王鋼++任桂田++李曉永

摘 要：隨著供給側(cè)改革的深化，各類生產(chǎn)服務(wù)型企業(yè)為提升服務(wù)能力，依托互聯(lián)網(wǎng)+技術(shù)，建設(shè)企業(yè)生產(chǎn)服務(wù)領(lǐng)域的互聯(lián)網(wǎng)綜合服務(wù)平臺架構(gòu)，以客戶為中心，實(shí)現(xiàn)匯集區(qū)域內(nèi)各類用戶群與社會生產(chǎn)的多元數(shù)據(jù)，更好的滿足用戶個性化需求。此類平臺架構(gòu)，通常以企業(yè)內(nèi)部的核心生產(chǎn)管理信息系統(tǒng)為基礎(chǔ)，通過應(yīng)用互聯(lián)網(wǎng)+技術(shù)，實(shí)現(xiàn)與用戶實(shí)時的數(shù)據(jù)交互，進(jìn)而提供智能化精準(zhǔn)服務(wù)。該文依據(jù)筆者參與的地區(qū)電網(wǎng)企業(yè)能源互聯(lián)網(wǎng)綜合服務(wù)平臺的建設(shè)，探討此類互聯(lián)網(wǎng)綜合服務(wù)平臺的安全防護(hù)措施。

關(guān)鍵詞：互聯(lián)網(wǎng) 安全防護(hù) 網(wǎng)絡(luò)邊界 應(yīng)用安全 數(shù)據(jù)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）03（b）-0130-02

1 安全防護(hù)的概念

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問題日益嚴(yán)峻。信息系統(tǒng)的安全防護(hù)，實(shí)質(zhì)就是以系統(tǒng)的概念，從信息系統(tǒng)的物理、邊界、應(yīng)用、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)、終端7個層次進(jìn)行統(tǒng)一的安全設(shè)計，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

2 能源互聯(lián)網(wǎng)綜合服務(wù)平臺概況

筆者參與的能源互聯(lián)網(wǎng)綜合服務(wù)平臺，采用集中部署、分布式計算模式，平臺系統(tǒng)主體：采集服務(wù)器、SCADA服務(wù)器、歷史服務(wù)器及交換機(jī)等設(shè)備部署于信息內(nèi)網(wǎng)，WEB服務(wù)器部署于互聯(lián)網(wǎng)，同時滿足從信息內(nèi)網(wǎng)采集、提取、分析數(shù)據(jù)，以及通過互聯(lián)網(wǎng)與用戶進(jìn)行數(shù)據(jù)交互的需求。

3 平臺采取的安全防護(hù)措施

3.1 物理安全

能源互聯(lián)網(wǎng)綜合服務(wù)平臺物理安全，主要是按照A級信息機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)，配備UPS電源、精密空調(diào)及新風(fēng)系統(tǒng)、動環(huán)監(jiān)控、門禁、消防等分系統(tǒng)，從機(jī)房位置選擇、機(jī)房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應(yīng)、電磁防護(hù)等方面開展防護(hù)。

3.2 網(wǎng)絡(luò)邊界安全

邊界防護(hù)通常采用部署正反向隔離裝置和防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)邊界的訪問控制和安全隔離，通過網(wǎng)絡(luò)設(shè)備安全防護(hù)、網(wǎng)絡(luò)安全審計、入侵防范、抵御來自外部的攻擊的目的，實(shí)現(xiàn)入侵事件的審計與追蹤。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺存在4類網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)橫向域邊界、信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)外網(wǎng)邊界、信息外網(wǎng)與第三方網(wǎng)絡(luò)邊界。針對性安全防護(hù)措施包括，信息外網(wǎng)第三方邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計；信息內(nèi)網(wǎng)橫向域邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測；信息內(nèi)外網(wǎng)邊界：邏輯強(qiáng)隔離裝置、網(wǎng)絡(luò)入侵檢測；信息內(nèi)網(wǎng)縱向邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、邊界流量監(jiān)測。

