电力信息系统中间件等级保护测评技术研究
2018-12-20阮俊杰
阮俊杰
电力信息系统中间件等级保护测评技术研究
阮俊杰
(广东电网有限责任公司佛山供电局,广东 佛山 528000)
随着电力企业信息化的建设,越来越多的应用系统被部署到电力信息系统当中,信息系统在方便企业管理的同时带来了信息安全需求。等级保护作为信息系统网络安全保障的基本方法,为信息系统的上线、运维、退运等提供了有益依据,在保障企业网络安全的工作中起了重要作用。中间件作为应用系统的主要组成部分,其网络安全是需要重点保障的内容,本文首先介绍了电力信息系统的网络安全背景及中间件等级保护测评要求,其次对电力信息系统常见中间件的测评技术进行了研究,并给出了具体的操作方法,最后对论文进行了总结。
中间件;等级保护;电力信息系统关键词
0 引言
电力监控系统以及电力管理信息系统是重要的国家关键基础设施,涵盖电力生产包括发电、输电、变电、配电、用电以及企业管理的方方面面,是公司需要重点保障的业务系统。近年来,网络安全形势严峻,国外先后曝光多项国家级隐蔽网络安全计划,发生了多起恶意网络安全攻击事件[1,2],具体包括:
2010年,震网病毒(Stuxnet)利用了Windows操作系统多个未公开的网络安全漏洞入侵了伊朗布什尔核电站,造成核电站损坏,只要运维人员将被感染的U盘接入电脑USB接口,Stuxnet能自动在局域网中搜索并找到SCADA系统及PLC现场控制器,并取得核电站控制系统的控制权[1]。2015年,BlackEnergy恶意代码入侵乌克兰国家电网,病毒感染电力监控系统,下达恶意指令,导致多个变电站电气链路断开,大面积停电事件发生[3,4]。2017年,蠕虫恶意病毒(WannaCry勒索软件)在全球范围被爆发,大量高校、企事业单位以及工业控制系统被病毒感染[5-10]。
在现存的网络安全保障体系当中,等级保护作技术为信息系统网络安全保障的基本方法,已经广泛应用于信息系统全生命周期的网络安全保障[11]。
随着中间件的发展,其功能逐渐强大并与操作系统结合越来越紧密,一旦被别人攻击利用,将严重威胁到操作系统以及上层应用的网络安全[12][13][14]。电力信息系统经常使用的中间件包括IIS、Tomcat、WebLogic、Apache等,本文重点对中间件的网络安全测评指标进行研究,并结合电力信息系统运行实际情况给出了其网络安全测试方法,最后对论文进行了总结。
1 身份鉴别
根据《电力行业信息系统安全等级保护基本要求》,中间件的身份鉴别测评技术主要包括登录控制模块检查、口令复杂度检查、登录失败处理功能等方面内容[15]。
1.1 登录控制模块
该模块要求设置中间件管理账户,并设置账户模块对管理账户进行身份鉴别。在实际的检查过程当中,需结合业务的实际查看中间件是否启用了身份标识及鉴别功能。该测评项最简单的检查办法是访问中间件管理页面,并查看页面是否需要登录授权才可以进一步管理中间件,如果系统删除了中间件的登录页面,则该项默认不适用。
1.1.1 IIS中间件
标准的IIS中间件提供了5种身份鉴别方式[16],如下表所示:
表1 IIS中间件身份鉴别方式
IIS中间件检查其身份认证的方法为访问“IIS管理器->网站属性->目录安全性->身份访问及访问控制”查看IIS的身份认证情况。“匿名访问身份”代表IIS没有启用身份认证功能,“集成Windows身份认证”、“摘要式身份验证、“基本身份认证”和“.net password 身份验证”都代表了IIS启用了身份认证功能。
1.1.2 Tomcat中间件
Tomcat中间件可通过访问其后台管理地址(一般为http://ip:8080/manager/html),查看是否提示输入用户名密码来判断身份认证功能的启用状态。
1.1.3 WebLogic中间件
WebLogic中间件可通过访问其后台管理地址,查看其是否提示输入用户名密码来判断身份认证功能的启用状态。
1.2 口令复杂度
IIS中间件的口令复杂度配置可以参考Windows操作系统的口令复杂度配置,检查方法为查看“控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码必须符合复杂性要求”是否设置为已启动。
Tomcat中间件的口令复杂度配置需查看tomcat后台管理账号的配置文件tomcat/conf/tomcat- user.xml,查看其用户口令是否满足复杂度要求,由于Tomcat默认将用户名和密码以明文的方式保存,所以其不满足“应用软件不得明文存储口令数据”要求。
WebLogic中间件的口令复杂度配置可以通过路径“Home -> Summary of Servers -> Summary of Security Realms -> myrealm -> Users and Groups -> Providers -> Default Authenticator”查看密码长度(Minimum Password Length)字段是否不小于8位。
1.3 登录失败处理功能
IIS中间件的登录失败处理功能基于Windows操作系统的安全机制实现,检查方法为查看“控制面板->管理工具->本地安全策略->帐户策略->账户锁定策略”的配置。
WebLogic的登录失败处理功能可以在路径“Home -> Summary of Environment -> Summary of Security Realms -> myrealm -> Users and Groups -> Providers -> Default Authenticator -> Users and Groups -> myrealm”查看其登录失败处理功能,其设置字段如下表所示:
表2 WebLogic登录失败处理功能
2 访问控制及资源控制
2.1 访问控制
访问控制机制能够授权不同的用户、不同的角色不同的访问控制权限,防止系统被越劝访问[17]。在各种类型的中间件当中,IIS中间件提供了较为完善的访问控制策略,其查看方法为“开始->程序->管理工具->Internet信息服务(IIS管理器)网站->属性->主目录”检查网站的访问控制策略。
