田里 喻瀟 徐江珮 劉暢

在信息化建設(shè)過程中，安全風(fēng)險(xiǎn)是不容忽視的重要問題，黑客入侵防范、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)防護(hù)等越來越受到關(guān)注，但對于身份與訪問控制，往往被忽略，導(dǎo)致其成為信息安全短板。電力工業(yè)是我國公用事業(yè)，是國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，電力企業(yè)的應(yīng)用系統(tǒng)、信息網(wǎng)絡(luò)的穩(wěn)定、安全，與人民生活水平、各行各業(yè)的發(fā)展直接相關(guān)。電力行業(yè)的信息化是一項(xiàng)復(fù)雜的大型系統(tǒng)工程，涉及電力負(fù)荷管理、配電網(wǎng)自動(dòng)化、電網(wǎng)調(diào)度等等，現(xiàn)代智能電網(wǎng)具有很強(qiáng)的雙向交流互動(dòng)性，用戶數(shù)量大，技術(shù)復(fù)雜，風(fēng)險(xiǎn)隱患更加突出。電力系統(tǒng)的身份安全管理是需要迫切解決的問題。本文以信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)的基本要求為基礎(chǔ)，基于等級保護(hù)2.0，探索電力系統(tǒng)的身份安全管理，防止外部攻擊，減少內(nèi)部誤操作，保證電力系統(tǒng)的信息安全。

現(xiàn)代電力互聯(lián)網(wǎng)建設(shè)不斷發(fā)展，為保證電力企業(yè)的安全運(yùn)行，需要供電公司和相關(guān)單位有可靠、穩(wěn)定的網(wǎng)絡(luò)平臺(tái)。但相關(guān)單位的城域網(wǎng)、局域網(wǎng)缺乏提前預(yù)警、動(dòng)態(tài)感知安全威脅態(tài)勢，安全防護(hù)手段單一。隨著電力部門不斷增加對外開放的接口，雙網(wǎng)隔離后，一些攻擊手段也持續(xù)變化和升級，仍無法有效解決這一問題。電力系統(tǒng)的外網(wǎng)安全，相對部署邏輯強(qiáng)隔離的專網(wǎng)，更加危險(xiǎn)。外網(wǎng)安全等級較低，但企業(yè)需要據(jù)此開展一些業(yè)務(wù)，比如移動(dòng)終端接入、員工收發(fā)郵件、財(cái)務(wù)報(bào)稅等等，潛在脆弱性、安全隱患很大。在整個(gè)電力系統(tǒng)網(wǎng)絡(luò)中，安全等級較低的外網(wǎng)是安全防御體系的突破口，容易被惡意攻擊利用，成為信息安全洼地，導(dǎo)致巨大的經(jīng)濟(jì)損失。有調(diào)查顯示，能夠輕松訪問內(nèi)部敏感數(shù)據(jù)的企業(yè)員工大約73%。全球網(wǎng)絡(luò)安全支出超過1240億美元人。保證信息不被泄露的基本保障，就是身份安全驗(yàn)證。由于Facebook安全事件，泄露用戶身份，被罰款50億美元。對于電力系統(tǒng)網(wǎng)絡(luò)安全中，如何保證身份安全是關(guān)鍵問題。2019年，我國發(fā)布網(wǎng)絡(luò)安全等級保護(hù)基本要求、技術(shù)要求、測評要求等，為等級保護(hù)2.0。等級保護(hù)2.0有效補(bǔ)充提升新型網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，為實(shí)現(xiàn)國家網(wǎng)絡(luò)安全戰(zhàn)略提供基礎(chǔ)，是網(wǎng)絡(luò)安全法的貫徹落實(shí)。相比過去的標(biāo)準(zhǔn)，等級保護(hù)2.0有突破性的進(jìn)展，對新的業(yè)務(wù)環(huán)境提供了指導(dǎo)，確定安全建設(shè)標(biāo)準(zhǔn)，比如物聯(lián)網(wǎng)、云計(jì)算等，也為電力系統(tǒng)身份安全研究提供參考，促進(jìn)電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)。

