周宏偉，付宇澤，郭 鵬

（1.國網(wǎng)吉林省電力有限公司電力科學研究院，長春 130021；2.梅河口世基電力科技有限公司，吉林 通化 135022）

0 引言

隨著計算機和網(wǎng)絡通信技術(shù)在電力監(jiān)控系統(tǒng)中的廣泛應用，電力監(jiān)控系統(tǒng)網(wǎng)絡安全問題日益凸顯［1］。利用漏洞開展網(wǎng)絡攻擊對電力監(jiān)控系統(tǒng)的安全性具有嚴重威脅，因此對主機漏洞進行綜合加固，并對綜合加固后的危險度進行評估，對于提高網(wǎng)絡安全性具有重要的意義。

按照電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的相關(guān)要求，運行單位應對本單位的電力監(jiān)控系統(tǒng)定期組織開展自評估。然而在GB／T 30279—2020《信息安全技術(shù)網(wǎng)絡安全漏洞分類劃分指南》［2］發(fā)布前，第三方通用漏掃工具的主機漏洞危險度通常按照“等級劃分要素”劃分等級，這導致電力監(jiān)控系統(tǒng)主機漏洞進行綜合加固后，其等級劃分要素未發(fā)生變化，其危險度評分也并未改變。

為進一步提高電力監(jiān)控系統(tǒng)主機漏洞綜合加固后危險度自評估的準確性，本文提出了基于環(huán)境因素量化賦值的電力監(jiān)控系統(tǒng)主機漏洞綜合加固后的自評估量化方法，充分考慮漏洞特征的環(huán)境因素三要素，編制了電力監(jiān)控系統(tǒng)主機漏洞綜合加固后環(huán)境因素量化賦值表。避免了通用漏掃工具在漏洞綜合加固后危險度評分不變的不合理現(xiàn)象，實現(xiàn)了電力監(jiān)控系統(tǒng)主機漏洞綜合加固后的快速自評估。

1 網(wǎng)絡安全漏洞分級

文獻［2］是由全國信息安全標準化技術(shù)委員會對GB／T 33561—2017《信息安全技術(shù)安全漏洞分類》和GB／T 30279—2013《信息安全技術(shù)安全漏洞等級劃分指南》的內(nèi)容進行了合并修改，2020年11月19日發(fā)布并于2021年6月1日實施。修訂后的文獻［2］給出了網(wǎng)絡安全漏洞的分類方式、分級指標及分級方法指南，適用于漏洞分類、漏洞危害等級評估等相關(guān)工作。網(wǎng)絡安全漏洞分級方法修訂為技術(shù)分級和綜合分級［3］，其中技術(shù)分級用于從技術(shù)角度劃分漏洞危害等級，考慮被利用性和影響度兩個指標，反映特定產(chǎn)品或系統(tǒng)的漏洞危害程度；綜合分級用于特定場景下劃分漏洞危害等級，在技術(shù)分級基礎(chǔ)上考慮了環(huán)境因素指標，反映在特定時期、特定環(huán)境下的危害程度。技術(shù)分級和綜合分級均可按超危、高危、中危和低危4個等級劃分。被利用性、影響度和環(huán)境因素3類指標，主要用于闡述漏洞特征的屬性和賦值。其中，被利用性指標包括訪問路徑、觸發(fā)要素、權(quán)限需求、交互條件，文獻［2］中詳細說明了每種指標不同的賦值條件；影響度指標包括保密性、完整性、可用性，每個指標的賦值均分為嚴重、一般、無；環(huán)境因素指標包括被利用成本、修復難度、可用影響范圍，被利用成本、修復難度指標的賦值分為高、中、低，可用影響范圍指標分為高、中、低、無。

首先，漏洞分級過程對指標進行量化賦值，即根據(jù)具體漏洞進行人工賦值；然后，進行指標分級，參照賦值結(jié)果依據(jù)被利用性和影響度進行技術(shù)分級，依據(jù)環(huán)境因素進行環(huán)境因素分級，其中環(huán)境因素指標分為1～9級；最后，根據(jù)文獻［2］漏洞綜合分級計算方法進行綜合分級，按超危、高危、中危和低危分為4個等級。漏洞綜合分級見表1。

表1 漏洞綜合分級表

2 電力監(jiān)控系統(tǒng)主機漏洞綜合加固方法

電力監(jiān)控系統(tǒng)主機發(fā)現(xiàn)漏洞后應及時加固，然而在實際操作中，經(jīng)常面臨操作系統(tǒng)即將更換、組件缺失、廠家售后支撐不足、檢修工期臨近、即將技術(shù)改造等情況，致使無法及時加固或只能部分加固主機本身。依據(jù)“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護原則，考慮在電力監(jiān)控系統(tǒng)主機所在的安全分區(qū)內(nèi)，對主機漏洞進洞進行綜合加固，即在安全分區(qū)的框架環(huán)境下，在防火墻、電力專用縱向加密認證裝置、電力專用橫向隔離裝置、電力專用網(wǎng)關(guān)等網(wǎng)絡安全裝置上部署具有針對性的主機漏洞防護策略，解決主機無法及時升級加固的現(xiàn)實問題，以提高其網(wǎng)絡安全性。

