葛元鵬，蔡曉明，周 晟，黃泰寧

(1.國(guó)網(wǎng)福建省電力有限公司信息通信分公司，福建福州 350003;2.國(guó)網(wǎng)信通億力科技有限責(zé)任公司，福建福州 350003)

隨著電網(wǎng)企業(yè)信息化的不斷深入、網(wǎng)絡(luò)與信息系統(tǒng)安全問(wèn)題性成為企業(yè)現(xiàn)代化管理的重點(diǎn)。電網(wǎng)作為國(guó)家基礎(chǔ)設(shè)施行業(yè)，電網(wǎng)安全關(guān)系到國(guó)家安全，更易成為攻擊目標(biāo)，離線攻擊、APT攻擊、暗鏈攻擊等攻擊手段不斷出現(xiàn)，如何構(gòu)建企業(yè)信息安全的信防護(hù)體系，是電網(wǎng)企業(yè)面臨的課題。

1 電網(wǎng)企業(yè)信息安全防護(hù)需求

信息安全的總需求是邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全的最終目標(biāo)，是確保信息機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及企業(yè)對(duì)信息資源的控制［1］。2009年福建公司開展了等級(jí)保護(hù)工作，結(jié)合今年福建公司安全防護(hù)體系建設(shè)和等保測(cè)評(píng)成果，證明信息安全防護(hù)重點(diǎn)在于管理?，F(xiàn)代企業(yè)管理實(shí)踐也證明，任何工作均是3分技術(shù)，7分管理。電網(wǎng)企業(yè)信息安全工作也不例外，技術(shù)只是最基本的手段，規(guī)范、科學(xué)的管理才是發(fā)展根本的保障［2］。

2 信息安全防護(hù)體系設(shè)計(jì)

2.1 信息安全防護(hù)體系總體框架

在對(duì)多種信息安全防護(hù)體系進(jìn)行研究分析后，參照ISO/27001信息安全管理標(biāo)準(zhǔn)，根據(jù)國(guó)家電網(wǎng)公司電網(wǎng)信息安全等級(jí)保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”原則，提出電網(wǎng)企業(yè)的信息安全防護(hù)體系框架，如圖1所示。

電網(wǎng)企業(yè)信息安全防護(hù)體系建設(shè)可從管理和技術(shù)層面進(jìn)行［3］。該體系框架根據(jù)規(guī)劃設(shè)計(jì)、開發(fā)測(cè)試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個(gè)環(huán)節(jié)的信息系統(tǒng)生命周期特征制定全過(guò)程安全管理;從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個(gè)方面制定全方位的技術(shù)防護(hù)措施。

圖1 信息安全防護(hù)體系總體框架

2.2 信息安全防護(hù)管理體系設(shè)計(jì)

電網(wǎng)企業(yè)信息安全在信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、管理的全過(guò)程中，任何一個(gè)環(huán)節(jié)的疏漏均有可能給信息系統(tǒng)帶來(lái)危害。根據(jù)信息系統(tǒng)全生命周期，從規(guī)劃設(shè)計(jì)、開發(fā)測(cè)試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個(gè)環(huán)節(jié)，設(shè)計(jì)覆蓋信息安全管理、運(yùn)行、監(jiān)督、使用職責(zé)的安全管控流程［3－4］。

圖2 信息安全防護(hù)管理體系框架

2.2.1 網(wǎng)絡(luò)與信息系統(tǒng)安全管理

網(wǎng)絡(luò)與信息系統(tǒng)是企業(yè)現(xiàn)代化管理的重點(diǎn)。由于網(wǎng)絡(luò)與信息系統(tǒng)的動(dòng)態(tài)性、復(fù)雜性和脆弱性，建立健全的信息安全管理體系已成為了保障網(wǎng)絡(luò)與信息系統(tǒng)安全的重要手段。網(wǎng)絡(luò)與信息系統(tǒng)的安全管理依照國(guó)家電網(wǎng)公司制定的《國(guó)家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)》，遵循信息安全等級(jí)保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御 ”的原則。

2.2.2 人員安全管理與崗位職責(zé)管理

安全問(wèn)題的特點(diǎn)為“3分技術(shù)、7分管理”，而管理的核心是人，對(duì)于人員安全管理與崗位職責(zé)管理其主要包含如下管理內(nèi)容:(1)崗位職責(zé)。制定崗位責(zé)任書，明確各崗位信息安全責(zé)任。(2)持證上崗。安全工作人員持證上崗。(3)保密管理。與員工簽訂保密協(xié)議，并定期進(jìn)行檢查與考核。(4)安全培訓(xùn)。對(duì)員工進(jìn)行定期安全培訓(xùn)。(5)離職管理。對(duì)離崗離職人員賬號(hào)、權(quán)限及信息資產(chǎn)進(jìn)行清理和移交。