一、網(wǎng)絡(luò)安全等級保護(hù)的發(fā)展歷程

早在1994年，安全等級保護(hù)的概念首次被提出，在國務(wù)院147號(hào)令中，關(guān)于計(jì)算機(jī)信息系統(tǒng)的這一概念。在2007年，開啟等級保護(hù)1.0時(shí)代。我國正式實(shí)施《信息安全等級保護(hù)管理辦法》，對信息安全等級保護(hù)有規(guī)范的制度和指導(dǎo)。2008年，我國發(fā)布實(shí)施等級保護(hù)基本要求，針對信息安全技術(shù)信息系統(tǒng)，提出相應(yīng)的規(guī)范。2017年，確立等級保護(hù)制度的法律地位，在《網(wǎng)絡(luò)安全法》中，進(jìn)一步明確網(wǎng)絡(luò)安全等級保護(hù)制度。2019年，開啟等級保護(hù)2.0時(shí)代，我國正式頒布網(wǎng)絡(luò)安全等級保護(hù)的基本要求，針對信息安全技術(shù)進(jìn)一步加強(qiáng)規(guī)范指導(dǎo)。

二、等級保護(hù)2.0的特點(diǎn)

對于網(wǎng)絡(luò)安全等級保護(hù)2.0，在新標(biāo)準(zhǔn)下有新的特點(diǎn)。等級保護(hù)2.0充分考慮新型應(yīng)用的安全擴(kuò)展要求，不僅僅考慮通用安全要求，并且在標(biāo)準(zhǔn)規(guī)范中，列入工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)等。對于等級保護(hù)，形成三重防護(hù)結(jié)構(gòu)框架的安全管理中心，包括安全設(shè)計(jì)技術(shù)要求，測評要求，等級保護(hù)的基本要求等。在各環(huán)節(jié)、各級別的主要功能要求中，列入可信計(jì)算及驗(yàn)證?？尚庞?jì)算是等級保護(hù)2.0的新特點(diǎn)，先構(gòu)建一個(gè)信任根用于計(jì)算機(jī)系統(tǒng)中。管理安全、技術(shù)安全、物理安全，共同保證信任根的可信性。然后建立信任鏈，包括應(yīng)用系統(tǒng)，操作系統(tǒng)，軟硬件平臺(tái)等。一級信任一級，一級度量認(rèn)證一級。為保證整個(gè)計(jì)算機(jī)系統(tǒng)的可信，在整個(gè)計(jì)算機(jī)系統(tǒng)中，擴(kuò)展這種信任。保證和支撐身份安全管理的是可信計(jì)算。等級保護(hù)2.0相比等級保護(hù)1.0，對可信計(jì)算的相關(guān)要求有相應(yīng)的增加。從等級保護(hù)2.0的一級到四級整個(gè)標(biāo)準(zhǔn)，可信計(jì)算貫穿始終。安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)，對可信計(jì)算都有明確的要求。根據(jù)《網(wǎng)絡(luò)安全法》，加強(qiáng)規(guī)范治理，工作責(zé)任到個(gè)人。從網(wǎng)絡(luò)安全等級保護(hù)1.0時(shí)代，到等級保護(hù)2.0時(shí)代，形成主動(dòng)防御的態(tài)勢，改變過去被動(dòng)防御的狀態(tài)。等級保護(hù)2.0時(shí)代，堅(jiān)持主動(dòng)免疫，自身防御。內(nèi)外兼防，積極防護(hù)。分區(qū)隔離，整體防御。技管并重，縱深防御，充分利用等級保護(hù)制度。從管理方面、技術(shù)方面，等級保護(hù)2.0有新要求。過去的系統(tǒng)運(yùn)維管理、系統(tǒng)建設(shè)管理、人員安全管理、安全管理機(jī)構(gòu)、安全管理制度，是管理要求。等級保護(hù)2.0下，轉(zhuǎn)變?yōu)榘踩\(yùn)維管理、安全建設(shè)管理、安全管理機(jī)構(gòu)和人員、安全策略和管理制度。過去的技術(shù)要求，備份恢復(fù)、主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全等，轉(zhuǎn)變?yōu)樵O(shè)備和計(jì)算安全、網(wǎng)絡(luò)和通信安全、應(yīng)用和數(shù)據(jù)安全、物理和環(huán)境安全。調(diào)整各個(gè)級別內(nèi)容結(jié)構(gòu)，適應(yīng)新應(yīng)用、新業(yè)務(wù)、新技術(shù)，比如工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、云計(jì)算等。提出工業(yè)控制系統(tǒng)安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、安全通用要求等等。過去安全控制點(diǎn)的A、S、G標(biāo)注，在等級保護(hù)2.0中取消。同時(shí)提出安全要求的選擇，依據(jù)定級的S、A結(jié)果。增加附錄A描述，對安全要求、等級保護(hù)對象的關(guān)系進(jìn)行說明。

