论文部分内容阅读
智能电网的建设极大促进了电力行业信息化的发展,在信息化与电力工业的深度融合过程中,来自企业内部的威胁正成为电力信息安全亟待解决的问题。目前电力二次系统采用分区分域的防护策略,实现了工业控制系统和管理信息系统的隔离,侧重于防范外部攻击,但对于来自内部的安全风险防范保护存在严重不足。本论文基于电力行业信息安全现状,研究内部安全威胁的防范策略和安全保护手段,重点针对信息系统的运行维护操作安全防护,研究了一种基于审计的行为管控模型,防范内部用户的不合规操作带来的安全风险。论文的研究工作及取得的主要成果体现在以下几个方面:(1)分析了电力行业业务系统和信息安全的研究现状,研究了电力信息系统业务安全面临的威胁和电力信息系统运维审计的安全需求,在此基础上,提出了运维审计模型,设计了旁路监听审计网络模型和基于代理的运维审计网络模型。结合基于角色的访问控制(RBAC)模型和通用访问控制框架(GFAC),对信息安全运维审计模型的访问控制机制进行了形式化描述和分析。(2)研究了运维安全审计的关键技术,重点研究了高效的网络数据包捕获和数据流重组技术,主要内容有:①传统网络数据包抓取方式需要进行多次数据复制和上下文切换,效率较低,本文研究了网络数据包“零拷贝”技术,采用“无锁化”数据同步机制,显著减少了数据复制和上下文切换开销。②研究了基于共享内存的数据流快速重组技术,根据运维审计系统的特性,简化了对TCP协议的处理流程,设计了高效的TCP流状态机,实现数据的高效转发。③提出了自适应双协议栈技术,使发给本机和需要转发的数据都能够得到有效处理。④提出了局域网自适应哈希(LAAH)算法,对TCP数据包进行快速查找和定位处理,根据网络数据流的局部性特征,采用移至最前法对冲突结点进行处理,有效减少了哈希冲突的查找时间。电力行业运维审计应用场景的模拟测试表明LAAH算法具有很好的效率。(3)研究了基于字符命令和图形的运维协议的解析和回放技术。研究了网络虚拟终端(NVT)和XTERM终端控制命令序列。研究了远程桌面协议(RDP)的原理和解析方法。设计并实现了RDP运维会话的回放程序,包括回放文件和支持时间控制、播放控制的播放器。(4)针对常见运维协议,分析了协议的认证过程中的安全风险,研究了增强认证安全的方法。提出动态随机用户密码(DRUP)模型,通过可信网络通道传输一次性动态随机用户名密码,然后在不可信或存在安全风险的网络通道中将其用于登录验证,从而解决了运维认证过程中泄露用户凭证的问题。(5)针对某省电力公司的信息系统运维的安全需求,根据研究的审计模型和关键技术,采用构件架构技术,设计并实现了一套运维审计系统软件,并进行了安装部署和运行测试。