一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固一體化軟件

仇偉杰

摘 要：使用VB、C++等編程語(yǔ)言編制，適用于Windows各版本操作系統(tǒng)，同時(shí)可根據(jù)不同業(yè)務(wù)系統(tǒng)要求，實(shí)現(xiàn)靈活選擇需要關(guān)閉的端口，除了可關(guān)閉135、137、138、139、445、3389目前要求關(guān)閉的高風(fēng)險(xiǎn)端口外，可以根據(jù)實(shí)際使用需要，靈活選擇其他端口進(jìn)行關(guān)閉操作，可選擇通信協(xié)議，可實(shí)現(xiàn)Windows各版本操作系統(tǒng)端口的智能關(guān)閉，對(duì)各類高危病毒補(bǔ)丁的智能安裝及相關(guān)操作記錄的自動(dòng)生成及存檔功能，對(duì)使用人員的專業(yè)技術(shù)要求不高，極大地提高了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固工作效益。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全;一體化

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2020）10-0069-02

0引言

2016年11月頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和同年12月發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》都著重強(qiáng)調(diào)了保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要性。電網(wǎng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，必須加強(qiáng)對(duì)網(wǎng)絡(luò)和信息安全的保護(hù)措施。

在2016年4月19日網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)近平主席發(fā)表重要講話，著重指出要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》標(biāo)準(zhǔn)中非常明確規(guī)定了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全的規(guī)范要求。

國(guó)家能源局《36號(hào)文》和《14號(hào)令》再次強(qiáng)調(diào)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針，明確工業(yè)網(wǎng)絡(luò)架構(gòu)安全的方向。

國(guó)家《網(wǎng)絡(luò)安全法》、14號(hào)令及南網(wǎng)相關(guān)要求的提出，是對(duì)國(guó)家重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全要求的加大，隨之而來(lái)的是對(duì)設(shè)備網(wǎng)絡(luò)安全的主機(jī)加固要求，且網(wǎng)絡(luò)安全涉及系統(tǒng)平臺(tái)多，加固要求繁雜，加固操作對(duì)一線系統(tǒng)維護(hù)人員的專業(yè)技術(shù)要求高。因此，很難順利落實(shí)完成繁雜的網(wǎng)絡(luò)安全加固工作，現(xiàn)場(chǎng)往往需要電話專業(yè)人員技術(shù)支持才能順利完成工作。

如圖1所示，軟件可分別實(shí)現(xiàn)高危漏洞補(bǔ)丁安裝管理、高危端口管理、用戶管理、日志管理功能。通過(guò)單擊各功能模塊實(shí)現(xiàn)各項(xiàng)功能。

1功能介紹

1.1高危端口封閉功能

（1）數(shù)據(jù)流方向選擇：高危端口封端可實(shí)現(xiàn)方向性選擇，即能實(shí)現(xiàn)“遠(yuǎn)程訪問(wèn)本機(jī)”、“本機(jī)訪問(wèn)遠(yuǎn)程”分別進(jìn)行封端，實(shí)現(xiàn)數(shù)據(jù)由內(nèi)而外及由外而內(nèi)兩個(gè)方向的禁止訪問(wèn)，如圖2所示。

