供电企业信息安全集中监测预警体系探索与实践

作者:佘世洲 刊名:计算机安全 上传者:朱晓明

【摘要】国家电网公司信息化建设发展跨入"十二五"时期以后,大量应用系统在省级电力公司层面完成集中部署,地市供电企业业务应用仅保留部分自建业务系统和省公司两级分布部署系统,保障信息网络可靠运行、机房动力环境稳定工作及信息安全指标可控成为当前地市供电企业信息安全运检工作的主要目标和重点内容,针对这一问题提出了基于指标体系化、流程标准化基础上的实时集中监测预警体系的建设思路。

全文阅读

0引言随着国家电网公司深化应用工作的全面推广,信息应用已渗透到市县供电企业生产、经营和管理的各个环节,信息网络系统愈加成为承载各类业务运行的重要支撑,对信息系统运行的安全可靠性要求也越来越高。加强信息安全集中监测预警技术手段和管理规范化研究,实现对全网主要网络安全设备、机房动力环境以及桌面终端安全指标的实时集中监测和异常故障预警[1-2],使信息运维人员能及时掌握整个信息网络系统的安全运行状况,在提升故障异常监控能力的同时能大幅减小现场巡检的压力,从而有效缓解了市县供电企业信息运维人力资源短缺的实际困难。1信息安全集中监测预警机制应用研究的目标和思路地市供电企业出于自身发展需要,不断新建办公场所、变电站以及供电营业所,造成信息网络覆盖地域不断扩大、信息设备数量不断增加,同时,由于业务应用对信息网络系统实时可靠性运行要求越来越高,国家电网公司对信息系统安全运行的标准化、精细化、规范化要求也越来越高,信息运维压力逐渐显现,为解决信息运维人员不足和技术水平落后问题,建立2013.127一套信息安全集中监测预警机制已成当前信息安全运检工作当务之急[3]。本文针对铜陵供电公司实际现状,提出信息安全集中监测预警机制建设思路如下:对现有各类监控系统进行整合,与省公司短信平台、邮件系统接口实现精确实时故障告警,辅助管理或运维人员预先发现信息网络系统隐患和信息安全违章行为;另一方面整理归纳信息安全运行状态量指标体系[4-5],用以排查分析故障,从而有力保障了信息系统安全可靠地运行。2信息安全集中监测预警管理的总体架构信息安全集中监测预警管理的主要对象为:基础网络、机房动力环境、桌面终端三个方面。其基本功能是采集网管系统、机房监控系统以及桌面信息安全管控系统的安全事件及异常,进行实时安全监测,对各类状态量指标体系进行整理并归纳分类,形成各类安全监测分析报告和预警提醒。基础网络监测预警主要是实现对交换机、路由器、网络通道运行状态量的监测,同时还对防火墙、IDS入侵检测系统、DNS服务器、DHCP服务器等信息安全设备和基础应用进行监测;机房动力环境监控主要是对信息机房内的温度、湿度、配电、UPS、精密空调、消防、漏水、门禁、视频等运行环境状态量的监测;桌面终端监控主要是按照国家电网公司桌面安全管控指标要求,对违规外联行为、终端注册率、补丁更新率、防病毒软件安装率等指标进行监控。主机、数据库、应用系统监控不属于地市供电企业运行监控工作重点,因此本文不作研讨。根据功能要求,信息安全监测预警管理体系的逻辑架构由上至下,分为三层组成:采集层、分析层、展示层。如图1所示。图1信息安全监测预警管理体系逻辑结构采集层负责从网管系统、机房监控系统以及桌面信息安全管控系统的数据库中提取安全事件及异常,将收集到的数据进行筛选,并进行标准化处理后发送给分析层进行集中存储和分析[6]。分析层负责对采集来的数据进行存储,按照实现拟定的状态量指标评价标准进行分类处理分析,实现实时数据分析统计报告并生成告警。展示层提供人机交互接口,将分析结果以邮件、短信、电话和系统界面等直观的形式展现给信息系统运维人员。地市供电企业在实际工作中,可根据分级管理原则对市县两级运维管理人员进行授权,也可以根据职责分工将告警信息发给相应的运维人员。3信息安全集中监测预警管理的状态量指标评价体系根据国家电网公司《信息系统运行维护工作规范》、《信息内网计算机桌面终端系统管理规定》以及网省公司信息化同业对标工作要求,结合供电企业信息系统运行实际情况,设立信息安全集中监测预警管理的状态量指标评价体系及目标值[7]。如表1所示。2

参考文献

引证文献

问答

我要提问