基于主機操作系統(tǒng)的檢測與加固實現(xiàn)

孫佳煒 朱紅勤 潘小輝 滕力陽 李婉婷

（國網(wǎng)江蘇省電力公司南京供電公司，江蘇南京210019）

0 引言

當(dāng)前，國內(nèi)外信息安全形勢嚴(yán)峻，電力調(diào)度數(shù)據(jù)網(wǎng)作為電力調(diào)度生產(chǎn)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，其部署所在的主機操作系統(tǒng)基線安防要求是否滿足，將直接影響到電網(wǎng)中心人員的使用，系統(tǒng)、項目的運行，為此，調(diào)度自動化專業(yè)需要根據(jù)上級管理機構(gòu)的最新基線安防配置要求，定期對主站及廠站主機操作系統(tǒng)進(jìn)行檢測與加固。

本文主要闡述從上而下對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中主機操作系統(tǒng)安防配置檢測的系統(tǒng)實現(xiàn)，重點實現(xiàn)電力監(jiān)控主機操作系統(tǒng)的安防配置的在線檢測和快速加固，以此提高調(diào)度自動化人員對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防維護(hù)和處置的效率。

1 背景

國內(nèi)外電力系統(tǒng)針對操作系統(tǒng)的安全防護(hù)主要體現(xiàn)在三個方面：

第一，在數(shù)據(jù)傳輸安全方面，通過防火墻、縱橫向隔離等安防設(shè)備實現(xiàn)信息分區(qū)隔離[1]、通信數(shù)據(jù)加密認(rèn)證或訪問端口控制，控制病毒感染在局限范圍，保障電力監(jiān)控系統(tǒng)安全運行；

第二，在病毒防護(hù)方面，建立內(nèi)網(wǎng)在線殺毒管理，以360天擎、瑞星、諾頓等廠商殺毒軟件企業(yè)版對內(nèi)網(wǎng)內(nèi)的信息終端進(jìn)行病毒掃描和查殺；

第三，在漏洞修復(fù)方面，綠盟科技等單位采用了在線漏洞掃描生成報告方式，給出補丁修復(fù)建議方式并告知用戶。

可以看出，基于網(wǎng)絡(luò)的在線快速檢測并形成定期全網(wǎng)體檢已經(jīng)成為當(dāng)前電力系統(tǒng)安全防護(hù)的主要發(fā)展思路[2]。

當(dāng)前，調(diào)度自動化主機操作系統(tǒng)安防檢測加固工作中存在以下幾點問題：（1）電力監(jiān)控系統(tǒng)中主機操作系統(tǒng)配置檢測命令繁瑣，記憶困難，檢測修復(fù)專業(yè)性強，不便于維護(hù)；（2）主機操作系統(tǒng)安防檢查需要人工到現(xiàn)場登錄系統(tǒng)進(jìn)行操作，在線管控率低，難以及時發(fā)現(xiàn)問題；（3）缺乏對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防狀態(tài)的全面直觀掌控，不利于管理。

因此，研發(fā)并部署一套能夠從上而下對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置進(jìn)行檢測的系統(tǒng)顯得十分必要。

2 電力監(jiān)控主機操作系統(tǒng)安防檢測與加固分析關(guān)鍵技術(shù)

本課題圍繞電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防加固知識庫的建立與應(yīng)用展開討論，在電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置加固范圍內(nèi)，收集專家對主機操作系統(tǒng)安防安全性檢測和加固的經(jīng)驗，滿足安全配置、安全運行、安全接入、數(shù)據(jù)安全的要求[3]，兼顧Windows、Linux、凝思等操作系統(tǒng)。在此基礎(chǔ)上，通過網(wǎng)絡(luò)連接的方式，在主機端建立代理監(jiān)聽，主站服務(wù)端向主機內(nèi)代理發(fā)送命令，代理客戶端收到命令后通過命令回顯技術(shù)識別關(guān)鍵字詞，檢測操作系統(tǒng)安防安全性，修復(fù)安防安全性配置，并將檢測結(jié)果回傳給主站服務(wù)端[4]。

2.1 電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置檢測研判技術(shù)

針對多種主流的主機操作系統(tǒng)，收集整理各主機操作系統(tǒng)的配置檢測指令及其之間的差異，并找出多個主機操作系統(tǒng)指令分析的適配方法。同時，對配置檢測指令及主機操作系統(tǒng)反饋回來的信息進(jìn)行編輯研判，利用檢索包含與不包含關(guān)鍵字、分析前后出現(xiàn)的關(guān)鍵字邏輯等方法進(jìn)行配置檢測研判邏輯模型的建立，并使得模型滿足后期定義擴充需求。

2.2 電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置同時在線檢測技術(shù)

通過網(wǎng)絡(luò)連接的方式，基于分布式技術(shù)[5]，以主站服務(wù)端召測—廠站客戶端監(jiān)聽的主從式運行模式，在不影響電力監(jiān)控系統(tǒng)業(yè)務(wù)正常工作的情況下，建立一套電力監(jiān)控系統(tǒng)主機安防安全性智能在線檢測技術(shù)手段。