（2）需禁用端口的選擇：可以根據(jù)實(shí)際需求靈活選擇要禁用的端口，軟件可以實(shí)現(xiàn)任意端口的封堵。

（3）需關(guān)閉協(xié)議的選擇：可以靈活選擇關(guān)閉的協(xié)議，目前暫開放TCP及UDP協(xié)調(diào)。

（4）訪問(wèn)策略的設(shè)定：通過(guò)“訪問(wèn)”菜單欄，可以選擇“禁止”及“允許”。

（5）操作記錄功能：在端口禁用或允許操作的過(guò)程中，軟件可將所有操作進(jìn)行記錄，方便使用者查看，并可以對(duì)操作記錄導(dǎo)出保存。

像木馬之類的黑客程序，就是通過(guò)對(duì)端口的入侵來(lái)實(shí)現(xiàn)其目的的。在端口的利用上，黑客程序通常有兩種方式，就是“端口偵聽(tīng)”和“端口掃描”?！岸丝趥陕?tīng)”與“端口掃描”是黑客攻擊和防護(hù)中經(jīng)常要用到的兩種端口技術(shù)，在黑客攻擊中利用它們可以準(zhǔn)確地尋找攻擊的目標(biāo)，獲取有用信息，在個(gè)人及網(wǎng)絡(luò)防護(hù)方面，通過(guò)這種端口技術(shù)的應(yīng)用可以及時(shí)發(fā)現(xiàn)黑客的攻擊及一些安全漏洞[1]。因此，關(guān)閉多余端口以及高危端口是防止黑客入侵保證網(wǎng)絡(luò)安全的一種有效手段。

1.2補(bǔ)丁程序自動(dòng)安裝功能

安裝前首先勾選自動(dòng)安裝選項(xiàng)，然后關(guān)聯(lián)補(bǔ)丁文件所在的目錄，即可實(shí)現(xiàn)補(bǔ)丁文件的自動(dòng)安裝，如圖3所示。針對(duì)計(jì)算機(jī)漏洞對(duì)企業(yè)網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)，安裝相應(yīng)的補(bǔ)丁是最高效同時(shí)也是最經(jīng)濟(jì)的一種防范措施。對(duì)于互聯(lián)網(wǎng)上數(shù)目眾多的主機(jī)節(jié)點(diǎn)和日益復(fù)雜的各種應(yīng)用，要確保補(bǔ)丁的及時(shí)安裝，補(bǔ)丁實(shí)施基本是需求方到發(fā)布方去下載補(bǔ)丁程序并安裝的過(guò)程，而不是發(fā)布方主動(dòng)為需求方提供補(bǔ)丁程序并進(jìn)行針對(duì)性的部署，因此補(bǔ)丁實(shí)施更依賴于非專業(yè)的需求方[2]。對(duì)于主機(jī)數(shù)目眾多、應(yīng)用種類繁雜的大型網(wǎng)絡(luò)，不能及時(shí)跟蹤補(bǔ)丁的更新，不能實(shí)施有效部署，將極大地威脅到網(wǎng)絡(luò)與信息安全，造成不可挽回的損失。因此該一體化軟件提供了一種有效的補(bǔ)丁自動(dòng)安裝功能，極大提高了企業(yè)網(wǎng)絡(luò)安全。

1.3用戶管理

用戶管理可分別實(shí)現(xiàn)新增用戶、修改用戶、刪除用戶，如圖4所示。通過(guò)對(duì)訪問(wèn)用戶進(jìn)行角色劃分，分配角色權(quán)限，合理限制用戶訪問(wèn)功能的權(quán)限，讓經(jīng)過(guò)授權(quán)的用戶可以合法地使用已授權(quán)功能，而對(duì)非法用戶拒絕其所有操作，避免平臺(tái)系統(tǒng)被非法用戶進(jìn)行惡意操作或越權(quán)操作[3]。

（1）支持對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，對(duì)身份標(biāo)識(shí)的唯一性進(jìn)行檢查，對(duì)身份鑒別信息的復(fù)雜度進(jìn)行檢查，并提醒用戶定期更換;

（2）提供訪問(wèn)控制功能，能夠?qū)Φ卿浀挠脩舴峙滟~戶和權(quán)限;

（3）支持對(duì)登錄裝置的管理員登錄地址進(jìn)行限制。

1.4日志管理

打開日志管理模塊，單擊查詢，可實(shí)現(xiàn)對(duì)企業(yè)內(nèi)常見(jiàn)的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、主機(jī)等設(shè)備中所產(chǎn)生的運(yùn)行狀態(tài)、告警信息、應(yīng)用操作、收發(fā)信息等日志進(jìn)行查詢，并進(jìn)行存儲(chǔ)、監(jiān)控、審計(jì)、分析、報(bào)警、響應(yīng)和報(bào)告[4]，如圖5所示。

