摘  要： 介紹了電力信息安全等級保護測評平臺的具體設計和實現方法。平臺基于國家信息安全等級保護標準規(guī)范和技術要求，實現了等級測評的過程管理、結果評價和統計分析等功能，并充分考慮了電力行業(yè)信息系統的特征。平臺具有集成性、自動化和可擴展性等特點，能夠有效提高電力信息安全等級保護測評的工作效率。
關鍵詞： 電力系統；信息安全；等級保護；測評平臺；自動化 

　近年來，我國各個行業(yè)的信息安全保障工作雖然取得了很大進展，但從總體上看，我國的信息安全工作尚處于起步階段，基礎薄弱、水平不高，普遍存在信息安全意識和安全防范能力薄弱、信息安全保障工作重點不突出等問題。隨著我國國民經濟和社會信息化進程全面加快，信息系統的基礎性、全局性作用日益增強，信息資源已經成為國家經濟建設和社會發(fā)展的重要戰(zhàn)略資源之一。保障信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當前信息化發(fā)展中迫切需要解決的重大問題。
　在信息保障IA（Information Assurance）方面，國外起步較早，出臺了多個信息技術安全評價標準。美國國防部發(fā)布的可信計算機評價準則（TCSEC）是這方面最早的標準。TCSEC將計算機系統的安全劃分為4個等級、7個級別。在借鑒國外先進經驗和結合我國國情的基礎上，公安部于1999年提出并組織制定了強制性國家標準GB17859-1999《計算機信息系統安全保護等級劃分準則》[1]，該準則于2001年1月1日實施，是我國出版的第一部關于計算機信息系統等級分類的標準，它制定了計算機信息系統安全保護技術能力等級劃分的方法，規(guī)定了計算機系統安全保護能力的五個等級。
　經過多年的推廣，信息安全等級保護工作在各個行業(yè)得到了深入實施，且在信息安全保障中發(fā)揮了重要的作用。但各行業(yè)信息安全等級保護測評中目前普遍存在以下問題：（1）等級保護相關數據管理松散，未能加以深入分析和有效利用；（2）測評實施方法不一，一定程度上依賴個人經驗和技術水平；（3）測評過程自動化程度較低，影響現場測評效率；（4）報告編寫時間較長，導致測評效率低下。針對上述問題，本文依據相關標準和技術要求，結合電力行業(yè)特征，設計和實現了一個針對電力行業(yè)的信息安全等級保護測評平臺。平臺集成了自動化測評工具集，基于知識庫實現了測評項目管理、測評文檔管理、數據統計分析和報告自動生成等功能，有效提高了測評工作效率，較好地滿足了等級保護對測評實踐智能化和規(guī)范化的需求。
1 測評平臺的目標
　電力信息安全等級保護測評平臺的目標是對電力行業(yè)信息安全等級保護測評的過程提供管理和工具支持，其需求和設計目標主要有以下幾個方面：
　（1）全面的信息管理
對測評過程涉及的原始記錄、測評標準、歷史測評數據、標準測評資料樣本、單位和人員資料等，測評平臺可以方便地輸入輸出、查詢和引用，并可進行集中統計。
?。?）自動化和智能化
盡可能降低測評工程的人工依賴度，為測評過程提供自動化支持，并可對歷史數據進行智能化的分析。
?。?）高度集成和整合
測評平臺集成了信息管理、項目管理、用戶管理、知識庫和接口驅動等多功能子系統。
?。?）人工可干預
由于自動化、智能化處理產生的結果往往不會完全符合實際需要，因此系統需要提供對這些結果進行人工干預的能力。
?。?）數據安全性
　測評平臺中的數據為信息系統的安全數據，具有敏感性特征，因此需保證這些數據在存儲和傳輸過程中的安全性。
2 測評平臺總體設計
2.1 測評平臺框架設計
　測評平臺[2]總體上分為服務器和客戶端兩部分。服務器采用瀏覽器/服務器結構，包括測評中央處理單元、知識庫管理子系統、測評過程管理子系統、數據智能處理子系統、系統后臺管理子系統和安全保障等六大功能邏輯子系統。客戶端設計為桌面客戶端軟件，它通過VPN加密隧道與服務器進行通信，完成數據交互。平臺總體結構如圖1所示。

2.1.1 測評中央處理單元
　測評中央處理單元是測評平臺的核心功能組件，主要功能包括：
?。?）測評任務調度和分派
