搜索
您的当前位置:首页正文

基于安全基线的电力信息系统运维管理框架研究

2020-07-29 来源:吉趣旅游网


基于安全基线的电力信息系统运维管理框架

研究

摘要:信息系统安全直接影响电力系统的自身管理和调度,一旦出现安全问题将导致电网失去控制,严重时会导致电网大面积瘫痪。通过构建有效的电力信息系统安全基线标准体系,能够实现各层级的有效业务安全防护。构建面向不间断服务的安全管理框架,对提升信息系统安全稳定运行和完善信息通信调运检体系具有借鉴意义。 关键词:安全基线;信息系统运维管理框架;应用分析;建议

“十二五”期间,国网天津市电力公司(以下简称天津市电力公司)的信息化建设和应用水平取得大幅度提升,建成了覆盖面更广、集成度更深、智能化更高的业务应用系统。但是在面向外网接入、网关建设、基础设施安全配置等方面,从物理层面到软件层面都存在安全策略升级问题。 一、背景及问题分析

(一)天津市电力公司信息系统安全管理现状

目前,天津市电力公司在信息系统运维领域,仍采用风险和灾备相结合的安全防范策略。主要是对信息系统硬件在设计初进行设备冗余架构设计,结合双活灾备保障信息系统运行不间断;[来自www.LW5u.com]在软件系统层面,通过虚拟化对信息系统各部件进行高可用设计;在应用层面,主要依靠平台软件的漏洞管理,对操作系统进行更新,强化软件和系统安全配置;在网络层面,通过防火墙、负载均衡进行流程控制等。 (二)天津市电力公司信息系统安全管理存在的主要问题 1.现有信息系统应用复杂,各级安全配置项缺乏人力支撑

在系统级平台应用中,除对信息系统应用进行正常的业务维护外,信息系统安全配置项的工作量,超出现有人力负荷。在众多服务器、网络设备、存储、数据库和平台应用间,需进行大量的安全配置项维护,且需要定期进行巡检,而现有有限的运维力量无法确保安全配置项逐一覆盖。

2.安全配置管理种类繁多,对运维人员素质要求较高

在多系统、多应用集成下的服务集群,容易存在多品牌、多型号情况,系统安全配置涉及从

硬件到软件的多层次融合,即使在同一品牌设备下,也往往由于设备用途不同,而进行不同深度的安全防范措施。

3.安全基线标准体系不完善,缺少基线核查自动化系统

信息系统在运维后期,缺少信息安全风险评估和风险管理框架,面对众多业务系统的基本安全需求,需从国网层面,结合信息系统软件及行业规范标准,利用成熟的安全风险管理经验,构建统一的业务安全基线模型;在安全审核方面,缺少针对各类业务系统的安全防护要求和保护等级的自动化核查,增加了安全运维管理难度。 二、国内外研究现状

(一)国外关于安全基线理论的研究

安全基线的理论基础,即联邦信息安全管理法案FISMA,由美国国家标准和技术研究所(NIST)联合制定。它设计了一个全面的安全模型框架,以保护政府信息、业务及资产,避免自然或人为的威肋,将安全责任落实到各个分支机构。FISMA提出了一个包含8个步骤的信息安全生命周期模型,由NIST牵头,针对其中的技术安全问题,提出了一套自动化的计划-ISAP。之后,延伸出SCAP框架,即安全内容自动化协议。 (二)国内安全基线的执行标准

我国的《计算机信息系统安全保护等级划分准则》(GB T17859-1999)中,将计算机系统安全保护能力规定为,用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级5个等级,并在此基础上,规定了每一保护级所应具有的安全功能。

《信息系统安全等级保护基本要求》(GB T28448-2008),根据现有技术发展水平,规定了不同安全保护等级信息系统的最低保护要求,即基本安全要求,包括基本技术要求和基本管理要求。该标准适用于指导不同安全保护等级信息系统的安全建设和监督管理。 三、基于安全基线的信息系统运维管理框架分析

