企業信息安全架構設計分析

向德軍 胡鑫

摘要：隨著互聯網+戰略的不斷推進，越來越多的企業投入到信息化的浪潮之中。然而，信息化并不是簡單的業務上線，還需要應對網絡安全威脅等問題，因此安全技術的保駕護航必不可少。本文以某省電力交易中心信息化安全架構實踐為案例，分析了電力企業面臨的網絡安全問題。同時，借鑒國際先進信息安全架構設計方案，為企業信息安全架構的搭建提供了合理的功能分類方法，并提出了夯實基礎、修補短板、深化建設三步走的信息安全架構戰略，為我國信息化企業的安全建設做出了實踐性的探索。

關鍵詞：安全架構;信息化;電力安全

Abstract：As the Internet+ strategy moves forward constantly， more and more enterprises are devoted to the wave of informatization. However， informatization is not a simple online business ，in order to deal with network security threats and other issues， it is more necessary to get support on security technology. This p vh ?ujh ?l，m g fg ?fgvv rtg ? ?aper analyzes the network security problems faced byelectronic power companies by taking the practice of information security architecture of a provincial electronic power exchange center as a case. Meanwhile， drawing experience from the international advanced informatization security architecture， a reasonable design plan has been provided for informatizing enterprises. Finally， a three-step informatization security architecture strategy， which is to put forward to consolidate the foundation， repair shortcomings and deepen the construction， has taken a practical exploration for China's informatization security.

Keywords：security architecture; informatization; electronic power security

0 引言

信息技術的發展不斷加深社會生產對信息網絡的依賴，使得信息化成為企業轉型升級必不可少的一項重要舉措。一方面，信息化有效提升企業的業務能力，使之更好地獲取用戶，增加收入;另一方面，信息化幫助企業減少成本、推進精益化管理，推動資源利用高效化，提高了企業的市場競爭力。

但同時，信息化企業也面臨著潛在的信息安全問題。辛耀中（2001）通過對電網技術發展趨勢的研究，總結出六大網絡安全威脅：

這些網絡威脅成為企業信息化的阻礙，因此，保障企業信息安全，構建信息安全體系架構成為信息化過程中的重要議題。

1 企業信息化安全架構現狀分析

1.1 企業信息化安全現狀

我國企業信息化安全仍處于初步發展階段，電力企業整體安全架構系統還不成熟，安全防護能力較弱、對潛在的安全威脅識別能力較低。

現有安全架構系統及主要威脅來源如表2所示：

1.2企業信息化安全評估

通過調查研究，本文從風險控制、安全管理和安全技術三方面評估案例企業信息化安全水平與國際標準和國家等保三級要求的差距。

在風險控制方面，主要存在12個風險控制點，并按照風險發生概率和影響力，分為特大風險、重大風險和一般風險。

在安全管理方面，本文參照國際標準組織制定的ISMS相關安全控制點進行評估，發現電力企業有6個方面與國際標準存在一定差距。在信息安全策略上，管理者對信息安全方針的評審、批準、發布與傳達不到位;在信息安全組織上，組織架構不完善，職責界定不清晰，與特定利益團隊聯系不密切;在資產管理上，信息資產編制沒有進行全生命周期跟蹤，資產使用規則執行不佳;在供應商管理上，未形成良好的管理機制，未定期監測、審查供應商的服務，針對供應商服務變更調整信息安全工作的周期較長;在信息安全事件管理上，管理職責和程序不清晰，難以快速響應信息安全事件，報告安全弱點，透徹分析事故原因;在業務連續性管理上，沒有制定配套的管理措施，定期的信息安全連續性控制核實不到位，在不利情況下的效力水平沒有達到相應標準。

在安全技術方面，本文發現案例企業安全技術使用率較高，已經達到定義級標準，但與國家等保三級安全技術框架仍存在以下五方面的差距（如表3）：

2企業信息化安全架構設計原則梳理

2.1設計原則與目標

綜合考慮企業在信息化過程中面臨的安全問題，基于國家政策對信息安全的相關規定，信息化安全架構需要符合以下六個原則。

結合安全架構設計原則，基于風險評估和需求分析，企業信息安全架構應該達到以下目標：在保密性上，剛性遵循等保三級要求，確保交易信息不會泄漏給非授權用戶或實體;在完整性上，利用ISO27001信息安全管理體系、埃森哲智能安全愿景理念，構建智能化安全體系，確保交易信息不會被篡改，并保持內外部交易業務信息的一致性，保障業務持續發展;在可用性上，圍繞交易市場敏感、實時等特點，以短平快建設為主，分步實施的大建設為輔，確保設計全面可實施。

