“堡壘”一詞的含義是指用于防守的堅(jiān)固建筑物或比喻難于攻破的事物,顧名思義,“堡壘機(jī)”是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī),其作用主要是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離,從而在被保護(hù)的資源前面形成一個(gè)堅(jiān)固的“堡壘”,并且在抵御威脅的同時(shí)又不影響普通用戶對(duì)資源的正常訪問。
隨著電力企業(yè)信息化需求程度的提高,電網(wǎng)業(yè)務(wù)邏輯與流程體系對(duì)于信息系統(tǒng)的依賴程度不斷增加,并逐漸推動(dòng)信息價(jià)值的顯露和提升。電力企業(yè)信息安全作為電網(wǎng)生產(chǎn)安全的一部分,已成為影響電網(wǎng)生產(chǎn)、運(yùn)行的重要安全因素。玉溪供電局在信息化建設(shè)的過程中非常注重信息系統(tǒng)的安全管理,逐步部署了防火墻、IPS、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、上網(wǎng)行為管理系統(tǒng)等一系列安全產(chǎn)品的運(yùn)用,建立了較為完善的信息安全防護(hù)體系,能夠?qū)ν獠康陌踩L(fēng)險(xiǎn)進(jìn)行有效控制和管理。
然而,這種傳統(tǒng)的安全防護(hù)手段只偏重外部的防御以及對(duì)普通用戶的行為管理,卻忽略對(duì)運(yùn)維人員(網(wǎng)絡(luò)管理員、系統(tǒng)管理員)的運(yùn)維行為的安全審計(jì)。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的調(diào)查結(jié)果顯示,大約76%的網(wǎng)絡(luò)安全威脅來自于內(nèi)部,其危害程度遠(yuǎn)遠(yuǎn)超過黑客攻擊及病毒造成的損失。因內(nèi)部人員違規(guī)操作而導(dǎo)致的數(shù)據(jù)誤刪除、數(shù)據(jù)破壞、數(shù)據(jù)泄密等想象,對(duì)企業(yè)利益和公眾利益造成的影響是不容小覷的。對(duì)此,南方電網(wǎng)公司根據(jù)自身的需要對(duì)下屬企業(yè)IT內(nèi)控提出了相應(yīng)的要求,對(duì)運(yùn)維人員的維護(hù)行為采取行之有效的控制措施和審計(jì)措施,彌補(bǔ)這一信息化安全管理的盲區(qū),是當(dāng)前電力企業(yè)信息安全建設(shè)的當(dāng)務(wù)之急。
電網(wǎng)企業(yè)作為信息化程度較高的企業(yè)之一,擁有大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)來支撐企業(yè)業(yè)務(wù)的順利開展。隨著信息系統(tǒng)規(guī)模越來越大,提供服務(wù)越來越多,安全運(yùn)行要求越來越高,運(yùn)維人員的構(gòu)成越來越復(fù)雜,隨之而來的是不斷增長(zhǎng)的運(yùn)維風(fēng)險(xiǎn)。
面對(duì)傳統(tǒng)運(yùn)維模式帶來的風(fēng)險(xiǎn),玉溪供電局信息中心借鑒先進(jìn)的IT審計(jì)理念,實(shí)施了以運(yùn)維人員操作行為管控為重點(diǎn)的IT運(yùn)維審計(jì)管理項(xiàng)目,采用江南科友IT運(yùn)維安全審計(jì)系統(tǒng)(HAC:Host Audit Control)。這是一種運(yùn)維審計(jì)型堡壘機(jī),項(xiàng)目的建設(shè)實(shí)現(xiàn)了玉溪供電局信息系統(tǒng)運(yùn)維的事前預(yù)防、事中控制和事后審計(jì),從技術(shù)層面化解IT運(yùn)維風(fēng)險(xiǎn)。
