(1、国网河南省电力公司南召县供电公司 河南南召 474650;2、国网河南省电力公司南阳供电公司 河南南阳 473000)
摘要:国家在不断的发展,社会在快速前进,科技在快速发展之中,信息系统安全直接影响电力系统的自身管理和调度,一旦出现安全问题将导致电网失去控制,严重时会导致电网大面积瘫痪。通过构建有效的电力信息系统安全基线标准系统,能够实现各层级的有效业务安全防护。构建面向不间断服务的安全管理框架,对提升信息系统安全稳定运行和完善信息通信调运检系统具有借鉴意义。
关键词:电力系统;信息安全;漏洞;运维管理;研究
引言
随着近年来电力信息系统在各专业领域中的大规模应用,国家电网公司积累了大量的电力系统运行及管理数据。如何有效利用并充分发挥电力大数据的价值,从而保障信息系统高效稳定运行、精确指导管理决策、保障信息安全等课题,是摆在国网企业面前的重大挑战。
1安全漏洞的产生
安全漏洞的产生总的来说由于逻辑错误、安全策略等造成硬件(主板、CPU),软件(Oracle、Java、PHP、OpenSSL等)、协议存在缺陷,非法访问者或攻击者可以在未经授权的情况下越权访问系统[2]。例如逻辑错误导致的安全漏洞:业务系统中经常发现的万能密码,由于开发者在登录查询中SQL语句逻辑编写不严谨,导致SQL注入漏洞,从而非法访问者可通过任意密码进行登录系统。安全策略不严谨导致的安全漏洞:最容易安全加固但也是信息安全中危害最大之一的弱口令问题,就是由于密码安全策略安全级别配置不够导致。
2电力信息系统运维管理自动化平台方案
2.1设备管理子系统
对任何发展中企业而言,设备管理需要将企业经营的目标作为根据。在管理设备的时候,需借助设备信息管理、设备监测、设备维护以及风险评估、统计报表等多种方式实现对设备科学化管理。唯有科学化管理设备,才能够促使设备保持良好的运行状态。在设备保证良好运行状态的前提下,才能为用户提供安全、可靠、稳定的电能。管理设备需要利用通信技术集中管理电力系统的各类设备。常见的有设备库、设备履历、设备响应模型、仪器表以及设备关联视图等。设备监测则是利用监控系统对电力系统实行二十四小时的全天监控。如发现电力系统出现故障,监控设备就会发出警报,并将故障信息传输到电力调度中心。接收到电力故障信息后,工作人员就立即分析处理故障,促使故障损失降到最低的可控范围内。而风险评估则是对电力中心的运行状况进行分析,评估设备风险系数,并采取决策性措施。各项设备能够正常运转,设备维护在其中发挥着极为重要的作用。唯有维护好设备性能,设备的作用才能够在电力系统运行中体现出来。设备维护,需定期对电力设备进行维护与保养。通过此类举措,就能够保证设备处于正常运转的状态。事实上,统计报表在设备管理子系统中同样具有重要意义。统计报表详细登记了设备管理期间的各类信息,具有非常高的参考性价值。利用统计报表,能够分析电力运行状况,保障电力稳定、安全的运行。
2.2信息系统安全基线应满足信息系统业务保障要求
信息系统安全基线达到满足信息系统事务保证的要求后,仍需通过试运转和安全评测后方可上线。在运转周期中,还要及时分析现在各基线的安全状况,查核各基线安全项的评分,并通过安全整改、加固等办法,消除安全漏洞,达到基线规范要求。严厉依照PDCA进行持续改善,构建信息系统基线运维流程。基线运维流程将依照管理层基线保证要求,将通过基线监控、基线核对、基线改善、基线陈述进行运维。
期刊文章分类查询,尽在期刊图书馆基线监控首要通过在惯例运维过程中,监控通过分级分类的信息系统财物运转状况,评价信息系统运转的状况目标、功能达标状况、反常告警状况等;基线核对将对信息系统核对项进行细化监控和约束,归入基线评价查核,并在面临新安全危险或严重系统变更状况下,对基线进行当令微调,并将系统问题及时闭环,构成良性的自循环安全核对系统,通过基线改善,将保护信息系统保持在一个抱负的安全水平。
