电力信息安全实验室攻防演练平台的设计与应用

78

么利中，文伟平

（北京大学软件与微电子学院，北京 102600）

摘　要：随着电力公司信息化快速发展，特别是SG-ERP 的实施，信息系统的基础性、全局性作用

越来越强。文章论述了信息安全攻防演练平台采用的基于Hook 的主机监视技术、隐藏技术、虚拟机管

理技术。文章通过对信息安全现状的需求分析，给出了信息安全攻防演练平台的总体架构和各部分功能

描述，重点讲述了管理模块、攻防考试模块、培训演练模块和数据日志模块的构成及其设计与实现过程。

通过对系统的运行进行测试，验证了各项功能的合理性和可用性。

关键词：电力；信息安全；培训；攻防演练平台

中图分类号：TP309 文献标识码： A 文章编号：1671-1122（2014）06-0078-06

Design and Implementation of Electric Power Information Security Attack and Defense Platform

YAO Li-zhong, WEN Wei-ping

(School of Software & Microelectronics, Peking University, Beijing 102600, China )

Abstract: With the fast development of informationization of electric power enterprises, especially after the implementation of SG-ERP , information system increasingly plays a basic and global role. In this paper, some techniques

adopted in information security attack and defense platform are elaborated, including hook-based host computer monitoring

technique, concealing technique, virtual machine management technique. Through analyzing the present information security

situation, the overall framework of the platform is put forward and the functions of each part are described, the constitution,

design and implementing procedure of management module, attack and defense examination module, training and drilling

module and data daily record module are demonstrated with focus. By testing the system operation, the rationality and feasibility

of each function are verified.

Key words: electric power; information security; training; attack and defense platform

电力信息安全实验室攻防演练平台的设计与应用

0引言

随着电力公司信息化快速发展，特别是SG-ERP 的实施，信息系统的基础性、全局性作用越来越强。信息化在带来效能的同时，病毒感染、黑客攻击也极大威胁着电力公司的网络安全与应用安全[1,2]。

为了进一步提升安全人员的攻防技能，并能利用常见的攻击方式对测试系统进行模拟攻击，测试出应用系统自身的抗攻击能力和安全配置的实效性[3]，进而能够提出安全策略修订和相关加固方案，确保应用系统的安全性，需要进行信息安全攻防演练平台的建设。

通过搭建信息安全攻防演练平台，可进行主流操作系统、数据库系统、中间件系统等的漏洞攻击防护测试，提供培训、演练、测试的平台，培养信息安全专家队伍，进行系统上线前安全评估、在运系统安全测试工作，不断提升公司人员信息安全技术水平[4,5]。

本项目主要以安全攻防技能培训与模拟考试为出发点，通过专业化的攻防演练和考试系统加深对攻防过程的理解，全面提升技术人员的安全技能，保障公司信息安全。

基金项目： 国家自然科学基金[61170282]

作者简介： 么利中（1972-），男，河北，高级工程师，硕士，主要研究方向：系统与网络安全、软件安全漏洞分析；文伟平（1976-），男，湖南，副教授，博士，主要研究方向：网络攻击与防范、恶意代码研究、信息系统逆向工程和可信计算技术等。

doi ：10.3969/j.issn.1671-1122.2014.06.014