尹君 張振紅 胡健 向華偉 趙曉平

關鍵詞：國產(chǎn)操作系統(tǒng)；基礎軟件；Linux系統(tǒng)；信息安全基線；自動化加固

近年來，電網(wǎng)企業(yè)自主可控工作在深入推進，現(xiàn)有信息系統(tǒng)所使用的底層操作系統(tǒng)逐步從RHCE替換為銀河麒麟、統(tǒng)信等國產(chǎn)操作系統(tǒng)，相關數(shù)據(jù)庫、中間件也在逐步替換為達夢、人大金倉和中創(chuàng)等，這些自主可控軟件極大地提升了企業(yè)級信息系統(tǒng)的安全可控水平。但由于相關系統(tǒng)與原始產(chǎn)品的差異，不但為系統(tǒng)切換過程中的兼容性適配帶來了困難，也導致軟件的安全合規(guī)配置缺少有效指導。電網(wǎng)企業(yè)一直依賴網(wǎng)絡安全合規(guī)庫指導各具體軟件的安全基線配置，因此需要針對上述自主可控軟件制定可指導運維人員操作的基線標準，形成自動化檢查工具以實現(xiàn)快速批量檢查，從而為系統(tǒng)加固提供支撐[1]。

1發(fā)展國產(chǎn)操作系統(tǒng)的重要性

1.1國家信息安全受到嚴重威脅

微軟公司的Windows系統(tǒng)是目前世界上最為常見的操作系統(tǒng)，無論是普及率還是軟件生態(tài)穩(wěn)定性，都比其他系統(tǒng)要好得多。正因如此，Windows系統(tǒng)已大量應用于國內(nèi)的私人休閑、辦公室、金融業(yè)，乃至國家安保部門。但是，Windows的源代碼是絕密的，并且有一個后臺程序，即“后門”。通過這個所謂的“后門”可以在網(wǎng)上進行遠程操控。因此，“黑客”可以通過網(wǎng)絡進入目標計算機中，也可以隨時查看計算機里的文件，并對其進行拷貝、刪除。在微軟公司的監(jiān)視下，使用Windows操作系統(tǒng)的用戶將沒有任何秘密可言[2]。

1.2國內(nèi)巨額社會財富流失

長期以來，Windows操作系統(tǒng)的定價一直較高，而微軟等廠商在牟取巨額利潤的同日寸，也造成了國內(nèi)巨額社會財富流失。作為一家基于操作系統(tǒng)的軟件公司，微軟曾宣稱，1美元的銷售能為其合作伙伴創(chuàng)造16美元的收益。國家版權管理局公布的數(shù)據(jù)顯示，2021年，國內(nèi)相關部門購買的操作系統(tǒng)及其他辦公軟件的費用共計56億元人民幣，而向微軟公司購買操作系統(tǒng)的資金則為49. 42億元人民幣，占比高達65.93％[3]。

1.3我國軟件產(chǎn)業(yè)的發(fā)展受到嚴重制約

在整個軟件行業(yè)中，操作系統(tǒng)是基礎，也是整個行業(yè)的核心。操作系統(tǒng)的發(fā)展，將會極大地推動整個行業(yè)的發(fā)展。鑒于其在全球的獨特地位和角色，微軟將長期處于全球領先的位置。由于國內(nèi)操作系統(tǒng)等基礎軟件長期被國外公司所壟斷，導致國內(nèi)的一些基礎軟件的開發(fā)相對落后，從而對國內(nèi)的應用程序開發(fā)造成了一定的影響。