接收測評請求，分派測評任務，將根據系統安全等級和知識庫生成的測評指導書、測評方法表等相關文檔打包分發(fā)給測評工程師，由其通過客戶端打開。
?。?）平臺數據調配和整合
平臺中存在大量的知識庫數據和測評記錄等應用數據，測評中央處理單元完成各種數據資源的提取和整合，如測評方案、測評指導書和測評報告的自動生成。
2.1.2 知識庫管理子系統
　知識庫管理子系統對等級保護測評涉及的知識庫進行管理。知識庫是整個等級保護測評平臺的底層支撐數據集群，由所有項目共用，平臺管理員在平臺初始化時建立知識庫并隨著測評工作的進行對知識庫進行更新維護。知識庫具有結構化、易操作和全面有組織的特點，具體包括：標準規(guī)范庫、測評方法庫、風險威脅庫、主要問題庫和整改建議庫。
?。?）標準規(guī)范庫：等級測評相關的各類國家標準和技術要求以及電力行業(yè)標準知識。
?。?）測評方法庫：針對不同安全等級系統的各個測評項的測評問卷和測評實施方法導引。
?。?）風險威脅庫：信息系統面臨的風險威脅及應達到的安全目標只包含4個等級的威脅、安全目標及二者的對應關系知識。
?。?）主要問題庫：信息系統在等級保護10個方面可能存在的問題詳細描述和對應的測評項。
?。?）整改建議庫：信息系統測評中存在的不符合項或主要問題的整改建議，包括詳細整改方法和風險預控措施。
　平臺通過測評中央處理單元對知識庫進行集中調度和數據組織，從知識庫中獲取相應數據應用于測評過程，如測評指導書生成、測評結果評價、數據融合與統計分析和報告自動生成等。
2.1.3 測評過程管理子系統
　測評過程管理子系統的主要功能是對等級保護測評的項目過程、相關文檔和測評工具進行管理。等級測評過程分為4個基本測評活動：測評準備活動、方案編制活動、現場測評活動、分析與報告編制活動，測評平臺對上述過程進行了完整實現，用戶通過平臺錄入測評過程中所需的各項數據，平臺對測評各階段文檔和工具進行集中管理。此外還具有版本控制功能，用戶可根據實際需要對文檔和測評工具進行下載或更新。
2.1.4 數據智能處理子系統
　數據智能處理子系統包括測評結果綜合評價和數據融合與統計分析兩個功能模塊。測評結果綜合評價是從等級保護的10個安全方面進行評估，即物理安全、網絡安全、主機安全、應用安全、數據安全、安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理，根據信息系統的指標符合性建立數學模型，對信息系統的信息安全狀況進行量化評估。系統實現了層次化的灰色關聯分析模型[2]、計算信息系統的信息安全評價結果值。數據融合與統計分析功能是對信息安全等級保護測評的各種數據進行統計和對比分析，并可生成可視化圖表。
2.1.5 系統后臺管理子系統
　系統后臺管理子系統包括機構管理、系統管理、用戶管理和權限管理4個功能模塊，完成等級測評委托機構、系統配置信息、用戶角色和權限等方面的管理功能。
2.1.6 安全保障子系統
　安全保障子系統的設計主要是為了保證等級保護測評平臺中各類數據的存儲安全和數據傳輸過程中的安全性。主要包括三個方面：用戶對服務器的訪問全部采用HTTPS協議，確保訪問服務器的用戶身份可信和數據傳輸保密；客戶端和服務器之間的通信實現了基于SSL的TCP通信，保證通信過程的安全性；存儲在本地的文件全部以加密文件的形式進行存儲，只有使用客戶端軟件才可打開查看。
2.1.7 測評客戶端
　測評客戶端是現場測評工作的執(zhí)行軟件，安裝在測評工程師的測評工作終端上。用戶登錄客戶端下載測評任務包和測評工具集，根據現場測評情況對測評結果客觀記錄和符合性評判，通過測評客戶端錄入測評結果，待全部測評項都填寫完成后將結果上傳至平臺服務器?？蛻舳诉€可對信息系統的現場測評結果進行編輯修改和統計查看。服務器根據現場測評結果從知識庫中自動提取內容生成完整的測評報告。測評結果通過加密方式保存在客戶端，客戶端和服務器之間傳輸的數據進行了應用層加密并采用VPN、SSH等加密隧道進行通信，防止數據傳輸過程中被篡改，充分保證了數據的安全性。
2.2 平臺測評流程