IT運(yùn)維安全審計(jì)系統(tǒng)主要用于解決內(nèi)部運(yùn)行維護(hù)人員、第三方服務(wù)人員以及共用賬號(hào)、最高權(quán)限用戶遠(yuǎn)程操作維護(hù)的安全隱患,通過對(duì)操作內(nèi)容和事件的回放與統(tǒng)計(jì),提高運(yùn)行維護(hù)的管理能力和降低風(fēng)險(xiǎn)。玉溪供電局采用堡壘機(jī)方式部署IT運(yùn)維安全審計(jì)系統(tǒng),采用物理旁路,邏輯串聯(lián)的模式,不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),不需要在終端安裝客戶端軟件,不改變管理員、運(yùn)維人員的操作習(xí)慣,也不影響正常業(yè)務(wù)運(yùn)行。只需運(yùn)維管理系統(tǒng)與被管理的設(shè)備之間IP可達(dá),管理協(xié)議可訪問。在進(jìn)行維護(hù)操作時(shí),運(yùn)維人員首先登錄到IT運(yùn)維安全審計(jì)系統(tǒng),IT運(yùn)維安全審計(jì)系統(tǒng)根據(jù)登錄用戶的權(quán)限,提供該用戶所能訪問的主機(jī)與網(wǎng)絡(luò)設(shè)備列表,運(yùn)維人員被管的對(duì)象進(jìn)行運(yùn)維操作,IT運(yùn)維安全審計(jì)系統(tǒng)根據(jù)預(yù)先設(shè)置好的審計(jì)規(guī)則,自動(dòng)捕獲相關(guān)數(shù)據(jù)并保存。
堡壘機(jī)是信息基礎(chǔ)設(shè)施(服務(wù)器、網(wǎng)絡(luò)設(shè)備等)維護(hù)的統(tǒng)一入口,是最容易遭受攻擊的主機(jī),其配置與通常的主機(jī)相比明顯不同,所有不必要的服務(wù)、協(xié)議、程序和網(wǎng)絡(luò)接口都將被禁用或者刪除,以達(dá)到“最小化安全”,以強(qiáng)化堡壘機(jī)、極大地限制可能出現(xiàn)的網(wǎng)絡(luò)攻擊。“最小化安全”是有名的安全理念,即只開放需要的功能或服務(wù),其他與之無關(guān)的功能或服務(wù)均去掉,以此減少可能受到的攻擊風(fēng)險(xiǎn)。所謂最小化操作系統(tǒng),是為堡壘主機(jī)安裝最基本的操作系統(tǒng)環(huán)境,然后再根據(jù)具體情況逐漸安裝需要的服務(wù)組件[9]。
為此,IT運(yùn)維安全審計(jì)系統(tǒng)采用軟硬件一體化架構(gòu),基于嵌入式技術(shù)開發(fā),將定制的64位Linux內(nèi)核固化至硬件上,操作系統(tǒng)采用最小化安裝,除了必要的內(nèi)核,驅(qū)動(dòng)等程序外,其他組件、程序包盡量去除,同時(shí),關(guān)閉不必要的應(yīng)用、服務(wù)、端口。開啟自身的防火墻功能,提高堡壘主機(jī)自身的安全防護(hù)能力。此外,堡壘機(jī)作為服務(wù)器、網(wǎng)絡(luò)設(shè)備的唯一入口,為保證可靠性,采用雙機(jī)群集(HA),支持負(fù)載均衡,提高設(shè)備高可用性,保障業(yè)務(wù)連續(xù)運(yùn)行。
玉溪供電局所運(yùn)用的運(yùn)維審計(jì)型堡壘機(jī),是將人與目標(biāo)設(shè)備進(jìn)行邏輯上分離,建立“人→主賬號(hào)(堡壘機(jī)用戶賬號(hào))→授權(quán)→從賬號(hào)(目標(biāo)設(shè)備賬號(hào))的模式。在這種模式下,基于唯一身份標(biāo)識(shí),通過集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì),建立針對(duì)維護(hù)人員的“主賬號(hào)→登錄→訪問操作→退出”的全過程完整審計(jì)管理,實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。