2.3分级分域管理策略
分级分域管理主要针对不同安全域的资产划分资产重要性,设置资产权重,目的就是为了对资产权重高的资产做重点管理。例如电力公司划分了DMZ区、办公区、核心系统区。DMZ区的资产主要为了提供互联网服务,那么这部分资产面临的威胁主要来自于互联网的攻击,虽然DMZ区部署有各类安全设备但从保护业务安全性的角度考虑,一旦被非法攻击直接影响业务生产,因此DMZ区的资产权重应该为最高。核心系统区安全策略复杂,且严格控制其他安全域的访问控制,因此核心系统区的资产权重相对较低。办公区的多数为个人使用终端各类敏感数据较多,一旦被非法攻击影响较大,因此办公区的权重介于DMZ与核心系统区之间。假设权重分为1-5分,那么DMZ的权重分为5,办公区的权重为4,核心系统区的权重为3。通俗来说,权重的划分主要依据相关安全域资产一旦被非法攻击之后的影响程度。
2.4网络维护
电力信息系统经常会遭到黑客的侵扰,造成一些信息的丢失乃至使系统溃散,这样一来网络安全保护显得尤为重要。用户首先应该管理好自己的账号信息以及进行权限设置。内外网之间需要传输信息时,能够运用U盘传输信息,用后对电脑进行病毒查杀,避免感染病毒。确保网络信息安全的关键是使服务器和数据库不停歇的工作,并且要确保存储数据的安全性,如果想要确保服务器不间断的运转有必要装置能够全天供电的电源,以防系统俄然停电造成服务器的损坏。
2.5软件维护
软件保护在电力企业信息系统保护中占很大的部分,而且软件保护工作是十分不容易做的。软件的保护需求高素质的人才,能够处理一些相关的技术问题,而且精通系统的操作方法,能够确保设备的正常运行。在此基础上,能够设计一些软件保护东西,在设计时必定要注意保护程序必定要包含大多数的子程序,也能够把那些事务相关的表做到一个界面,保护程序也需求把后台的一些代码转化成为汉字,这样一来保护人员便一望而知。当保护人员看到这些数据后,能够直接修正或许保存等。
2.6漏洞生命周期管理策略
通过漏洞的具体环境及漏洞性质管理策略,基本上可以把90%以上的安全漏洞进行分类划分,如何针对漏洞的生命周期管理,就需要在日常安全运维过程中对漏洞扫描报告、渗漏测试报告进行统一管理,统一分析。同时,造成单一资产、单一漏洞的历史记录,通过历史记录和直观反应出漏洞大致出现日期,再可通过安全漏洞管理策略分析出漏洞造成的原因,这时可以引用历史加固策略对单一漏洞进行有效的处理。
结语
从某电力公司信息系统安全服务和保证才能的现状出发,分析了根据安全基线的信息系统运维办理结构、安全基线结构的基线运维办理战略。在合理安全服务希望下,依据企业的安全基线保证才能,展开愈加科学、合理的安全基线办理作业,完成契合电力信息安全特色的基线式安全运维办理结构。完成基线查看的工具化和自动化,进步人员安全技术和安全本质,加强查看与查核等作业,也是推进安全基线真实落地并发挥其应有效果的重要措施。安全基线结构对提升电力企业安全办理、防备安全危险可起到促进效果。同时,为使用至各网省完成集约化、专业化的公共服务办理打下坚实的根底。
参考文献:
[1]曾宏锐.电力信息系统运维管理自动化解决方案[J].科技与创新,2015,12(9):48-48.
[2]徐佳慧.论述电力信息系统运维管理自动化的解决措施[J].民营科技,2015,13(2):3-3.
[3]李婷婷.电力信息系统运维管理自动化解决方案[J].电子技术与软件工程,2017,11(1):126-126.
论文作者:张汉明1,闫好霖2,王政1
论文发表刊物:《电力设备》2017年第27期
论文发表时间:2018/1/14
标签:基线论文; 信息系统论文; 设备论文; 电力论文; 权重论文; 系统论文; 漏洞论文; 《电力设备》2017年第27期论文;