　使用等級保護測評平臺進行等級測評的流程如圖2所示，測評流程由服務器端和客戶端兩部分組成。
測評首先需要登錄進入服務器端，按照平臺向導，根據測評準備階段的訪談內容初始化項目信息。初始化完成后，即開始按等級測評的4個基本內容：選擇測評對象、確定項目組成員、創(chuàng)建及分配測評任務包到相應的測評工程師。測評任務包包括測評方案、測評計劃和測評指導書，以加密文件的形式存儲在服務器上。
測評工程師登錄測評客戶端，連接至服務器，查看個人測評任務列表，將測評任務包下載至本地。加密文件只能由客戶端軟件自動導入，解密后打開。測評工程師通過查看、訪談、檢查和工具掃描等方式逐項完成測評，記錄測評結果。平臺提供了掃描工具適配接口，可將工具掃描的結果自動整合進測評記錄。所有測評項完成后，測評工程師可通過匯總方式查看或修改測評結果，確認后將測評結果上傳至服務器端，自動生成測評報告。報告由項目經理負責審核通過后完成輸出。
3 測評平臺關鍵技術
3.1 基于灰色關聯分析的測評結果評價
　等級測評的結果分為符合、部分符合和不符合三種情況。實際工作中，大部分系統的測評結果為部分符合，無法對信息系統的安全建設情況進行更深入的分析把握。針對這一問題，本平臺的數據智能處理子系統實現了基于層次分析法與灰色關聯分析法的灰色多層次評價模型[3-4]，對信息系統的等級測評結果進行量化評價。使用灰色多層次評價模型對信息系統等級測評結果進行綜合評價的步驟和方法如下：
?。?）建立等級測評評價指標體系
將等級測評評價指標分為3個層次：信息系統安全等級測評結果綜合評價（A）為第一層次；等級測評的10個方面物理安全（B1）、網絡安全（B2）、主機安全（B3）、應用安全（B4）、數據安全及備份恢復（B5）、安全管理機構（B6）、安全管理制度（B7）、人員安全管理（B8）、系統建設管理（B9）和系統運維管理（B10）作為第二層次；等級測評的各個測評單元作為第三層次，如物理位置選擇（C1）、物理訪問控制（C2）、防盜竊和防破壞（C3）等。
?。?）對等級測評指標體系進行量化
等級測評中，每個測評單元都包含若干個測評項。首先需要對測評單元進行量化，若測評單元中的所有測評項都為符合，則為該測評單元賦值為1；所有測評項均為不符合時賦值為0；包含部分符合項或不適用項時，則根據部分符合的程度為測評單元計算一個數值，該值介于0~1之間。采用根據對信息系統安全的影響程度確定各個測評單元的權重值，建立等級測評指標體系賦值表。

3.2 知識庫的實現
　知識庫[4]是等級保護測評平臺的基礎組成部分，能夠支持平臺實現符合性智能判定和測評方案、測評指導書、整改方案等文檔定制生成等高級功能。知識表示是實現知識存儲和建立知識庫的前提，常用的知識表示方法主要有產生式表示法、框架表示法和面向對象表示法等。根據信息安全等級保護的特點，平臺采用了混合知識表示方式實現對等級保護測評相關知識的表示。
　混合知識表示方法是采用面向對象的方法把產生式、框架等表示方法封裝在對象里的一種表示方法。根據信息安全等級保護測評工作的特點，其知識主要分為實例知識和規(guī)則知識兩大類。實例知識是以屬性值列表的形式存在，可以通過面向對象的方法實現其知識的表示；規(guī)則知識主要分為選型知識和過程性知識，可以通過產生式、框架等表示，然后通過面向對象的方法封裝這些方法實現規(guī)則知識的標識。
3.2.1 選型知識的表示
　等級測評中，測評指標和整改建議的選擇都屬于選型知識的范疇，其中涉及很多選型規(guī)則知識，選型規(guī)則主要指確定系統安全等級、系統類型（管理信息系統或生產業(yè)務系統）等，一般為簡單因果關系的規(guī)則。選型規(guī)則的一般表示形式為：
　規(guī)則：：=<規(guī)則號><規(guī)則名><規(guī)則說明>
　<規(guī)則號>：：=<字符串>
　<規(guī)則名>：：=<字符串>
　<規(guī)則說明>：：=<IF><THEN>
　首先建立用來封裝產生式規(guī)則的面向對象類，類中包含公有和私有屬性及用來提取規(guī)則的相關方法。其中屬性的可信度用來描述規(guī)則知識的不確定性，其取值范圍為0~1，表示產生結果的可能性。下面是等級測評指標選擇規(guī)則的偽代碼實現：
