王 靜

（國家電力投資集團公司，北京 100033）

集團型電力企業(yè)信息安全技術防護體系架構研究和設計

王 靜

（國家電力投資集團公司，北京 100033）

作為國家關鍵信息基礎設施，電力行業(yè)一直面臨著較大風險隱患。為確保電力生產管理和信息網絡的安全穩(wěn)定，在前期信息安全規(guī)劃基礎上，通過調研和分析，從基礎設施、技術支撐平臺、應用三個層面提出了集團型電力企業(yè)信息安全技術防護體系框架。同時，提出一系列技術措施研究專題，包括工業(yè)控制系統(tǒng)安全、統(tǒng)一安全監(jiān)測審計系統(tǒng)、數(shù)據(jù)備份與容災等，以指導集團信息安全項目持續(xù)開展，提升和優(yōu)化信息安全能力。

電力行業(yè)；信息安全；技術防護；工業(yè)控制系統(tǒng)安全；數(shù)據(jù)備份與容災

0 引 言

國家電投集團已開展信息安全規(guī)劃工作，為實現(xiàn)信息安全總體目標，須逐步開展信息安全能力建設并進行落地。信息安全技術防護架構支撐信息安全能力，是確保信息系統(tǒng)安全運行，最終實現(xiàn)信息安全目標的手段之一。通過確認防護對象及其需求，建立信息安全基礎防護框架,支撐建設與運維安全能力，并以此為基礎，實現(xiàn)對系統(tǒng)、網絡、終端等安全狀態(tài)的集中監(jiān)控、分析與響應，最終實現(xiàn)風險可視化、可管理，支撐安全運行和安全管理、安全決策能力。

1 識別防護對象及總體安全需求

目前，集團在建及規(guī)劃的應用系統(tǒng)包括信息展現(xiàn)、決策分析、經營管理、綜合管理和專業(yè)生產五大類。通過綜合考慮各應用系統(tǒng)的功能、系統(tǒng)面向的使用對象、承載業(yè)務數(shù)據(jù)的敏感程度等因素，識別信息系統(tǒng)總體的安全需求。例如，外部網站部署在互聯(lián)網中，需要考慮網站可用性、頁面防篡改等安全需求；運營監(jiān)管平臺承載著集團敏感生產數(shù)據(jù)，需要考慮數(shù)據(jù)安全的需求。

集團信息化規(guī)劃中的技術架構分為應用、技術支撐平臺和基礎設施三個層次。其中，基礎設施再細分為終端層、云管理平臺、基礎設施資源池層、基礎網絡架構層和機房物理環(huán)境層。信息安全技術體系框架的設計也依照信息化技術架構的層次，對應用層、技術支撐平臺層和基礎設施層采取相應的信息安全技術防護措施。每一個層次的技術防護措施需要從身份認證、訪問控制、內容安全、監(jiān)控審計、備份恢復五個方面，對信息系統(tǒng)安全防護需求進行分析，如圖1所示。

圖1 信息安全技術防護對象及防護維度

2 信息安全技術框架

按照已經梳理的應用系統(tǒng)總體安全需求，依據(jù)現(xiàn)狀調研結果、信息化建設需求、信息安全能力及合規(guī)要求，在各類應用系統(tǒng)、技術支撐平臺、基礎設施（終端、云平臺、硬件資源、機房、網絡）層，對信息安全防護技術需求進行細化。將需求與安全技術防護措施對應后，得出信息安全技術基礎防護措施匯總，如圖2所示。

圖2 信息安全技術基礎防護措施匯總

基礎防護技術架構的形成是建設與運維安全能力的技術支撐，包括物理安全、網絡安全、系統(tǒng)安全、終端安全、應用安全、數(shù)據(jù)安全[1]。

隨著安全設備部署的數(shù)量不斷增多，產生大量的防火墻、IDS、WAF等安全防護設備以及網絡設備的日志、各類服務器日志信息、配置信息、漏掃工具掃描結果。安全運行人員需要對這些日志進行統(tǒng)一記錄與分析，以進一步發(fā)現(xiàn)安全事件。然而，源源不斷的各種不同類型和格式的日志數(shù)據(jù)，給安全運行工作帶來了極大挑戰(zhàn)。需要通過專業(yè)、自動化的安全技術，將各個設備日志進行集中管理，并實現(xiàn)實施監(jiān)測、關聯(lián)分析，以提高工作效率、監(jiān)測與響應能力，并最終快速解決安全事件，減少運維成本。同時，安全技術評估中發(fā)現(xiàn)大量漏洞，人工跟蹤與管理效果不佳，需要通過自動化追蹤和處置方式，以提升效率。因此，對于安全運行層，需要具備專業(yè)的技術能力，以實現(xiàn)對基礎技術防護架構中的系統(tǒng)與設備產生的大量數(shù)據(jù)進行關聯(lián)分析、實時監(jiān)控與報警，并支撐技術人員進行安全技術評估與漏洞管理。