單擊“導(dǎo)出excel”可實(shí)現(xiàn)日志導(dǎo)出為excel格式文件功能，運(yùn)維人員可通過(guò)該文件實(shí)時(shí)有效管控企業(yè)網(wǎng)內(nèi)運(yùn)行的全部資產(chǎn)，極大提高了網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力。

2應(yīng)用效果

使用VB、C++等編程語(yǔ)言編制，適用于Windows各版本操作系統(tǒng)，同時(shí)可根據(jù)不同業(yè)務(wù)系統(tǒng)要求，實(shí)現(xiàn)如下功能：

（1）靈活選擇需要關(guān)閉的端口，除了可關(guān)閉135、137、138、139、445、3389目前要求關(guān)閉的高風(fēng)險(xiǎn)端口外，可以根據(jù)實(shí)際使用需要，靈活的選擇其他端口進(jìn)行關(guān)閉操作，可選擇通信協(xié)議，例如可靈活選擇關(guān)閉端口為TCP或者UDP協(xié)議。

（2）各類型病毒補(bǔ)丁實(shí)現(xiàn)一鍵安裝，使用者只需要根據(jù)現(xiàn)場(chǎng)系統(tǒng)，選擇操作系統(tǒng)版本，操作系統(tǒng)位數(shù)，補(bǔ)丁類型，即可一鍵安裝補(bǔ)丁，避免部分病毒補(bǔ)丁安裝的復(fù)雜流程，同時(shí)軟件可根據(jù)要求對(duì)補(bǔ)丁包進(jìn)行實(shí)時(shí)更新。

（3）可以使用者進(jìn)行身份認(rèn)證，并具備身份認(rèn)證管理功能。

（4）加固工作完成后可對(duì)工作情況自動(dòng)生成工作單，記錄工作時(shí)間、變電站、業(yè)務(wù)系統(tǒng)等工作信息。

（5）軟件運(yùn)行環(huán)境：具有1GHz以上主頻，512M以上內(nèi)存，5G以上硬盤的各系列微機(jī)。操作系統(tǒng)：Windows7、Windows Server 2008等32位，64位Windows操作系統(tǒng)。

3結(jié)語(yǔ)

作為軟件功能集Windows操作系統(tǒng)高風(fēng)險(xiǎn)端口關(guān)閉，對(duì)于近年來(lái)出現(xiàn)的各種高危病毒補(bǔ)丁自動(dòng)安裝、加固記錄自動(dòng)生成及存檔為一體的綜合加固軟件，可實(shí)現(xiàn)Windows各版本操作系統(tǒng)端口的智能關(guān)閉，對(duì)各類高危病毒補(bǔ)丁的智能安裝及相關(guān)操作記錄的自動(dòng)生成及存檔功能。軟件的使用不受操作者技術(shù)水平的限制，人機(jī)界面友好，操作智能。

（1）支持各個(gè)版本的Windows操作系統(tǒng)，系統(tǒng)覆蓋面廣;

（2）支持根據(jù)用戶需要，自由選擇需要關(guān)閉的端口，使用靈活;

（3）支持高危病毒補(bǔ)丁的智能安裝，避免繁瑣的安裝步驟，對(duì)使用者專業(yè)技術(shù)水平要求較低;

（4）支持自動(dòng)生成操作記錄并可自動(dòng)存檔。

參考文獻(xiàn)

[1] 何鯉.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信電源技術(shù)，2019，36（8）：229-230.

[2] 吳京明，蘇曉琴.電力監(jiān)控系統(tǒng)二次安防的防護(hù)策略探究[J].通訊世界，2019，26（6）：208-209.

[3] 張召亮，孫萌.電力監(jiān)控系統(tǒng)二次安全防護(hù)改造方案設(shè)計(jì)與實(shí)現(xiàn)[J].河南城建學(xué)院學(xué)報(bào)，2019，28（1）：60-64.

[4] 徐曉峰.電力系統(tǒng)自動(dòng)化監(jiān)控系統(tǒng)的設(shè)計(jì)應(yīng)用[J].電子世界，2018（24）：174-175.