调度自动化系统主机安全加固研究.docVIP

调度自动化系统主机安全加固研究 暮i—Ee戴{Cp◇薹黢一……………………………?? SANGFOR 深信服科技 调度自动化系统主机安全 加固研究 从正海.孙皓(1.南瑞集团信息通信分公司,江苏南京210003;2.廊坊供电公司,河北J帮坊065000) 0引言 随着电力调度自动化系统不断 的发展和国家信息安全等级保护的 深入开展,人们越来越重视调度自 动化系统在整个电力系统安全运行 的重要性.同时电监会发布的5号令 电力二次系统安全防护规定和 电力调度系统的等级保护规定,以 及电力公司调度系统的安全运行管 理制度的要求,都使得调度自动化 系统安全主机加固具有了一定的必 要性和紧迫性. 电力调度自动化系统主机加固 是对现在运行的业务系统服务器, 调度员工作站以及系统运维人员的 摘要:主机安全加固是电力系统信息安 全防护的重要措施.首先介绍了电力调度 自动化系统主机安全现状和二次系统安全 防护基础,然后详细描述了调度自动化系 统主机加固的内容,步骤以及在加固中需 要注意的事项.通过主机加固可以降低或 消除调度自动化系统的安全风险,提高整 个系统的安全性和抗攻击能力. 关键词:主机加固;账户;文件权限;日 志审计 桌面终端进行加固,它是整个电力 系统安全保障运行的重要内容和关 键步骤. 图1电力调度系统安全工作的流程 图I中描述了电力调度系统安全 工作的整个流程.首先要对电力调 度系统进行全面的安全评估,通过 安全评估的分析结果,了解各个业 务系统整体的安全现状和安全风 险,评估内容包括安全管理制度, 物理环境,网络架构,网络设备, 安全设备,业务系统,主机系统, 终端设备等;其次,在此基础上提 出合理的安全加固建议,然后再对 症下药地对每方面的安全漏洞进行 加固,通过安全加固工作消除或降 低现有的安全风险;最后通过二次 安全风险评估发现残留风险以及加 固工作带来的安全风险,再进行加 201O年第8卷第6期 ELECTRICPOWERIT固 SANGFOR 深信服科技……………………………?0》OWERIT 固,如此不断的循环.安全加固: 作是一个长期动态的过程,本文重 点研究主机安全加固内容以及加固 过程中需要注意的事项. l调度自动化系统主机安全 现状 近年来调度自动化系统的内涵 有了较快的延伸,由原来单一的 EMS系统扩展为变电站自动化监控 系统,水情系统,广域相量测量系 统,调度管理系统等.其中投运较 早的系统服务器比较陈旧,操作系 统版本较低,应用系统安全功能不 足,部分系统在上线之前没有提出 一 系列的安全需求以及采取一定的 安全措施,导致系统服务器的安全 补丁不能及时安装,操作系统弱口 令大量存在,安全策略未能合理配 置等. 2调度自动化安全防护体系 为了防范黑客及恶意代码等对 电l力二次系统的攻击侵害及由此引 发电力系统事故,并针对调度自动 化系统主机的安全现状,建立了电 力二次系统安全防护体系,保障电 力系统的安全稳定运行. (1)技术上:将原有内部基于 计算机和网络技术的业务系统,划 分为生产控制大区和管理信息火 区,生产控制大区又可划分为控制 区(安全区I)和非控制区(安全区1I); 生产控制大区内部的安全区之间采 用了具有访问控制功能的设备,防 火墙或者相当功能的设施实现逻辑 隔离;在生产控制大区与广域网的 纵向交接处设置了经过国家指定部 门检测认证的电力专用纵向加密认 证装置或者加密认证网关及相应设 2010年第8卷第6期 FIECTRICPOWERIT 施;安全区边界应当采取必要的安 全防护措施,禁止任何穿越生产控 制大区和管理信息大区之间边界的 通用网络服务. (2)管理上:按照谁主管谁 负责,谁运营谁负责的原则,建 立健全电力二次系统安全管理制 度,将电力二次系统安全防护工作 及其信息报送纳入日常管理体系, 落实分级负责的责任制;建立电力 二次系统安全评估制度,采取以自 评估为主,联合评估为辅的方式, 将电力二次系统安全评估纳入电力 系统生产安全评价体系. 3二次安全防护背景下的主 机加固 目前电力调度自动化系统主机 系统主要分为Windows{NUnix系 统.以下主要探讨账户优化,账户 口令策略优化系统服务,文件权 限安全,安全审计等. 3.1Windows系统主机加固措施 3.1.1账户的优化 账户的脆弱性主要表现为 Windows系统存在系统建设测试时 使用的洲试用户和系统默认存在的 Guest用户.测试用户往往权限比较 高,口令复杂度不强,如不能及时 删除,非法用户可以很容易猜测口 令获取操作系统权限并留下后门; 而Guest账户虽然权限不高,但非法 用户可以利用此账户进行权限提 升,同样留下安拿隐患.所以在加 固过程中,加固实施人员需要向系 统管理人员询问Windows系统中每 个账户