玉溪供電局自2013年8月實(shí)施IT運(yùn)維安全審計(jì)系統(tǒng)以來,服務(wù)器、網(wǎng)絡(luò)設(shè)備等需要對(duì)外開放維護(hù)端口變?yōu)橛蓡我坏谋局鳈C(jī)對(duì)外提供的維護(hù)端口,減少了端口暴露,堡壘主機(jī)基于“最小化安全”理念,其自身安全性也大大高于普通服務(wù)器。此外,IT運(yùn)維安全審計(jì)系統(tǒng)具有異常操作阻斷及劑告警功能,若果系統(tǒng)檢測(cè)到異常操作行為或黑客攻擊,則可以斷開相應(yīng)操作的TCP連接,阻斷此操作,達(dá)到防止各類違規(guī)操作事件的發(fā)生。
堡壘機(jī)不僅增強(qiáng)了信息系統(tǒng)的安全性,同時(shí)提升了信息系統(tǒng)的運(yùn)行維護(hù)能力和效率。IT運(yùn)維安全審計(jì)系統(tǒng)對(duì)所有的維護(hù)行為進(jìn)行指令記錄和錄像,為事前防范和事后定位信息系統(tǒng)的故障提供科學(xué)、高效的手段,提高信息系統(tǒng)運(yùn)行的安全性和事件的追溯能力,降低了信息系統(tǒng)安全風(fēng)險(xiǎn),避免了潛在的資產(chǎn)損失。所有運(yùn)維賬號(hào)的管理在一個(gè)平臺(tái)上進(jìn)行管理,賬號(hào)管理更加簡(jiǎn)單有序,通過建立用戶與賬號(hào)的唯一對(duì)應(yīng)關(guān)系,確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限。運(yùn)維人員只需記憶一個(gè)賬號(hào)和口令,一次登錄,便可實(shí)現(xiàn)對(duì)其所維護(hù)的多臺(tái)設(shè)備的訪問,無須記憶多個(gè)賬號(hào)和口令,提高了工作效率,降低工作復(fù)雜度。
其次,系統(tǒng)內(nèi)部運(yùn)維人員和第三方運(yùn)維人員,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行的維護(hù)操作都將通過堡壘機(jī),這樣就可以實(shí)現(xiàn)對(duì)運(yùn)維人員所有操作行為,都做到可記錄、可控制,完善了玉溪供電局信息系統(tǒng)運(yùn)維責(zé)任的認(rèn)定體系,審計(jì)人員通過定期對(duì)維護(hù)人員的操作審計(jì),提高維護(hù)人員的操作規(guī)范性。
根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,對(duì)于二級(jí)(含)以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全均要求具備安全審計(jì)功能。IT運(yùn)維安全審計(jì)管理項(xiàng)目的實(shí)施滿足了等級(jí)保護(hù)、企業(yè)內(nèi)控規(guī)范,進(jìn)一步完善了玉溪供電局信息安全防護(hù)體系。
玉溪供電局實(shí)施的IT運(yùn)維安全審計(jì)系統(tǒng)不僅支持Telnet、FTP以及主流數(shù)據(jù)庫(Oracle、SQL Server等)遠(yuǎn)程訪問協(xié)議審計(jì),還提供SSH、RDP、VNC加密協(xié)議的審計(jì)支持;系統(tǒng)會(huì)完整記錄會(huì)話的整個(gè)過程,并形成會(huì)話日志和事件回放文件,消除安全審計(jì)盲點(diǎn),全面審計(jì)信息系統(tǒng)操作行為。通過運(yùn)維人員操作行為細(xì)粒度的安全管控,保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運(yùn)行,降低人為安全風(fēng)險(xiǎn),避免不必要的損失,保障企業(yè)效益,讓運(yùn)維操作更安全。