2Linux與其他操作系統(tǒng)對比

保護操作系統(tǒng)是網(wǎng)絡安全的基石，而“黑客”對操作系統(tǒng)的攻擊永遠不會停止。在服務器上打開的端口可以通過合法的軟件進行通信、連接。通過掃描網(wǎng)絡端口，用戶可以得到很多關于網(wǎng)絡配置和操作系統(tǒng)的信息。通過互聯(lián)網(wǎng)可以瀏覽多個端口，但主要可以分為兩大類，即手動掃描和端口掃描。保護信息安全系統(tǒng)意味著保護和控制信息系統(tǒng)；在等級制度下管理信息安全工具的使用：對信息安全相關事件的綜合反應和處理。Linux是一個UNIX類系統(tǒng)，它的安全模型與UNIX模型相同。Linux是一個完全多用戶操作系統(tǒng)，其主要應用領域與用戶使用的“最低特權”概念不同，該概念提供了功能控制，用戶只能使用他們需要的系統(tǒng)的一部分資源。將Windows用戶和操作系統(tǒng)的程序整合到核心中，通過發(fā)現(xiàn)源，Linux系統(tǒng)能夠不斷地獲得各種研究和改進的結(jié)果，這使安全漏洞更加明顯，并允許及時檢查和糾正錯誤，補丁程序可以提供給用戶，而且通常是實時的。可以說，Linux比Windows更安全。

3Linux系統(tǒng)安全隱患及加固措施

3.1用戶賬戶以及登錄安全

刪除多余的用戶和用戶群。Linux操作系統(tǒng)在安裝后存在各種功能性系統(tǒng)號碼，如果有些用戶或用戶組不需要黑客，他們應立即刪除，否則很可能會用這個賬號攻擊服務器。保存哪些賬戶號碼取決于服務器的目的地，而關閉則不需要系統(tǒng)服務。一旦安裝了操作系統(tǒng)，其將在安裝過程中自主運行各種各樣的服務程序，運行的服務器越多，系統(tǒng)的安全性就越低。

3.2遠程訪問認證安全

遠程訪問是一種安全認證服務，它具有隱藏的安全威脅，并且使用網(wǎng)絡上的內(nèi)容，黑客很容易通過包獲得用戶登陸密碼。此外，還有一個巨大的危險，即服務將被安全認證為黑客的目標。SSH服務提供加密數(shù)據(jù)傳輸，傳輸數(shù)據(jù)被壓縮，并在一定程度上保證與服務器的遠程連接安全。安全設置在操作系統(tǒng)中用來存儲時間文件的目錄，由／tmp和／var／tmp組成。它們的共同特征是，所有用戶都可以讀寫和執(zhí)行，這對系統(tǒng)的安全構(gòu)成了威脅。這兩個目錄的設置都不允許在這兩個目錄下運行應用程序。由于系統(tǒng)軟件或應用程序出現(xiàn)漏洞，絕大多數(shù)服務器易受到攻擊，通過這些漏洞可以很容易地入侵服務器，管理員必須定期檢查和糾正空白。最常見的做法是將軟件保存在最新版本中，這在一定程度上降低了黑客攻擊的可能性。

3.3Linux的主要安全機制

其主要安全機制是識別、授權和控制訪問，以及安全檢查。最初以第三方或補丁的形式引入Linux系統(tǒng)的新安全機制，經(jīng)過測試，若被認為滿意，則它將被組裝在某個分銷或內(nèi)核中，使Linux成為安全樹。若Linux無法獲得安全工具，則無法選擇和正確配置多個安全工具。Linux安全系統(tǒng)的結(jié)構(gòu)本身并沒有提供任何安全策略，只是為不同的安全策略提供了一個框架，用戶根據(jù)自己的需要選擇安全策略，并將其下載到核心作為安全模塊。

3.4基線自動化核查腳本編制

根據(jù)企業(yè)網(wǎng)絡安全合規(guī)庫要求，開展以下方面的基線核查腳本編制。

（1）設備管理：檢查是否使用安全的管理遠程通道，識別telnet，F(xiàn)TP等不安全管理通道的開啟情況。檢查本機訪問控制列表，確認管理通道（如SSH服務）的白名單配置情況。

（2）用戶賬號與口令安全：檢查系統(tǒng)無用的默認帳號禁用登陸與鎖定情況，檢查是否禁止root用戶遠程登錄，檢查口令策略是否滿足復雜度限制、長度限制、最長有效期、登錄失敗鎖定限制以及用戶會話超時限制。檢查特權賬戶的權限最小化情況，包括是否存在其他UIDO用戶、用戶環(huán)境變量配置是否引用了不安全的目錄等。