2.2.3 全過(guò)程安全管理

(1)系統(tǒng)規(guī)劃設(shè)計(jì)安全管理的主要內(nèi)容包括:1)分析和確認(rèn)系統(tǒng)安全需求。2)確定系統(tǒng)安全保護(hù)等級(jí)并備案。3)制定安全防護(hù)方案并進(jìn)行評(píng)審。

(2)系統(tǒng)研發(fā)安全管理的主要內(nèi)容包括:1)制訂研發(fā)安全管理機(jī)制，確保開發(fā)全過(guò)程信息安全。2)加強(qiáng)開發(fā)環(huán)境安全管理，與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境安全隔離。3)嚴(yán)格按照安全防護(hù)方案進(jìn)行安全功能開發(fā)并定期進(jìn)行審查。4)定期對(duì)研發(fā)單位環(huán)境和研發(fā)管理流程進(jìn)行安全督查。

(3)系統(tǒng)實(shí)施與上線安全管理的主要內(nèi)容包括:1)嚴(yán)格按照設(shè)計(jì)方案對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等進(jìn)行安全配置。2)嚴(yán)格遵循各項(xiàng)操作規(guī)程，避免誤操作。3)組織安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行上線環(huán)境安全測(cè)評(píng)。4)及時(shí)對(duì)系統(tǒng)試運(yùn)行期間發(fā)現(xiàn)的安全隱患進(jìn)行整改。

(4)系統(tǒng)運(yùn)行維護(hù)安全管理的主要內(nèi)容包括:1)遵循運(yùn)維安全規(guī)程，執(zhí)行各項(xiàng)運(yùn)維操作。2)對(duì)系統(tǒng)安全運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)采取預(yù)警和應(yīng)急處置措施。3)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)與整改。4)建立系統(tǒng)漏洞補(bǔ)丁的安全測(cè)試、分發(fā)和安裝管理機(jī)制。5)根據(jù)數(shù)據(jù)重要性進(jìn)行數(shù)據(jù)備份，并定期進(jìn)行恢復(fù)測(cè)試。

(5)系統(tǒng)使用安全管理的主要內(nèi)容包括:1)終端準(zhǔn)入控制，對(duì)各種移動(dòng)作業(yè)、采集、?？氐冉K端進(jìn)行安全測(cè)評(píng)。2)終端外聯(lián)控制，禁止終端跨網(wǎng)絡(luò)接入。3)系統(tǒng)賬號(hào)和權(quán)限管理，對(duì)系統(tǒng)使用人員及其權(quán)限進(jìn)行嚴(yán)格管理。4)終端使用管理，防止終端交叉使用、用戶越權(quán)訪問(wèn)等。5)終端數(shù)據(jù)存儲(chǔ)、處理時(shí)的安全保護(hù)。6)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全管理。7)終端維修管理，由運(yùn)維機(jī)構(gòu)統(tǒng)一處理。8)終端下線、報(bào)廢時(shí)的安全管理，對(duì)終端數(shù)據(jù)進(jìn)行安全處理。

(6)系統(tǒng)廢棄下線安全管理的主要內(nèi)容包括:1)評(píng)估系統(tǒng)下線對(duì)其它系統(tǒng)的安全性影響，制定下線方案并進(jìn)行評(píng)審。2)系統(tǒng)下線前對(duì)重要數(shù)據(jù)進(jìn)行備份和遷移。3)系統(tǒng)下線后對(duì)不再使用的數(shù)據(jù)與存儲(chǔ)介質(zhì)進(jìn)行銷毀或安全處理。4)系統(tǒng)下線后及時(shí)進(jìn)行備案。

2.2.4 系統(tǒng)測(cè)試評(píng)估安全機(jī)制與評(píng)價(jià)考核

信息系統(tǒng)建成后必須經(jīng)過(guò)試運(yùn)行并對(duì)系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測(cè)試，測(cè)試和試運(yùn)行通過(guò)后方可投入正式運(yùn)行，信息安全風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議等評(píng)估內(nèi)容。安全管理機(jī)制的主要內(nèi)容包括:事件管理、安全督查、等保管理、備案管理，應(yīng)急管理等。

3 信息安全防護(hù)體系

電網(wǎng)企業(yè)信息安全防護(hù)體系的設(shè)計(jì)［5］，主要從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個(gè)方面進(jìn)行，遵循環(huán)境分離、安全分域、網(wǎng)絡(luò)隔離、終端準(zhǔn)入、補(bǔ)丁加固、數(shù)據(jù)分級(jí)、安全接入、基線配置、應(yīng)用審計(jì)、密鑰應(yīng)用等技術(shù)原則，輔以相應(yīng)的技術(shù)措施實(shí)現(xiàn)全面的安全防護(hù)［6］。

