本站小編為你精心準備了電力網絡系統中漏洞掃描應用與改進參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：針對電力信息網絡系統存在的安全漏洞帶來安全隱患的問題，進行了信息安全漏洞掃描工作的需求分析。對內蒙古電力（集團）有限責任公司電力信息網絡系統的網站程序及承載應用系統的主機、中間件等系統軟件進行了漏洞掃描，并對掃描結果進行統計分析，據此提出漏洞掃描工作的加固方案，以確保電力信息網絡系統安全運行。

關鍵詞：信息安全；電力信息網絡系統；漏洞掃描；Web漏洞；主機漏洞

引言

電力系統信息化進程的加快，使得電力行業智能化發展迅速，從控制大區的配電自動化到信息大區智能辦公系統，信息技術帶給電力行業的不僅僅是高效、方便，也帶來了安全隱患。近年來，針對電力行業的信息安全事件也逐漸增多，如烏克蘭的大范圍停電事件，黑客攻擊了7個110kV變電站和23個35kV變電站，導致80000用戶斷電，造成了惡劣影響。2015年，美國國防部高級研究計劃局（DARPA）啟動了一項名為“快速攻擊檢測、隔離和表征（RADICS）”的計劃，針對有可能導致全美電力系統癱瘓的安全威脅，以建立能應對電力損失的自動化系統?！吨腥A人民共和國網絡安全法》也在2017-06-01實施，標志著我國對網絡安全的重視程度提高到了法律層面。為了確保信息系統網絡安全，國家電網公司于2013年已全面開展了信息系統漏洞掃描工作，包括信息系統在架構、標準、功能、性能、安全、運行、應用等方面的指標和要求，具體包括信息通信機房和基礎設施、通信設備、通信鏈路、網絡設備、主機設備、數據庫、中間件、安全設備、存儲設備、基礎平臺、業務應用、安全監控系統、災備系統、監控管理系統等設備、設施和系統的漏洞挖掘工作[1-2]。本文對內蒙古電力（集團）有限責任公司（以下簡稱內蒙古電力公司）8個盟市的電力信息網絡系統進行漏洞掃描，并對掃描結果進行分析，據此提出漏洞掃描加固方案，以確保電力信息網絡系統的安全運行。

1信息安全漏洞定義及分類

信息安全漏洞是1982年由美國計算機專家D.Denning博士提出的，其將漏洞定義為：導致操作系統執行的操作和訪問控制矩陣所定義的安全策略之間相沖突的所有因素。現如今，信息系統漏洞的定義為：應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統。信息安全漏洞按照危險級別可分為高危漏洞、中危漏洞和低危漏洞。中高危漏洞極易被黑客利用，且危害范圍廣，網上也容易找到中高危漏洞的利用工具，可直接獲得系統管理員權限，進行系統的數據修改或刪除，對信息應用系統影響大。信息安全漏洞按照產生來源可分為Web安全漏洞和普通安全漏洞，分別對應的是Web應用系統的中間件所暴露的漏洞，主要包括Apache、Openssh等操作系統和應用系統之間的通用服務漏洞；普通安全漏洞主要是操作系統存在的漏洞，包括未安裝的系統補丁漏洞，操作系統安全配置漏洞等。

2漏洞掃描工作需求分析

內蒙古電力公司負責建設運營自治區中西部電網，供電區域72萬km2，承擔著8個盟市農牧業生產及城鄉1388萬居民生活供電任務。包括500kV變電站24座，220kV變電站141座，110kV及以下電壓等級變電站906座。涉及大小信息系統上百個，網絡、通信設備幾千臺，用戶終端4萬余臺。2016年，電網完成售電量146.464TWh，統調裝機63.6436GW。在信息化建設的過程中，信息安全問題也逐漸顯現出來，如某信息系統存在目錄遍歷漏洞；某信息系統缺乏驗證碼檢查，有被暴力破解風險。多年養成的信息終端使用習慣，使得大部分人員疏于對操作系統的漏洞更新，這也成為2017年5月Wanna⁃Cry病毒大規模爆發的原因之一，甚至眾多內外網隔離后的企業內部網絡也沒有逃脫病毒的攻擊。從終端安全，到網絡設備安全、信息系統安全甚至物理環境的安全，整個電力信息網絡系統對信息漏洞掃描工作的需求迫在眉睫。

