電力行業基于ISO13335的信息安全管理平臺的建設

　　隨著電力行業信息化建設的不斷深入，信息安全需求也愈發明顯。在經過5年的信息安全產品大規模投入建設后，電力行業信息安全工程進入整合提升階段，也催生了基于風險評估思想的統一信息安全管理平臺。這里將結合電力信息安全現狀，通過深入分析SOC和SMS在整個企業的運行情況反映ISO13335安全模型實際意義，并指出企業信息安全建設是一個持續的過程。

　　1、SOC/SMS系統模型

　　SOC和SMS都是自動的、動態的風險評估系統。從系統架構上說，它們都遵從ISO13335提出的以風險為核心的安全模型，如圖1所示，相對于ISO17799/BS7799來說，ISO13335提供了一系列可供參考的風險管理模型，具有較強的可操作性，而ISO17799/BS7799規范體現了PDCA(Plan-Do-Control-Act)思想，強調信息安全管理水平的不斷提高，這一點在ISO13335中沒有涉及，相應的在SOC和SMS中也沒有體現。

　　SOC和SMS遵從的ISO13335安全風險模型將資產所面臨的風險和相關要素之間的關系形象地反映出來。在此，對模型中幾個重要的概念予以簡單解釋：

　　①風險(Risk)：威脅主體利用資產的漏洞對其造成損失或破壞的可能性；

　　②威脅(Threat)：導致對系統或組織有害的，未預料的事件發生的可能性；

　　③漏洞(Vulnerability)：指的是可以被威脅利用的系統缺陷，能夠增加系統被攻擊的可能性；

　　④資產(Asset)：資產是屬于某個組織的有價值的信息或者資源，這里指的是與評估對象信息處理有關的信息和信息載體。與之對應的。SOC和SMS通過脆弱性管理模塊來管理漏洞，通過安全事件管理模塊來反映威脅，最后通過風險管理模塊關聯所有信息，計算系統風險。下面將分析SOC和SMS各個模塊在風險評估模型中的具體實現。

　　2、功能模塊分析

　　2.1脆弱型管理模塊

　　傳統的脆弱性管理需要負責管理漏洞信息、跟蹤漏洞的修補過程、開發一系列策略用于提高信息系統的脆弱性防御能力，從而降低漏洞對信息系統的影響。由于SOC和SMS都足遵循ISO13335指導建議，并沒有生成控制漏洞策略和處理漏洞的能力，其重點放在漏洞的發現和評估方面。脆弱性產生的主要有3個方面：系統(包括硬件、軟件)設計的缺陷、系統在實現中存在的缺陷或錯誤，以及用戶對系統的誤用、誤操作。SOC和SMS的脆弱性管理模塊主要涵蓋了以下兩個方面：

　　①漏洞管理：通過接受整理外部漏洞掃描系統提供的信息，來評估系統設計和實現的缺陷，由于對外部漏洞掃描系統的依賴，SOC和SMS無法對操作系統上的白開發應用系統做脆弱性分析；

　　②配置管理：通過安裝在客戶端的代理來搜集客戶端系統配置和策略的缺陷，來減少用戶對系統的誤用與誤操作的可能性。

　　2.2安全事件管理模塊

　　SOC和SMS的安全事件管理模塊通過syslog/SNMP方式實時收集外部安全沒備(包括IDS、IPS、防火墻及電力內外網邏輯強隔離裝置等)的安全事件日志，將其標準化、過濾、歸并及關聯。最終存入自身安全事件數據庫，以滿足實時事件和歷史趨勢的統計分析，并且為風險管理模塊提供基礎數據。

　　①標準化：將外部設備的日志統一格式，送至后臺處理；

　　②過濾策略：提供給了用戶對具有特別屬性的安全事件的關注度調整，用戶可以自定義具有特別屬性(包括事件名稱、內容、產生事件設備IP/MAC等)的不關心安全事件進行丟棄或特別關注的安全事件進行特別標記；

　　③歸并策略：特別針對大量相同屬性事件進行合并整理；

　　④關聯策略：通過內置的安全規則庫，將原本孤立的實時事件進行縱向時間軸與歷史事件比對和橫向屬性軸與其他安全事件比對，來達到將普通事件和威脅事件區分的目的。例如IDS發現的用戶使用FTP登錄是一個正常事件，但若在一段時間內某FTP服務器被反復登錄并認證失敗，SOC，SMS就可以判斷為一次拒絕服務攻擊。

　　總之。安全事件管理模塊通過自身策略的設置將海量的安全事件進行提取分析，提供更友好、更準確的已發生“威脅”監測，而ISO13335風險管理中的“威脅”概念中包含的可能發生威脅即未發生威脅。則需要安全管理員通過對安全事件本身的理解(例如發現踩點掃描事件可以判斷未來可能發生針對性的攻擊)來進行預警。

　　2.3風險管理模塊

　　以風險驅動的方法去管理信息安全越來越被接受，隨著電力行業信息安全等級保護深入開展，以SOC/SMS為代表的風險評估實踐也在不斷的深入。ISO13335本質上就是以信息資產為對象的定性風險評估，其基本方法分為3個階段：

　　①識別資產：資產是信息系統中需要保護的對象，資產擁有價值。部署住企業內網的SOC以服務器為對象節點，采用由安全管理員評分的方法給對象價值賦值。評分標準分為機密性、完整性、可用性和資產價值，稍顯粗略。而部署在企業外網的SMS由于把整個企業外網看作一個統一資產，重點關注邊界安全事件，沒有具體的資產識別；

　　②關聯威脅和漏洞：即識別出這些保護對象面臨的威脅以及自身所存在的能被威脅利用的弱點。SOC和SMS都采用了將威脅與資產漏洞對應的方法來生成風險。即ISO13335中的威脅通過利用脆弱性來危害資產，從而形成風險；

　　③評價風險：即從可能性和影響程度這兩個方面來評價信息資產的風險，綜合后得到企業所而臨的信息安全風險。SOC和SMS在可能性是通過定義利用漏洞的威脅事件的概率基線來進行判斷，影響程度則通過KPI指數計算，其計算參數包括資產登記比例、資產價值、資產掃描比例、單個資產漏洞級別、單個資產所受威脅風險、資產被容忍的漏洞個數，以及高風險資產所占企業總資產比重等。

　　總之，風險管理模塊通過整合風險評估整個過程中的各個因素最終計算KPI指數來定義風險，通過風險來導出企業安全需求。

　　3、結語

　　SOC和SMS在電力企業的部署使企業風險評估得以持續進行，依照ISO13335實現的SOC和SMS雖沒有實施對安全改進工作的跟蹤審計，但能通過評估安全風險挖掘安全需求，通過關注風險變化持續對信息安全管理做出評價，其風險評估模式具有普遍意義，對電力信息安全管理工作起到了指導作用。下一步SOC和SMS應加強與電力企業實際情況的結合，更好地完成信息安全的閉環管理。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.hanmeixuan.com/

本文標題：電力行業基于ISO13335的信息安全管理平臺的建設

本文網址：http://www.hanmeixuan.com/html/consultation/1083953742.html