安全基线,是保持信息系统在机密性、完整性和可靠性需求上的最小安全控制,是信息系统的最小安全保证。信息系统安全,需要在安全付出成本与所能承受的安全风险之间进行平衡,而安全基线正是这个平衡的合理的分界线。 (一)建立信息安全基线框架

安全基线运维,是电力企业保证电力系统安全最基础的工作。电力系统安全基线的建设,需要根据电力系统业务执行的实际情况,制定相应的安全基线核查标准,并将基线核查贯穿到

系统的各个业务生命周期中。从信息系统入网、系统验收和日常运行维护等各阶段,加强和落实安全基线。同时,信息系统安全基线并非一成不变,而是需要根据新要求、新业务、新技术的引入不断更新和优化,及时淘汰落后的基线核查标准,维持安全基线框架的可靠性和安全性。

基于电力信息系统安全基线的管理框架(见下图),应确保对信息系统各业务单元和技术单元进行最小的安全保障。同时,对各单元的安全配置需满足最基本的安全要求。

第一层是系统层,主要定义安全基线的基本要求,根据不同业务系统的特性,定义不同的安全防护要求。根据不同层面可分为安全基线国际标准、国家标准、行业标准、企业标准及安全规程等。

第二层是架构层,将业务系统抽象分解为信息系统组成架构,包括基础设施、硬件设备(服务器、网络设备、存储)、软件系统(操作系统、数据库、平台软件)。

第三层是产品层,根据第二层的框架进行细分,将不同设备类型细分为厂家的具体产品规格型号。不同设备类型和软件系统型号所属的安全基线核查标准不同,各产品型号将依次形成各自的安全基线型号标准。

安全核查的具体内容将围绕架构层面进行展开,分别对各产品制定具体的安全核查项。核查项根据各产品型号及业务用途的不同分级制定,具体内容可分为账号、口令、授权、日志、IP协议等内容,主要涉及对设备或系统安全影响较大的项目。 (二)管理层基线保障策略

1.适时制定适应于本级片区的合理安全基线

在制定基线目标时,需详细调研当前信息系统安全水准,测量国内外安全基线目标与现有水平的差距,明确自身的地域环境和政策因素,适时制定适用于本级片区的合理安全基线,包括安全建设投资、建设进度、重点保护措施、持续保障能力。 2.信息系统安全基线应满足信息系统业务保障要求

信息系统安全基线达到满足信息系统业务保障的要求后,仍需经过试运行和安全评测后方可上线。在运行周期中,还要及时分析目前各基线的安全状态,考核各基线安全项的评分,并通过安全整改、加固等措施,消除安全漏洞,达到基线标准要求。严格按照PDCA进行持续改进,构建信息系统基线运维流程。

基线运维流程将按照管理层基线保障要求,将通过基线监控、基线核查、基线改进、基线报告进行运维。基线监控主要通过在常规运维过程中,监控经过分级分类的信息系统资产运行

情况,评价信息系统运行的情况指标、性能达标情况、异常告警情况等;基线核查将对信息系统核查项进行细化监控和约束,纳入基线评估考核,并在面临新安全风险或重大系统变更情况下,对基线进行适时微调,并将系统问题及时闭环,形成良性的自循环安全核查系统,经过基线改进,将维护信息系统保持在一个理想的安全水平。 (三)安全核查项目的分级分析

