周睿 黃康乾

隨著信息技術的發(fā)展，信息化已成為企業(yè)轉型升級必不可少的一項重要舉措。但同時信息化也面臨著潛在的信息安全問題。本文通過對電網(wǎng)技術發(fā)展趨勢的研究，總結了人為失誤、計算機系統(tǒng)威脅等六方面的網(wǎng)絡安全威脅，嚴重影響企業(yè)信息化進程。因此，保障企業(yè)信息安全，構建信息安全體系架構成為信息化過程中的重要議題。

一、企業(yè)信息化安全管理現(xiàn)狀分析

（一）企業(yè)信息化安全領域

我國企業(yè)信息化安全水平仍處于初步發(fā)展階段，整體安全架構系統(tǒng)還不成熟，按照安全內容，可以將信息化安全分為物理、應用、網(wǎng)絡和管理四大領域。

物理安全是保護計算機網(wǎng)絡設備、設施及其他媒體免遭地震、水災等不可抗力及人為操作失誤導致的破壞過程；應用安全是指主機系統(tǒng)上應用軟件層面的安全；網(wǎng)絡安全是保障信息網(wǎng)絡安全穩(wěn)定的血管和運輸通道；管理安全是企業(yè)整體信息化管理水平的體現(xiàn)，包括建立規(guī)范標準的信息系統(tǒng)安全管理制度、落實各項安全節(jié)點的責任。

（二）企業(yè)信息化安全評估

通過調查研究，本文從風險控制、安全管理和安全技術三方面評估案例企業(yè)信息化安全水平與國際標準和國家等保三級要求的差距。

在風險控制方面，主要存在12個風險控制點，并按照風險發(fā)生概率和影響力，分為特大風險、重大風險和一般風險。

在安全管理方面，本文參照國際標準組織制定的ISMS相關安全控制點進行評估，發(fā)現(xiàn)電力企業(yè)有6個方面與國際標準存在一定差距。在信息安全策略上，管理者對信息安全方針的評審、批準、發(fā)布與傳達不到位；在信息安全組織上，組織架構不完善，職責界定不清晰，與特定利益團隊聯(lián)系不密切；在資產(chǎn)管理上，信息資產(chǎn)編制沒有進行全生命周期跟蹤，資產(chǎn)使用規(guī)則執(zhí)行不佳；在供應商管理上，未形成良好的管理機制，未定期監(jiān)測、審查供應商的服務，針對供應商服務變更調整信息安全工作的周期較長；在信息安全事件管理上，管理職責和程序不清晰，難以快速響應信息安全事件，報告安全弱點，透徹分析事故原因；在業(yè)務連續(xù)性管理上，沒有制定配套的管理措施，定期的信息安全連續(xù)性控制核實不到位，在不利情況下的效力水平?jīng)]有達到相應標準。

在安全技術方面，本文發(fā)現(xiàn)案例企業(yè)安全技術使用率較高，已經(jīng)達到定義級標準，但與國家等保三級安全技術框架仍存在災備建設、身份認證、訪問控制、內容安全、安全運營五方面的差距。

總的來看，中國電力企業(yè)在電力交易信息化過程中，已經(jīng)初步具備保障信息安全的能力。但在運維管理、安全控制和災備建設等關系重大的風險控制方面，仍然有待提升。

二、企業(yè)信息化安全架構設計原則梳理

（一）設計原則與目標

綜合考慮電力企業(yè)在交易信息化過程中面臨的安全問題及國家政策的相關規(guī)定，信息化安全架構需要符合以下六個原則。一是合規(guī)性原則，企業(yè)信息化安全架構應符合國家信息安全保障體系的總體要求，符合國家信息安全等級保護等相關制度要求。二是可持續(xù)性原則，應該綜合考量信息現(xiàn)狀和未來需求，建立滿足全生命周期管理的安全保障架構。三是整體性原則，全面考慮各方面的安全問題，綜合運用技術手段和管理手段進行安全防護。四是可實施性原則，要求信息安全架構能夠落地實施。五是先進性原則，安全體系架構設計要具有一定的前瞻性，考慮技術發(fā)展趨勢，滿足業(yè)務發(fā)展需求。最后是針對性原則，應該根據(jù)企業(yè)自身結構、網(wǎng)絡和業(yè)務特點，有針對性地提供安全防護措施。

