企業互聯網綜合服務平臺安全防護探討

王鋼++任桂田++李曉永

摘 要：隨著供給側改革的深化，各類生產服務型企業為提升服務能力，依托互聯網+技術，建設企業生產服務領域的互聯網綜合服務平臺架構，以客戶為中心，實現匯集區域內各類用戶群與社會生產的多元數據，更好的滿足用戶個性化需求。此類平臺架構，通常以企業內部的核心生產管理信息系統為基礎，通過應用互聯網+技術，實現與用戶實時的數據交互，進而提供智能化精準服務。該文依據筆者參與的地區電網企業能源互聯網綜合服務平臺的建設，探討此類互聯網綜合服務平臺的安全防護措施。

關鍵詞：互聯網 安全防護 網絡邊界 應用安全 數據安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）03（b）-0130-02

1 安全防護的概念

隨著互聯網技術的發展，信息安全問題日益嚴峻。信息系統的安全防護，實質就是以系統的概念，從信息系統的物理、邊界、應用、數據、主機、網絡、終端7個層次進行統一的安全設計，最大限度地保障系統的安全、可靠和穩定運行。

2 能源互聯網綜合服務平臺概況

筆者參與的能源互聯網綜合服務平臺，采用集中部署、分布式計算模式，平臺系統主體：采集服務器、SCADA服務器、歷史服務器及交換機等設備部署于信息內網，WEB服務器部署于互聯網，同時滿足從信息內網采集、提取、分析數據，以及通過互聯網與用戶進行數據交互的需求。

3 平臺采取的安全防護措施

3.1 物理安全

能源互聯網綜合服務平臺物理安全，主要是按照A級信息機房標準進行建設，配備UPS電源、精密空調及新風系統、動環監控、門禁、消防等分系統，從機房位置選擇、機房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應、電磁防護等方面開展防護。

3.2 網絡邊界安全

邊界防護通常采用部署正反向隔離裝置和防火墻，實現網絡邊界的訪問控制和安全隔離，通過網絡設備安全防護、網絡安全審計、入侵防范、抵御來自外部的攻擊的目的，實現入侵事件的審計與追蹤。

能源互聯網綜合服務平臺存在4類網絡邊界：信息內網橫向域邊界、信息內網縱向邊界、信息內外網邊界、信息外網與第三方網絡邊界。針對性安全防護措施包括，信息外網第三方邊界：網絡訪問控制、網絡入侵檢測、日志記錄與審計；信息內網橫向域邊界：網絡訪問控制、網絡入侵檢測；信息內外網邊界：邏輯強隔離裝置、網絡入侵檢測；信息內網縱向邊界：網絡訪問控制、網絡入侵檢測、邊界流量監測。

3.3 應用安全

應用安全通常采用面向應用系統的身份驗證、訪問權限控制、安全審計等措施，保證應用系統及子系統間通信的完整性和保密性，保障應用的可用性。能源互聯網綜合服務平臺主要從以下10個方面進行安全防護。

身份認證：單點登錄跳轉、高強度密碼策略、密碼加密存儲、cookie不存密碼，認證信息及時銷毀策略；支持鎖定賬戶、實施登錄三次失敗鎖定賬戶策略；限制同一賬號同時在多個IP登錄。

授權：基于角色控制訪問，細度權限控制{修改、只讀、隱藏}。

輸入輸出驗證：URL過濾；正則表達式輸入驗證；sql注入參數驗證。

配置管理：只允許管理員授權；禁止Web頁面直接瀏覽服務端的目錄和文件；賬戶口令加密保存。

會話管理：服務端存儲會話認證信息和有效期；會話ID隨機；登錄信息憑證加密傳輸，post方式傳輸會話憑證；網頁的頭部擁有登出鏈接；注銷即刻清除會話，限制會話時間，超時自動清除。