以TCP/IP協(xié)議進(jìn)行服務(wù)端與用戶端的命令以及通信數(shù)據(jù)的交互。實現(xiàn)的技術(shù)步驟如圖1所示：由用戶在服務(wù)端選擇單個或全部主機IP地址，從服務(wù)端向選擇的IP地址主機發(fā)送安防檢測的命令，客戶端在主機一直處于后臺運行狀態(tài)，并保持接收模式，當(dāng)接收到廠站服務(wù)端發(fā)送過來的檢測命令后，以線程的方式對操作系統(tǒng)相關(guān)項進(jìn)行檢測，結(jié)束后將結(jié)果返回到主站服務(wù)端，主站服務(wù)端接收結(jié)果并展示。如果有不符合規(guī)范的地方，再由用戶選擇單獨修復(fù)或全部修復(fù)，向客戶端發(fā)送修復(fù)指令，并保持通信直至客戶端返回修復(fù)結(jié)果后關(guān)閉通信、進(jìn)行結(jié)果展示。

2.3 電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置快速加固技術(shù)

在電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置加固范圍內(nèi)，收集專家對主機操作系統(tǒng)安防安全性檢測和加固的經(jīng)驗，整理當(dāng)前電力監(jiān)控系統(tǒng)中主機主要設(shè)備類型、操作系統(tǒng)主要類型、網(wǎng)絡(luò)連接方式，滿足安全配置、安全運行、安全接入、數(shù)據(jù)安全的要求，兼顧Windows、Linux、凝思等操作系統(tǒng)，整理出一份針對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防加固知識庫?；诎卜兰庸讨R庫，對實時采集到的電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防配置檢測數(shù)據(jù)進(jìn)行分析，并在線進(jìn)行快速加固或給出快速加固的指導(dǎo)方法。

圖1 操作系統(tǒng)安防檢測加固流程圖

2.4 通過可視化圖形和表格全面直觀掌控安防狀態(tài)

將電力監(jiān)控系統(tǒng)主機安防安全性檢測和加固情況進(jìn)行存庫、匯總，加以處理分析，從而將歷史或本期檢測、加固信息以圖形、表格等進(jìn)行動態(tài)可視化評價展示，如圖2所示，讓運維人員能夠快速了解電力監(jiān)控系統(tǒng)主機安防安全加固和運行情況。

圖2 檢測與加固軟件報表生成界面

3 設(shè)計說明

系統(tǒng)部署采用服務(wù)器兩臺，分別位于生產(chǎn)一、二區(qū)，兩套在線檢測系統(tǒng)軟件服務(wù)端分別部署在這兩臺服務(wù)器上，管理監(jiān)控工作直接通過二區(qū)電腦網(wǎng)頁訪問二區(qū)系統(tǒng)軟件服務(wù)端，可視化展示應(yīng)用通過二區(qū)服務(wù)器Web訪問查看網(wǎng)絡(luò)內(nèi)主機操作系統(tǒng)安防情況，實現(xiàn)整體安防管控工作。

如圖3所示，二區(qū)軟件服務(wù)端通過反向隔離實現(xiàn)向一區(qū)服務(wù)端軟件進(jìn)行配置更新與命令召喚轉(zhuǎn)發(fā)[6]，一區(qū)軟件服務(wù)端采集的數(shù)據(jù)通過正向隔離裝置傳入二區(qū)軟件服務(wù)端。一、二區(qū)其他電力監(jiān)控主機操作系統(tǒng)安裝軟件客戶端，通過所在區(qū)服務(wù)端軟件下發(fā)更新策略和特征庫，接收服務(wù)端命令進(jìn)行檢測與結(jié)果回傳，實現(xiàn)在線配置檢測及加固需求。

圖3 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

4 應(yīng)用情況分析

以往，南京供電公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)需要運維上百臺主機，主機操作系統(tǒng)以Windows、Linux、凝思磐石為主，自動化運維人員對一臺主機進(jìn)行安防安全性檢測及加固每次平均需要約1.5 h，所有主機的安防安全性配置檢測加固需要200 h以上。本文提出的電力監(jiān)控系統(tǒng)主機安防安全性智能檢測及快速加固實現(xiàn)方案，能將所有主機的安防安全性配置檢測控制在5 min一次，有效提高了調(diào)度自動化人員對電力監(jiān)控系統(tǒng)主機操作系統(tǒng)安防維護(hù)和處置的效率。

5 結(jié)語

本文闡述了電力監(jiān)控主機操作系統(tǒng)安防配置在線智能檢測與加固的思路與關(guān)鍵技術(shù)，開發(fā)了滿足不同修復(fù)要求的快速加固功能，并應(yīng)用于安全防護(hù)管理工作中，降低了自動化專業(yè)運維的難度，提高了工作水平與效率。