基线配置核查与电网信息安全研究

摘要。电力信息安全基线，主要包括有相关操作系统、应用程序和网络设备的安全基准配置，为进一步提高基线配置核查平台的安全系数，需要深入健全基线体系，并基于电网信息安全合规库来优化配置平台。本文通过对贵州电网基线配置核查工具为例，结合基线配置核查平台与信息安全合规库的联合应用研究，以期推动电网信息安全防护水平的持续提升。

关键词：基线；核查平台；合规库

伴随现代科技实力的飞速提升，电力信息系统建设质量得以飞速提升，针对流程、业务逻辑的标准也不断优化，基于计算机、网络控制技术为主体的信息技术，已逐渐融入到电力生产、运作阶段的每一细节中，为提高信息安全系数，电力行业在优化相关设备的同时，不断探索更加高效、稳定、可扩展的基线配置核查方法。

1基线配置核查平台建设

基线配置核查平台要整体核查所有业务内容，以保持业务逻辑的严谨性。在核查阶段，要构建安全规范统一的设备安全规范，并保证定期检查，考虑到电力系统内的信息数量和设备种类庞大、复杂，核查工具要保证高效性、稳定性以及良好的可定制性。核查阶段需针对设备展开迅速安全配置和检测。此外，还要明确基线配置核查的安全结果，以良好的可视化效果对使用者进行展现，方便安全管理人员和业务系统管理人员的整改工作。

1.1基线配置核查策略研究

制定安全基线之后，要做到定期核查业务系统安全质量，通过梳理业务系统与业务逻辑，进一步细分基线配置核查平台框架以及平台实现层。其中，平台实现层内的安全基线标准包括安全漏洞、安全配置两大核查项。第一，安全漏洞。一般由于系统本身出现问题，而引发信息安全隐患。主要体现在登录漏洞和缓冲区溢出，可看出系统本身存在的安全弊端。第二，安全配置。一般体现在人为配置缺陷，即口令、账户、授权等，同样可反应出系统本身存在的安全弊端。

1.2基线配置核查策略库

通过建设基线配置核查策略，结合中国南方电网信息安全合规库的业务需求，和国内系统、设施、应用环境的独特性，参考相关标准制定相对应的checklist表格与操作坐标，即基线核查策略库，重点应用在检查新业务系统的上线安全系数以及第三方入网安全系数。基线配置核查策略库的研究界限大致分为操作系统、网络设施、数据库和安全设施。

1.3开发基线配置核查工具