针对WebLogic、tomcat中间件,还需要检查其管理端口是否为默认端口,一般情况下需要修改中间件的默认端口以提高中间件的安全性。
针对tomcat中间件,还需要检查tomcat中间件重要配置文件的权限,一般情况下,需要设置server.xml、web、tomcat-users.xml文件的权限分别小于644、644以及660。
2.2 资源控制
中间件的资源控制主要表现在中间件服务器的超时锁定时间配置,其目的在于防止恶意分子侵占过多主机CPU、内存等资源,导致业务系统可用性遭到威胁。中间件服务器应该根据业务系统的需要合理配置超时锁定时间。
IIS中间件的超时锁定配置路径为“IIS管理器->Internet信息服务->服务->属性->主目录->配置->选项->会话超时”。
tomcat中间件的超时锁定配置文件为tomcat/ conf/server.xml,其字段为connection Timeout。
WebLogic中间件的超时锁定功能路径为“Home -> Summary of Environment -> Summary of Security Realms -> myrealm -> Users and Groups -> Providers -> DefaultAuthenticator -> Users and Groups -> myrealm”,其设置字段为Lockout cache size。
3 安全审计
安全审计能为中间件以及应用系统提供事后网络攻击调查取证分析的保障,能为应用系统加固提供依据,是网络安全需重点保护的内容。
3.1 IIS审计功能
查看IIS中间件是否开启日志审计的方法为检查“开始->管理工具->Internet 信息服务 (IIS) 管理器->网站 ->属性->启用日志记录”是否勾选。
IIS中间件审计内容配置路径为“IIS管理器->Internet信息服务->应用相关站点属性->网站->属性->高级”,其主要检查项包括“时间”、“日期”、“扩展属性”等。
保护IIS日志的方法可以通过如下方法查看:“控制面板->管理工具->本地安全策略->本地策略->审核策略->审核策略更改”中的“成功”和“失败”是否勾选。选择IIS的日志保存目录,查看其是否限制everyone用户对日志文件的写权限。
3.2 Tomcat审计功能
Tomcat中间件审计功能配置文件为server.xml,需检查其是否在
classname=”org.apache.catalina.valves. AccessLogValve”
Directory=”logs”
prefix=”localhost_access_log.”
Suffix=”.txt”
Pattern=”common”
resloveHosts=”false”
保护Tomcat审计日志的功能为:针对Windows操作系统,限制其他用户对Tomcat日志文件的写权限,去掉Everyone用户对日志文件的写权限;针对类linux系统,建议设置日志文件权限不高于640。
3.3 WebLogic审计功能
WebLogic在启动及运行过程中会记录各种LOG信息,其日志路径为user_projectsdomains test_domainserversAdminServerlogs。其审计功能检查方法为:进入weblogic的web控制台,检查Environment -> Servers ->logging 是否定义了weblogic日志记录名称及存储位置,是否定义HTTP日志记录名称及存储位置。
3.4 Apache日志审计功能
查看Apache的日志审计的方法为:查看Apache中间件httpd.conf配置文件,其是否设置日志记录文件、记录内容、记录格式等[18],如下所示:
LogLevel notice
ErrorLog logs/error_log
LogFormat “%h %l %u %t ”%r” %>s %b ”%{Accept}i” ”%{Referer}i” ”%{User-Agent}i” “ combined
CustomLog logs/access_log combined
4 入侵防御
入侵防御是中间件相对综合的安全指标,该测评项要求中间件对各类暴力攻击行为进行记录,对中间件进行补丁升级等。
4.1 IIS中间件
IIS中间件补丁情况检查路径为“控制面板->添加或删除程序->显示更新”。此外,为防止IIS遭到攻击,还需禁用IIS不必要的脚本,如htr、.idc、.stm、.shtml.、printer.、htw、ida、idq等,其设置路径为“控制面板->管理工具->IIS管理器->站点属性->主目录->配置->映射->应用程序扩展”。
4.2 Tomcat中间件
Tomcat中间件的入侵防御主要表现在如下四个方面:
(1)设置tomcat中间件tomcat/server.xml配置文件,将
(2)取消tomcat中间件服务器的遍历目录功能,将 tomcat/conf/web.xml配置文件的将
(3)设置tomcat服务器版本信息文件中的版本信息,防止信息泄露;
(4)可以将tomcat服务器的文件错误页面重新定向至404错误配置页面。
4.3 WebLogic中间件
WebLogic中间件补丁情况检查路径为“WebLogic控制台->ConWLe-> View Server & Browser Info”;此外还需检查“Environment -> Servers ->examplesServer ->configuration ->SSL ->Hostname Verification”是否设置为BEA Hostname Verifier。
5 通信保密性测评
中间件的通信保密性可以通过SSL VPN、IPSec VPN或者其他通信加密技术实现。如果中间件采用SSL VPN技术,则需要分别以普通身份及基于SSL证书方式分别查看Web应用的相应状态,以确认中间件的通信保密功能。
除了基于SSL证书方式登录Web应用的检查方式之外,IIS中间件还可以通过“Internet信息服务->Web站点属性->目录安全性->编辑”查看SSL选项选择状态。