2.2基于安全架構愿景的智能安全視圖

加德納安全自適應架構是國際主流的安全架構指導方案，埃森哲智能安全視圖對應加德納自適應安全架構要求，能夠幫助企業建立可持續的信息化安全架構。安全戰略將基于業務要求、安全標準和合規要求進行整體規劃;安全協同可以聯系身份認證、訪問控制、內容安全、響應恢復和審計跟蹤等流程，有效協調安全信息框架的一致性運行;安全威脅管理將建立合適的進入認證機制和漏洞識別和修復制度，定期檢查系統運行狀況，培養用戶安全意識。綜合以上三大模塊，將各類安全情報集中分析，實時高效地尋找的各類安全狀況，反饋給安全信息管理。最后，構建主動防御能力，保護核心資產、擴展資產。

3建設企業信息化安全架構策略分析

3.1信息化安全架構功能

針對信息化中存在的管理和技術風險，結合前沿安全信息架構設計原理，相關企業可以按照以下七個安全功能搭建信息安全架構。

3.1.1戰略、變革和風險

戰略有助于確定交易中心信息安全的整體方向，指導安全路線圖的設計和開發，確保業務目標與結果相一致。變革則是使企業信息化安全架構適應不斷變化的內外部環境，促進安全防護的更新升級。除此之外，企業也應當進行風險的識別與分析，并將分析結果應用到安全治理、合規管理和業務連續性管理當中。

3.1.2安全運營

安全運營包括運行監控、安全控制和安全事件管理3大部分：

（1）企業信息化活動中生成、傳輸、存儲、分析和處理安全日志的過程

（2）升級管理和安全補丁管理的過程

（3）識別適用合規需求，評估合規狀態，維護所需合規性的過程

（4）應對企業事故和自然災害，對業務至關重要的技術、數據和基礎設備的恢復和使其保護連續運行的過程。

3.1.3身份與訪問管理

身份和訪問管理應有效協調交易中心業務環境中的人員、角色、訪問權限和需求。安全信息框架應給核心資源或擴展資源設置適當的訪問權限，以身份和憑證作為執行規則，以確保正確的人員在適當的時間獲得合適的資源，從而提高安全性和生產率，同時降低成本和冗雜工作。

3.1.4網絡空間安全

網絡空間安全使信息化企業能通過智能安全功能來檢測、評估和應對威脅，包括威脅管理即主動響應檢測到的威脅并啟動緩解流程，脆弱性管理即檢測、評估和描述可能導致安全漏洞的危險項和事件管理即安全事件發生后進行補救和經驗總結。

3.1.5數據安全

數據安全使信息化企業能夠根據業務需求適當地管理和保護自身的保密數據和信息。主要包括三個方面：一是密碼管理，關注數據轉換的原理、方法和隱藏語義內容，防止未經授權的使用和修改。其次是數據管理，通過關注和監測敏感信息，阻止數據丟失。第三是安全管理，保護數據存儲和業務流程的訪問和使用，支持安全數據的部署和管理。

3.1.6軟件和應用安全

軟件和應用安全可以保證安全開發，保護自定義應用和商業應用。對于企業信息系統來說，該功能可以保護基于Web的應用程序不受外部威脅的攻擊，阻止未經授權的瀏覽、篡改或修改，并通過可重復和可測量的過程確保應用程序或軟件具有彈性和可靠性，避免開發后發現缺陷。

3.1.7基礎設施安全

基礎設施安全用于保護電力市場交易業務的基礎設施，包括網絡、平臺和終端。網絡安全依賴于多層保護，由多個組件構成，包括網絡架構、安全軟件以及硬件設備，此機制防止任何未授權的訪問、誤用、修改或拒絕網絡本身。平臺安全則用于保護底層平臺免遭攻擊。終端安全要求所有終端設備遵循特定規則才能訪問網絡資源。

3.2安全架構與安全愿景的匹配

3.2.1戰略、變革和風險匹配

信息化安全是基于業務需求、行業標準和合規性，從頂層對企業信息化策略和發展方向提供指導，并能夠有效的對安全運營做出積極的反應。與該愿景匹配，戰略、變革和風險領域有助于確定信息安全戰略方向，基于業務要求進行轉型變更，通過風險識別和脆弱分析，識別并利用有利于交易中心業務安全建設的機會。

3.2.2安全運營匹配

安全運營的目標是通過技術解決方案和完整流程，來檢測、分析并且響應網絡安全事件。因此，在信息化安全框架設計中，安全運營領域將所有的IT安全能力用于交易中心日常的管理和維護，包括安全日志管理、激活和連續性計劃、系統維護升級和合規監視等。

3.2.3網絡空間安全匹配

網絡空間安全愿景期望將各類信息情報收集分析后，協同管理各類安全技術和設施以應對安全事件，通過有層級的安全措施對核心資產進行主動防御。與之匹配，基于安全知識，事前對資產的防護體系進行脆弱性分析，預測非授權客體攻擊的可能性以及威脅程度，結合脆弱度和威脅度采取相應措施。

