葛元鵬，蔡曉明，周 晟，黃泰寧

(1.國網(wǎng)福建省電力有限公司信息通信分公司，福建福州 350003;2.國網(wǎng)信通億力科技有限責(zé)任公司，福建福州 350003)

隨著電網(wǎng)企業(yè)信息化的不斷深入、網(wǎng)絡(luò)與信息系統(tǒng)安全問題性成為企業(yè)現(xiàn)代化管理的重點。電網(wǎng)作為國家基礎(chǔ)設(shè)施行業(yè)，電網(wǎng)安全關(guān)系到國家安全，更易成為攻擊目標(biāo)，離線攻擊、APT攻擊、暗鏈攻擊等攻擊手段不斷出現(xiàn)，如何構(gòu)建企業(yè)信息安全的信防護(hù)體系，是電網(wǎng)企業(yè)面臨的課題。

1 電網(wǎng)企業(yè)信息安全防護(hù)需求

信息安全的總需求是邊界安全、網(wǎng)絡(luò)安全、主機安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全的最終目標(biāo)，是確保信息機密性、完整性、可用性、可控性和抗抵賴性，以及企業(yè)對信息資源的控制［1］。2009年福建公司開展了等級保護(hù)工作，結(jié)合今年福建公司安全防護(hù)體系建設(shè)和等保測評成果，證明信息安全防護(hù)重點在于管理?，F(xiàn)代企業(yè)管理實踐也證明，任何工作均是3分技術(shù)，7分管理。電網(wǎng)企業(yè)信息安全工作也不例外，技術(shù)只是最基本的手段，規(guī)范、科學(xué)的管理才是發(fā)展根本的保障［2］。

2 信息安全防護(hù)體系設(shè)計

2.1 信息安全防護(hù)體系總體框架

在對多種信息安全防護(hù)體系進(jìn)行研究分析后，參照ISO/27001信息安全管理標(biāo)準(zhǔn)，根據(jù)國家電網(wǎng)公司電網(wǎng)信息安全等級保護(hù)“雙網(wǎng)雙機、分區(qū)分域、等級防護(hù)、多層防御”原則，提出電網(wǎng)企業(yè)的信息安全防護(hù)體系框架，如圖1所示。

電網(wǎng)企業(yè)信息安全防護(hù)體系建設(shè)可從管理和技術(shù)層面進(jìn)行［3］。該體系框架根據(jù)規(guī)劃設(shè)計、開發(fā)測試、實施上線、運行維護(hù)、系統(tǒng)使用和廢棄下線6個環(huán)節(jié)的信息系統(tǒng)生命周期特征制定全過程安全管理;從物理、邊界、網(wǎng)絡(luò)、主機、終端、應(yīng)用、數(shù)據(jù)7個方面制定全方位的技術(shù)防護(hù)措施。

圖1 信息安全防護(hù)體系總體框架

2.2 信息安全防護(hù)管理體系設(shè)計

電網(wǎng)企業(yè)信息安全在信息系統(tǒng)建設(shè)、運行、維護(hù)、管理的全過程中，任何一個環(huán)節(jié)的疏漏均有可能給信息系統(tǒng)帶來危害。根據(jù)信息系統(tǒng)全生命周期，從規(guī)劃設(shè)計、開發(fā)測試、實施上線、運行維護(hù)、系統(tǒng)使用和廢棄下線6個環(huán)節(jié)，設(shè)計覆蓋信息安全管理、運行、監(jiān)督、使用職責(zé)的安全管控流程［3－4］。

圖2 信息安全防護(hù)管理體系框架

2.2.1 網(wǎng)絡(luò)與信息系統(tǒng)安全管理

網(wǎng)絡(luò)與信息系統(tǒng)是企業(yè)現(xiàn)代化管理的重點。由于網(wǎng)絡(luò)與信息系統(tǒng)的動態(tài)性、復(fù)雜性和脆弱性，建立健全的信息安全管理體系已成為了保障網(wǎng)絡(luò)與信息系統(tǒng)安全的重要手段。網(wǎng)絡(luò)與信息系統(tǒng)的安全管理依照國家電網(wǎng)公司制定的《國家電網(wǎng)公司信息網(wǎng)絡(luò)運行管理規(guī)程(試行)》，遵循信息安全等級保護(hù)“雙網(wǎng)雙機、分區(qū)分域、等級防護(hù)、多層防御 ”的原則。

