探討電力監(jiān)控系統(tǒng)安全漏洞管控策略

葉淑君 董元球 談明

摘要：本文對(duì)目前電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在實(shí)際使用過(guò)程當(dāng)中所面臨的一些安全漏洞進(jìn)行了全方位的分析，并且對(duì)當(dāng)前電力監(jiān)控系統(tǒng)的安全漏洞管控工作中存在的一些問(wèn)題進(jìn)行了探討。在文章的最后結(jié)合實(shí)際情況提出了一些優(yōu)化措施。希望通過(guò)本文可以為相關(guān)工作提供一些參考。

關(guān)鍵詞：電力;監(jiān)控系統(tǒng);安全漏洞;管控策略

當(dāng)前隨著我國(guó)智能化電網(wǎng)的建設(shè)力度不斷加大，電力系統(tǒng)在應(yīng)用的過(guò)程當(dāng)中及其相應(yīng)的信息化網(wǎng)絡(luò)化以及智能化程度變得越來(lái)越高。在這樣的情況下，計(jì)算機(jī)技術(shù)以及一些信息技術(shù)開(kāi)始大量地應(yīng)用于電力監(jiān)控系統(tǒng)領(lǐng)域當(dāng)中。而在這一過(guò)程進(jìn)行的時(shí)候，安全漏洞作為伴生體給人們的用電安全帶來(lái)了重大的威脅。近幾年來(lái)，能源行業(yè)在運(yùn)行的過(guò)程當(dāng)中遭受網(wǎng)絡(luò)攻擊的事件變得越來(lái)越多。

1電力監(jiān)控系統(tǒng)的基本構(gòu)成

為了使得電力監(jiān)控系統(tǒng)的作用能夠更加全面地發(fā)揮出來(lái)，人們將其劃分為生產(chǎn)控制大區(qū)以及信息管理大區(qū)兩大部分的內(nèi)容。

2安全漏洞管控策略

所謂的安全漏洞實(shí)際上指的就是計(jì)算機(jī)信息系統(tǒng)在設(shè)計(jì)以及使用過(guò)程當(dāng)中所產(chǎn)生的一系列缺陷會(huì)以不同的形式存在于計(jì)算機(jī)信息系統(tǒng)的各個(gè)環(huán)節(jié)當(dāng)中。一旦由于各種因素的影響，這些安全漏洞被一些惡意主體加以利用，將會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性能造成極大的破壞，嚴(yán)重影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。本文所提出的安全漏洞管控過(guò)程如圖1所示，下面從以上6個(gè)環(huán)節(jié)對(duì)漏洞管控的策略，進(jìn)行優(yōu)化。

2.1漏洞掃描

在進(jìn)行漏洞掃描相關(guān)工作的過(guò)程當(dāng)中，最主要的方式是采用周期性掃描。通過(guò)這樣的方式不僅可以及時(shí)發(fā)現(xiàn)系統(tǒng)在變更過(guò)程當(dāng)中存在的一些未知漏洞，還可以對(duì)漏洞庫(kù)進(jìn)行及時(shí)更新，從而采取一些修復(fù)措施對(duì)這些安全漏洞進(jìn)行修復(fù)。漏洞掃描的具體時(shí)間間隔可以在確定的過(guò)程當(dāng)中可以根據(jù)業(yè)務(wù)系統(tǒng)中設(shè)備各類設(shè)備的實(shí)際數(shù)量以及潛在漏洞的數(shù)量等一系列因素進(jìn)行確定。

2.2驗(yàn)證確認(rèn)

驗(yàn)證確認(rèn)這個(gè)環(huán)節(jié)在實(shí)際應(yīng)用的過(guò)程當(dāng)中，是為了檢驗(yàn)安全漏洞是否在系統(tǒng)當(dāng)中真實(shí)的存在，而且具備一些可以被加以利用的價(jià)值，全方位地排除漏掃工具一些誤報(bào)的影響。而對(duì)于一些存在疑似可疑漏洞的情況，系統(tǒng)廠商要和安全專家共同進(jìn)行討論，對(duì)漏洞的真實(shí)性進(jìn)行全方位的評(píng)估工作，并且在5個(gè)工作日之內(nèi)完成。確認(rèn)解除。一般來(lái)說(shuō)在對(duì)漏洞進(jìn)行驗(yàn)證的過(guò)程當(dāng)中最常用且最有效的一項(xiàng)方法是通過(guò)一定的方案方式向目標(biāo)主機(jī)發(fā)送一些惡意數(shù)據(jù)包，觀察其是否會(huì)返回預(yù)期的數(shù)值。

2.3安全評(píng)級(jí)

