面向电网Web应用的网络安全防护分析

2018-01-28李暖暖蔡军飞

通信电源技术 2018年7期

李暖暖，吕卓，陈岑，蔡军飞

（国网河南省电力公司电力科学研究院，河南郑州 450052）

0 引言

随着信息技术的不断发展，Web应用已成为各类媒体信息发布与交换的重要平台。现代电力企业网络基础设施日益完善，已建成生产、调度和营销等不同类型的信息系统，企业信息化水平达到空前高度，为电力系统的优质、高效与经济运行提供重要保证。在电力信息系统的信息共享与协作方面，我国已基本实现互联互通，基于Web技术的应用系统在国网公司范围内得到大面积推广。然而，Web技术的普及使非法者有机可趁，他们运用多种攻击技术在网络空间攻击电力信息系统，破坏电力系统的信息安全，甚至借此为“跳板”，影响电力监控系统的可靠运行，导致系统震荡甚至大范围停电。因此，做好电网Web应用安全防护具有极强的现实意义[1]。

1 传统Web应用安全防护技术

传统网络系统为满足高性能、高可靠性和低制造成本要求，呈现出静态、同质和确定的特点，因此,传统网络安全防御的主要精力集中在消灭脆弱性和缩小攻击面。传统Web应用安全防护，主要通过部署防御产品、升级防御技术等方式实现，其主要特点是在攻击发生后，可通过分析攻击行为特征与病毒代码提出针对性的防御措施，并采用打补丁与软件升级方式减少软硬件漏洞。

然而，网络攻防的成本是非对称的，且有利于攻击方。传统Web应用安全防护无法有效抵御系统未知软硬件漏洞、潜在后门和智能化渗透式的网络入侵，必须以指数级增长的成本保护包含多种未知脆弱性的复杂系统，而攻击方却仅仅需要找到一个或几个可供利用的脆弱性便可攻陷该系统。现有的Web应用安全防护方法难以有效支撑电网Web应用与电网Web应用系统的复杂架构、高性能、高安全性和高可靠性需求。同时，电力Web应用系统在实时数据发布、矢量化图形展现以及会话维持方面与传统商业Web系统存在较大差异，在网络攻击行为方面也有所不同，现有的网络攻击机理研究，并不完全适用于电网Web应用业务的安全防护。因此，在电网Web应用数量多且结构复杂，电网Web信息系统面临的安全威胁种类繁杂的背景下，电网Web应用的联动防御能力不足，亟需树立动态且综合的防御理念，针对电网Web应用的安全防护开展研究。

2 面向电网Web应用的网络安全分析与防御方法

结合电网Web应用的运行特点，运用模糊测试工具构建安全分析模型来实现对电网Web应用网络的安全分析与评估，并基于攻击链技术展开对电网Web应用防护体系安全性的探讨，支撑高安全性电网Web应用防御能力的构建，为动态且综合防御技术研究的开展奠定基础。

2.1 电网Web信息系统运行的安全威胁

电网Web信息系统面临的威胁种类繁多且威胁程度层次不齐。为实现对电网Web信息系统的安全威胁分析，首先需将信息系统面临的安全威胁（如APT攻击、SQL注入、跨站脚本攻击、安全漏洞、安全后门以及非安全对象引用等）按照所属类型进行分类，然后针对各类威胁危害程度、发生概率以及威胁发生后可以进行补救的概率对各类威胁进行分级，在分类分级完成后，运用模糊测试工具构建针对电网web信息系统的安全分析模型，以此实现对Web应用网络的安全分析和评估。通用的Web模糊测试工具结构主要包括目标获取与识别、模糊测试向量生成、模糊测试执行主体、异常监控以及日志分析。最后要依据安全分析模型，形成针对电网Web应用的安全分析框架[2-3]。

2.2 基于攻击链的电网Web应用防护体系安全分析

由于电网Web应用实际网络的复杂性，往往存在如下问题：（1）网络攻击者能够将组件操作系统中的某个脆弱性，跃迁至其他组件的脆弱性，威胁电力系统的安全生产；（2）修复网络系统的脆弱性需要付出一定的代价，如牺牲网络系统短时间内的可用性，但这通常是不被允许的，因此需要兼顾安全性与可用性，以最小的代价实现网络安全。

上述问题实际是电网Web应用中的多目标联动问题，而要实现多目标的联动防御，需对网络攻击执行建模，通过对整个网络的综合分析，得出各脆弱性之间的关系，掌握攻击者利用网络中单个脆弱性对网络系统进行目标导向的渗透过程，且要根据攻击者的攻击路径，有效评估攻击引起的直接和间接的网络安全影响。常见的攻击建模技术有攻击树和攻击图两种。利用攻击树可对复杂的攻击场景进行建模,能够结合专家头脑风暴法将产生的结果融合到攻击树中。而利用攻击图技术可以分析脆弱性彼此间的利用依赖关系和攻击者对控制网络的攻击策略，并依赖对攻击者攻击收益等值的计算，确定攻击者的最佳攻击目标及其对应的攻击路径，找到最需要加固的脆弱点，为网络安全管理人员进行有效的安全防御提供依据。

在网络入侵攻击时序逻辑图基础上，应结合具体的网络环境，分析攻击步骤的依赖前提和后续影响，研究网络入侵的攻击树和攻击图自动生成算法。对于多层次信息系统，先建立子系统攻击树和攻击图模型，然后研究利用攻击依赖关系的攻击树和攻击图合并算法，生成多层次系统的整体攻击树和攻击图模型，并结合攻击树或攻击图信息，从意图实现后产生的后果、意图的作用点和意图实现后的破坏影响度等维度对入侵意图进行分类，研究攻击步骤推导和入侵意图识别分析技术。此外，要基于攻击步骤的产生概率，研究构建概率攻击图，为攻击入侵预警和防御提供技术支撑。