电力系统信息安全漏洞运维管理探究

孙毓鸿 北京送变电有限公司

如今，国家对网络安全问题提出了更高的要求，信息安全得到了整体性的提升，而且因为业务需求，我国互联网行业发展非常迅速，信息风险也越来越突出。近年来，互联网实现了高速发展，电力公司对互联网的应用越来越多，设备的数量在提升，各类业务的逻辑关系越来越复杂。在电力行业发展的同时，网络漏洞也非常频繁，对系统和各项业务产生威胁。

1 安全漏洞的产生

安全漏洞产生的主要原因在于程序的逻辑发生问题，采用的硬件和软件被病毒侵袭，并且协议出现不健全的情况，出现非法攻击的情况，或者在没有授权的情况下有陌生的程序进入系统中。如果因为逻辑错误产生安全问题后，那么在进行登录查询中，就会出现大量语句不通的情况，逻辑程序不能严格的编写，导致大量的漏洞产生，在非法访问的情况下，就会导致密码泄露的情况。安全策略不严谨会导致安全情况产生，尽管进行了安全加固，也会导致口令弱化的情况。

2 安全漏洞的发现

2.1 借助安全产品进行漏洞的扫描

在漏洞扫描的环节中，主要是采用相关的杀毒产品进行，对网络层、主机和中间件等进行扫描。在进行漏洞扫描的环节中，其一可以通过远程识别的方式对软件的类型和版本进行分析，从而可以找出对应版本的漏洞，其二可以借助远程识别的方式，对主机中各类服务软件进行分析，对黑客攻击的方式进行模拟，从而实现漏洞的清理。

2.2 人工渗透测试

在对漏洞采取措施中，可以对黑客恶意攻击的方式进行模拟，对其路径进行跟踪，从而可以对计算机的安全程度进行评估。在这个环节中，可以对系统的各个弱点进行分析，找到技术方面的缺陷，从而实现漏洞的主动分析，借助各个位置，可以确定漏洞产生的位置。在进行漏洞测试的环节中，技术人员可以采取相应的经验进行，但是在系统框架分析中，在逻辑层面常常会出现漏洞，这些漏洞如果采用直接扫描的方式是不能发现问题的，其会对系统产生进一步的威胁。在进行渗透测试环节中，应该结合计算机实际运行的情况进行分析。

在对信息系统漏洞进行检查中，可以借助相关的软件进行分析，可以在更大的领域内查找漏洞，从而及时的发现漏洞。

3 安全漏洞管理策略

安全漏洞的产生与实际的应用环境有直接的关系，在对行业分析后，电力公司应该结合自身的工作情况，对业务系统进行分级化的管理，在进行安全漏洞管理中，应该对实际的业务环境非常了解，结合漏洞管理的本身进行分析，如果针对软件的漏洞，应该采用软件扫描的方式。

3.1 确定资产安全等级

针对企业的发展情况，建立完善的安全风险模型，对网管中心的业务体系进行安全级别的确认。对定级的因素进行分析，充分认识到资产的重要性，对面临的风险大小进行评估。

对漏洞的级别进行分析，确定好漏洞的风险值。在漏洞修复的环节中，要对安全等级高的业务进行分析，完善加固处理，通过对不同安全等级的分析，从而对安全漏洞进行重复性的检查。在对电力行业的特征进行分析，完善漏洞的管理措施。

3.2 分级分域管理策略

针对不同的资产重要性，划分成不同的等级，从而针对不同级别的资产建立权重，从而对那些权重非常高的资产进行管理。在电力公司中，划分了办公区和核心系统区域。在办公区面临着互联网的攻击，应该从设备的安全角度分析，当业务被非法攻击后，应该从设备安全保护的角度，对一些重点的业务进行重点保护。

核心系统区域的安全策略的制定会比较复杂，要对访客的访问进行控制，在核心区域资产权重的比例也比较低。办公区一般都是个人终端的使用，所以如果产生了非法攻击后，就会造成比较严重的后果。

3.3 按照安全漏洞性质管理

在对安全漏洞进行管理的环节中，要从两个角度进行分析，其一是分析漏洞是否可以利用，其二是对漏洞的类型进行进一步分析，从而在漏洞的管理中可以确定是采用版本漏洞管理还是逻辑漏洞管理方式。借助手动或者第三方工具对漏洞的真实性进行分析。在借助版本验证的环节中，在对漏洞扫描中，可以生成扫描的报告，对目标资产进行预测，对端口进行探测，从而分析安全漏洞，借助软件探测的方式，可以直接找到安全漏洞产生的位置。

在漏洞的位置确定后，要对漏洞的性质进行分析，在安全加固的基础上，对漏洞的严重程度进行级别的划分。完善漏洞的扫描，当出现风险级别比较高的漏洞后，在进行安全加固的环节中，要采用优先原则。如果扫描的版本不能利用，这时可以确定漏洞的风险比较小，在安全加固的环节中可以对加固的级别进行调整。

如果漏洞的口令比较弱，那么可以采用安全扫描的方式，在加固的环节中，要采用优先加固的方式。在版本漏洞中，一般要对系统进行调整，防止漏洞导致正常业务不能进行。在进行漏洞性质管理的环节中，要对漏洞的样本进行各项测试，提升漏洞管理的实效性，还要针对公司的实际情况，完善加固经验。如果漏洞中产生安全问题，在加固的环节中，要对结果进行搜索和引用。

4 结束语

在安全漏洞验证的环节中，要对相关的防御系统进行完善，安全漏洞的检查应该结合具体的业务生产环境，所以，在日常运营的环节中，应该结合大量的实践，对可行性进行分析。安全漏洞技术应该在实践中不断的完善。

[1]吴旭辉.电力系统信息安全日常运维标准化管理体会[J].通讯世界,2014,(22):153-154.

[2]余秀丽,刘茜,周志虎.浅析电力系统信息安全日常运维标准化管理[J].信息通信,2014,(9):129-130.