安全評(píng)級(jí)實(shí)際上指的就是相關(guān)工作人員采取一系列科學(xué)合理的措施對(duì)漏洞可能會(huì)帶給計(jì)算機(jī)信息系統(tǒng)帶來(lái)的危害進(jìn)行評(píng)估，確定漏洞的危害等級(jí)，從而進(jìn)一步指導(dǎo)安全漏洞消缺的優(yōu)先級(jí)。一般來(lái)說(shuō)在對(duì)安全漏洞等級(jí)進(jìn)行劃分的過(guò)程當(dāng)中，主要的劃分依據(jù)包括訪問(wèn)路徑利用復(fù)雜度以及影響程度這幾個(gè)方面的內(nèi)容。把安全漏洞劃分為高危漏洞、中危漏洞以及低危漏洞。具體劃分方法可參照《信息安全技術(shù)安全漏洞等級(jí)劃分指南》

2.4漏洞消缺與消缺復(fù)測(cè)

在過(guò)去，安全漏洞管理工控制工作在正式進(jìn)行的過(guò)程當(dāng)中，整個(gè)漏洞消缺所需要的時(shí)間太過(guò)于長(zhǎng)久。之所以會(huì)有這樣的現(xiàn)象，其根本原因是由于漏洞消缺和消缺復(fù)測(cè)這兩個(gè)環(huán)節(jié)之間的銜接存在著一些缺陷。一般來(lái)說(shuō)漏洞消缺工作是由系統(tǒng)廠商進(jìn)行負(fù)責(zé)的，而消缺復(fù)測(cè)工作則是由安全檢驗(yàn)方對(duì)其進(jìn)行負(fù)責(zé)。當(dāng)整個(gè)漏洞消除工作完畢之后，系統(tǒng)廠商的工作人員需要聯(lián)系安全檢測(cè)方法進(jìn)行掃描復(fù)核工作。一般來(lái)說(shuō)，要想使得一個(gè)安全漏洞能夠得以完全地消除需要重復(fù)多次漏洞消缺以及消缺復(fù)測(cè)。在這一過(guò)程當(dāng)中需要雙方工作人員進(jìn)行反反復(fù)復(fù)的溝通協(xié)調(diào)，確認(rèn)復(fù)測(cè)時(shí)間。這種管理控制模式導(dǎo)致安全漏洞消缺時(shí)間太過(guò)于長(zhǎng)久。經(jīng)過(guò)全方位的考慮，可以在工作現(xiàn)場(chǎng)部署一些機(jī)架式的掃描工具，按照最小化原則建立相應(yīng)的漏洞掃描工具賬號(hào)。對(duì)于系統(tǒng)廠商來(lái)說(shuō)，其所擁有的漏洞掃描賬號(hào)只對(duì)自己使用的負(fù)責(zé)的系統(tǒng)進(jìn)行掃描，全方位地防止一些失誤操作對(duì)其他系統(tǒng)的正常運(yùn)行造成干擾。當(dāng)系統(tǒng)廠商完成漏洞消缺操作之后，可以自行開(kāi)展消缺復(fù)測(cè)，確認(rèn)漏洞是否完全消除。通過(guò)這樣的方式可以大大降低漏洞消缺所需要的時(shí)間。

2.5登記入庫(kù)

當(dāng)安全漏洞修復(fù)完畢之后，要有相關(guān)工作人員對(duì)整個(gè)安全漏洞消除的整個(gè)過(guò)程進(jìn)行詳細(xì)地記錄，并且建立起安全漏洞修復(fù)知識(shí)庫(kù)。通過(guò)這樣的方式，可以為類似的安全漏洞消缺提供一些技術(shù)思路，使安全漏洞的消缺效率得到實(shí)質(zhì)性的提高。

3結(jié)束語(yǔ)

本文全面地介紹了當(dāng)前電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在實(shí)際應(yīng)用的過(guò)程當(dāng)中所面臨的安全問(wèn)題，并且進(jìn)一步提出了電力監(jiān)控系統(tǒng)安全漏洞管控是應(yīng)對(duì)外部網(wǎng)絡(luò)攻擊的有效手段之一，相關(guān)工作人員應(yīng)該進(jìn)一步加大重視力度。

參考文獻(xiàn)

[1]梁寧波.電力監(jiān)控系統(tǒng)漏洞隱患排查及風(fēng)險(xiǎn)管理技術(shù)研究[J].自動(dòng)化博覽，2019，36（S2）：41-45.

[2]葉夏明. 電力信息物理系統(tǒng)通信網(wǎng)絡(luò)性能分析及網(wǎng)絡(luò)安全評(píng)估[D].浙江大學(xué)，2015.