三、等級保護(hù)2.0下的電力系統(tǒng)身份安全管理系統(tǒng)設(shè)計(jì)

國家電網(wǎng)公司最新發(fā)展戰(zhàn)略目標(biāo)提出建設(shè)具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)，“能源互聯(lián)網(wǎng)”是方向，代表電網(wǎng)發(fā)展的更高階段，能源是主體，互聯(lián)網(wǎng)是手段，公司建設(shè)能源互聯(lián)網(wǎng)企業(yè)的過程，就是推動(dòng)電網(wǎng)向能源互聯(lián)互通、共享互濟(jì)的過程，也是用互聯(lián)網(wǎng)技術(shù)優(yōu)化提升傳統(tǒng)電網(wǎng)的過程。我國對網(wǎng)絡(luò)安全等級保護(hù)制度提出新要求，建立監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全重大漏洞隱患機(jī)制，整改督辦重大漏洞隱患的機(jī)制。加強(qiáng)態(tài)勢感知信息預(yù)警工作。積極建設(shè)一體化的網(wǎng)絡(luò)安全綜合防控體系，加強(qiáng)打防管控。根據(jù)目前系統(tǒng)存在身份認(rèn)證和安全問題，本文將在電力系統(tǒng)或某個(gè)具體的電力公司的全局范圍內(nèi)，構(gòu)建身份認(rèn)證系統(tǒng)，系統(tǒng)的總體設(shè)計(jì)思路如圖2所示。

采用全局ID賬號(hào)與各目標(biāo)應(yīng)用系統(tǒng)的ID賬號(hào)映射的方式來解決異構(gòu)系統(tǒng)間的用戶賬號(hào)映射。在基于虛擬身份的身份映射模式下，全局ID賬號(hào)與各目標(biāo)應(yīng)用系統(tǒng)的ID賬號(hào)通過映射建立一對一的關(guān)聯(lián)，一個(gè)全局ID賬號(hào)可以建立與多個(gè)應(yīng)用系統(tǒng)賬號(hào)的映射。

為保證身份同步服務(wù)的靈活性，身份同步器中的各邏輯組件如下圖4所示。

在電力系統(tǒng)身份安全管理中，需要加強(qiáng)以下幾個(gè)方面：第一，加強(qiáng)訪問控制。

需要分離管理用戶的權(quán)限，授予管理用戶所需的最小權(quán)限。注意避免共享賬戶的存在，對于多余的、過期的賬戶，及時(shí)刪除或停用。對默認(rèn)賬戶的默認(rèn)口令進(jìn)行修改，默認(rèn)賬戶進(jìn)行重命名或刪除。分配賬戶和權(quán)限，對登錄的用戶加強(qiáng)管理。對有安全標(biāo)記的信息資源，控制主體的訪問，設(shè)置安全標(biāo)記針對包括重要的主體和客體。文件、數(shù)據(jù)庫表級為客體，用戶級或進(jìn)程級為主體，完善訪問控制的粒度。主體對客體的訪問，依據(jù)訪問控制策略規(guī)范，對主體配置訪問控制策略進(jìn)行授權(quán)。