（3）日志與審計：檢查是否啟用日志記錄、是否配置日志服務器防范本地日志篡改與保存周期不滿足要求，檢查記錄的日志是否滿足全覆蓋需求，檢查日志記錄的時間是否準確等。

（4）服務優(yōu)化與安全防護：檢查已知的不安全系統(tǒng)服務是否禁用，檢查默認用戶訪問控制權限掩碼配置是否最小化配置，檢查是否對重要的口令文件權限進行限制以防惡意修改，檢查是否配置了命令歷史記錄清理相關選項。

（5）自動化加固腳本編制：針對上述檢查結(jié)果，識別可以開展全自動加固的項目。其包括口令策略的復雜度限制、長度限制、最長有效期、登錄失敗鎖定限制以及用戶會話超日寸限制：日志記錄功能的啟用、防篡改權限配置、日志時間時區(qū)設置；默認用戶訪問控制權限掩碼最小化配置，重要的口令文件權限限制以及命令歷史記錄清理相關選項。

（6）工具設計與開發(fā)：國產(chǎn)操作系統(tǒng)信息安全基線核查加固工具可以快速開展麒麟國產(chǎn)操作系統(tǒng)的信息安全基線核查加固，形成詳實、豐富、友好的核查加固報告：可以有效提升信息安全基線核查加固的工作效率和質(zhì)量，助力公司國產(chǎn)操作系統(tǒng)的規(guī)模化應用，賦能公司數(shù)字化轉(zhuǎn)型自主可控；覆蓋公司主流的國產(chǎn)操作系統(tǒng)，可以推廣應用至各單位。

系統(tǒng)采用高度封裝集成的BS架構(gòu)設計，內(nèi)建瀏覽器和Web服務器，通過API接口調(diào)用方式實現(xiàn)配置核查腳本和自動加固腳本的調(diào)用，集中展現(xiàn)核查和加固結(jié)果，增強系統(tǒng)通用性。

（1）自動化核查：用戶啟動程序后，在頁面中點擊“檢查”，工具自動按照安全基線檢查指標（口令策略、其他配置、認證授權、文件權限、系統(tǒng)服務、賬號管理等指標）進行檢查，可實日寸看到本次檢查的進度，進度為100％時，工具自動生成檢查報告，在“查看報告”功能中可以查看。如圖1所示。

另外，可以進一步查看加固報告，包括目錄、概述信息、安全分析詳情。點擊“目錄”直接跳轉(zhuǎn)到頁面上的對應項即可查看對應信息：“概述信息”包括風險等級、設備名稱、設備類型、設備IP、檢查項情況、檢查時間、報告生成時間；“安全分析詳情”列表展示檢查指標的合規(guī)情況，包含判定依據(jù)、檢查點、實際值、運算符以及標準值、結(jié)果、原始結(jié)果、加固方案等。

（2）自動化加固：針對上述加固項，可以通過點擊“加固”按鈕，自動化完成原始配置的逐項備份和加固工作。一旦自動化加固出現(xiàn)問題，可逐一對每一個已自動加固項實施回退操作。

4結(jié)束語

發(fā)展自主可控的國產(chǎn)操作系統(tǒng)是我國建立完整的國防安全體系和現(xiàn)代化網(wǎng)絡系統(tǒng)的基礎。隨著時間的推移，國產(chǎn)操作系統(tǒng)在很多方面都有了很大進展，但仍與世界先進水平存在較大差距，國產(chǎn)操作系統(tǒng)的發(fā)展任重而道遠。Linux接人用戶權限太多，雖然無法輕易設置，但留下了許多隱藏的風險。為彌補這些潛在的缺陷，許多安全機制被開發(fā)出來，重復使用復制元件不僅會降低效率，還會引入漏洞。本文通過本地化的工具設計，解決了麒麟國產(chǎn)操作系統(tǒng)等自主可控基礎軟件缺少安全檢查標準的問題，實現(xiàn)了安全的現(xiàn)場檢查、結(jié)果查看、配置備份以及部分加固。后續(xù)可基于此框架進一步拓展實現(xiàn)自主可控的數(shù)據(jù)庫的自動化核查與安全加固。