安全督查作为国家电网有限公司信息安全的一项基础工作,在隐患消缺、数据防泄露、重大事件保障、网络安全人才培养等方面发挥了重要作用。在网络安全越来越受到重视的今天,如何将区块链这一自主创新核心技术应用在省级电力公司安全督查工作中,做到“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”,请看《电力信息与通信技术》2020年6期《基于区块链的电力信息安全督查管理技术研究》。
引文信息
姜海涛, 李斌, 徐正治, 等. 基于区块链的电力信息安全督查管理技术研究[J]. 电力信息与通信技术, 2020, 18(6): 62-67.
JIANG Haitao, LI Bin, XU Zhengzhi, et al. Research on Power Information Security Inspection and Management Technology Based on Blockchain[J]. Electric Power Information and Communication Technology, 2020, 18(6): 62-67.
一、研究背景
近年来网络攻击手段的不断演进、各种定向持续威胁攻击层出不穷,电力关键基础设施已被作为网络战首要目标,并以此来瘫痪和瓦解敌对方能源系统,扰乱社会稳定和国家经济发展,因此电力系统信息安全已经上升到国家安全的战略高度。
国家电网有限公司一直高度重视网络与信息安全工作,明确将网络信息安全列为“四大安全”之一。安全督查一直是国家电网有限公司在信息安全领域的一项基础性工作,然而随着各类电力信息系统的不断建设与更新,以及督查工作向信息通信、调度、运检、营销等领域全面覆盖,网省公司内部安全督查工作执行过程中也逐渐暴露出一些不足,主要体现在以下几方面。
1)督查台账不清晰:一些自建业务系统未经备案及安全测评私自上线,无法实时更新台账信息并纳入督查范围,导致督查覆盖面不全,带来了较大的安全隐患。
2)工作执行效率低:漏洞通报、整改反馈等信息传递主要以邮件收发为主,缺乏贯穿统一的督查管理平台,基层单位督查人员不足,大量精力却耗费在报告编制与人工信息传递过程中。
安全督查涉及管理部门、督查单位、省市二级运维单位、研发单位等多个主体,主体之间督查月报、风险排查、整改反馈等业务信息交互频繁,运维记录、资产台账不允许随意修改,其场景符合区块链多方信任、数据共享、不可篡改等特点,因此本文提出一种基于区块链技术的电力信息资产全生命周期安全督查管理体系,具备“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”的能力。通过引入区块链督查的平台体系架构,资产台账的分布式链上存储结构,以及节点之间台账信息更新的共识机制,督查工作票流转的智能合约,自动化隐患发现与整改验证闭环管理,资产台账多方信任与督查过程自动处置机制,解决了督查工作中台账不准确、执行效率低的问题。
二、区块链安全督查系统架构
参考区块链的体系架构,区块链安全督查系统可以分为5层(见图1)。最下层的数据层用于分布式存储资产台账信息;网络层主要由区块链节点、网络设备(交换机、路由器等)、各类资产(业务系统、数据库、 WebService 等)组成,保证网络中节点之间的互联互通;共识层主要通过共识算法实现督查台账信息在所有节点之间同步与更新;合约层利用智能合约实现了链上运维工作票的流转;应用层通过管理系统实现督查实时信息的查询与展示。
图1 区块链安全督查系统架构
三、 区块链安全督查系统及关键技术
1)资产台账区块存储结构。信息资产链上存储的主体单元是区块,区块分为区块头和区块体2部分。区块头主要包含前一区块哈希、版本、时间戳、随机数、 Merkle根等。区块体包含督查系统的结构化数据和非结构化数据。结构化数据部分为资产的 IP 地址、端口、负责人、安全漏洞等安全督查中涉及的关键信息,非结构化数据部分主要包括安全测试报告、安全渗透报告等文档(见图2)。
