提升关键信息基础设施安全可控仿真验证能力 作者:国家电网公司信息通信分公司/王栋 李瑞雪 来风刚 刘冬梅 沈亮

2016年1月28日,以色列国家电力局遭受黑客攻击,造成信息系统停运;2015年12月23日,乌克兰电网遭受黑客协同攻击,引发大面积停电;2010年“震网”病毒攻击伊朗布什尔核电站,造成1/5离心机报废,国际上针对电力等重要行业关键信息基础设施的攻击日趋频繁。

随着国家信息化战略的持续推进,电力、石油、交通等重要行业信息化建设卓有成效,以电力行业为例,“十二五”期间,生产管理、电力交易、电子商务、供电服务、营销管理、ERP、协同办公等一大批信息系统建设投运,信息技术已完全融入电力生产经营和日常管理等各个领域,信息系统已经成为电力重要基础设施。

电力信息基础设施具有规模巨大、集成度高、交互复杂等特点,再加上电力“互联网+”业务的创新突破和快速应用,使得电力信息系统必然存在天然的脆弱性,与此同时,国内外信息安全环境日益恶化,动态威胁层出不穷,电力信息基础设施安全防护面临着巨大挑战。

国家信息安全产业“十二五”发展规划曾指出,要“加快安全可控信息安全技术、产品和服务的应用推广,保障基础信息网络和重要信息系统的安全可控”。电力信息基础设施的安全可控自然成为国家重点扶持的信息安全产业领域,系统化地开展面向电力信息系统的安全可控性关键技术研究及应用推广是十分紧迫的。

目前,业界对信息安全可控尚未形成明确的定义,依托面向电力信息系统的安全可控性仿真验证服务项目(国家信息安全专项),我们对安全可控做出如下定义:即在高度信息安全对抗环境下,通过技术手段全面、快速地发现内部的风险和漏洞以及外部的威胁和攻击,采取关键或特殊的检测、监测和恢复措施,防止系统被非法控制,降低或消除信息系统被控制的风险。

仿真验证是最为重要的实验检测手段,可以快速对真实的待仿真验证业务系统进行再现,实现对业务系统所处环境一比一的重现,从而确保在仿真验证环境中得出的结论能完全反映业务系统的真实情况,是最有效发现信息安全脆弱性的关键措施。项目以国家信息安全规划为指引方向,按照项目对安全可控做出的定义,从技术、产品和服务三个方面构建仿真验证能力,形成可衡量的仿真验证标准,建成涵盖技术云、产品云、服务云的信息基础设施安全可控云测试平台,提升关键信息基础设施安全可控、能控、在控能力。

依据国家政策,基于电力行业信息系统安全现状和实际需求,结合目前技术发展的潮流与趋势,针对电力信息系统安全可控性仿真与验证关键技术开展了系统化的研究工作,并从技术手段、产品工具、服务规范等方面建设方面构建了以安全可控为目标的电力信息系统仿真验证体系,图1对该体系的架构视图进行了描述。

  针对电力信息系统结构复杂、种类繁多的特点,建立从硬件层-系统层-数据层-应用层-业务层的全面安全风险评估方法,集成创新形成了电力信息系统仿真验证成套技术体系;同时,为有效应对APT动态攻击,基于威胁情报思想,在电力信息系统安全攻防对抗技术、特种隐藏程序和深度网络攻击检测技术方面获得突破,弥补了电力信息系统恶意代码检查、特种隐藏程序监测等多项技术空白。

按照电力行业“双网双机”防护要求,基于虚拟化技术,构建了涵盖主流小型机、主流PC服务器、主流网络设备、主流操作系统的大规模电力信息系统软硬件资源池平台,平台具有基础环境快速构建、IT资源灵活复用、仿真环境高度真实等特点;同时,为资源池平台集成了验证工作所需要的压力测试、性能监测、漏洞扫描、身份认证、访问控制、网络隔离等必要信息安全产品集合,首次建成了全球技术能力最强、服务对象最广的产品级电力信息系统安全可控性仿真验证平台,图2为资源池平台架构图。

形成了一套完整的仿真验证服务规范和管理体系,包括符合性检查规范、访谈规范、操作规范、管理规范等百余项流程体系,体系涵盖了研发管理、人员管理、交付管理、运维管理和考核管理,为电力信息系统仿真验证工作提供了制度前提和管理保障,提高了仿真验证安全服务的准确性与效率。并在服务规范和管理体系基础上,形成了安全事件响应能力仿真、信息系统压力与兼容性仿真、安全攻防渗透测试、恶意代码检测分析、软件源代码缺陷检测、软件代码同源性检测等多项安全服务能力。

通过构建安全可控的电力信息系统仿真验证体系,对电力信息系统安全可控性进行了完整描述和定义,形成了技术领先、产品齐全、服务规范的信息系统安全可控云仿真验证基础设施,实现了对电力交易系统、95598系统、电子商务平台等上百项电力信息系统的安全可控仿真验证,及时发现了电力信息系统中存在的若干类安全漏洞和缺陷,项目成果已广泛应用于电力信息系统规划、设计、运行各环节,有效消除或减少了电力信息系统中存在的安全隐患,为国家信息安全自主可控战略的落实起到了良好的示范效应。

电力信息系统安全可控仿真验证体系的建设与应用,为电力行业提供了专业化的信息安全服务,确保了电力信息系统的安全稳定运行,为电力行业各项依托于信息系统的生产和管理工作提供有力的基础性保障。总结起来,该体系产生了较大的社会效益,势必为其他重要行业信息基础设施安全可控体系的发展提供强大的推动力。

1. 进一步推进了电力行业信息安全产业链的良性循环,促进了安全可控性仿真与验证及应用服务关键技术的研究与实用化;

2. 建立健全了电力行业自主可控的专业化安全仿真验证服务体系,为形成我国自主可控的专业化安全仿真验证服务体系奠定了基础;

3. 消除了电力行业重要信息系统安全方面的短板,满足了我国电力行业重要信息系统的安全保障需求。

4. 为我国信息安全可控仿真验证领域培养了一批专业人才,为今后信息安全技术的持续发展奠定了良好的基础。

2016-04-02 14:11
来源:中国信息安全杂志(2016.03)
热门推荐更多
热点新闻更多