結合安全架構設計原則，基于風險評估和需求分析，企業(yè)信息安全架構應該達到以下目標：在保密性上，要剛性遵循等保三級要求，確保交易信息不會泄漏給非授權用戶或實體；在完整性上，基于ISO27001信息安全管理體系，構建智能化安全體系，確保交易信息不會被篡改，并保持信息內、外部一致性，保障業(yè)務持續(xù)發(fā)展；在可用性上，圍繞電力市場的敏感、實時、互聯(lián)等特點，以短平快速建設為主，分步實施的大建設為輔助，確保設計全面可實施。

（二）基于安全架構愿景的智能安全視圖

加德納安全自適應架構是國際主流認可的安全架構指導方案，其提出的自適應四階段防御系統(tǒng)闡述了信息安全架構的四個關鍵能力：防御能力、檢測能力、回溯能力、預測能力。

智能安全視圖基于加德納自適應安全架構要求，能夠有效幫助企業(yè)建立可持續(xù)的信息化安全架構。安全戰(zhàn)略將基于業(yè)務要求、安全標準和合規(guī)要求進行整體規(guī)劃，使安全戰(zhàn)略可以直接有效地對各層級提供向導。安全協(xié)同可以聯(lián)系身份認證、訪問控制、內容安全、響應恢復和審計跟蹤等流程，有效協(xié)調安全信息框架的一致性運行。安全威脅管理，包括對外部病毒和惡意攻擊以及內部操作失誤等威脅的管理，能夠建立合適的進入認證機制和漏洞識別和修復制度，定期檢查系統(tǒng)運行狀況，培養(yǎng)用戶安全意識。綜合上述模塊，將各類安全情報集中分析，實時高效的尋找信息系統(tǒng)運行中的各類安全狀況，反饋回安全信息管理。最后，構建主動防御能力，保護核心資產(chǎn)、擴展資產(chǎn)。

三、建設企業(yè)信息化安全架構策略分析

（一）信息化安全架構功能分類

針對電力企業(yè)在交易業(yè)務中存在的信息化管理風險，結合前沿安全信息架構設計原理，相關企業(yè)可以按照以下七個安全功能分類進行信息安全架構的搭建。

1、戰(zhàn)略、變革和風險

戰(zhàn)略有助于確定電力交易信息安全的整體方向，指引安全路線圖的設計和開發(fā)，確保業(yè)務目標與結果相一致。變革能夠根據(jù)所述業(yè)務需求對企業(yè)進行改造，使企業(yè)信息安全架構可以適應內外部環(huán)境變化，促進安全防護變革。企業(yè)也應當進行風險的識別與分析，并將分析結果應用到安全治理、合規(guī)管理和業(yè)務連續(xù)性管理當中。

2、安全運營

安全運營是為了交易信息安全功能有效運行而進行的日常管理、維護和執(zhí)行的管理活動，包括運行監(jiān)控、安全控制和安全事件管理：一是企業(yè)信息化活動中生成、傳輸、存儲、分析和處理安全日志的過程；二是升級管理和安全補丁管理的過程；三是識別適用合規(guī)需求，評估合規(guī)狀態(tài)，維護所需合規(guī)性的過程；四是應對企業(yè)事故和自然災害，對業(yè)務至關重要的技術、數(shù)據(jù)和基礎設備的恢復和使其保護連續(xù)運行的過程、政策和流程。

3、身份與訪問管理

身份和訪問管理有效協(xié)調交易中心業(yè)務環(huán)境中的人員、角色、訪問權限和需求。安全信息框架應給核心資源或擴展資源設置適當?shù)脑L問權限，以身份和憑證作為執(zhí)行規(guī)則，以確保正確的人員在適當?shù)臅r間獲得合適的資源，從而提高安全性和工作效率。

4、網(wǎng)絡空間安全

網(wǎng)絡空間安全使信息化業(yè)務能通過智能安全功能來檢測、評估和應對威脅，從而處理業(yè)務高級威脅，包括主動響應檢測到的威脅并啟動緩解流程的威脅管理、檢測、評估和描述可能導致安全漏洞被利用的危險項的脆弱性管理和安全事件發(fā)生后進行補救和經(jīng)驗總結的事件管理。

5、數(shù)據(jù)安全

數(shù)據(jù)安全使信息化企業(yè)能夠根據(jù)業(yè)務需求管理和保護自身的保密數(shù)據(jù)和信息。首先是密碼，關注數(shù)據(jù)轉換的原理、方法和隱藏語義內容，防止未經(jīng)授權的使用和修改。其次是通過關注敏感信息的位置、分類和監(jiān)測來阻止數(shù)據(jù)丟失。第三是對存儲數(shù)據(jù)和業(yè)務流程的訪問和使用進行保護，支持安全數(shù)據(jù)的部署和管理。