3漏洞掃描及結果分析

3.1外網信息系統存在漏洞情況

2017年，對內蒙古電力公司13個外網信息系統進行了漏洞掃描安全檢測工作。首先收集了信息系統的基本情況，包括應用系統的系統名稱、資產類型、編號、設備名稱、主機位置、應用說明、產品型號、內網IP地址、外網IP地址、登錄方式、登錄端口、操作系統、數據庫、中間件、URL等，并采用Web漏洞掃描工具進行檢測，結果如表1所示。檢測共發現Web安全漏洞41個，其中高危漏洞11個。從表1可以看出，該電網信息系統對外提供的Web服務中，在信息泄露和客戶端攻擊類型存在漏洞較多，說明該信息系統在開發全過程中對信息安全重視程度不夠，存在較嚴重的典型漏洞；高危漏洞存在概率較高，包括內容欺騙、拒接服務、資源位置可預測、認證不充分、SQL注入、系統命令執行、跨站腳本攻擊等，說明信息系統在開發全過程中缺乏信息安全測試及上線安全測試工作[3]。雖然電力信息網絡系統在經過內外網隔離后，暴露在外網的信息系統數量已經大幅度減少，信息安全風險有了一定程度的減少，但企業的門戶、新聞等網站不可避免地仍要對外提供信息，由于電力行業的特殊性，營銷、客服等系統也必須對外提供服務，造成了較大的信息安全隱患。

3.2應用系統漏洞存在情況

對于部署在電力信息網絡系統中的應用系統，測試人員對搭載信息系統的主機進行了普通漏洞掃描工作，主要針對主機的操作系統（Windows、Unix、Linux德國）、中間件（IIS、Tomcat、Apache等）、數據庫（Aqlserver、Mysql等）進行掃描，主機漏洞分布圖如圖1所示，主機漏洞分類情況如表2所示。本次掃描共發現漏洞61個，其中高危漏洞6個，中危漏洞38個。從表2可以看出中間件Apache漏洞較多，說明在應用系統運行維護過程中，缺乏主動對中間件補丁的升級工作[4]。漏洞掃描結果表明，在應用系統后期運維過程中，建設方只考慮了功能的需求，并未考慮安全性的需求，造成中間件設備只要“可用”就行，只有當功能達不到要求時，才進行升級工作。表3為公共漏洞（CVE）年份分類表，由表3可以看出新的漏洞出現情況較多，說明新的漏洞升級不及時，這也是內外網隔離后帶來的信息安全隱患之一[5]。內網雖然與外界環境接觸減少，但在減少外來攻擊風險的同時，也使得操作系統、中間件等漏洞的升級不及時，統一安裝的內網殺毒軟件，可以大面積覆蓋辦公用操作系統的升級工作，但對于搭載應用系統的服務器主機、中間件以及應用系統本身的漏洞都無法及時升級更新，這就需要運維人員對其進行及時更新。

4漏洞掃描加固方案

通過本次漏洞掃描，發現電力信息網絡系統存在較大的安全隱患，為更好地提高系統的安全性，對漏洞掃描工作進行改進，提出了漏洞掃描的加固方案，如圖2所示。針對漏洞掃描檢查出的信息應用系統漏洞分布情況，采取專項信息應用系統加固方式，Web應用漏洞由建設廠家在維護人員協助下負責加固；普通漏洞由維護人員負責加固。加固完成后繼續使用漏洞掃描工具進行掃描，形成加固—掃描—加固的閉環模式。在掃描結果中無高危漏洞后，組織第三方專業人員進行滲透測試，進一步對信息應用系統的安全性進行探究，檢測邏輯漏洞和0day漏洞等，模擬黑客對信息應用系統的滲透破壞過程，從而制定更加完善的加固方案。

5結語

漏洞掃描可以提高信息應用系統的安全性，使其達到等級保護的相關要求。本文提出的漏洞掃描加固方案可以持續增強應用系統的健壯性，保證信息應用系統在建設技術水平不斷革新的同時，其安全性也滿足基本的企業需求。

參考文獻：

[1]婁一艇.電力系統信息安全漏洞運維管理的研究[J].網絡空間安全，2017（8）：61-64．

[2]姜成斌.論漏洞掃描技術與網絡安全[J].中國信息界，2012（3）：58-62．

[3]王旭.漏洞掃描技術在電網信息安全中的作用與實踐[J].電力信息安全，2011（9）：157-160．

[4]司群.信息安全漏洞分類研究[J].鐵路計算機應用，2015（2）：13-16．

[5]秦強互聯網網絡的安全漏洞及防御體系研究[J].信息安全與技術，2015（5）：24-30．

作者：王鵬 李秀芬 韓俊飛 單位：內蒙古電力科學研究院