根据架构层分类,将信息系统产品核查项进一步分为物理层安全基线审查、网络层安全审查、应用层安全审查、数据库层安全审查、主机层安全审查、安全层安全审查。 1.物理层

物理层安全审查涉及基础设施层,主要包括对物理位置的选择、物理访问方式、防盗窃破坏、防水防潮防尘防静电、动力环境、温湿度、机房巡视标识等。 2.网络层

网络层主要针对网络隔离措施、访问控制、入侵检测、设备防护、软件恶意代码等进行审查分析。 3.应用层

应用层安全审查,主要包括对身份鉴别、访问控制、数据加密、虚拟化容错、资源池分析等进行审查。 4.数据库层

数据库层主要包括对数据库架构、部署方式、身份鉴别、访问控制、安全审计、运行监控、资源监控、数据备份等方面进行审查。 5.主机层

主机层主要针对操作系统监视、安全审计、入侵检测、恶意代码、数据执行保护、存储保护等方面进行控制。 6.安全层

安全层主要对安全系统自身进行主动防御,主要从网络边界、桌面终端、服务器端进行入侵检测审查。

通过安全核查项目的进一步细分,能够系统地找出信息系统的安全薄弱环节和潜在隐患,并根据系统运维手册和相关规程进行加固,提[来自wwW.lw5u.cOM]出针对安全漏洞的解决办法。

(四)核查系统的建立与定期报告 1.核查系统的建立

核查系统的建立,将基于现有安全基线模型建立核查策略库,同时集成3种策略库。一是安全配置策略库,主要包括操作系统配置、应用系统配置、网络系统配置、安全设备配置。二是安全漏洞库,主要包括操作系统漏洞、数据库漏洞、应用系统漏洞、网络系统漏洞。三是安全状态库,主要包括端口、进程、重要文件、账号口令信息等。

核查系统建立后,将根据基线策略库进行策略分析,对不同业务应用所属的各级信息系统,建立漏洞检测清单,为标准化运维规程提供安全可靠的度量标准。 2.定期报告

安全基线建立后,应实行季报制度,每个季度向上级职能部门上报本辖区的安全基线报告。国网信通部则可不定期查看各级运维单位的安全基线报告,以便了解各级单位的整体安全状况及安全变动趋势。安全基线报告应涵盖安全基准项目名称、安全基准编号、安全基准项说明、检测操作步骤、基准符合性判断依据等内容。通过定期审核、更新及上报信息安全基线报告等措施,提高信息安全状态的可管理性和可控性。 四、结论与应用分析建议 (一)结论

从天津市电力公司信息系统安全服务和保障能力的现状出发,分析了基于安全基线的信息系统运维管理框架、安全基线框架的基线运维管理策略。在合理安全服务期望下,依据企业的安全基线保障能力,开展更加科学、合理的安全基线管理工作,实现符合电力信息安全特点的基线式安全运维管理框架。

实现基线检查的工具化和自动化,提高人员安全技能和安全素质,加强检查与考核等工作,也是推动安全基线真正落地并发挥其应有作用的重要措施。

安全基线框架对提升电力企业安全管理、防范安全风险可起到促进作用。同时,为应用至各网省实现集约化、专业化的公共服务管理打下坚实的基础。 (二)应用分析建议

在应用安全基线标准体系过程中,除了必要的运维管理框架和系统设计外,在优化安全管理职能、加强意识宣贯、强化管理制度等方面需进一步明确。 1.明确电力信息系统安全保障等级

参照信息系统分级分类管理规定,根据工信部安全等级防护的要求,进一步完善电力信息系统安全保障等级,使之更合理地服务于信息系统各业务运维,通过等级划分,实现差异化运维。

2.建立安全基线测评和指导书

通过严格执行安全基线常态化管理,使信息安全基线检测落实有效;通过责任细化落实,形成运维安全可追溯。组织展开基线测评、安全加固、复查防范活动,从自查、整改、自评、验收,开展基线优化工作。

制定《信息安全基线测评表》《信息安全作业指导书》,对基础设施、操作系统、网络和数据库、主机安全进行逐项对比排查。通过核查系统分析隐患点,并预测信息安全隐患,提升安全核查效率。

3.优化安全组织职责,完善管理制度

成立安全领导职责小组,建立基于决策、管理、执行的三层管理架构。与国网信通部、各级网省、信息服务厂商等机构保持交流协作。通过人员、资产、基础设施、访问权限、系统建设、系统运维等层面,对建设部门、使用部门和维护部门定义不同的权限职责。同时,建立基于安全基线的成套管理制度。

-全文完-

因篇幅问题不能全部显示,请点此查看更多更全内容

Top