class rules： public <規(guī)則基類>
{
//規(guī)則相關屬性
private
char[10] RulesNo； //選型規(guī)則號
char[100] RulesName； //規(guī)則名
char[500] Condition； //規(guī)則前提條件
float Credibility； //規(guī)則可信度
……
//規(guī)則的方法
public
CreateRules （<方法參數>）； //創(chuàng)建規(guī)則集
SelectRules （<方法參數>）； //提取規(guī)則
UpdateRules （<方法參數>）； //更新規(guī)則
}
3.2.2 過程性知識的表示
　過程性知識是表達等級測評步驟和方法的知識，主要體現在基于規(guī)則推理的過程，一般通過程序的方法來實現。過程知識的表示形式為：
過程：：=<過程號><過程名><過程說明>
<過程號>：：=<字符串>
<過程名>：：=<字符串>
<過程說明>：：=<步驟>[<步驟1>，<步驟2>……]
建立過程類，其中的步驟采用面向對象的方法來實現?？梢詧?zhí)行各個步驟之間的順序、循環(huán)或判斷邏輯。過程性知識在等級測評中的偽代碼實現如下：
class Procedure： public <過程基類>
{
//屬性
public
char[10] procedureNo； //過程號
char[100] procedureName； //過程名稱

//方法
public
void DoProcedure （ ）； //執(zhí)行的過程
void step （ ）； //步驟（可以為多個）
}
3.3 平臺安全保障功能的實現
　測評平臺中存儲和傳輸的數據均為電力信息系統安全數據，涉及企業(yè)機密，因此需保證測評平臺的數據安全性。平臺對客戶端和服務器端的數據通信主要采用SSL協議實現加密、認證和完整性校驗等安全措施。SSL協議中包含不同的加密套件，需要根據數據價值和實時性要求選擇適當的加密套件。如果一次連接的時間較長，可以使用一時一密的加密通信方式，用隨機密鑰生成器生成的密鑰代替一次連接生成的密鑰，還需要在服務器端加入密鑰生成器生成密鑰和傳送密鑰，而在客戶端接收新密鑰，同時銷毀舊密鑰。
平臺直接集成OpenSSL開發(fā)包來實現安全保障功能。OpenSSL定義了很多的接口函數來實現SSL安全通信，可以實現的基本功能如下：（1）SSL數據結構的建立；（2）SSL證書解析以及認證功能；（3）SSL安全連接建立功能；（4）SSL數據傳輸功能（發(fā)送與接收）；（5）SSL錯誤處理及匯報功能；（6）SSL連接斷開功能；（7）SSL數據結構釋放功能。
　服務器和客戶端的安全通信實現過程如圖3所示。

　本文詳細介紹了電力信息安全等級保護測評平臺的設計方法以及平臺實現中的關鍵技術。該平臺是一個具備全面測評信息和過程管理功能、自動化和智能化程度高、信息集成度高、支持多標準和擴展性良好的測評平臺。平臺在南方電網系統運行技術支持系統和廣東電網生產業(yè)務系統等級保護測評中得到了成功應用。
參考文獻
[1] 國家質量技術監(jiān)督局.GB17859-1999．計算機信息系統安全保護等級劃分準則[S]．1999．
[2] 黃洪，任衛(wèi)紅，余達太，等．基于故障樹的等級測評專家系統模型研究[J]．計算機應用研究，2010，27（1）：204-208．
[3] 王春元，楊善林，周永務．信息安全等級測評多層次灰關聯綜合評價[C]．第二十一次全國計算機安全學術交流會論文集，2006：63-66．
[4] 高陽，羅軍舟．基于灰色關聯決策算法的信息安全風險評估方法[J]．東南大學學報（自然科學版），2009，39（2）：225-229．
[5] 張璐，陸家琪，褚超美．面向汽車變速器設計知識庫系統的研究與應用[J]．計算機工程與設計，2010，31（12）：2861-2864．