针对Weblogic中间件,还可以通过console管理页面Environment -> services -> configuration -> general查看SSL Listen Port Enable是否勾选检查其是否开启SSL管理功能。
6 结论
中间件是电力信息系统网络安全的重点组成部分,本文对电力信息系统常见中间件的测评技术进行了研究,针对不同的中间件,分别给出了详细的具体测评指令以及测评标准,对中间件的网络安全测评、加固等都具有显著的参考意义。
[1] 蒲石, 陈周国, 祝世雄. 震网病毒分析与防范[J]. 信息网络安全, 2012, (02): 40-43.
[2] 李磊. 数据通信网络安全维护策略探讨[J]. 软件, 2018, 39(7): 191-193.
[3] 李保杰, 刘岩, 李洪杰, 等. 从乌克兰停电事故看电力信息系统安全问题[J]. 中国电力, 2017, 50(05): 71-77.
[4] 张书林, 刘军, 闫龙川, 等. 基于深度学习的电力骨干通信网故障诊断研究[J]. 软件, 2018, 39(3): 194-198.
[5] 胡国强. 从勒索病毒看网络信息安全的隐患与对策[J]. 网络空间安全, 2018, (1): 5-7, 20.
[6] 龚琪, 曹金璇, 芦天亮. 基于序列比对的勒索病毒同源性分析[J]. 计算机与现代化, 2018, (2): 1-5.
[7] 王春晖. 《网络安全法》六大法律制度解析[J/OL]. 南京邮电大学学报(自然科学版), 2017, 37(01): 1-13.
[8] 卜晓波. 试论大数据云计算环境下的数据安全[J]. 软件, 2018, 39(2): 197-199.
[9] 陈良. 王玉龙. 一种基于比特信的新型僵尸网络[J]. 软件. 2015. 36(1): 88-93.
[10] 陈星, 霍珊珊, 刘健. 物联网信息系统安全测评服务模式的研究[J]. 软件, 2016, 37(3): 09-15
[11] 赵志伟. 信息安全等级测评系统的设计与实现[D]. 山西大学, 2015.
[12] 吴泉源. 网络计算中间件[J/OL]. 软件学报, 2013, 24(01): 67-76.
[13] 秦璟, 高文, 储方杰. 中间件技术研究[J]. 计算机应用研究, 2003, (08): 35-37.
[14] 梅宏, 申峻嵘. 软件体系结构研究进展[J]. 软件学报, 2006, (06): 1257-1275.
[15] 余勇, 林为民. 基于等级保护的电力信息安全监控系统的设计[J]. 计算机科学, 2012, 39(S3): 440-442.
[16] 毕超杰. 移动互联网中身份认证与信任传递机制的研究[D]. 山东大学, 2014.
[17] 王亮, 张虹霞.网络安全访问控制系统设计分析[J]. 现代电子技术, 2018, (10): 100-104.
[18] 庞静. 信息安全技术在电子政务内网中的应用[D]. 吉林大学, 2015.
The Research of The Middleware Security Evaluation in Power Information System
RUAN Jun-jie
(Foshan Power Supply Bureau, Guangdong Power Grid Limited Corporation, Foshan 528000, China)
With the development of information technology, more and more information systems are deployed to the power information system, which brought the information security needs with the convenience of enterprise management. As the basic method of network security protection, classified protection of information security provides a useful basis for the information system, and plays an important role in the network security safeguarding. As the main component of the application system, the middleware security is the content which needs to be ensured emphatically. This paper firstly introduced the network security background of the power information system and the evaluation requirements of the middleware classified protection, then studied the evaluation technology of the middleware in the power information system, and gave the concrete operation method. It’s shown that the network security can be significantly improved by the classified Protection technology.
Middleware; Classified protection of information security; Power information system computer
阮俊杰. 电力信息系统中间件等级保护测评技术研究[J]. 软件,2018,39(11):84-87
阮俊杰(1989-),男,工程师,主要研究方向:电力信息系统,网络安全,等级保护。
TP393.08
A
10.3969/j.issn.1003-6970.2018.11.020