對于安全管理和決策層，需要全面了解信息安全風險、合規(guī)情況以及對策略進行管理與跟蹤，從而開展信息安全檢查、培訓工作。因此，需要將集團整體信息安全風險通過可視化方式進行展示，使管理層對目前風險狀況一目了然，并提供信息安全風險管理平臺，對所有風險進行統(tǒng)一識別、管理、跟蹤，有效支撐信息安全風險管理工作，為進一步調整信息安全策略提供數(shù)據(jù)輸入。同時，通過自動化的檢查工具，管理系統(tǒng)支撐信息安全檢查、合規(guī)工作。因此，應建立信息安全管理平臺，從而為安全決策和管理提供支撐。

匯總上述支撐信息安全能力各層的信息安全技術措施，最終形成集團信息安全技術框架。具體的，信息安全技術體系框架可分為信息安全基礎防御層、信息安全監(jiān)控平臺層和信息安全管理平臺層，如圖3所示。

圖3 信息安全技術體系框架

3 信息安全技術專題研究

目前，集團公司信息安全技術措施部署工作已經開展，在信息安全技術體系框架中識別各項技術措施，將其分為新建、完善和已有三大類，最后根據(jù)防護對象不同，將未實現(xiàn)或待完善的技術措施綜合匯總，形成13個技術專題，用于指導未來集團公司開展信息安全建設工作。

3.1 工業(yè)控制系統(tǒng)信息安全保障專題

集團總部是全集團工控安全的牽頭管理部門，需提出總體工控安全的管理要求和考核指標；二級單位是本單位工控安全的管理部門，需指導、監(jiān)督、管理三級單位落實工控安全；三級單位具體對工控安全進行落地，需制定和落實安全管理要求。

方案構建時，第一階段以“合規(guī)”為主。應遵循《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委第14號令）、電力行業(yè)信息安全等級保護相關要求、國家能源局相關文件對發(fā)電廠安全防護建設的要求，通過安全現(xiàn)狀分析，梳理出目前電廠在安全建設方面存在的差異，進而從技術、管理等方面設計安全防護方案。同時，應充分考慮電廠工控系統(tǒng)的安全現(xiàn)狀和實際安全建設的承載能力。老舊電廠在安全建設現(xiàn)狀基礎上，以安全審計作為主要的安全防護方向，以建設管理制度、明確人員職能為主要的安全管理建設方向；新建電廠要充分考慮14號令對電廠安全建設的具體要求，并落實相關防護和管理措施。

第二階段以“提升”為主。在符合相關政策要求的基礎上，應進一步考慮符合電廠控制系統(tǒng)生命周期的安全防護要求。要逐步完善電廠工業(yè)控制系統(tǒng)的安全防護措施，使電廠工業(yè)控制系統(tǒng)安全防護由安全策略的部署向安全能力的部署遷移，逐步實現(xiàn)安全技術能力、安全管理能力的全面提升，實現(xiàn)管、控、防一體化。安全能力逐步覆蓋系統(tǒng)上線、系統(tǒng)運行、系統(tǒng)運維、系統(tǒng)檢修等各個環(huán)節(jié)，從而最終實現(xiàn)工控系統(tǒng)安全的閉環(huán)管控。

總體方案框架設計主要以保障工控系統(tǒng)中的主機、網絡、應用軟件（控制軟件、組態(tài)軟件）以及控制器安全為主要目標，并符合國家相關政策要求，同時參考國內外工控系統(tǒng)安全防護的先進措施，構建一套符合業(yè)務運行特點、滿足生產安全需求的防護體系。通過技術、管理和運行三個方面措施，保障集團工控系統(tǒng)的安全。

3.2 對外網站系統(tǒng)安全監(jiān)測與保障體系專題

通過部署網站安全監(jiān)測系統(tǒng)，監(jiān)測全集團現(xiàn)有網站是否正常服務、是否被篡改和掛馬、漏洞情況等，對發(fā)現(xiàn)的問題及時驗證并通知相關人員。研究未來全集團網站的安全建設模式，如網站群，在物理上將二、三級單位的網站集中部署并進行安全防護。這在成本及安全專業(yè)性方面，都優(yōu)于各自分散建設。

