基于电力系统信息安全督查平台的架构设计及应用

张启芳，解梁军，葛网华

（上海室电力公司电力科学研究院 上海 200237）

随着信息技术的发展，各个行业的信息化程度都在加快，信息安全在各个行业中显得日趋重要，随着督查工作的开展和深入，现场督查已不能满足信息系统日益增长的安全需要。因此建设信息安全督查系统显得更加重要，在现今背景下，电力企业信息安全督查平台的建设显得尤为重要。

根据国家电网公司下发35号和36号文件指示，国网上海电力科学研究院承担了信息安全督查的职能工作。随着对督查工作的深入，督查工作的日趋繁重，而又面临地域广，督查人员偏少的情况，采用现场督查的方式，每个月只能抽查几家单位，耗费的人力、物力很大，但是效率低下，检查面也不是全覆盖；而且又有多个系统的数据需要进行汇总，给督查执行部门带来了较大的工作量。因此，建设信息安全督查系统，提升技术督查工作的效率，更加全面地了解整个企业的信息安全状况是很必需的。

1 督查平台的系统架构

为贯彻国家电网公司近年有关信息运行与安全工作要求，促进公司信息运行与安全工作水平的提高，强化隐患整改的闭环管理，客观、准确量化各单位信息运行与安全工作成效。实现了对信息安全指标考核的适应性调整，并将信息安全指标纳入到公司同业对标的指标中。

信息安全督查组承担公司信息安全督查职能，通过信息安全常规与专项督查，实现信息安全相关指标的具体统计工作，按时将结果上报科信部；针对发现的安全问题追踪其闭环整改。公司各单位接受公司信息运行与安全工作评价，对评价结果中提出的问题及时开展整改消缺，不断提升信息运行与安全工作水平。

1.1 督查平台系统结构

信息安全督查平台集成了绿盟设备的信息漏洞安全隐患数据、内/外网VRV桌面管理系统的信息数据、IMS3000系统/ISS系统的监控数据、防病毒数据、IBM Appscan对网站的安全测评问题数据和各单位的运行管理、制度管理等数据，在统一的系统平台上进行综合展示和对比分析,便于管理机构更好的了解企业的整体安全情况,针对发现的安全问题追踪其闭环整改,也利于各单位更有针对性地进行消缺、整改，不断提升信息安全防护水平。系统功能结构如图1所示。

1.2 督查平台功能架构

信息安全督查平台包括安全信息比对、基本信息、安全信息采集、评分管理4大模块：

1.2.1 安全信息比

安全信息比对以可交互动态图表的方式分单位展示设备总数、应注册计算机数、已注册计算机数、注册率等督查数据和各单位间信息、历史信息的多维度对比；以及每月漏洞消缺情况各单位之间横向、纵向的比对；灵活的制定报表模板，满足自定义需求的各种报表，更大程度上的满足了各种特色需求。

图1 系统结构功能图Fig.1 System structure and function diagram

1.2.2 基本信息

基本信息主要是电力公司及各下属单位间IP规则的对应关系，根据企业存在的具体情况，一个C类IP段的范围存在不同单位使用的现象，而且由于机构改革，人员、办公地点发生变化，随着对应IP地址段也发生改变，IP段划分的过于细化，不利于IP规则的维护，会花费维护人员太多的时间，而且容易出错，因此在系统设计的最初就考虑了用优先级别的方式进行IP地址的维护。

1.2.3 安全信息采集

安全信息采集的数据全面，通过二次开发接口采集安全漏洞扫描系统、AppScan网站安全测评、VRV、ISS、IMS3000等系统的实时数据外，并将人工现场督查数据、信息安全考评数据等信息安全管理数据也集成在系统中，vrv桌面管理系统中的数据采用爬虫技术获取,间隔时间的长短可以自行设定获取数据的时间间隔,最大程度上保持了数据的时效性,各信息系统数据的获取,实现了对内网、外网安全督查数据的全面覆盖。

1.2.4 评分管理

评分管理以安全为核心的数据切面分析，本平台中为安全管理决策的需要，对各类安全监控数据和安全督查数据从信息安全角度，结合企业自身的安全督查的个性化需求，实现对数据的多维度分析。

