殷樹剛 馬宗超 劉鋒 張津銘 南淑君

隨著企業(yè)業(yè)務(wù)應(yīng)用的不斷拓展、信息化程度的不斷提高，企業(yè)的生產(chǎn)經(jīng)營活動對信息系統(tǒng)和網(wǎng)絡(luò)的依賴程度越來越高，然而軟件和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展也帶來了新的威脅，病毒和黑客攻擊層出不窮，零日漏洞和后門事件頻繁發(fā)生，直接影響企業(yè)的正常生產(chǎn)經(jīng)營和業(yè)務(wù)運作。特別是對于作為關(guān)系國家能源安全和國民經(jīng)濟命脈的國家電網(wǎng)公司而言，系統(tǒng)安全至關(guān)重要，這就要求信息系統(tǒng)研發(fā)單位應(yīng)加強項目研發(fā)過程中的安全管控，盡可能地減少系統(tǒng)出廠缺陷和漏洞，提高系統(tǒng)的安全性和穩(wěn)定性。

從源頭解決安全隱患

微軟等公司的研究和經(jīng)驗表明，在應(yīng)用系統(tǒng)發(fā)布后發(fā)現(xiàn)漏洞的成本是開發(fā)期間的30倍。因此，要實現(xiàn)信息系統(tǒng)的安全開發(fā)，最有效的方法就是減少在系統(tǒng)開發(fā)期間的編碼錯誤數(shù)量，并盡早發(fā)現(xiàn)在系統(tǒng)開發(fā)生命周期出現(xiàn)的問題。越早發(fā)現(xiàn)項目研發(fā)安全反饋信息，越有利于項目以更低成本修復。與其依賴于項目后期的出廠安全測試，不如在整個項目開發(fā)全過程中的各環(huán)節(jié)引入安全實踐，如在分析業(yè)務(wù)需求的同時主動進行威脅建模，分析安全需求；在系統(tǒng)功能架構(gòu)設(shè)計時主動進行安全防護架構(gòu)設(shè)計；在系統(tǒng)實現(xiàn)過程中引入代碼安全檢查機制，及時檢查代碼缺陷，通過這些手段，項目研發(fā)人員可以盡早地發(fā)現(xiàn)和解決系統(tǒng)安全問題，而不必依賴于通過最終的出廠安全測試才能知道安全問題。

為了盡可能減少系統(tǒng)出廠時的編碼低級錯誤和系統(tǒng)漏洞，提高系統(tǒng)可用性和安全性，國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司（下稱“信通產(chǎn)業(yè)集團”）嘗試在項目管理整個生命周期提前介入安全管理，組織集團各下屬研發(fā)單位從安全組織措施和安全技術(shù)措施兩方面開展項目過程研發(fā)安全管控工作，通過多種管理措施，從源頭上盡早、盡快、持續(xù)地發(fā)現(xiàn)并解決系統(tǒng)安全問題。

加強組織管理

信通產(chǎn)業(yè)集團下屬各單位結(jié)合自身項目特點，建立健全項目過程中研發(fā)安全管理機制，明確研發(fā)安全管理組織架構(gòu)，常態(tài)開展研發(fā)安全檢查。

明確項目過程研發(fā)安全管理要求

為保證項目過程研發(fā)安全管控工作有據(jù)可依，集團下屬各單位需參照《中華人民共和國網(wǎng)絡(luò)安全法》《國網(wǎng)信通部關(guān)于印發(fā)2016年公司信息系統(tǒng)研發(fā)安全工作要求的通知》（信通技術(shù)[2016]41號）《國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司研發(fā)安全管理辦法》（信通集團安質(zhì)[2016]138號），結(jié)合集團下屬各單位研發(fā)安全管控現(xiàn)狀和自身項目特點，明確各自項目過程研發(fā)安全管理要求，建立健全本單位關(guān)于項目過程研發(fā)安全管控的制度流程，據(jù)此開展本單位項目過程研發(fā)安全管控工作。管理要求應(yīng)明確、具體、可操作，如各單位所承建信息系統(tǒng)開發(fā)項目中的所有開發(fā)人員，均需簽訂網(wǎng)絡(luò)安全及保密承諾書，對網(wǎng)絡(luò)使用、數(shù)據(jù)共享等行為進行約束；明確開發(fā)人員的訪問權(quán)限，做好人員權(quán)限記錄，及時變更或清理離職人員賬號，并保留相關(guān)記錄等。

健全項目過程研發(fā)安全管控的組織機構(gòu)

為確保項目研發(fā)安全，研發(fā)單位首先需健全項目研發(fā)安全管理組織機構(gòu)，明確各級管理組織的職責要求，強化責任主體意識對項目安全管理的重要性，在項目研發(fā)過程中要求各責任主體各負其責、各司其職、密切協(xié)作，共同提高項目研發(fā)安全管理水平，避免系統(tǒng)出現(xiàn)低級缺陷或致命安全問題。

整個研發(fā)過程安全管理組織架構(gòu)分安全開發(fā)決策層、安全開發(fā)管理層和安全開發(fā)執(zhí)行層三個層級。其中，安全開發(fā)決策層的研發(fā)中心分管領(lǐng)導對安全開發(fā)負最終責任，負責推動研發(fā)中心安全工作，并對安全開發(fā)相關(guān)重大事宜進行決策、總體組織/協(xié)調(diào)、安全開發(fā)資源分配、安全開發(fā)整體監(jiān)督和考核。