圖3 信息安全防護(hù)技術(shù)體系框架

3.1 物理安全

物理環(huán)境分為室內(nèi)物理環(huán)境和室外物理環(huán)境，根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足對(duì)應(yīng)信息系統(tǒng)安全等級(jí)的等級(jí)保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國(guó)家要求。具體安全措施如下:(1)機(jī)房分區(qū)、門禁等準(zhǔn)入控制。(2)設(shè)備物理安全需滿足國(guó)家對(duì)于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。(3)機(jī)柜/機(jī)箱應(yīng)避免可能造成的人身安全隱患，符合安裝設(shè)備的技術(shù)需求。(4)機(jī)柜/機(jī)箱外應(yīng)設(shè)有警告標(biāo)記，并能進(jìn)行實(shí)時(shí)監(jiān)控，在遭受破壞時(shí)能及時(shí)通知監(jiān)控中心。(5)研發(fā)場(chǎng)所分離并采取準(zhǔn)入控制

3.2 邊界安全

邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來(lái)自外部的攻擊，同時(shí)也用于防止惡意的內(nèi)部人員跨越邊界對(duì)外實(shí)施攻擊，或外部人員通過(guò)開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò);在發(fā)生安全事件前期能夠通過(guò)對(duì)安全日志及入侵檢測(cè)事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計(jì)追蹤。

3.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)的目標(biāo)是防范惡意人員通過(guò)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行攻擊和信息竊取，在安全事件發(fā)生前可以通過(guò)集中的日志審計(jì)、入侵檢測(cè)事件分析等手段，以及對(duì)信息內(nèi)外網(wǎng)網(wǎng)絡(luò)、終端以及防護(hù)設(shè)備等安全狀態(tài)的感知和監(jiān)測(cè)，實(shí)現(xiàn)安全事件的提前預(yù)警;在安全事件發(fā)生后可以通過(guò)集中的事件審計(jì)系統(tǒng)及入侵檢測(cè)系統(tǒng)進(jìn)行事件追蹤、事件源定位，及時(shí)制定相應(yīng)的安全策略防止事件再次發(fā)生;并能實(shí)現(xiàn)事后審計(jì)，對(duì)惡意行為和操作的追查稽核、探測(cè)入侵、重建事件和系統(tǒng)條件，生成問(wèn)題報(bào)告。

3.4 主機(jī)安全

主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問(wèn)控制等手段阻止未授權(quán)訪問(wèn)，采用主機(jī)防火墻、入侵檢測(cè)等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過(guò)對(duì)事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對(duì)主機(jī)的損害程度以進(jìn)行后續(xù)處理。

3.5 終端安全

終端安全防護(hù)目標(biāo)是確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端以及接入信息內(nèi)、外網(wǎng)的各種業(yè)務(wù)終端的安全。目前重點(diǎn)終端類型包括:(1)配電網(wǎng)子站終端。(2)信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)終端。(3)移動(dòng)作業(yè)終端。(4)信息采集類終端。對(duì)于各種終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施。

3.6 應(yīng)用安全

按照國(guó)家信息安全等級(jí)保護(hù)的要求，根據(jù)確定的等級(jí)，部署身份鑒別及訪問(wèn)控制、數(shù)據(jù)加密、應(yīng)用安全加固、應(yīng)用安全審計(jì)、剩余信息保護(hù)、抗抵賴、資源控制、等應(yīng)用層安全防護(hù)措施。

3.7 數(shù)據(jù)安全

對(duì)數(shù)據(jù)的安全防護(hù)分為數(shù)據(jù)的災(zāi)難恢復(fù)、域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)。域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個(gè)安全域的內(nèi)部，由于同一個(gè)安全域的不同應(yīng)用系統(tǒng)之間需要通過(guò)網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口;域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

4 結(jié)束語(yǔ)

目前電網(wǎng)企業(yè)信息安全防護(hù)工作正逐步規(guī)范，但由于其動(dòng)態(tài)性和復(fù)雜性等特點(diǎn)，以及信息化工作職能定位、功能劃分還需在實(shí)踐中不斷完善等原因，信息安全防護(hù)工作尚存在諸多問(wèn)題。本文通過(guò)對(duì)電網(wǎng)信息安全防護(hù)體系的構(gòu)建，有效解決了由于信息系統(tǒng)規(guī)模擴(kuò)大所帶來(lái)的信息系統(tǒng)安全性維護(hù)問(wèn)題。

［1］ 趙澤茂，呂秋云，朱芳．信息安全技術(shù)［M］．西安:西安電子科技大學(xué)出版社，2009．

［2］ 江龍才．電網(wǎng)企業(yè)信息安全防護(hù)體系研究與應(yīng)用［C］．合肥:安徽省電機(jī)工程學(xué)會(huì)第一屆電力安全論壇，2008．

［3］ 劉金長(zhǎng)，賴征田，楊成月，等．面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)［J］．電力信息化，2010(9):13－16．

［4］ 董春輝．一種信息安全防護(hù)體系［J］．電信工程技術(shù)與標(biāo)準(zhǔn)化，2010(2):30－32．

［5］ 許魏．電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)研究［J］．技術(shù)與市場(chǎng)，2012(10):67，69．

［6］ 曹斌．企業(yè)信息安全防護(hù)體系的構(gòu)筑［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001(7):37－38．