电力系统信息安全漏洞运维管理探析

仵瑞华 李天鹏

摘 要：在信息技术发展的推动下，信息网络在我国电力系统中的运用越来越广泛，而信息安全对电力系统运营生产的影响也变得越来越大，在这一趋势下，信息安全漏洞运维管理作为电力系统信息安全的重要保障，其重要性是不言而喻的。本文结合当前电力系统信息安全现状，对信息安全漏洞进行了分析，并提出了一些较为可行的运维管理工作策略。

关键词：电力系统；信息安全；漏洞运维管理

中图分类号：TM769 文献标识码：A 文章编号：1671-2064（2018）12-0182-02

在互联网高度普及的今天，互联网资产所面临的安全威胁日益增大，而相应的钢钒管理工作却并未随之得到完善，因此，对于电力系统来说，加强信息安全漏洞运维管理工作的有效性是非常重要的。

1 电力系统信息安全漏洞分析

1.1 安全漏洞产生的原因

从整体上来看，电力系统信息安全漏洞的产生一般会由逻辑错误、硬件或软件缺陷、非法访问攻击、网络病毒、不正确操作等方面造成，其中以网络病毒最为常见。在信息时代下，各种各样的网络病毒层出不穷，这些病毒不仅传播速度快、可大量复制，同时还具有非常强的隐蔽性，因此在防范上非常困难，给电力系统的信息安全防范也带来了很大压力，一旦在漏洞运维管理中出现疏忽，如使用带有病毒的移动硬盘等，就会使电力信息系统感染病毒。相比于网络病毒、来自于外部的非法访问攻击虽然不十分常见，但对于电力信息系统的威胁却要更大，通常情况下，黑客都是通过网络间的联系来入侵实时信息系统，并对实施系统进行控制与破坏，有时也会通过局域网会外部网络进行攻击破坏[1]。

除来自外部的因素外，内部因素对于电力信息系统的安全安全威胁同样非常大，同时由内部因素所导致的安全漏洞也更加难以防范管理，从人为因素来看，内部安全漏洞可分为内部恶意操作与工作人员操作不当两种，其中由于很多内部工作人员在信息技术与知识方面的了解程度比较低，而信息系统管控的技术要求也比较高，因此很容易因操作失误、工作疏忽而造成安全漏洞，这类问题在工作中相对比较常见，同时还存在着内部工作人员通过恶意操作来蓄意破坏的电力信息系统的情况。

此外，从软件系统开发方面来看，逻辑错误同样是造成电力信息系统安全漏洞的主要原因之一，一些开发技术人员在编写登录查询程序时，对于SQL语句的编写不够严谨，使数据库中注入了漏洞，在电力信息系统的登录功能上并未对非正确密码的登录行为实现有效的限制，从而出现了万能密码的情况，一旦有不法分子发现了这一SQL语句漏洞，就会利用这一漏洞登录系统，对系统进行控制和破坏，对于这类安全漏洞来说，由于不法分子登录系统的行为属于常规登录行为，因此常规安全防范措施根本无法有效防范。

1.2 安全漏洞的危害

不同原因导致的安全漏洞存在着很大的差异，在可能造成的危害上也不仅相同，因此在防范与管理时往往都需要针对具体情况采取不同的策略。例如电力信息系统感染网络病毒后，由于病毒种类的不同，电力信息系统也会出现不同程度的运行障碍，进而影响到电力企业的正常生产[2]。严重的甚至还会导致电力信息系统的整体瘫痪，出现重要数据丢失等情况，使电力系统的生产运营陷入停滞，这种情况下所造成的损失通常比较大。而一旦软件系统本身出现逻辑错误，由于常规防范措施无法发现，因此也就无法进行及时的应对处理，往往在发现时已经对电力系统造成了实质性的危害，进而造成更为严重的损失。

1.3 安全漏洞的主要检测方式

安全漏洞的检测是电力系统信息安全漏洞运维管理工作开展的前提与基础保障，只有通过检测及时发现了安全漏洞，了解分析安全漏洞的具体情况，才能够找到有效的应对措施并及时进行处理，将危害损失降到最低。从目前的电力系统信息安全漏洞运维管理工作来看，检测安全漏洞的方式主要有相关设备漏洞扫描以及人工渗透测试两种，其中漏洞扫描是利用一些漏洞扫描产品对主机设备、数据库、路由器、防火墙等电力信息系统的各个部分进行全方位的漏洞扫描，具体可分为原理扫描与版本扫描两种，这种检测方式操作简便、技术要求低，检测覆盖范围也比较大，但有些非常规漏洞无法检测出来[3]。而人工渗透测试则是要技术人员站在攻击者的角度对系统进行测试与分析，找到可能会被利用的安全漏洞，主要是针对逻辑层面与系统架构层面的漏洞，这种检测方式虽然能够检测很多非常规漏洞，对漏洞扫描进行有效的弥补，但由于需要模拟攻击者进行安全评估，因此对于技术人员的技术水平要求也是非常高的。这两种检测方式各有优劣、互不冲突，在信息安全漏洞运维管理中可以搭配使用，以提高安全漏洞检测的有效性，准确、全面的发现安全漏洞。