2.2.2 人員安全管理與崗位職責(zé)管理

安全問題的特點為“3分技術(shù)、7分管理”，而管理的核心是人，對于人員安全管理與崗位職責(zé)管理其主要包含如下管理內(nèi)容:(1)崗位職責(zé)。制定崗位責(zé)任書，明確各崗位信息安全責(zé)任。(2)持證上崗。安全工作人員持證上崗。(3)保密管理。與員工簽訂保密協(xié)議，并定期進(jìn)行檢查與考核。(4)安全培訓(xùn)。對員工進(jìn)行定期安全培訓(xùn)。(5)離職管理。對離崗離職人員賬號、權(quán)限及信息資產(chǎn)進(jìn)行清理和移交。

2.2.3 全過程安全管理

(1)系統(tǒng)規(guī)劃設(shè)計安全管理的主要內(nèi)容包括:1)分析和確認(rèn)系統(tǒng)安全需求。2)確定系統(tǒng)安全保護(hù)等級并備案。3)制定安全防護(hù)方案并進(jìn)行評審。

(2)系統(tǒng)研發(fā)安全管理的主要內(nèi)容包括:1)制訂研發(fā)安全管理機制，確保開發(fā)全過程信息安全。2)加強開發(fā)環(huán)境安全管理，與實際運行環(huán)境及辦公環(huán)境安全隔離。3)嚴(yán)格按照安全防護(hù)方案進(jìn)行安全功能開發(fā)并定期進(jìn)行審查。4)定期對研發(fā)單位環(huán)境和研發(fā)管理流程進(jìn)行安全督查。

(3)系統(tǒng)實施與上線安全管理的主要內(nèi)容包括:1)嚴(yán)格按照設(shè)計方案對網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等進(jìn)行安全配置。2)嚴(yán)格遵循各項操作規(guī)程，避免誤操作。3)組織安全測評機構(gòu)進(jìn)行上線環(huán)境安全測評。4)及時對系統(tǒng)試運行期間發(fā)現(xiàn)的安全隱患進(jìn)行整改。

(4)系統(tǒng)運行維護(hù)安全管理的主要內(nèi)容包括:1)遵循運維安全規(guī)程，執(zhí)行各項運維操作。2)對系統(tǒng)安全運行狀況進(jìn)行實時監(jiān)控，及時采取預(yù)警和應(yīng)急處置措施。3)定期進(jìn)行安全風(fēng)險評估、等級保護(hù)測評與整改。4)建立系統(tǒng)漏洞補丁的安全測試、分發(fā)和安裝管理機制。5)根據(jù)數(shù)據(jù)重要性進(jìn)行數(shù)據(jù)備份，并定期進(jìn)行恢復(fù)測試。

(5)系統(tǒng)使用安全管理的主要內(nèi)容包括:1)終端準(zhǔn)入控制，對各種移動作業(yè)、采集、?？氐冉K端進(jìn)行安全測評。2)終端外聯(lián)控制，禁止終端跨網(wǎng)絡(luò)接入。3)系統(tǒng)賬號和權(quán)限管理，對系統(tǒng)使用人員及其權(quán)限進(jìn)行嚴(yán)格管理。4)終端使用管理，防止終端交叉使用、用戶越權(quán)訪問等。5)終端數(shù)據(jù)存儲、處理時的安全保護(hù)。6)對移動存儲介質(zhì)的安全管理。7)終端維修管理，由運維機構(gòu)統(tǒng)一處理。8)終端下線、報廢時的安全管理，對終端數(shù)據(jù)進(jìn)行安全處理。

(6)系統(tǒng)廢棄下線安全管理的主要內(nèi)容包括:1)評估系統(tǒng)下線對其它系統(tǒng)的安全性影響，制定下線方案并進(jìn)行評審。2)系統(tǒng)下線前對重要數(shù)據(jù)進(jìn)行備份和遷移。3)系統(tǒng)下線后對不再使用的數(shù)據(jù)與存儲介質(zhì)進(jìn)行銷毀或安全處理。4)系統(tǒng)下線后及時進(jìn)行備案。

2.2.4 系統(tǒng)測試評估安全機制與評價考核

信息系統(tǒng)建成后必須經(jīng)過試運行并對系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測試，測試和試運行通過后方可投入正式運行，信息安全風(fēng)險評估包括資產(chǎn)評估、威脅評估、脆弱性評估、現(xiàn)有安全措施評估、風(fēng)險計算和分析、風(fēng)險決策和安全建議等評估內(nèi)容。安全管理機制的主要內(nèi)容包括:事件管理、安全督查、等保管理、備案管理，應(yīng)急管理等。

3 信息安全防護(hù)體系

電網(wǎng)企業(yè)信息安全防護(hù)體系的設(shè)計［5］，主要從物理、邊界、網(wǎng)絡(luò)、主機、終端、應(yīng)用、數(shù)據(jù)7個方面進(jìn)行，遵循環(huán)境分離、安全分域、網(wǎng)絡(luò)隔離、終端準(zhǔn)入、補丁加固、數(shù)據(jù)分級、安全接入、基線配置、應(yīng)用審計、密鑰應(yīng)用等技術(shù)原則，輔以相應(yīng)的技術(shù)措施實現(xiàn)全面的安全防護(hù)［6］。