以漏洞CVE-1999-0526為例，說明本文如何進行漏洞綜合加固。CVE-1999-0526漏洞可描述為X服務器的訪問控件被關(guān)閉，任意用戶可以連接到服務器上。如果允許從任意網(wǎng)際協(xié)議（internet protocol，IP）連接X服務器，那么攻擊者可能登錄X服務器并記錄使用同一X服務器的其他X客戶端的所有擊鍵操作，導致用戶的帳號、密碼等敏感信息泄露。若對其進行漏洞綜合加固，在考慮不能關(guān)閉dgm服務的情況下，可采用防火墻加入禁止訪問電力監(jiān)控系統(tǒng)主機6000／傳輸控制協(xié)議（transmission control protrols，TCP）的策略；若需要X服務運行，可考慮在電力專用橫向隔離裝置加入電力監(jiān)控系統(tǒng)主機6000／TCP訪問允許白名單策略，同時電力監(jiān)控系統(tǒng)主機對Client端進行過濾設置，禁止對未設置IP提供訪問服務等綜合加固方法對電力監(jiān)控系統(tǒng)主機漏洞進行加固。

3 電力監(jiān)控系統(tǒng)主機漏洞綜合加固后的環(huán)境因素量化方法

目前，電力監(jiān)控系統(tǒng)中常用的漏掃工具均遵循通用安全漏洞評估系統(tǒng)（common vulnerability scoring system，CVSS）進行漏洞等級評分［4］，CVSS將每個漏洞量化為0～10的具體分值，威脅等級分為高、中、低檔。在確定系統(tǒng)漏洞后，依據(jù)通用漏洞披露（common vulnerabilities＆exposures，CVE）編號可以查詢該漏洞各要素評定情況及其對應的分值。然而CVSS采用的技術(shù)分級并未考慮環(huán)境因素進行綜合分級，也尚未按照文獻［2］規(guī)定的超危、高危、中危和低危4個等級劃分危險度。當電力監(jiān)控系統(tǒng)主機漏洞綜合加固后，其環(huán)境因素發(fā)生變化，如果仍采用通用漏掃工具進行漏洞技術(shù)分級，其主機危險度評分將不會發(fā)生變化［5］。

因而，電力監(jiān)控系統(tǒng)主機漏洞分級應充分考慮環(huán)境因素［6］。根據(jù)現(xiàn)有電力監(jiān)控系統(tǒng)安全防護體系，按照文獻［2］的建議，將環(huán)境因素中的被利用成本、修復難度、影響范圍3個指標在網(wǎng)絡安全防護框架環(huán)境下量化，制定電力監(jiān)控系統(tǒng)主機漏洞綜合加固后環(huán)境因素量化賦值，見表2?？紤]到行業(yè)內(nèi)電力監(jiān)控系統(tǒng)的安全防護體系大致相同，本文設計了按照部署的網(wǎng)絡安全裝置類別進行快速分類，查找所對應的量化減分分類參考得出減分值，加和全部減分值計算出環(huán)境因素總減分值，然后參照表1修改環(huán)境因素分級，即可得出網(wǎng)絡安全漏洞綜合分級，實現(xiàn)電力監(jiān)控系統(tǒng)主機漏洞綜合加固后的快速自評估。

表2 電力監(jiān)控系統(tǒng)主機漏洞綜合加固后環(huán)境因素量化賦值

以漏洞CVE-2014-0160為例，說明本文方法在實踐中如何使用。CVE-2014-0160是一個存在于心跳協(xié)議上的數(shù)據(jù)泄露漏洞，攻擊者利用該漏洞可以遠程讀取服務器內(nèi)存中64 KB的數(shù)據(jù)，獲取內(nèi)存中的敏感信息。CVE-2014-0160漏洞綜合分級過程如下。

1）按照文獻［2］表F中建議的被利用性賦值為9，影響度分級為4，通用漏掃軟件將其技術(shù)分級為高危；按照文獻［2］表F對環(huán)境因素賦值時，該漏洞被利用成本賦值為低、修復難度賦值為低、影響范圍賦值為高，環(huán)境因素賦值分為7，按照表1，此時綜合分級為高危。

2）由于漏洞加固時安全I區(qū)主機本身無法直接升級到最新安全版本，因此對主機實施綜合加固防護策略，設置host限制客戶端IP，僅允許指定IP訪問，同時設置縱向加密裝置為白名單規(guī)則，橫向隔離裝置為白名單規(guī)則（正向單向策略）。在綜合加固防護策略實施之后，若不考慮環(huán)境因素變化，主機漏洞技術(shù)分級保持高危不變，環(huán)境因素賦值依然為7，綜合分級仍然保持為高危，即主機漏洞綜合加固后，危險度評分不變；若按表2考慮環(huán)境因素，得到量化減分值分別為－2和－3，總減分值為－5，環(huán)境因素賦值在電力監(jiān)控系統(tǒng)安全防護框架環(huán)境下得分為2分，根據(jù)表1，可判定此時綜合分級為低危。

4 結(jié)論

利用本文提出的基于環(huán)境因素量化賦值的電力監(jiān)控系統(tǒng)主機漏洞綜合加固后的自評估量化方法，根據(jù)綜合加固策略對漏洞危險度進行分級，得出以下結(jié)論：

1）當電力監(jiān)控系統(tǒng)主機無法及時加固時，可充分利用現(xiàn)有資源進行漏洞綜合加固；

2）在綜合加固后進行自評估時要充分考慮環(huán)境因素變化，進行綜合分級，避免通用漏掃工具在漏洞綜合加固后危險度評分不變的不合理現(xiàn)象；

3）電力監(jiān)控系統(tǒng)主機進行漏洞綜合加固后，可根據(jù)本文提供的電力監(jiān)控系統(tǒng)環(huán)境因素量化賦值表快速計算出環(huán)境因素分級，可實現(xiàn)漏洞綜合加固后的快速自評估，提高了電力監(jiān)控系統(tǒng)網(wǎng)絡安全水平。