3.3 應(yīng)用安全

應(yīng)用安全通常采用面向應(yīng)用系統(tǒng)的身份驗(yàn)證、訪問權(quán)限控制、安全審計等措施，保證應(yīng)用系統(tǒng)及子系統(tǒng)間通信的完整性和保密性，保障應(yīng)用的可用性。能源互聯(lián)網(wǎng)綜合服務(wù)平臺主要從以下10個方面進(jìn)行安全防護(hù)。

身份認(rèn)證：單點(diǎn)登錄跳轉(zhuǎn)、高強(qiáng)度密碼策略、密碼加密存儲、cookie不存密碼，認(rèn)證信息及時銷毀策略；支持鎖定賬戶、實(shí)施登錄三次失敗鎖定賬戶策略；限制同一賬號同時在多個IP登錄。

授權(quán)：基于角色控制訪問，細(xì)度權(quán)限控制{修改、只讀、隱藏}。

輸入輸出驗(yàn)證：URL過濾；正則表達(dá)式輸入驗(yàn)證；sql注入?yún)?shù)驗(yàn)證。

配置管理：只允許管理員授權(quán)；禁止Web頁面直接瀏覽服務(wù)端的目錄和文件；賬戶口令加密保存。

會話管理：服務(wù)端存儲會話認(rèn)證信息和有效期；會話ID隨機(jī)；登錄信息憑證加密傳輸，post方式傳輸會話憑證；網(wǎng)頁的頭部擁有登出鏈接；注銷即刻清除會話，限制會話時間，超時自動清除。

加密技術(shù)：基于DES對稱加密算法；密鑰通過MD5或DES對稱加密算法保存在數(shù)據(jù)庫中。

參數(shù)操作：隨機(jī)會話id標(biāo)識用戶；基于POST方式提交頁面表單；客戶端js驗(yàn)證和服務(wù)端驗(yàn)證兩種方式對客戶端的輸入值校驗(yàn)。

異常管理：統(tǒng)一出錯頁面，異常出錯信息記入日志。

日志與審計：關(guān)鍵操作自動審計；審計日志記錄在數(shù)據(jù)庫中；敏感數(shù)據(jù)強(qiáng)制審計，非敏感數(shù)據(jù)通過配置方式來開啟審計功能；審計信息的頁面只能瀏覽和查詢。

應(yīng)用交互安全：通過WebService接口與第三方系統(tǒng)集成；基于xml方式與第三方系統(tǒng)交互數(shù)據(jù)，通過WebService方式傳輸。

3.4 數(shù)據(jù)安全

數(shù)據(jù)安全防護(hù)主要是采用MD5加密算法處理，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性保護(hù)。能源互聯(lián)網(wǎng)綜合服務(wù)平臺數(shù)據(jù)安全主要從以下3方面進(jìn)行安全防護(hù)。

（1）數(shù)據(jù)存儲安全：用戶賬號及鑒別信息采用MD5加密算法處理后在數(shù)據(jù)庫中加密存儲；用戶賬號及鑒別信息不在客戶端存儲；設(shè)備臺賬信息通過程序邏輯校驗(yàn)及數(shù)據(jù)庫約束條件實(shí)現(xiàn)完整性，避免非法字符；業(yè)務(wù)信息存儲在數(shù)據(jù)庫中；系統(tǒng)配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲；移動終端業(yè)務(wù)數(shù)據(jù)通過程序邏輯校驗(yàn)及數(shù)據(jù)庫約束條件實(shí)現(xiàn)完整性，避免非法數(shù)據(jù)。

（2）數(shù)據(jù)傳輸安全：用戶賬號及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設(shè)備臺賬信息傳輸?shù)椒?wù)器端；系統(tǒng)配置信息（用戶口令等）傳輸過程中使用MD5加密算法處理；移動終端業(yè)務(wù)數(shù)據(jù)通過終端安全?？剀浖用芎髠鬏斨涟踩尤肫脚_，解密后傳輸至業(yè)務(wù)系統(tǒng)。