各單位所承建項目的項目經(jīng)理應(yīng)為該項目研發(fā)安全的第一責任人，對研發(fā)中心分管領(lǐng)導負責。項目經(jīng)理負責總體協(xié)調(diào)項目過程研發(fā)安全管控工作。各單位所承建項目應(yīng)明確一名項目研發(fā)安全專責（可兼職），研發(fā)安全專責負責本項目過程研發(fā)安全管理工作的具體執(zhí)行，監(jiān)督研發(fā)人員執(zhí)行研發(fā)安全相關(guān)制度。

落實項目兩級研發(fā)安全檢查機制

為了保證研發(fā)安全相關(guān)要求和制度能夠落地，加強項目過程研發(fā)安全管控，信通產(chǎn)業(yè)集團建立了各下屬單位自查和集團本部抽查的兩級安全檢查機制，從組織管理和技術(shù)管理兩個維度，設(shè)置研發(fā)安全管理制度、研發(fā)安全培訓教育、研發(fā)人員安全管理、開發(fā)安全測試、開發(fā)環(huán)境安全、代碼安全管理等幾個檢查項，對各單位研發(fā)安全工作開展情況及重點項目研發(fā)安全管控進行檢查。即各單位應(yīng)按照研發(fā)安全檢查項常態(tài)開展本單位的項目過程研發(fā)安全管理自查，檢查結(jié)果按季度上報集團項目管理中心。信通產(chǎn)業(yè)集團不定期組織開展項目過程研發(fā)安全管理抽查，對抽查結(jié)果進行通報并納入考核。

提升安全技術(shù)水平

為了從技術(shù)上保證項目過程中的研發(fā)安全，應(yīng)從整個項目全生命周期的各個階段引入安全管理：項目規(guī)劃階段明確安全需求；項目設(shè)計階段應(yīng)充分考慮數(shù)據(jù)傳輸、處理、存儲等各個過程中的安全要求，并對系統(tǒng)應(yīng)用進行安全控制、設(shè)計等。信通產(chǎn)業(yè)集團特別針對項目設(shè)計、開發(fā)和測試三個階段加強了研發(fā)安全管理，進一步提升項目安全防護方案質(zhì)量、開發(fā)人員編碼規(guī)范性和系統(tǒng)出廠安全測試通過率。

開展項目安全防護方案審查

在項目概要設(shè)計結(jié)束以后，根據(jù)系統(tǒng)定級編制相應(yīng)的項目安全防護方案，并組織單位內(nèi)部專家開展內(nèi)部審查（即同行檢查），以提高安全防范方案質(zhì)量。對通過內(nèi)部審查的項目，信通產(chǎn)業(yè)集團抽取滿足條件的重點項目，邀請外部專家進行集中審查這些重點項目的安全防護方案（即專家審查），以協(xié)助下屬各單位提升項目安全防護方案的質(zhì)量和第三方評審通過率，對未通過第三方評審的項目進行通報并納入考核。

加強開發(fā)環(huán)境安全管理

各單位按照信通產(chǎn)業(yè)集團相關(guān)要求加強對開發(fā)環(huán)境的安全管理，落實安全編碼規(guī)范，提升代碼安全性和規(guī)范性，具體技術(shù)措施如下：

（1）開發(fā)環(huán)境及測試環(huán)境必須與實際運行環(huán)境及辦公環(huán)境安全隔離，嚴禁將開發(fā)環(huán)境擅自連接互聯(lián)網(wǎng)。

（2）開發(fā)終端應(yīng)專機專用，并針對不同的開發(fā)人員設(shè)置登陸密碼和使用權(quán)限。

（3）開發(fā)工具原則上采用國家電網(wǎng)公司統(tǒng)一開發(fā)平臺（SG-UAP）進行開發(fā)，如必須引入開源組件或第三方平臺則需通過安全測評方可使用。

（4）設(shè)置專門的代碼服務(wù)器并進行安全防護和訪問權(quán)限設(shè)置。

除此之外，通過多年軟件開發(fā)項目經(jīng)驗，信通產(chǎn)業(yè)集團總結(jié)編制公司統(tǒng)一編碼規(guī)范，并要求各單位研發(fā)人員應(yīng)嚴格按照安全編碼規(guī)范進行編碼，建立代碼簽名制，實現(xiàn)代碼可追溯。

完善安全測試閉環(huán)管理機制

以安全測試為重要抓手，建立安全測試閉環(huán)管理，開展項目過程中代碼安全檢測，持續(xù)跟蹤代碼缺陷，直至完成缺陷整改驗證，避免系統(tǒng)出現(xiàn)常見低級錯誤，如SQL注入、程序后門等。對多次測試未通過的代碼或系統(tǒng)追究相關(guān)編碼人員和負責人的安全責任，對其進行通報并納入考核，以提升系統(tǒng)安全可靠性。

綜上所述，通過建立以管理手段為抓手、以技術(shù)手段為支撐的項目安全管理體系，信通產(chǎn)業(yè)集團在項目全生命周期的各個階段中實施研發(fā)過程安全管理，確保安全需求在項目中充分實施，滿足集團整體安全策略的要求。