电网终端信息安全评估模型分析

2016-02-07娟王

网络安全技术与应用 2016年12期

关键词：信息安全终端电网

◆王娟王昊

(1.国网信息通信产业集团有限公司北京 100031; 2.南昌局福州动车段福建 350000)

电网终端信息安全评估模型分析

◆王娟1王昊2

(1.国网信息通信产业集团有限公司北京 100031; 2.南昌局福州动车段福建 350000)

当前电网终端需要一种行之有效的针对信息的传播方面的安全性评价体系。为了提出一种合理的模型，结合现有面临的问题和电网终端的特性做出综合分析。现有的模型通过对安全评价的分析，满足基本的安全评估的要求，根据模型各个部分所占的总体的百分比，分层次分析应用，最后在终端得出结论。实际的数据分析表明，该种模型的确可以达到自动化的检查目的，而且整体检查的耗时不超过3min。

information security；Evaluation function；安全评估模型；国家安全；自动化评估工具；电网终端

0 前言

在信息化时代逐渐成型的今天，社会上的大中小的企业、团体也逐步希望更加多的接触互联网，以谋求更高的效率来实现基本工作、人员部署、商务协助等方面工作。电网运营商提供的网络和业务已经成为现代经济社会和人民生活所必须的部分，而人民日益增长的对物质文化的需求就促使了电力信息化的程度继续提高，因此在信息安全方面的盲点和潜在威胁也就渐渐浮现。主要体现在以下方面：主要是在电力信息化的水平增高以后，就不可避免使思维和体质对信息体系的相关程度不断增高，会不断迫使信息的价值升高。最后就导致了信息的价值远远高于其他相应的物资成本，从而会造成整个链条的畸形与脱节，也就造成了发展得进一步的不平衡。

根据我国目前的复杂情况，想要对电网终端系统这样一个组成成分复杂的信息系统进行较为彻底的安全评估还是具有一定难度的。目前在电网终端的信息安全评估的对象大致分为两个部分：安全漏洞和安全配置。对于安全漏洞方面，其主要通过对漏洞进行实时的监控管理和分发针对其的补丁；而安全配置方面，主要还是以依靠人工管理为主的现状，这就会造成风险管理上存在很多不确定因素。美国国家标准技术协会（National Instituteof Standards and Technology，NIST）于 2007 年提出了信息安全自动化计划（Information SecurityAutomation Program，ISAP），该计划的目标是让漏洞、配置的管理和安全测试及符合性能够自动化，NIST 同时也提出一个配套的安全内容自动化协议（Security Content Automation Protocol，SCAP）[1]。透过该协议可以看出，其想要通过明确的、规范化的模式使得遗漏问题、安全监管和政策一致性的目标变得统一。本文将要对现有的电网终端系统的安全评估模型及其实现安全评估的综合方法进行讨论与分析，将各种信任属性的比重关系提供给决策者使用。

1 安全评估模型

图1 安全需求与相应的内容

不同于现有的类似“黑盒”、是或非几种类型的测试，这类都直接明确的测试往往过于呆板。安全评估不仅要使用正式、规范的测试方法，且更要依赖可操作的分析程序和专家智慧与专业经验[2]。要想实现安全的评估就需要按照一定的顺序，首先必须准确去定义所要求的，然后针对需求制定相应的目标，之后分析出与目标相应的评估内容，然后再对评估内容去制定评估机制，最后得出评估后的结论。针对不同的主客体、不同的环境，最终由安全评估流程分析得出的结果也是不尽相同。一共主要由六大类安全需求存在于电网终端信息安全评估系统里，如图1所示。

以上的分析得出，为保证最终的平台运行满足安全的需求，就应该实现对电网终端的安全评估的目标。为了能够更好的实现最后建成的平台要求达到的目的，最主要应该分析出能够干扰平台稳定运行的各项因素，其次对这些目标进一步分解为更为详细的评估内容。通过对安全性能的相关条件的分析得出以下几个方面作为主要的考虑因素：

（1）是否安全可靠。

（2）是否是某个上下文。

（3）是否存在风险。

（4）主体能否按照设定程序执行规定的任务。

在系统进行安全性和稳定性的分析过程中，目的是将所有范围内的目标，其特征分层解析为具体的值，这是基于评估参考值的分析和量化。每个关键位置的评价函数的作用就是处理这些量化过后的函数值，并非必须是相同的，而是根据他们各自拥有的不同属性来适用不同的处理办法，这是对于模型的统一考虑，而不是具体内容的功能讨论。

总结和分析现有的安全评估过程，其往往具有模糊性的特质，一些因素之间的比较与重要的优先度不能够做出一个清晰的判断。例如，系统会这样来分析事件因素X会比Y略微重要，而事件因素Z会比Y重要得多。显而易见这样的模糊关系是不够的，就需要更具这种模糊的结论来进行一个更为准确的权重比较。而这种更加明确的分析往往能够帮助到使用者的分析和判断，以至于更加准确的分析出结果。

2 电网终端信息安全评估系统分析

2.1 评估系统结构分析

针对现在市场没有应对电网终端实现自动化的侧重于风险分析、安全方案的信息安全评估产品的现状，需要及时的步进这一类评估设备。主要类型，可将其归为（安全性分析评价设备、系统软件评估设备和概率性评估辅助设备）3类，这 3 类产品在工作时具有不同的完成点，也就是说在系统评估过程中完成不同的职能，起到不同的作用。为了构建出一套能够结合业务系统的安全评估结构，该系统根据现有的业务安全评估的特点，对行业内的情况和对行业的前景进行了充足的分析。同时借鉴权威下发的电网行业的各种类型的安全性规范文件和基础行业规范为标准，借鉴过去在等级保护和风险评估上面的实例，最终去构建和完善这个体系。

运用所建立起来的这个结构，先进一步探究与行业相关的安全需求，再去以此为依据建立安全性评估准则。将安全评估要求细化分解。将之前得出的要求进行解析，分为一个个小基本执行层。而对这些基本执行层来进行评估分析的标准是对漏洞、补丁等有害于系统的特征的检验和分析得出的。所以要想有效得实现安全评估，就必须严格实现这些检查项的有效性。对目标业务系统展开合规安全检查，从而检索出不符合的项并应用安全措施来保持或降低安全风险。

2.2 评估系统实现性分析

就现有的电网终端信息安全系统来讨论，需要考虑的主要目标就包括保障性安全、策略性属性及风险性评估这三个方面。就一些评估性系统而言，作为一个自动化电网终端信息安全评估工具。只需要按照程序输入相关的被检查对象的信息，如：IP 地址、初始登陆名和PASSWORD，就能够在加密通道内实现上线，从而可以检测到被检查设备，按照既定的程序执行一系列的任务，然后把得出的各项数值与提前规定好的的值比较，并且以完整报告的形式交予客户。检测具有快速性、有效性的特点，往往能够在输入命令启动检测的三分钟内就对目标完成检查。

在配置检查完成的情况下，系统先进行任务管理模块的启用，相关信息就会直接送到系统的扫描引擎中。引擎就会对传入信息进行反应，对相匹配的工作进程调用。然后对被检查目标在系统上进行登录，通过调度中枢将对应的进程调用到被检查目标的各个位置的信息，并将最后获得的结果反馈到系统的数据分析模块。将各个部分反馈的信息按照一定顺序进行重新排列，与之前建立的标准库相应的数据作分析，得出相对应的结果，在终端将综合分析结果展示给用户。