《信息网络安全全过程管理平台的研究与应用.docx》由会员分享,可在线阅读,更多相关《信息网络安全全过程管理平台的研究与应用.docx(5页珍藏版)》请在第壹文秘上搜索。
1、摘要:近年来网络安全事件频发,网络安全威胁层出不穷,网络与信息安全形势异常严峻,对网络安全工作提出了新的挑战。为满足国网公司泛在电力物联网的建设需要,防范网络安全风险,设计了信息网络安全全过程管理平台。该平台通过强化信息系统全生命周期各阶段安全管理、实现安全指标自动化告警处置等,提升了国网公司信息网络安全全过程管控水平,在保障信息安全的基础上,全力支撑公司安全业务需求。关键词:信息网络;网络安全;安全管理;技术架构O引言近期,国网公司召开会议确定了以建设“具有中国特色国际领先的能源互联网企业”为战略目标,明确走符合中国国情的能源转型发展道路,以坚强智能电网为基础平台,强化网络互联互通和先进信息
2、、通信、控制技术的应用,全面建设能源网架体系、信息支撑体系、网络安全防护体系,构建具有泛在互联、高效互动、智能安全防护等特征的智慧系统。2020年电网信息化项目储备指南中提出,信息安全的储备目标是“满足泛在电力物联网全场景网络安全体系建设需求,开展自主可控安全装备研发及试点验证,全面提升红队攻击渗透能力,蓝队人员的监测处置能力和自动化防御能力。根据国网公司的工作战略目标和项目储备指导要求,为防范网络安全风险,亟需开展信息网络安全管控建设工作。通过强化信息系统全生命周期各阶段安全管理,实现安全指标自动化告警处置等,强化国网公司全过程信息安全管控水平,在保障信息安全的基础上,满足安全防护业务需求。
3、1系统原理及内容11系统原理信息网络安全全过程管理平台总体架构如图1所示。照星WiMrAi-Wammbm*念念硼|平台mmHmb三三UMl,w图1总体架构(1)展现层:主要提供信息系统上线安全管控、安全指标全链路告警以及漏洞全生命周期管理功能。(2)业务层:主要包括信息安全管控服务、安全指标全链路告警、关联分析服务以及漏洞流程管控服务等。(3)数据层:主要用于统一存储漏洞管控数据、告警分析数据、告警跟踪数据以及信息系统管控数据等,并通过内网邮件系统和短信平台及时反馈业务申请进度。(4)基础平台:主要包括MySQ1.数据库、1.inUX服务器、Tomcat应用服务器。(5)外部系统:主要集成了内
4、网邮件系统、统一权限系统和短信平台。1.2系统内容(1)对接入的系统进行漏洞扫描,检查应用中存在的漏洞并进行修复,以提高应用程序的整体安全性。检查安全补丁安装情况,进行补丁修复。(2)通过对系统的安全扫描,获取系统相关资源信息,生成系统环境报告,并与相关资源进行对比,合理分配安全资源。(3)提供变更安全评估、分析功能,生成评估报告,并及时开展信息登记与更新工作。(4)安全指标全链路告警分析,设计安全指标全链路告警分析功能。(5)漏洞全生命周期管理,具体内容包括漏洞上报模块、漏洞验证模块、漏洞下发、漏洞整改、漏洞复核等。2系统功能2.1技术架构信息网络安全全过程管理平台技术架构如图2所示。展现层
5、lmft2Q*rjv*o念念业务演l“BWC-,,仑仑中间件1僵口调用仑念Bl据存储Or外部系统RH*MtJM*tt图2技术架构平台前端使用vue、jQuery等主流框架进行开发,支持HtInl5、CSS3规范和jTopo开源框架。后端服务使用SpringBoot框架进行开发,主要用于平台各模块数据开发;部分组件采用前后端分离的开发方式。接口使用HTTPReStfUI方式进行开发。2.2功能架构信息网络安全全过程管理平台功能架构如图3所示。信息网络安全全过程管理平台图3功能架构(1)系统上下线管理:对需要接入的业务系统,提供业务系统上下线申请并提交至管理员进行审核等功能。(2)系统漏洞扫描:通
6、过扫描工具对接入的系统进行自动扫描,出具扫描结果。(3)渗透测试:对安全资源进行渗透测试。(4)漏洞补丁管理:提供补丁库的维护与管理功能。(5)重大变更管理:对发生重大变更的业务系统资源进行管理。(6)资源分配管理:根据扫描结果,选取资源。(7)数据清除归档:提供己下线的系统数据清除功能,并对相关信息归档保存。(8)权限回收。(9)安全指标配置:针对网络安全分析室建设、S6000看板以及安全技防工具实用化等方面考核指标,提供指标配置与维护功能。(IO)指标工单管理:提供指标工单新建、搜索工单、指标工单处理情况跟踪等功能。(11)漏洞上报:红队申请人根据已通过的备案申请单,开展漏洞扫描工作并将扫
7、描结果进行上传,并发送至电科院负责人进行审核。(12)漏洞审核:电科院负责人对结果进行审核验证,并对扫描结果信息进行审核操作,审核通过后提交至省信通。(13)漏洞下发:系统根据审核通过的扫描结果,自动生成漏洞整改通知单,根据设备IP自动关联整改负责人,利用系统的自动下发和手工下发功能,将整改通知单下发至设备负责人,并通过邮件的方式通知相关人员。(14)漏洞整改:设备负责人收到漏洞整改通知单后,根据整改单的信息,对设备漏洞进行整改与修复,整改完成后在系统中反馈提交至电科院。(15)漏洞复核:电科院负责人收到漏洞整改结果后,对设备漏洞进行复测,确认问题是否整改完成,如未整改完成,则退回重新整改。3结语国网公司通过信息网络安全全过程管理平台的建设与应用,实现了安全指标的自动化告警,并形成了流程化工单管理制度,为告警处理情况提供了跟踪依据。同时,通过开展红蓝队漏洞全生命周期管理工作,实现了对全网漏洞的跟踪功能,全面优化提升了信息网络安全。
