電網信息安全督查工具的設計與實現

時間：2022-04-23 20:39:17

關鍵字：安全督查工具信息安全防火墻策略

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]摘要:在安徽省電力有限公司信息技術監(jiān)督體系基礎上,研發(fā)了多種信息安全督查工具,包括防火墻策略督查工具、信息網拓撲發(fā)現工具、基于IP的接入設備臺賬檢查工具,全面提升了公司信息內外網邊界的安全性,加強了對公司安全設備的策略監(jiān)測和管控。

引言

為切實解決電力公司各級單位信息安全防護體系建設不平衡的問題,緩解信息安全人員數量不足和基層單位技術能力欠缺的情況,確保公司各項信息安全技術措施和管理要求落實到位,順利完成各特定時期信息安全保障任務,現根據電力公司強化信息安全工作的迫切要求,在信息技術監(jiān)督體系基礎上,利用公司現有技術力量,形成電力公司信息安全技術督查隊伍,完善技術督查工作機制,研發(fā)信息安全督查工具已成必然趨勢。

利用安全督查工具,為公司信息網絡安全穩(wěn)定運行提供有力支撐,準確、全面地督查公司存在的信息安全風險與隱患,全面提升公司信息內外網邊界的安全性,加強對公司安全設備的策略監(jiān)測和管控。

1安全督查工具業(yè)務流程

1.1防火墻策略督查工具

防火墻策略督查工具主要通過系統(tǒng)在線采集并解析防火墻設備配置文件,生成防火墻策略。在采集數據的基礎上,對防火墻的配置變更進行跟蹤,對策略進行比對分析及策略合規(guī)性分析。其具體業(yè)務流程如圖1所示。

1.2信息網拓撲發(fā)現工具

信息網拓撲發(fā)現工具主要是通過市縣公司及廣域網核心交換機中的MAC信息,以及對設備的端口與服務進行掃描,從而對設備臺賬、MAC地址庫及開放的端口與服務進行分析。其具體業(yè)務流程如圖2所示。

1.3基于lP的接入設備臺賬檢查工具

基于IP的接入設備臺賬檢查工具主要是通過接入IP管控、VRV、I6000中的臺賬信息進行對比,錄入完全一致的資產臺賬,整改沖突或差異的資產臺賬。其具體流程如圖3所示。

2功能說明

2.1防火墻策略督查工具

2.1.1拓撲圖元維護

提供自定義拓撲圖元類型設置及屬性編輯,包括名稱、圖片、類型等:圖元應包括不同網絡、網絡安全域、防火墻、路由器、網絡節(jié)點、主機及主機群等主要類型。

2.1.2拓撲圖管理

建立全省地市公司信息網絡和網絡安全域的防火墻拓撲連接圖,提供拓撲圖在線編輯功能,支持通過拖拽不同防火墻、主機等類型圖元,繪制拓撲圖連接關系,支持上述拓撲圖元與相應臺賬信息的關聯編輯。

2.1.3配置變更跟蹤

建立變革時間線,跟蹤配置變更情況,并對比前后兩個配置的變更差異。

2.1.4配置變更預警

按照區(qū)域顯示當前配置變更記錄,可進一步查看配置變更詳細記錄。

2.1.5策略合規(guī)檢查

將防火墻策略需求錄入系統(tǒng),系統(tǒng)自動與實際導出的防火墻策略進行一致性檢查,排查與實際需求不一致的防火墻策略,并在頁面呈現不一致結果。

2.1.6數據采集并解析

定時在線獲取防火墻配置文件,然后依據該品牌防火墻模板定義格式進行解析,生成標準化策略格式并保存到策略庫中,形成的標準策略數據項包括源IP、目的IP、服務、方向、動作、端口等。

2.2信息網拓撲發(fā)現工具

2.2.1掃描配置

配置的IP地址段對段內的IP地址進行端口掃描以及配置端口,進行端口異常對比。

2.2.2交換機管理

對所有地市公司的交換機信息進行展示,同時可新增、修改、刪除信息。

2.2.3發(fā)現私有地址

展示發(fā)現的私網路由設備及其詳細信息,并提供相關預警、統(tǒng)計分析和可視化展現功能。

2.2.4發(fā)現未知接入設備

展示發(fā)現的未知接入設備及其詳細信息,并提供相關預警、統(tǒng)計分析和可視化展現功能。

2.2.5發(fā)現未知及不合規(guī)端口和服務

展示發(fā)現的未知及不合規(guī)端口、服務及其詳細信息,并提供相關預警、統(tǒng)計分析和可視化展現功能。

2.2.6數據采集、接入

采集MAC表信息及根據IP地址段掃描端口,并將數據錄入到數據庫。

2.3基于lP的接入設備臺賬檢查工具

2.3.1設備臺賬管理

加載市縣公司的保護設備臺賬,并對臺賬進行備注說明,并支持導出功能。

2.3.2保護設備臺賬

根據地市公司已備注說明的保護設備臺賬進行展示,保護設備主要包括交換機、打印機等,并支持導出功能。

2.3.3臺賬對比結果

以MAC地址、IP地址為基礎信息,自動核對IP管控、VRV、I6000設備臺賬信息,完成一致性檢查、沖突檢查、差異檢查,提供對比結果及詳細信息,并支持導出功能。

2.3.4數據接入接口

將地市公司的保護設備臺賬數據及VRV、I6000、IP管控的臺賬數據接入。

2.3.5數據對比服務

將市縣公司的VRV、I6000、IP管控接入的臺賬數據進行兩兩對比。

3結語

本文建立了對公司信息內外網邊界、拓撲、私網全面監(jiān)控的統(tǒng)一管理系統(tǒng),減少了重復性工作,提高了日常督查效率:開展了資產臺賬對比工作,保障了臺賬的完整性和一致性,全面提升了公司信息內外網邊界的安全性。安全督查工具通過加強對市縣公司安全設備的策略監(jiān)測和管控,實現了對防火墻策略命中情況分析、防火墻策略變更實時監(jiān)測預警、防火墻策略需求與實際策略一致性檢查分析等功能,還能排查信息內網中是否存在私有網段、是否存在未知設備、是否開放未知及不合規(guī)端口服務等網絡安全隱患。