3.2.4其他功能匹配

此外，企業信息安全還應保護信息核心資產和延展資產。一是系統用戶和訪問者，信息安全架構包括了身份管理、訪問控制、授權管理等功能，使企業可以在業務環境中有效地管理角色和訪問權限;二是軟件和應用，涵蓋了移動應用、軟件開發和桌面應用的安全保護，能夠及時對非授權的使用、應用和不規范的應用操作采取行動;三是數據安全，安全架構貫穿數據產生、交換、存儲和交換過程，可以防止業務過程中出現數據損失和惡意的數據丟失事件;四是基礎設施安全，安全架構可以保護信息平臺不受攻擊，防止未授權的網絡使用和修改，使企業業務不受侵害。

4基于架構的安全建設實施方法

我國企業信息安全工作剛起步，且交易中心部門、安全專業人員較少，安全要求高。因此，交易中心應當先夯實基礎、優先處理立竿見影、需求緊急的安全工作，再整體深化建設，最終達到智能安全建設的愿景。

4.1穩固基礎

以國際主流標準為建設目標，結合自身實際情況，夯實現有信息化安全建設成果。

具體來說，建立系統的信息安全管理體系，呈現強邏輯性架構。在評估階段，通過了解業務現狀，識別信息資產的脆弱性、受威脅程度和當前的控制措施，評估可能的風險源和風險后果的嚴重性。實施階段，基于對企業實際情況的了解，制定風險接受標準，并參照標準制定處置計劃和文檔分級架構。檢驗階段，把控試運行的具體情況，結合管理層評審、內部ISMS審計和持續的風險評估，對相關項目和節點進行檢查和監控。最后，對檢查中出現的問題和需求，制定預防措施和分析根源性問題，形成閉環。

4.2補齊短板

4.2.1災備體系規劃設計

災備體系包括分析評估、設計實施和管理維護三個階段，并形成閉環。首先根據企業所處自然環境，分析信息系統弱點，計算信息資產價值，以此預估偶然性事件發生時的潛在損失，形成安全措施有效性評估。之后，設計和實施容災方案，制定技術需求水平，設立災害響應小組，分析運營中可能造成的損失閾值上線以進行運營部署，形成最佳容災方案。最后，根據業務發展情況和災備實際效果，持續調整容災方案，將應急管理提升到企業級高度。

4.2.2安全治理規劃

安全治理規劃應提升安全操作流程、用戶協議、管理規定建設以及適用于交易中心體量的安全組織規劃建設。一是主策略，作為綱領性的安全策略主文檔，等同于安全指導方針，是各方面所應遵守的原則方法和指導性策略。二是管理規定，是主策略引出的具體管理要求，需要覆蓋到安全工作的各個方面。三是技術規范，包括各個網絡設備、主機操作系統和主要應用程序進行安全配置和管理的技術標準和規范。四是用戶協定，包括安全管理人員、網絡和系統管理員的安全責任書、保密協議、安全使用承諾等等。五是安全操作流程，詳細規定主要業務的流程、步驟及相關注意事項。

4.2.3網絡空間安全規劃設計

在防護上，建立威脅保護機制，進行安全完整性檢查，防止病毒和木馬入侵信息平臺。在控制上，清晰定義信息邊界，設置準入和隔離設施，做到端對端準入控制和終端自我隔離。在管理上，對信息資產、應用程序和遠程工作進行有標準、全方位的精確控制，防止在業務操作過程中的意外安全事件。在修復上，要保證系統的完整恢復性，對文件和文件夾的修復要能夠及時和全程記錄。

4.2.4安全運營體系規劃

安全運營體系是實現自動化合規管理和風險監控的機制支撐。第一步應建設安全監控技術平臺，打好技術、流程和管理等方面的基礎。第二步使平臺具備安全事件、漏洞、變更情況的全面集中監控功能。第三步進行體系建設，制定安全監控體系的策略與制度，以及相應的標準化規范。第四步是實現對事件發生路徑的全程跟蹤和追溯。最后是運行和維護，建立監控平臺運行維護服務體系。

4.3深化建設

深化建設應建立一套集成預防、監測、響應的防護體系，建立與業務部門的溝通機制，完成企業安全規章和制度的制定，部署預防、監測、響應三層級的技術能力設計，比如網絡數據防丟失，部署終端數據防丟失，準入控制等。同時，邀請國際力量參與該工作，借助其在信息安全方面的國際視野和先進管理經驗，全面提升企業工作質量，實現創造性突破。

5總結

在互聯網快速發展的新時期，信息化是企業必須抓住的一次重大機遇。在企業信息化過程中，信息安全問題變得越來越重要。因此，理性審視行業和企業自身內外部環境，構建完善的信息安全架構，是企業轉型升級的重要保障。

參考文獻

[1] 辛耀中. （2001）. 新世紀電網調度自動化技術發展趨勢. 2001電力信息技術.

[2] 李文武， 游文霞， & 王先培. （2011）. 電力系統信息安全研究綜述. 電力系統保護與控制， 39（10）， 140-147.

[3] 胡炎， 董名垂， & 韓英鐸. （2002）. 電力工業信息安全的思考. 電力系統自動化， 26（7）， 1-4.