评分公式采取多维模型，便于督查管理者根据相关要求灵活调整各个评分项的权重，删除和增加各个评分子项。管理排名支持，根据上海公司的组织特点，实现各单位的信息安全情况能够很清晰地进行横向、纵向的比对。评分管理界面如图2所示。

图2 评分管理界面Fig.2 Rating management interfoue

2 实现方法及应用

2.1 实现方法

本系统采用B/S架构JAVA技术，融合了开发公司的JDP框架和FLEX框架利用组件灵活定义UI的优点，具有良好的扩展性、动态交互性强、组件复用度高、响应速度快等技术特点。

1)实现平台与外部系统(vrv桌面管理系统)进行互联的相关接口，实现识别和发现违规行为，将报警信息（如：弱口令、病毒行为、违规外联等）发送到联系人手机上，及时的查看和了解情况，更方便消缺的定位。

2)FLEX框架动态与JDP框架融合技术，在JDP框架基础上，在前端采用FLEX技术，实现高可互动性的动态图表，直观展示各类数据及分析报告。

3)多数据源集成技术，采用适配器模型，实现对不同厂商系统数据的统进行抽取，具有架构清晰，扩展性好，性能稳定的特点。

4)多维度数据对比分析技术，各灵活实现平级单位之间，以及同一单位不同时期的数据对比分析。

2.2 督查平台的应用

督查平台主要用于督查执行者每月的常态督查工作，在系统上发起任务，完成当月的漏扫工作。Vrv桌面管理系统的数据通过督查平台主动获取得到，漏洞类别、所属单位、风险级别等相应的比对工作都在后台完成，减少了人工工作量。漏洞明细数据通过从系统二次开发接口提取或得，存储于后台数据库中，按照用户需求生成每月的分析报告、对应的解决方案等，便于帮助企业发现信息系统中存在的安全隐患，更好地保障了信息系统的安全。

各单位每月的信息安全状况，通过制定的《公司信息运行与安全工作评价体系》的相关细则、要求，进行复杂的数学计算及结果分析，并用图表形式展现在平台上，排名能够直观的进行比较，反映了单位信息安全水平状况，便于督查管理者了解各单位的整体情况，便于管理，督促整改。关于漏洞隐患类别和个数的消缺情况根据系统上图形界面展示，有直观的比对，促进执行者的工成效，提高工作水平、工作信心，调动了工作积极性。

每月通过通报督促整改机制，每月编写信息安全月度报告和对各单位每月高危主机比重排名进行通报，并且形成一种常态化机制。

3 结束语

电力企业信息安全工作的快速发展为电力系统的稳定运行提供了有力保障,而信息安全技术督查在其中也扮演了重要的角色。信息安全督查系统经过建设形成较为完善的信息安全督查工作环境，基础硬件平台设备先进、技术参数领先、性能可靠。信息安全督查平台采用B/S结构，融合了JDP框架和Adobe公司FLEX框架的优点，具有扩展性良好、动态交互强、组件复用度高、响应速度快等技术特点。后续将继续结合企业新的业务特点和信息规划，不断丰富安全督查平台内容，完善基础硬件设施，使该平台能更好的为企业的信息安全提供保障。

[1]王旭,陈涛,缪刚.漏洞扫描技术在电网信息安全中的作用与实践[J].电力信息化,2011,9(2):157-160.

[2]高鹏,范杰,郭骞.电力信息系统安全技术督查策略研究[C].2012年电力通信管理暨智能电网通信技术论坛论文集,2012.

[3]李博陵.企业信息安全管理平台研究[J].河北省科学院学报,2011,28(2):30-33.

[4]牛罡,张栋,吴晖.信息安全管理平台在电力企业中的应用探讨[C].2007年电力信息化高级论坛论文集,2007:471-473.

[5]蓝文涛.电力企业信息系统安全防护措施探讨[J].广西电力.2011,34(1):52-54.

[6]余萍.电力企业信息安全技术督查管理系统研究.计算机安全技术.2010(20):121-122,154.