圖3 信息安全防護(hù)技術(shù)體系框架

3.1 物理安全

物理環(huán)境分為室內(nèi)物理環(huán)境和室外物理環(huán)境，根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機房物理環(huán)境安全需滿足對應(yīng)信息系統(tǒng)安全等級的等級保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國家要求。具體安全措施如下:(1)機房分區(qū)、門禁等準(zhǔn)入控制。(2)設(shè)備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。(3)機柜/機箱應(yīng)避免可能造成的人身安全隱患，符合安裝設(shè)備的技術(shù)需求。(4)機柜/機箱外應(yīng)設(shè)有警告標(biāo)記，并能進(jìn)行實時監(jiān)控，在遭受破壞時能及時通知監(jiān)控中心。(5)研發(fā)場所分離并采取準(zhǔn)入控制

3.2 邊界安全

邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來自外部的攻擊，同時也用于防止惡意的內(nèi)部人員跨越邊界對外實施攻擊，或外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò);在發(fā)生安全事件前期能夠通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計追蹤。

3.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)的目標(biāo)是防范惡意人員通過網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行攻擊和信息竊取，在安全事件發(fā)生前可以通過集中的日志審計、入侵檢測事件分析等手段，以及對信息內(nèi)外網(wǎng)網(wǎng)絡(luò)、終端以及防護(hù)設(shè)備等安全狀態(tài)的感知和監(jiān)測，實現(xiàn)安全事件的提前預(yù)警;在安全事件發(fā)生后可以通過集中的事件審計系統(tǒng)及入侵檢測系統(tǒng)進(jìn)行事件追蹤、事件源定位，及時制定相應(yīng)的安全策略防止事件再次發(fā)生;并能實現(xiàn)事后審計，對惡意行為和操作的追查稽核、探測入侵、重建事件和系統(tǒng)條件，生成問題報告。

3.4 主機安全

主機系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問，采用主機防火墻、入侵檢測等技術(shù)確保主機系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對事件日志的分析進(jìn)行審計追蹤，確認(rèn)事件對主機的損害程度以進(jìn)行后續(xù)處理。

3.5 終端安全

終端安全防護(hù)目標(biāo)是確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端、信息內(nèi)外網(wǎng)辦公計算機終端以及接入信息內(nèi)、外網(wǎng)的各種業(yè)務(wù)終端的安全。目前重點終端類型包括:(1)配電網(wǎng)子站終端。(2)信息內(nèi)、外網(wǎng)辦公計算機終端。(3)移動作業(yè)終端。(4)信息采集類終端。對于各種終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施。

3.6 應(yīng)用安全

按照國家信息安全等級保護(hù)的要求，根據(jù)確定的等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密、應(yīng)用安全加固、應(yīng)用安全審計、剩余信息保護(hù)、抗抵賴、資源控制、等應(yīng)用層安全防護(hù)措施。

3.7 數(shù)據(jù)安全

對數(shù)據(jù)的安全防護(hù)分為數(shù)據(jù)的災(zāi)難恢復(fù)、域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)。域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個安全域的內(nèi)部，由于同一個安全域的不同應(yīng)用系統(tǒng)之間需要通過網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口;域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

4 結(jié)束語

目前電網(wǎng)企業(yè)信息安全防護(hù)工作正逐步規(guī)范，但由于其動態(tài)性和復(fù)雜性等特點，以及信息化工作職能定位、功能劃分還需在實踐中不斷完善等原因，信息安全防護(hù)工作尚存在諸多問題。本文通過對電網(wǎng)信息安全防護(hù)體系的構(gòu)建，有效解決了由于信息系統(tǒng)規(guī)模擴大所帶來的信息系統(tǒng)安全性維護(hù)問題。

［1］ 趙澤茂，呂秋云，朱芳．信息安全技術(shù)［M］．西安:西安電子科技大學(xué)出版社，2009．

［2］ 江龍才．電網(wǎng)企業(yè)信息安全防護(hù)體系研究與應(yīng)用［C］．合肥:安徽省電機工程學(xué)會第一屆電力安全論壇，2008．

［3］ 劉金長，賴征田，楊成月，等．面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)［J］．電力信息化，2010(9):13－16．

［4］ 董春輝．一種信息安全防護(hù)體系［J］．電信工程技術(shù)與標(biāo)準(zhǔn)化，2010(2):30－32．

［5］ 許魏．電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)研究［J］．技術(shù)與市場，2012(10):67，69．

［6］ 曹斌．企業(yè)信息安全防護(hù)體系的構(gòu)筑［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001(7):37－38．