图2 区块数据结构
2)资产台账链上更新共识机制。本文利用奖惩激励机制,改进 EOS 的委托权益人证明机制(Delegated Proof of Stake, DPoS)共识算法来保证资产台账链上的存储及更新,通过协同过滤推荐算法改善原DPoS共识机制中节点投票不积极的情况,同时降低恶意分叉的可能性,使得投票选出来的节点更容易被整个督查系统接受。
图3显示了改进后的 DPoS 共识算法在督查系统中的应用,资产台账区块产生后,由区块链广播机制将产生区块的请求信息分发到区块链网络中,网络中的节点会参与区块哈希值计算,当哈希一致性的计算结果达到51%的比例后,系统视为此区块Hash值有效,将区块信息通过共识节点写入区块中,同步到所有区块链节点。图3中研发单位、运维单位、督查单位均部署具有记账权限的区块链节点,当区块发起写入请求时,只要被选举出来的单位算力超过51%即可完成哈希值的验证,大大提升了区块哈希值的共识速度,同时本系统引进了奖惩激励机制,可动态调节权重比例,使其良性循环,确保督查链的可靠性。
图3 DPoS 工作机制在安全督查系统中的优化应用
3)安全事件自动处置智能合约。在信息资产运行过程中,存在资产信息变更工作票业务,工作票标明了资产变更信息和作业时间。当区块链督查系统接收到资产变更工作票请求后会将工作票信息和执行合约的时间节点存放到智能合约执行变量中,进而履行区块链智能合约的自动执行,在运维操作执行完成后,将变更后的资产台账信息写入区块链中。
同时信息安全督查系统会定时执行隐患排查任务,对资产进行排查识别和安全渗透,将资产识别结果与督查链上资产数据比对。当资产指纹不匹配(出现未备案违规部署的系统、未知端口、系统版本不一致等问题)或发现漏洞隐患时,触发安全隐患整改智能合约,以邮件的方式,发送整改通知给运维单位及人员。相关作业人员整改后通过资产信息变更工作票机制反馈到督查系统中,系统会对整改情况进行验证,实现安全风险智能化检测与自动化处置与闭环验证。
图4阐述了督查链网络执行智能合约的通信模型,智能合约由督查链内的多个单位共同参与制定,协议中明确了参与各方的权利和义务,并且包含触发智能合约自动执行的条件。智能合约编写完成后会被上传到督查链网络,即全网节点都会接收该智能合约。节点会定期检查是否存在满足智能合约条件的事件,如果满足将会推送到待验证的队列中。系统中的区块链节点会本地执行智能合约代码,并将执行结果进行相互验证,等大多数验证节点对该事件达成共识后,智能合约将成功执行。
图4 智能合约通信模型
四、解决的问题和意义
1)解决了督查台账不清晰的问题。利用区块链技术,建立一条包含管理部门、督查单位、省市二级运维单位、研发单位等多方参与的督查链,共同维护资产台账信息,保障了全省督查台账信息的准确性与不可随意篡改。
2)解决了督查工作执行效率低的问题。区块链节点利用网络空间测绘、自动化渗透等方式常态化对资产安全状况进行监测与风险评估,发现系统未备案上线运行、安全漏洞等风险隐患,并利用智能合约自动执行,实现了安全隐患下发、整改、反馈、验证的闭环管理,提升安全督查工作效率。
作者介绍
国网江苏电科院网络安全团队
姜海涛(1985),男,博士,高级工程师, 通信作者,从事电力系统信息安全研究工作, jianghaitaoxin@163.com;
李斌(1984),男,副教授,从事电力系统信息安全、信息系统算法、区块链等研发工作;
徐正治(1984),男,系统架构师,从事区块链、信息系统研发工作;
王霞(1984),女,系统设计师,从事电力信息系统研发与安全督查工作;
黄伟(1980),男,高级工程师(研究员级),从事电力系统信息安全督查管理工作。
声明:本文来自电力信息与通信技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