加密技術：基于DES對稱加密算法；密鑰通過MD5或DES對稱加密算法保存在數據庫中。

參數操作：隨機會話id標識用戶；基于POST方式提交頁面表單；客戶端js驗證和服務端驗證兩種方式對客戶端的輸入值校驗。

異常管理：統一出錯頁面，異常出錯信息記入日志。

日志與審計：關鍵操作自動審計；審計日志記錄在數據庫中；敏感數據強制審計，非敏感數據通過配置方式來開啟審計功能；審計信息的頁面只能瀏覽和查詢。

應用交互安全：通過WebService接口與第三方系統集成；基于xml方式與第三方系統交互數據，通過WebService方式傳輸。

3.4 數據安全

數據安全防護主要是采用MD5加密算法處理，實現業務數據在傳輸過程中的完整性保護。能源互聯網綜合服務平臺數據安全主要從以下3方面進行安全防護。

（1）數據存儲安全：用戶賬號及鑒別信息采用MD5加密算法處理后在數據庫中加密存儲；用戶賬號及鑒別信息不在客戶端存儲；設備臺賬信息通過程序邏輯校驗及數據庫約束條件實現完整性，避免非法字符；業務信息存儲在數據庫中；系統配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲；移動終端業務數據通過程序邏輯校驗及數據庫約束條件實現完整性，避免非法數據。

（2）數據傳輸安全：用戶賬號及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設備臺賬信息傳輸到服務器端；系統配置信息（用戶口令等）傳輸過程中使用MD5加密算法處理；移動終端業務數據通過終端安全專控軟件加密后傳輸至安全接入平臺，解密后傳輸至業務系統。

（3）數據備份安全：用戶賬號及鑒別信息、設備臺賬信息、業務信息，實時同步到災備中心并周期備份；系統配置信息（用戶口令等）、移動終端數據進行周期備份。

3.5 主機安全

主機安全主要針對操作系統、數據庫系統進行安全防護設計。操作系統安全主要措施是：身份認證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補丁、資源控制、安全審計、數據備份、安全加固；數據庫安全措施主要是：身份認證、訪問控制、漏洞掃描、數據安全網關、更新補丁。

能源互聯網綜合服務平臺采取的措施主要有：使用國產操作系統及數據庫，并采用操作系統賬號唯一性機制實現主機身份鑒別、訪問控制防護，入侵防范、惡意代碼、病毒防護，以及主機安全加固，安全審計等。

3.6 網絡安全

城市能源互聯網綜合服務平臺系統的網絡環境，包括核心交換設備、匯聚交換設備、接入交換設備、邊界防火墻等網絡設備。主要從網絡設備安全和通道安全兩方面進行安全防護。

網絡設備安全主要從設備安全管理、設備鏈路冗余、網絡設備處理能力保證、漏洞掃描、設備安全加固、配置文件備份6個方面進行安全管控。

通道安全依據通道類型采用不同的安全防護措施。

電力光纖專網：通道專用；限制終端接入IP地址；開啟網絡訪問控制措施。

運營商無線網絡：采用無線APN專網，與公用網絡隔離；終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

WiFi：禁用SNMP服務；限制信號覆蓋范圍；禁止SSID廣播；配置MAC地址過濾，使用訪問控制列表；禁用DHCP服務；開啟WIFI終端審計；開啟802.1x認證和密鑰管理；使用WPA1或WPA2協議加密機制，對WIFI無線接入的數據流進行加密。

WiMax：開啟WiMax終端審計；開啟PKM協議，采用公鑰密碼技術實現身份認證、接入授權以及會話密鑰的發放和更新。

3.7 終端安全

通過安全接入平臺實現各類接入終端的身份鑒別、數據加密傳輸安全接入需求。

4 結語

作為溝通企業內部信息系統，面向互聯網客戶，提供實時精準化定制服務的互聯網綜合服務平臺，在建設之初就必須高度重視信息安全問題。信息系統安全適用“木桶”理論，必須以系統的觀念，統籌規劃并落實各項信息安全防護設計，才能補齊短板，最大限度地保障系統的安全、可靠和穩定運行。

參考文獻

[1] （美）雅各布森，著.網絡安全基礎——網絡攻防、協議與安全[M].仰禮友，趙紅宇，譯.電子工業出版社，2011.

[2] 趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品，2009（14）：36.