2 电力系统信息安全漏洞运维管理策略

2.1 划分资产安全等级

从目前的技术水平以及电力信息系统实际情况来看，信息安全漏洞的防范仍存在着很多的不足，同时由于技术的限制在短期内是无法解决的，因此如何多现有的安全漏洞防范、应对措施进行最优化利用，将安全漏洞所造成的損失降到最低是漏洞运维管理所必须解决的问题。为此，运维管理人员可以建立安全风险模型，并在网管中心业务系统的基础上对电力信息系统的资产进行分析，确定资产的重要性以及安全风险程度这两方面指标，进而根据具体指标为资产设定不同的安全等级，这样在运维管理过程中就可以对安全漏洞“酌情”处理，优先对安全等级较高的资产进行整改处理。

2.2 采取分域管理策略

电力系统信息安全漏洞运维工作不仅包括对安全漏洞的整改处理，对于资产的安全漏洞防范与保护同样是漏洞运维管理中的重要内容。因此在确定资产重要性的基础上，不仅要设立安全漏洞整改处理的优先级，同时也要根据资产的重要性划分出不同的管理区域，对于资产重要性较高的区域应进行重点管理，而其他资产重要性相对较低的可适当降低防范管理力度，这一管理策略的管理工作中的具体实行需要根据实际情况进行权衡。例如在电力公司中，通常会划分出隔离区、办公区、核心系统区三个区域，其中隔离区中的资产威胁主要来自于网络安全漏洞，因此应重点对隔离区进行防护，以免影响电力系统的正常运行生产。

2.3 明确安全漏洞性质

在进行信息安全漏洞运维管理时，还需要对安全漏洞的性质进行分析，并在此基础上制定针对性的整改处理措施，从而为之后的管理工作积累经验，当这类安全漏洞在此出现时，就可以及时采取有效的整改措施进行应对。对于安全漏洞的性质分析应重点关注安全漏洞的可利用性以及安全漏洞的类型两方面。其中可利用性分析可以选择手动验证，也可以选择借助第三方工具进行扫描检测，而安全漏洞类型则需要根据扫描报告中的探测信息进行分析，确定安全漏洞属于版本漏洞还是逻辑漏洞。只有明确了安全漏洞的性质，才能够进一步明确安全漏洞是否可以被利用，判断这类安全漏洞需要采取怎样的应对措施，如可利用性较高、风险较高，就需要优先对这类安全漏洞进行处理加固，而如果风险较低甚至是不可利用，则可以选择降低处理优先级后不进行处理。

2.4 确立漏洞生命周期

通过以上几种有效的管理策略，大部分的安全漏洞都能够被准确的划分出安全等级，并制定出对应的安全策略，进行有效的加固处理。但由于同一类安全漏洞在处理加固后并不会完全杜绝，而是会在一定的时间后再次出现，而这一段时间就是安全漏洞的生命周期。因此，在运维管理人员需要在处理安全漏洞后对此类安全漏洞的测试报告、扫描报告进行分析与管理，并对建立安全漏洞在同一资产内出现的历史记录，从而准确判断出漏洞生命周期，确定漏洞的大致出现时间，这样就可以通过针对性的防范与检测对安全漏洞进行及时的处理。

3 结语

在当前阶段，电力系统信息安全漏洞的成因非常复杂，其可能造成的危害也是非常大的，对于电力企业来说，必须采取科学的信息安全漏洞防范处理策略，并将其落实到实际运维管理工作中，才能够为电力系统正常运行发展提供可靠保障。

参考文献

[1]娄一艇，严钰君，叶明达，戚浩金.电力系统信息安全漏洞运维管理的研究[J].网络空间安全，2017，8（Z4）：61-64.

[2]欧元平.电力系统中信息安全防护技术的实践研究[J].电子技术与软件工程，2015，（18）：220.

[3]李洁，许鑫，陈宇，李大为.电力系统信息安全风险诊断平台研究与建设[J].吉林电力，2014，42（06）：15-16+19.