国网毫州供电公司 安徽 毫州 236800
摘 要:随随着国家电网公司信息通信的快速发展,信息安全防护要求的不断提升,国网公司会定期下发安全风险单,运维人员根据下发的安全风险单,手工去逐一排查终端设备的补丁安装情况、服务端口开放情况、软件的漏洞情况,网络设备的服务开放情况(Telnet、SSH、HTTP)、,中间件、数据库的补丁、漏洞情况。既耗费大量的人力成本,又难以准确的发现问题。
关键词:安全风险;运维整改
中图分类号:TP317.4 文献标识码:A 文章编号:1671-2064(2018)15-0000-00
1背景
随着国家电网公司信息通信的快速发展,信息安全防护要求的不断提升,国网公司会定期下发安全风险单,运维人员根据下发的安全风险单,手工去逐一排查终端设备的补丁安装情况、服务端口开放情况、软件的漏洞情况,网络设备的服务开放情况(Telnet、SSH、HTTP)、,中间件、数据库的补丁、漏洞情况。既耗费大量的人力成本,又难以准确的发现问题。
因此迫切需要开发安全风险单评估支撑工具,在建立网络设备、主机设备与终端设备操作系统版本、补丁情况、开放服务情况的基础上快速评估安全风险单的影响范围与影响程度,并通过集成补丁推送、脚本下发等自动化工具实现与关键岗位、关键业务有关设备的安全风险快速修复,提高运维人员的工作效率,保障网络的安全稳定运行。
2工具原理及功能描述
(1) 数据采集
通过集成VRV、一体化平台,结合流量采集方式,建立网络设备、终端设备及主机设备的操作系统版本信息、补丁安装信息、开放端口情况等与信息网安全相关的基础数据;
(2)安全审计规则维护
可以自定义维护安全规则,根据国网公司下发的安全风险单维护安全规则。包括维护必须关闭的端口安全规则、维护必须关闭的服务安全规则、维护必须安装补丁的安全规则。
(3)风险评估
在基础数据库和安全审计规则的基础上快速、全面的把握风险单的影响设备清单、重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容。
(4)安全运维整改流程
根据设备风险评估报告,对运维人员下发整改通过单,并跟踪整改的情况。进而保证所有设备、网络安全稳定的运行。
运维工单下发
提供对需要上报运维工单的添加、修改、删除和派单操作,对退回的工单可以进行重新派单;
运维工单处理
提供现场运维人员对派发给自己的运维工单进行处理操作,将工单的故障原因、处理说明反馈到管理端平台。
运维工单回访
提供值班运维人员对现场运维人员已经处理的工单进行回访评价操作,将回访不满意的工单可进行回退给现场运维人员重新处理。
运维工单查询
提供按市县区域、报修部门、报修时间段、工单状态等多个条件查询所有运维工单记录,并可根据需要将已查询的工单数据导出。
(5)自动化修复工具
针对主机设备、终端设备必安装的补丁,集成VRV及补丁服务器,针对重要设备、关键设备快速推送安全防护脚本及补丁。1)通过VRV推送安装脚本自动安装补丁和防护脚本。2)升级补丁服务器的补丁库,设置自动推送策略,推送补丁到终端设备、主机设备进行自动修复。
3结语
在建立网络设备、主机设备与终端设备操作系统版本、补丁情况、开放服务情况的基础上快速评估安全风险单的影响范围与影响程度,并通过集成补丁推送、脚本下发等自动化工具实现与关键岗位、关键业务有关设备的安全风险快速修复,提高运维人员的工作效率,保障网络的安全稳定运行。
参考文献:
[1]李舸.信息安全风险评估的漏洞分析及评估方法改进[D].重庆大学,2007.
[2]葛慧.一种综合信息系统安全评估工具的设计与实现[D].南京理工大学,2012.
[3]高飞,杨杉,肖治华.基于数据融合和HMMs的风险评估方法[J].信息安全与通信保密,2013(1):70-74.
论文作者:易磊磊,刘茜,鲁美艳
论文发表刊物:《科技新时代》2018年9期
论文发表时间:2018/11/14
标签:补丁论文; 情况论文; 风险论文; 终端设备论文; 设备论文; 人员论文; 规则论文; 《科技新时代》2018年9期论文;