注重運營體系的目標管理和過程管理，按照事前、事中、事后三個維度，通過網站漏洞管理、網站威脅管理、網站安全事件管理三個部分，分別建立對外網站安全的事前預防、事中監(jiān)測防護和事后發(fā)現(xiàn)響應。

3.3 統(tǒng)一安全監(jiān)測、預警與審計系統(tǒng)建設專題

統(tǒng)一安全監(jiān)測、預警與審計系統(tǒng)負責對安全事件的監(jiān)測、審計，實現(xiàn)安全事件的預警和通報，并對漏洞的生命周期進行管理。系統(tǒng)的管理范圍是集團本地化應用系統(tǒng)、集中部署系統(tǒng)和全集團廣域網，以日志信息和流量信息為展示基礎，通過大數(shù)據(jù)等分析工具進行關聯(lián)分析，實現(xiàn)安全事件監(jiān)控、預警。系統(tǒng)設計為三層架構，分別是數(shù)據(jù)處理、數(shù)據(jù)分析和展示層，如圖4所示。

圖4 平臺邏輯關系

3.4 應急體系專題

通過制定應急管理要求、應急預案、應急手冊，進行應急演練和日常應急響應，建立完善的應急體系。

3.5 移動平臺安全防護專題

由于移動辦公、移動門戶應用基于互聯(lián)網，應從集團角度制定移動應用安全要求及移動應用安全解決方案，從而對移動應用安全建設進行規(guī)范。

3.6 網絡安全防護專題

網絡安全防護專題包括局域網安全建設、無線網安全建設、廣域網流量分析建設三個部分。局域網和無線網部分主要制定安全防護方案，如提出局域網的區(qū)域劃分標準，指導分區(qū)分域，提出各區(qū)域之間的防護策略；廣域網部分主要考慮在集團總部和二級單位節(jié)點部署流量分析設備。

3.7 數(shù)據(jù)安全防護專題

數(shù)據(jù)安全保障方案分為兩部分：一部分是對數(shù)據(jù)的安全管理要求，一部分是數(shù)據(jù)的安全防護方案。從數(shù)據(jù)的整個生命周期角度出發(fā)，對數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)操作、數(shù)據(jù)管理、數(shù)據(jù)銷毀等方面都提出安全要求和具體安全防護措施。同時，通過對數(shù)據(jù)進行梳理并分級分類，從而對不同級別的數(shù)據(jù)提出不同的安全要求。

通過基于數(shù)據(jù)安全治理的分級防護解決方案的實施，形成具備“智能識別、主動防護、監(jiān)控響應”能力的全面一體化防護體系，達到“防失密、防泄密、防濫用”的目標。

3.8 數(shù)據(jù)備份與容災專題

按照統(tǒng)一規(guī)劃、統(tǒng)一建設原則，開展集團集中式災備中心建設，且二級單位災備建設納入集團災備體系統(tǒng)一考慮。通過對全集團的數(shù)據(jù)備份與容災需求進行調研，提出數(shù)據(jù)備份與容災系統(tǒng)建設方案，確定具體技術路線和關鍵產品選型。研究各種技術路線的優(yōu)缺點，明確各路線實現(xiàn)的前提（如對網絡質量、帶寬的要求等），確定同城災備中心和異地災備中心的策略和產品規(guī)格。對全集團業(yè)務系統(tǒng)的容災策略進行分級，針對不同容災級別的系統(tǒng)確定不同的容災策略。業(yè)務連續(xù)性級別從一級到四級，容災策略包括同城和異地、應用級和數(shù)據(jù)級。

數(shù)據(jù)級容災技術可以劃分為數(shù)據(jù)備份和數(shù)據(jù)復制兩類。集團三級以下系統(tǒng)的異地容災策略為數(shù)據(jù)級備份，因此可以選擇數(shù)據(jù)備份的技術路線進行方案設計。集團四級和三級系統(tǒng)，在同城應用級災備方面確立了不同的容災策略，可以分別選擇適當?shù)臄?shù)據(jù)復制技術來設計容災方案。但是，從數(shù)據(jù)復制架構的統(tǒng)一性和易管理性方面考慮，推薦兩者采取相同的技術路線進行設計和建設。就目前電力行業(yè)在業(yè)務連續(xù)性管理領域的成功實踐經驗而言，應用級容災技術路線，主要包括主備模式（Active-Standby）和雙活模式（Active-Active）兩類。通過比較和分析，建議集團四級系統(tǒng)同城應用級互備采用雙活模式，四級異地應用級主備和三級同城應用級主備采用主備模式。