6、軟件和應用安全

軟件和應用安全可以確定安全開發(fā)和保護自定義應用和商業(yè)應用。對于電力交易信息系統(tǒng)來說，該功能可以為基于Web的應用程序提供充足的措施來保護不受攻擊和外部威脅，通過各種不同的技術和業(yè)務實踐來減少對移動應用的攻擊風險，保護其不受未經(jīng)授權的瀏覽、篡改或修改的影響，并從整個安全開發(fā)生命周期出發(fā)，通過可重復和可測量的過程確保應用程序或軟件具有彈性和可靠性，有助于避免在應用程序開發(fā)完成后造成缺陷。

7、基礎設施安全

基礎設施安全用于保護信息化業(yè)務的基礎，包括網(wǎng)絡、平臺和終端。網(wǎng)絡安全依賴于多層保護，由多個組件構成，包括網(wǎng)絡架構和安全軟件，以及硬件和設備，此機制防止任何未授權的訪問、誤用、修改或拒絕網(wǎng)絡本身。平臺安全則用于保護底層平臺免遭攻擊。終端安全應要求所有終端設備在允許訪問網(wǎng)絡資源前必須遵守特定規(guī)則。

（二）安全架構與安全愿景的匹配

1、戰(zhàn)略、變革和風險匹配

信息化安全需要基于電力交易需求、行業(yè)標準和合規(guī)性，從頂層對企業(yè)信息化策略和發(fā)展方向提供指導，并能夠有效的對電力交易安全運營做出積極反應。以此為愿景，戰(zhàn)略、變革和風險領域的功能設計有助于確定信息安全戰(zhàn)略方向，基于交易及業(yè)務要求進行轉型變更，通過風險識別和脆弱分析，識別并利用有利于信息化電力交易安全建設的機會。

2、安全運營匹配

安全運營的目標是通過解決方案和強健的一套流程檢測、分析并且響應網(wǎng)絡安全事件。因此，安全運營領域將所有的IT安全能力用于信息化系統(tǒng)日常的管理和維護，包括安全日志管理、激活和連續(xù)性計劃、系統(tǒng)維護升級和合規(guī)監(jiān)視等。其優(yōu)勢在于通過持續(xù)不斷的檢測分析數(shù)據(jù)活動，改善安全事件的檢測，并通過分析跨組織網(wǎng)絡、終端、服務器和數(shù)據(jù)庫的活動，確保及時檢測和應對電力交易安全事件。

3、網(wǎng)絡空間安全匹配

網(wǎng)絡空間安全愿景希望將各類交易信息情報收集分析后，協(xié)同管理各類安全技術和設施以應對安全事件，通過有層級的安全措施對核心資產(chǎn)進行主動防御。與之匹配，基于安全知識，事前對資產(chǎn)的防護體系進行脆弱性分析，預測非授權客體攻擊的可能性及威脅程度，結合脆弱度和威脅度采取相應措施。

4、其他功能匹配

此外，企業(yè)信息安全還應保護信息核心資產(chǎn)和延展資產(chǎn)。一是對系統(tǒng)用戶和訪問者，信息安全架構包括了身份管理、訪問控制、授權管理等功能，使企業(yè)可以在交易環(huán)境中有效地管理角色和訪問權限；二是對軟件和應用，涵蓋了移動應用、軟件開發(fā)和桌面應用的安全保護，能夠及時對非授權的使用應用和不規(guī)范的應用操作采取行動；三是對數(shù)據(jù)安全，安全架構貫穿數(shù)據(jù)產(chǎn)生、交換、存儲和交換過程，可以防止交易過程中的數(shù)據(jù)損失和惡意丟失事件；四是對基礎設施安全，安全架構可以保護信息平臺不受攻擊，防止未授權的網(wǎng)絡使用和修改，使電力交易業(yè)務不受侵害。

四、基于架構的安全建設實施方法

我國企業(yè)信息安全工作剛起步，且交易中心部門、安全專業(yè)人員較少，安全要求高。因此，交易中心應當先夯實基礎、優(yōu)先處理立竿見影、需求緊急的安全工作，再整體深化建設，最終達到智能安全建設的愿景。

（一）穩(wěn)固基礎

以國際主流標準為建設目標，結合自身實際情況，夯實現(xiàn)有信息化安全建設成果。

具體來說，建立系統(tǒng)的信息安全管理體系，呈現(xiàn)強邏輯性架構。在評估階段，通過了解業(yè)務現(xiàn)狀，識別信息資產(chǎn)的脆弱性、受威脅程度和當前的控制措施，評估可能的風險源和風險后果的嚴重性。實施階段，基于對企業(yè)實際情況的了解，制定風險接受標準，并參照標準制定處置計劃和文檔分級架構。檢驗階段，把控試運行的具體情況，結合管理層評審、內部ISMS審計和持續(xù)的風險評估，對相關項目和節(jié)點進行檢查和監(jiān)控。最后，對檢查中出現(xiàn)的問題和需求，制定預防措施和分析根源性問題，形成閉環(huán)。

