2021（第九届）电力企业信息安全研讨会 -146- 2.1 设计原则 以“全面风险管理”为核心需求，通过目前可 用的 SIME 及安全态势感知平台，通过少量接口开发 工作实现风险管理中各关键要素的汇集统筹与关联 分析，实现资产、威胁、风险源、评估、分级管控、 控制措施监测、图形化预警等功能。同时实现法规、 标准条目的满足情况可视化，考虑现阶段传统风险 评估方法的部分兼容性和管理习惯等，并考虑的后 续升级和扩展能力与接口，实现风险管理的智能化 拓展。 2.2 2.2 技术架构 技术架构 基于 Linux 平台系统下的 OSSIM 构建 SIME 技术 体系，通过安全插件探测器（Sensor）执行既定安 全任务，通过信息收集器和标准化策略集，收集来 自各种设施（如：机构、网络设备、完全设备、服 务器、客户端等各类产生安全信息记录和日志的基 础设施）标准化的将报警信息解析并写入事件数据 库（EDB） ，并根据知识数据库（KDB）和用户数据库 （UDB）形成包含关键信息的报警记录，根据预设的 策 略 （ Policy ） 给 每 个 事 件 赋 予 一 个 优 先 级 （Priority） ，对事件实施风险评估，并可为每个报 警记录计算出特定风险系数。系统技术架构图如下： 图 1 SIME 技术架构模型 2.3 功能实现方式 风险管理的基础资料库建设需要通过人工与系 统识别发现相互辅助，全面完整的资产信息字段可 为后续的功能开发提供更丰富的扩展选项。另外， 资产的风险等级评定需要人工完成，部分评估过程 表单为纸质， 对 SIME 系统平台只输出风险等级结果。 2.3.1 资产的识别、分类、录入和赋值 在系统中建立完善的资产分类信息，一般可采 用二至三级分类，举例： “服务器”一级分类下可包 含二级分类 Active Directory 服务器、DNS 服务器、 HTTP 代理服务器、SMTP 服务器、SMTP 开放式中继服 务器、软件更新服务器服务器、安全审核服务器服 务器、域控制器服务器、数据库服务器（三级分类： MySQL、SQL Server、Redis） 、认证服务器等等。