企业内部的一致性,通过制度的培训确保各级人员理解的统一性,通过制度的修订确保制度的合理性,鉴于制度的规范效力,因此制度的全面性和标准性应在责任和流程确定的基础上得以充分强调。

能力要素指数据通信网运行维护相关单位操作人员的技术操作水平、网络熟悉程度、业务了解程度等方面的软条件,操作人员作为所有制度、指令的直接制定和执行人,其能力素质直接决定责任是否能够落实到位、流程是否能够流转正常,因此作为重要的支撑要素,人员能力的构建和提升需要持续,并具有相当程度的针一对性。

2.7严格落实考评制度

考评要素指在制度和流程的履行过程中,对于各相关运维责任单位或岗位专责的考核指标、考核方式、考核体现等方案的确定。考评作为直接体现项目开发的质量、保障运维模式运转的量化工具,应在制定合理的前提下得到各级项目开发执行人员的充分保障和坚决执行。

参考文献

[1]王林.信息网络信息安全防护策略[J].信息安全与技术.2013,(5):12-14

[2许巍.电力系统信息安全防护关键技术研究[J].技术与市场.2012,(10):67-69

论文作者:阚中锋

论文发表刊物:《电力设备》2016年第11期

论文发表时间:2016/8/15

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力信息网络主动式风险预警系统开发研究论文_阚中锋
下载Doc文档

猜你喜欢