（二）補齊短板

1、災備體系規(guī)劃設計

災備體系是持續(xù)電力交易連續(xù)所需要的IT支撐，滿足交易和應用系統(tǒng)高可用性的要求，是交易連續(xù)性的重要保障，它包括分析評估、設計實施和管理維護三個階段，并形成閉環(huán)。首先根據(jù)企業(yè)所處自然環(huán)境，分析信息系統(tǒng)弱點，計算信息資產(chǎn)價值，以此預估偶然性事件發(fā)生時的潛在損失，形成安全措施有效性評估。之后，設計和實施容災方案，制定技術需求水平，設立災害響應小組，分析運營中可能造成的損失閾值上線以進行運營部署，形成最佳容災方案。最后，根據(jù)業(yè)務發(fā)展情況和災備實際效果，持續(xù)調整容災方案，將應急管理提升到企業(yè)級高度。

2、安全治理規(guī)劃

安全治理規(guī)劃應提升安全操作流程、用戶協(xié)議、管理規(guī)定建設以及適用于交易中心體量的安全組織規(guī)劃建設。一是主策略，作為綱領性的安全策略主文檔，等同于安全指導方針，是各方面所應遵守的原則方法和指導性策略。二是管理規(guī)定，是主策略引出的具體管理要求，需要覆蓋到安全工作的各個方面。三是技術規(guī)范，包括各個網(wǎng)絡設備、主機操作系統(tǒng)和主要應用程序進行安全配置和管理的技術標準和規(guī)范。四是用戶協(xié)定，包括安全管理人員、網(wǎng)絡和系統(tǒng)管理員的安全責任書、保密協(xié)議、安全使用承諾等等。五是安全操作流程，詳細規(guī)定主要業(yè)務的流程、步驟及相關注意事項。

3、網(wǎng)絡空間安全規(guī)劃設計

對于電力交易信息化的關鍵軟/硬件設備進行分析，針對這些設備因設計缺陷造成的漏洞及管理員的誤操作帶來的安全隱患進行加固，從整體上提高網(wǎng)絡的安全防御能力。在防護上，建立威脅保護機制，進行安全完整性檢查，防止病毒和木馬對信息平臺的入侵。在控制上，清晰定義信息邊界，設置準入和隔離設施，做到端對端準入控制和終端自我隔離。在管理上，對信息資產(chǎn)、應用程序和遠程工作進行有標準、全方位的精確控制，防止在業(yè)務操作過程中的意外安全事件。在修復上，要保證系統(tǒng)恢復的完整性，對文件和文件夾的修復要能夠及時和全程記錄。

4、安全運營體系規(guī)劃

安全運營體系是實現(xiàn)自動化合規(guī)管理和風險監(jiān)控的機制支撐。沒有運營體系，各類安全組件獨立運作，達不到體系化運行效果。第一步應搭建安全監(jiān)控技術平臺，做好技術、流程和管理等方面的鋪墊。第二步使交易信息系統(tǒng)具備安全事件、漏洞、變更情況的全面集中監(jiān)控功能。第三步是體系建設，制定安全監(jiān)控體系策略、制度及相應的標準化規(guī)范。第四步是對事件發(fā)生路徑實現(xiàn)全程跟蹤和追溯。最后是運行和維護，建立監(jiān)控系統(tǒng)運行維護服務體系。

（三）深化建設

深化建設應建立一套預防、監(jiān)測、響應為一體的防護體系，建立與業(yè)務部門間的溝通機制，完成電力交易安全規(guī)章和制度的建設，部署預防、監(jiān)測、響應三層級的技術能力設計。同時，有條件的企業(yè)可以邀請國際力量參與，借助其在信息安全方面的國際視野和先進管理經(jīng)驗，全面提升企業(yè)工作質量，實現(xiàn)創(chuàng)造性突破。

五、總結

在互聯(lián)網(wǎng)快速發(fā)展的新時期，信息化是企業(yè)必須抓住的一次重大機遇。在電力企業(yè)交易信息化過程中，信息安全問題變得越來越重要。因此，理性審視行業(yè)和企業(yè)自身內外部環(huán)境，構建完善的信息安全架構，是企業(yè)轉型升級的重要保障。