第二，重視可信驗(yàn)證。可信驗(yàn)證包括應(yīng)用程序、重要配置參數(shù)、系統(tǒng)引導(dǎo)程序等，以可信根為基礎(chǔ)。進(jìn)行動(dòng)態(tài)可信驗(yàn)證，主要針對在應(yīng)用程序上，一些關(guān)鍵的執(zhí)行環(huán)節(jié)。如果破壞可信性，隨時(shí)檢測立刻報(bào)警，形成審計(jì)記錄。向安全管理中心傳送驗(yàn)證結(jié)果。

第三，加強(qiáng)身份鑒別。身份標(biāo)識(shí)具有唯一性，要定期更換身份鑒別信息。對登錄的用戶進(jìn)行鑒別，有對應(yīng)的身份標(biāo)識(shí)。身份鑒別信息需要滿足復(fù)雜度的要求[6]。進(jìn)行遠(yuǎn)程管理時(shí)，對用戶加強(qiáng)身份鑒別，采用兩種或兩種以上組合鑒別技術(shù)，比如生物技術(shù)、密碼技術(shù)、口令等。在信息網(wǎng)絡(luò)傳輸過程中，防止鑒別被竊聽問題。同時(shí)至少應(yīng)使用一種密碼技術(shù)，進(jìn)行鑒別。

第四，數(shù)據(jù)保密性。在存儲(chǔ)重要數(shù)據(jù)的過程中，重視保密性，應(yīng)用密碼技術(shù)，鑒別重要個(gè)人信息，鑒別重要業(yè)務(wù)數(shù)據(jù)，鑒別數(shù)據(jù)等。

第五，安全審計(jì)。對每個(gè)用戶都要進(jìn)行審計(jì)。充分啟用安全審計(jì)功能。審計(jì)重要安全事件、重要的用戶行為。防止未經(jīng)授權(quán)的中斷，注意保護(hù)審計(jì)進(jìn)程。為防止意外的覆蓋、修改、刪除等，需要定期備份，保護(hù)審計(jì)記錄。事件類型、事件的日期、事件是否成功、用戶等，均作為審計(jì)記錄，包含所有與審計(jì)相關(guān)的信息。

第六，數(shù)據(jù)完整性。在存儲(chǔ)過程中，要保證重要數(shù)據(jù)的完整性，比如重要個(gè)人信息、重要視頻數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、重要配置數(shù)據(jù)等等，使用科學(xué)的校驗(yàn)技術(shù)或密碼技術(shù)。

第七， 加強(qiáng)個(gè)人信息保護(hù)。對于未授權(quán)訪問要禁止，防止非法使用用戶個(gè)人信息。對必需的用戶個(gè)人信息進(jìn)行采集和保存。

五、總結(jié)

總之，等級保護(hù)2.0覆蓋更廣的行業(yè)范圍，普適性更高。等級保護(hù)2.0要求業(yè)務(wù)邊界安全，以及身份可信，核心是保護(hù)業(yè)務(wù)與數(shù)據(jù)安全。等級保護(hù)2.0的技術(shù)領(lǐng)域更加全面。等級保護(hù)2.0與網(wǎng)絡(luò)安全法配套，為電力系統(tǒng)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標(biāo)提供指導(dǎo)。本文分析了在等級保護(hù)2.0下，電力系統(tǒng)網(wǎng)絡(luò)身份安全面臨的缺乏管控流程、缺乏身份標(biāo)準(zhǔn)、賬號(hào)和權(quán)限混亂、缺乏技術(shù)保障、標(biāo)準(zhǔn)形同虛設(shè)、身份混亂等問題，并提出加強(qiáng)個(gè)人信息保護(hù)，加強(qiáng)身份鑒別，加強(qiáng)訪問控制，安全審計(jì)，重視可信驗(yàn)證等策略，促進(jìn)電力系統(tǒng)的身份安全管理。