3.9 信息安全綜合管理系統(tǒng)專題

通過部署信息安全綜合管理系統(tǒng)，實現(xiàn)集團對各二、三級單位的信息安全管控工作支撐，包括等級保護、信息安全檢查、風險管理、信息安全事件管理、安全策略管理、資產管理、整改規(guī)劃管理和報表管理。信息安全綜合管理系統(tǒng)采取集團統(tǒng)一部署，多級應用模式。

3.10 漏洞和補丁集中管理專題

通過部署漏洞管理系統(tǒng)，對應用系統(tǒng)、主機、網絡等的漏洞進行集中發(fā)現(xiàn)、跟蹤；制定補丁管理策略，部署補丁管理系統(tǒng)對補丁進行自動分發(fā)。

3.11 統(tǒng)一身份管理平臺專題

通過對集團統(tǒng)一身份管理平臺現(xiàn)存的問題進行研究，制定平臺現(xiàn)存問題的解決方案。PKI（Public K ey Infrastructure）指用公開密鑰的概念和技術來實施和提供安全服務的具有普適性的安全基礎設施[2]?；赑KI建立統(tǒng)一用戶管理系統(tǒng)，對集團總部和二級單位分別部署的統(tǒng)一用戶管理系統(tǒng)實行聯(lián)邦認證，實現(xiàn)總部/二級單位的門戶級聯(lián)。由總部統(tǒng)一制定身份管理相關規(guī)范，各二、三級單位參照執(zhí)行。

3.12 實驗室技術能力建設專題

為配合集團信息安全實驗室的建立，需要配套建設一系列安全檢測技術支撐工具，使實驗室能夠真正具備進行信息安全檢查、測評、應急響應、專業(yè)培訓等能力。

3.13 企業(yè)私有云信息安全防護專題

在集團信息化規(guī)劃中，企業(yè)私有云為集團總部和二、三級單位提供統(tǒng)一資源和統(tǒng)一服務。云安全解決方案從云平臺安全和云服務安全兩個角度進行設計。

云平臺的方案設計需先對云進行風險評估，然后從虛擬化、數(shù)據(jù)防泄露、云邊界安全等角度，對云平臺的整體安全進行設計，提出云安全產品的技術方向分析和選型建議。

在云計算的基礎上，實現(xiàn)云安全服務，為集團提供安全事件響應、基礎設施漏洞的修復、應用漏洞檢測、應用防護、主機安全策略優(yōu)化、云身份認證、安全操作運維等服務。

4 結 語

信息安全技術防護體系的建立要通過實施信息安全項目來實現(xiàn)。研究和設計過程中形成了可行的建設路線，并最終形成項目卡片，包括實施計劃和投資估算。后續(xù)將通過一系列項目的實施，并輔以組織和制度方面的完善，提升集團信息安全能力和安全防護水平。

[1] 公安部.GB/T 22239-2008.信息系統(tǒng)安全等級保護基本要求[S].2008. Ministry of Public Security.GB/T 22239-2008. Information System Security Level Protection Basic Requirements[S].2008.

[2] Adams C,Lloyd S.Understanding PKI:Concepts,Standards,and Deployment Considerations[M].Boston:Addison-Wesley Longman,2002:28.

Design on Infosec Technology Protection System of Electric Group Enterprise

WANG Jing
(China Power Investment Corporation, Beijing 100033, China)

Electric power industry, as the key infrastructure of the country, is always faced with great hidden risks, and the serious consequence resulted from Ukraine power network security event is absolutely terrific. Based on the information security planning made earlier, this paper discusses the information security system framework of electric group enterprise from the three aspects of infrastructure, technical support platform, and application, proposes a series of technical-measure topics, including industrial-control-system security, unified monitoring and auditing system, data backup and disaster recovery, thus to guide the continuous development of the group enterprise,s information security projects, enhance and optimize its information security capabilities.

electric group enterprise; information security; technology protection; industrial-control-system security; data backup and disaster recovery

TP393.0

A

1002-0802(2016)-12-1714-06

10.3969/j.issn.1002-0802.2016.12.026

2016-08-17

2016-11-23 Received date:2016-08-17;Revised date:2016-11-23

王 靜（1973—），女，碩士研究生，高級工程師，主要研究方向為大型發(fā)電集團信息化管理與建設，包括總體規(guī)劃、信息安全體系建設、應用系統(tǒng)建設和部署等。