软件测试技术在电力系统安全防护中应用.docVIP

软件测试技术在电力系统安全防护中应用 　　电力监控系统安全防护是保障电网安全稳定运行的必要措施，为提高电力监控系统的安全防护能力，本文在分析电力监控系统安全防护现状的基础上，分析了应用系统层面的安全测评中存在缺乏安全性测评标准、测评手段有限和现有测试工具无法直接用于测评在线生产系统等问题。针对这些问题，本文提出将软件测试方法应用于应用系统测试的技术方案，分别是通过搭建模拟环境进行自动化的动态测试，以及对应用系统源代码进行静态测试。通过二者的有机结合，可以有效的发现应用系统中的缺陷，及早采取有效措施避免电力生产中软件缺陷导致的事故和不良后果，从而保障电网的安全稳定运行。 　　【关键词】电力监控系统 安全防护 信息安全 等级保护测评 软件测试 　　1 背景 　　随着世界经济形势和能源格局的悄然变化以及通信与信息技术的飞速发展，电网这一现代人造网络也发生着新的变化。由于能源需求节节攀升，新能源不断接入，电网规模日益扩大，资源优化配置的能力得到了有效提升；利用现代化的通信与信息技术，电网的各个系统之间能够有效互联，大大提高了电网的智能程度。但在规模不断扩大、智能化不断提高的同时，电网的安全运行也面临着新的挑战。这是因为庞大的电网规模增加了电网运行与控制的复杂程度，而开放互联的结构增加的电网各系统之间的耦合度，也增加了系统受到攻击的风险，给监控系统的安全防护增加了难度。 　　电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。为贯彻落实公安部、国家电力监管机构对电力监控系统的安全防护要求，遵照国家信息系统等级保护的相关要求，电力监控系统的安全性测评包括二次安防整体安全、网络整体安全、交换/路由安全、防火墙安全、操作系统安全、数据库安全、应用系统安全、物理安全和数据管理安全共9个类别的测评内容，从不同的维度规定了电网监控系统安全防护的标准。 　　在这些维度中，应用系统安全是一个值得关注的内容。电力监控系统的应用系统安全直接关系电力生产的安全，应用系统的缺陷完全可以导致大规模停电事故的发生。使用有效手段检测电力监控系统中的软件缺陷刻不容缓。如图1所示。 　　2 问题分析 　　软件缺陷是软件制品的属性，它通常是指程序中静态存在的所有与预期需求不符的问题。软件缺陷给系统运行带来的影响包括：会导致系统意外宕机等不稳定现象的发生，为恶意攻击者入侵及破坏系统提供通道。这些问题都可能成为电力安全生产的隐患。 　　目前的应用系统的安全测评主要存在以下几方面的问题： 　　2.1 缺乏安全性测评标准 　　目前，对国家发布的信息系统等级保护相关标准，以及电力行业监管部门发布的电力监控系统安全防护的规定中，对应用安全的检测内容尚不充分。应用安全的检测项目如图2所示，主要侧重于对软件身份鉴别、安全标记、访问控制等方面的功能性测试，以及对软件的配置（如：用户口令的配置）等进行检查，但是对软件自身的缺陷、安全漏洞等未有明确的检测标准。 　　2.2 测评手段有限 　　对于软件功能的检查，除部分测评项目能够实地通过使用软件检查外，另一些测评项只能通过访谈系统管理员或查看系统设计文档来了解。但由于系统管理员的知识水平不同、对系统的理解程度不同，以及文档缺失、文档未及时更新等原因，软件真实的功能特性、安全特性通常难以获知。 　　2.3 现有软件测试工具无法直接应用于电力监控系统 　　在软件测试领域，动态测试是工业界已采用的成熟的软件测试手段。动态测试是指通过在抽样测试数据上运行程序来检验程序的动态行为和运行结果，以期发现程序缺陷。基于黑盒的渗透测试，是目前广泛采用的软件安全性检测方法，其实质就是动态测试。采用自动化工具对软件进行渗透测试可能消耗大量的计算资源，使系统CPU及内存负载过高；同时，由于动态测试直接应用于正在运行中的被测系统，可能对系统的稳定性带来一定的风险。对于电力监控系统这种对稳定性、可靠性要求极高的系统，动态的自动化的测试手段可能会影响系统的正常运行，尤其对于处于生产控制大区的应用系统，这会妨碍生产的安全性，因此动态测试方法并不适合于直接应用在电力监控系统中。 　　综上所述，有必要对电力监控系统中的软件安全性的检测方法进行探讨。 　　3 软件测试技术在电力监控系统安全防护中的应用 　　软件自动化测试，通常是指使用自动化测试工具对软件进行测试的过程，这类测试一般不需要人干预。软件测试是发现软件缺陷的有效手段，按照是否需要执行程序，可以将软件测试方法分为动态测试和静态测试。动态测试需要运行程序，它的实施步骤通常包括：生成测试用例、运行程序和验证程序运行结果三个核心内容。静态测试是指不执行程序而寻找程序代码中可能存在的缺陷或评估程序代码的过程。静态测