（3）數(shù)據(jù)備份安全：用戶賬號及鑒別信息、設(shè)備臺賬信息、業(yè)務(wù)信息，實(shí)時同步到災(zāi)備中心并周期備份；系統(tǒng)配置信息（用戶口令等）、移動終端數(shù)據(jù)進(jìn)行周期備份。

3.5 主機(jī)安全

主機(jī)安全主要針對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行安全防護(hù)設(shè)計。操作系統(tǒng)安全主要措施是：身份認(rèn)證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補(bǔ)丁、資源控制、安全審計、數(shù)據(jù)備份、安全加固；數(shù)據(jù)庫安全措施主要是：身份認(rèn)證、訪問控制、漏洞掃描、數(shù)據(jù)安全網(wǎng)關(guān)、更新補(bǔ)丁。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺采取的措施主要有：使用國產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫，并采用操作系統(tǒng)賬號唯一性機(jī)制實(shí)現(xiàn)主機(jī)身份鑒別、訪問控制防護(hù)，入侵防范、惡意代碼、病毒防護(hù)，以及主機(jī)安全加固，安全審計等。

3.6 網(wǎng)絡(luò)安全

城市能源互聯(lián)網(wǎng)綜合服務(wù)平臺系統(tǒng)的網(wǎng)絡(luò)環(huán)境，包括核心交換設(shè)備、匯聚交換設(shè)備、接入交換設(shè)備、邊界防火墻等網(wǎng)絡(luò)設(shè)備。主要從網(wǎng)絡(luò)設(shè)備安全和通道安全兩方面進(jìn)行安全防護(hù)。

網(wǎng)絡(luò)設(shè)備安全主要從設(shè)備安全管理、設(shè)備鏈路冗余、網(wǎng)絡(luò)設(shè)備處理能力保證、漏洞掃描、設(shè)備安全加固、配置文件備份6個方面進(jìn)行安全管控。

通道安全依據(jù)通道類型采用不同的安全防護(hù)措施。

電力光纖專網(wǎng)：通道專用；限制終端接入IP地址；開啟網(wǎng)絡(luò)訪問控制措施。

運(yùn)營商無線網(wǎng)絡(luò)：采用無線APN專網(wǎng)，與公用網(wǎng)絡(luò)隔離；終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

WiFi：禁用SNMP服務(wù)；限制信號覆蓋范圍；禁止SSID廣播；配置MAC地址過濾，使用訪問控制列表；禁用DHCP服務(wù)；開啟WIFI終端審計；開啟802.1x認(rèn)證和密鑰管理；使用WPA1或WPA2協(xié)議加密機(jī)制，對WIFI無線接入的數(shù)據(jù)流進(jìn)行加密。

WiMax：開啟WiMax終端審計；開啟PKM協(xié)議，采用公鑰密碼技術(shù)實(shí)現(xiàn)身份認(rèn)證、接入授權(quán)以及會話密鑰的發(fā)放和更新。

3.7 終端安全

通過安全接入平臺實(shí)現(xiàn)各類接入終端的身份鑒別、數(shù)據(jù)加密傳輸安全接入需求。

4 結(jié)語

作為溝通企業(yè)內(nèi)部信息系統(tǒng)，面向互聯(lián)網(wǎng)客戶，提供實(shí)時精準(zhǔn)化定制服務(wù)的互聯(lián)網(wǎng)綜合服務(wù)平臺，在建設(shè)之初就必須高度重視信息安全問題。信息系統(tǒng)安全適用“木桶”理論，必須以系統(tǒng)的觀念，統(tǒng)籌規(guī)劃并落實(shí)各項(xiàng)信息安全防護(hù)設(shè)計，才能補(bǔ)齊短板，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] （美）雅各布森，著.網(wǎng)絡(luò)安全基礎(chǔ)——網(wǎng)絡(luò)攻防、協(xié)議與安全[M].仰禮友，趙紅宇，譯.電子工業(yè)出版社，2011.

[2] 趙秦.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2009（14）：36.