信息网络安全全过程管理平台的研究与应用.docx

摘要：近年来网络安全事件频发，网络安全威胁层出不穷，网络与信息安全形势异常严峻，对网络安全工作提出了新的挑战。为满足国网公司泛在电力物联网的建设需要，防范网络安全风险，设计了信息网络安全全过程管理平台。该平台通过强化信息系统全生命周期各阶段安全管理、实现安全指标自动化告警处置等，提升了国网公司信息网络安全全过程管控水平，在保障信息安全的基础上，全力支撑公司安全业务需求。关键词：信息网络；网络安全；安全管理；技术架构O引言近期，国网公司召开会议确定了以建设“具有中国特色国际领先的能源互联网企业”为战略目标，明确走符合中国国情的能源转型发展道路，以坚强智能电网为基础平台，强化网络互联互通和先进信息、通信、控制技术的应用，全面建设能源网架体系、信息支撑体系、网络安全防护体系，构建具有泛在互联、高效互动、智能安全防护等特征的智慧系统。2020年电网信息化项目储备指南中提出，信息安全的储备目标是“满足泛在电力物联网全场景网络安全体系建设需求，开展自主可控安全装备研发及试点验证，全面提升红队攻击渗透能力，蓝队人员的监测处置能力和自动化防御能力。根据国网公司的工作战略目标和项目储备指导要求，为防范网络安全风险,亟需开展信息网络安全管控建设工作。通过强化信息系统全生命周期各阶段安全管理，实现安全指标自动化告警处置等，强化国网公司全过程信息安全管控水平,在保障信息安全的基础上，满足安全防护业务需求。1系统原理及内容11系统原理信息网络安全全过程管理平台总体架构如图1所示。照星WiMrAi-Wammbm*念念硼|平台mmHmb三三UMl,w图1总体架构(1)展现层：主要提供信息系统上线安全管控、安全指标全链路告警以及漏洞全生命周期管理功能。(2)业务层：主要包括信息安全管控服务、安全指标全链路告警、关联分析服务以及漏洞流程管控服务等。(3)数据层：主要用于统一存储漏洞管控数据、告警分析数据、告警跟踪数据以及信息系统管控数据等，并通过内网邮件系统和短信平台及时反馈业务申请进度。(4)基础平台：主要包括MySQ1.数据库、1.inUX服务器、Tomcat应用服务器。(5)外部系统：主要集成了内网邮件系统、统一权限系统和短信平台。1.2系统内容(1)对接入的系统进行漏洞扫描，检查应用中存在的漏洞并进行修复，以提高应用程序的整体安全性。检查安全补丁安装情况，进行补丁修复。(2)通过对系统的安全扫描，获取系统相关资源信息，生成系统环境报告，并与相关资源进行对比，合理分配安全资源。(3)提供变更安全评估、分析功能，生成评估报告，并及时开展信息登记与更新工作。(4)安全指标全链路告警分析，设计安全指标全链路告警分析功能。(5)漏洞全生命周期管理，具体内容包括漏洞上报模块、漏洞验证模块、漏洞下发、漏洞整改、漏洞复核等。2系统功能2.1技术架构信息网络安全全过程管理平台技术架构如图2所示。展现层lmft2Q*rjv<*o念念业务演l“<BWC-,，仑仑中间件'1僵口调用仑念Bl据存储Or外部系统RH*MtJM*tt图2技术架构平台前端使用vue、jQuery等主流框架进行开发，支持HtInl5、CSS3规范和jTopo开源框架。后端服务使用SpringBoot框架进行开发，主要用于平台各模块数据开发；部分组件采用前后端分离的开发方式。接口使用HTTPReStfUI方式进行开发。2.2功能架构信息网络安全全过程管理平台功能架构如图3所示。信息网络安全全过程管理平台图3功能架构(1)系统上下线管理：对需要接入的业务系统，提供业务系统上下线申请并提交至管理员进行审核等功能。(2)系统漏洞扫描：通过扫描工具对接入的系统进行自动扫描，出具扫描结果。(3)渗透测试：对安全资源进行渗透测试。(4)漏洞补丁管理：提供补丁库的维护与管理功能。(5)重大变更管理：对发生重大变更的业务系统资源进行管理。(6)资源分配管理：根据扫描结果，选取资源。(7)数据清除归档：提供己下线的系统数据清除功能，并对相关信息归档保存。(8)权限回收。(9)安全指标配置：针对网络安全分析室建设、S6000看板以及安全技防工具实用化等方面考核指标，提供指标配置与维护功能。(IO)指标工单管理：提供指标工单新建、搜索工单、指标工单处理情况跟踪等功能。(11)漏洞上报：红队申请人根据已通过的备案申请单，开展漏洞扫描工作并将扫描结果进行上传，并发送至电科院负责人进行审核。(12)漏洞审核：电科院负责人对结果进行审核验证，并对扫描结果信息进行审核操作，审核通过后提交至省信通。(13)漏洞下发：系统根据审核通过的扫描结果，自动生成漏洞整改通知单，根据设备IP自动关联整改负责人，利用系统的自动下发和手工下发功能，将整改通知单下发至设备负责人，并通过邮件的方式通知相关人员。(14)漏洞整改：设备负责人收到漏洞整改通知单后，根据整改单的信息，对设备漏洞进行整改与修复，整改完成后在系统中反馈提交至电科院。(15)漏洞复核：电科院负责人收到漏洞整改结果后,对设备漏洞进行复测，确认问题是否整改完成，如未整改完成，则退回重新整改。3结语国网公司通过信息网络安全全过程管理平台的建设与应用，实现了安全指标的自动化告警，并形成了流程化工单管理制度，为告警处理情况提供了跟踪依据。同时，通过开展红蓝队漏洞全生命周期管理工作，实现了对全网漏洞的跟踪功能,全面优化提升了信息网络安全。