运维安全审计在电网企业的应用

摘要：随着IT系统不断成熟及广泛的应用，给电网企业中的工作带来规范、便捷、高效的办公流程和业务模式之余，安全问题也随之而来，预防难、控制难、追溯难等问题威胁着电网企业信息中心的安全。因此，为了预防、控制、追溯这些不安全因素，运维安全审计的建设在电网企业中提上了日程。

关键词：安全审计；应用；建设

一、概述

运维安全审计是为企业各类应用提供统一的账号管理平台，同时建立包含账号创建、变更、删除等整个生命周期在内的管理制度和技术手段，以改变目前各应用系统自行管理账号、政出多门的情况,，以及能够跟踪行为人的操作记录并以日志和视频方式记录。

二、系统特征

（一）技术路线。运维安全审计采用了MVC分层设计及SOA的设计思想，使用web程序与组件结合发方式，web程序在框架设计上采用SSH框架结构，并在此基础上使用了ICA、UDP等协议作为层间交互。为了系统的灵活部署和特定功能实现，软堡垒机、密码代填等组件的技术选型使用了C++开发语言。（二）体系结构。运维安全审计从物理部署上采用三层架构，客户端办公域、虚拟化资源池及实际机房，其中虚拟化资源池承载着应用服务器、citrix服务器及审计组件。（三）技术难点。运维安全审计除物理机其他服务器均为虚拟机，因此在Hypervisor核心虚拟化技术上存在一定难点。如：I/O指令或其他特权指令引发的处理器异常、虚拟化应用中断等。

三、技术架构

（一）总体架构。运维安全审计总体架构包括用户的账号管理、认证管理、授权管理和审计管理。总体框架分为6个层面，展现层、业务逻辑层、服务交互层、持久化层、虚拟化层、外部系统接口层。展现层是提供给管理员维护系统、进行数据展现和分析的管理展现门户；为系统管理员提供不同权限的维护、管理、查询等功能；便于对系统各内部模块进行管理维护、运行监控；集中展现系统中账号管理、认证管理、授权管理、审计查询报表等业务操作。（二）系统软件平台。运维安全审计在技术实现上主要由应用层、业务层、服务层、数据层四层组成。应用层负责系统上层管理界面的展现；其中portal、admincenter、iamreport、bsb、plan、squirrel模块分别负责前台管理、后台管理、报表管理、消息服务总线、计划管理、审计管理；业务层主要承载系统的单点登录、从账号双向同步等关键业务的实现；服务层负责系统及网络日志的采集、通过hibernate或SQL对业务数据进行标准化以及内外部接口的实现等；数据层承载整个系统数据持久化。运维安全审计遵循SAML协议等国际成熟技术为基础，底层数据库采用LDAP目录服务器及传统RDB型数据存储，LDAP目录服务器符合目录X.500标准，优势在易于系统间的整合，有效保证资源类产品与外界业务间的共享和整合，发挥了目录存储的查询效率，提升平台性能。在运维安全审计中PostgreSQL数据库主要用于存储系统管理类、日志类数据，并针对业务场景与其他外部业务系统共享和整合。（三）网络环境。运维安全审计运行在信息内网中，来自外部的安全威胁需借助公司统一的安全防护体系和措施。在系统边界部署防火墙、IPS等安全检测和防护装置，避免系统间的安全事件扩散，隔离来自接入系统的安全攻击和高风险行为。

四、技术特点

有别于业界对应用资源管理和系统资源管理基于不同管理系统的分散式管理机制，运维安全审计实现了全IT资源的一体化集中管理和控制，全面覆盖各种类型的IT资源：（1）应用类资源：实现了应用类资源的统一用户管理、授权管理、集中认证和日志审计管理；（2）系统类资源：实现了主机操作系统、数据库、网络设备等系统资源的集中账号管理、授权管理、统一接入和单点登录、日志审计。（3）提供用户——角色——菜单权限的细粒度授权管理机制，支持对角色的权限进行查询、创建、修改、删除，实现了将菜单权限赋予角色的管理功能。（4）集中认证的目的是实现用户访问IT资源的登录入口集中化和统一化，并实现高强度的认证，使整个IT系统的登录和认证行为可控和可管。（5）运维安全审计通过与应用虚拟化技术结合，实现了C/S类客户端的集中运行和虚拟化，实现了系统资源访问的集中接入。（6）通过与虚拟化技术的结合，进一步提升了系统资源访问的易用性和安全性。（7）维护终端无需再安装访问系统资源的客户端软件。（8）所有客户端都在数据中心的服务器上运行，确保了维护操作的安全性。

五、应用案例

（1）某个服务器部署了多个应用系统，缴费系统厂商人员在检修时通过运维安全审计登陆检修服务器，偷偷在服务器上安装偷电的插件程序，给电网企业造成了重大的经济损失。由于检修人员使用运维安全审计系统进行检修，有证可查，责任认定明确，造成的损失由厂商承担，并计入不良信用记录。（2）各厂商在申请linux服务器时往往需要root账号及密码，按照传统的方式，主机需要给每个申请人及服务器root密码，由于root具有最高权限，密码长时间掌握在申请人手里具有很大的风险。而运维安全审计可以将密码收回，集中在服务器管理员手中，申请人不再掌握root密码，这样更加有利于服务器的安全。

六、结束语

信息安全不仅涉及到企业的经济利益，更涉及国家安危。因此，我们应加大力度，开发符合规范的运维安全审计系统，对于国家各项政策的落实，企业经济利益的保证，防范信息安全事故的发生，追究信息安全责任，具有重要的意义，具有良好的社会经济利益。

参考文献

[1]郭翔飞.论运维管理之安全审计[C].福建省烟草公司南平市公司信息中心,2015.

[2]杨晓雪.高校运维安全审计系统建设及应用[J].上海财经大学信息化办公室,2015,18(5):93-95.

[3]袁慧萍，董贞良.银行数据中心运维安全审计实践探析[C].中国人民银行金融信息中心,2016.

作者:胡非 刘为 王丹妮 李冲 单位:国网辽宁省电力有限公司信息通信分公司