0 引言
随着“互联网+电力”业务应用不断深化和“大云物移智”新技术的广泛应用,国网浙江省电力有限公司(以下简称:国网浙江电力)在安全生产、客户服务和日常办公等方面的智能化应用快速增长,各类智能信息化终端数量急剧增加,网络安全边界持续扩大,安全风险日益增加[1-3]。
为深入排查各类终端的应用现状,全面掌握终端的数量、接入方式和网络安全风险,国网浙江电力以“人防与技防并重,管理与技术结合”为原则,贯彻“科学检测,以点到面,优化流程,体系提升”的理念,全面开展“严控设备质量,监测技术风险点;完善准入机制,构建安全边界线;优化管理、职责到位,提升整体防护面”的“点-线-面”多维度深层次的移动终端网络安全风险管控。
1 问题分析和管控思路
1.1 问题分析
1)终端存在技术风险及安全漏洞,目前营销移动终端均使用了开源的Android操作系统,有大量的安全漏洞被发现并公开,容易被病毒、木马感染,导致数据泄密的风险[4-6];
2)终端遗失或被盗后存在非授权使用风险,一线作业人员通常采用数字密码方式登录,一旦终端遗失或被盗用存在非授权使用的风险;
3)安全测评及安全监测手段不足,难以实现对终端的物理位置、安全态势等方面的实时监测,对终端全生命周期集中管控难度较大[7-9];
4)移动终端安全管理制度缺乏体系,对于终端故障、丢失时的应急处置等内容考虑不够全面,缺少终端安全准入、口令管理、权限分配、运行维护等方面的内容,且部分已有管理细则可操作性不强,不易推广。
1.2 管控思路
移动终端是近几年来的新生事物,各业务部门在移动终端应用方面日益活跃[10-13],承载业务日益增多的基础上,为了进一步加强移动终端网络安全风险管控[14-15],国网浙江电力贯彻“科学检测,以点到面,优化流程,体系提升”的理念,结合现代终端防护体系建设和创新实践,全面开展实践了“严控设备质量,监测技术风险点;完善准入机制,构建安全边界线;优化管理、职责到位,提升整体防护面”的“点-线-面”多维度深层次的移动终端网络安全风险管控体系
(见
2 管控的主要措施
为摸清移动终端现状及存在的风险,国网浙江电力通过下发调研表、召开讨论分析会、现场访谈、安全测评等方式,对移动终端开展了全面的调研和分析。目前接入公司网络的移动终端约1.35万台,业务领域覆盖营销、运检、基建、物资、调控等专业。贯彻“人防与技防并重,管理与技术结合”的原则,国网浙江电力开展了多维度深层次的终端网络安全风险管控工作,全面提高移动终端的网络安全防护水平。
2.1 严控设备质量,监测技术风险点
2.1.1 技术风险管控
国网浙江电力针对移动终端面临的安全风险,从以下方面对各类风险点进行技术管控。
1)防范终端感染病毒、木马。在移动终端上统一安装防病毒应用程序,并提供及时的病毒库更新;对移动终端操作系统进行安全加固,禁用未知来源APP安装等功能;要求运营商对APN专网进行加固,禁止终端与终端之间的网络连接,只允许终端与服务器的互相访问。
2)定期检测并整改终端存在的安全漏洞。对移动终端中存在高危漏洞的Android操作系统版本定期升级,规避系统层面出现的安全风险;若因终端硬件老旧等情况无法升级,及时更换新型号、新版本移动终端。
3)加强终端数据安全,防泄密。对于移动终端中需要在本地存储数据的应用程序,增加数据加解密功能,并使用国家密码管理局认可的支持SM1、SM2算法的工业级安全TF卡,对数据进行加密存储;对移动终端操作系统进行安全加固,禁止利用文件管理功能在终端内存与存储卡间进行文件转移,禁止利用备份功能将内存文件备份到存储卡中。
2.1.2 设备管控
国网浙江电力按照“严格适用范围、统一安全防护”原则,面向一线作业和管理需求,从终端选型方面严控设备质量。
1)终端设备定制化、统一化。采用定制的专控移动终端,遵循公司终端安全防护要求,安装终端安全专控软件进行安全加固,确保其不能连接信息外网和互联网,并通过身份认证及安全加解密后接入信息内网。
2)防范终端的非授权使用。统一定制移动终端的默认解锁密码,采用强口令,并在下发后由使用人员修改为数字、图案或指纹等其它解锁密码;通过安全接入平台绑定设备ID号+IMEI号+数字证书+SIM卡信息的方式,确保终端硬件模块被恶意更换后无法通过认证。
2.2 完善准入机制,构建安全边界线
2.2.1 安全监测
国网浙江电力以安全接入平台为核心构建包括终端、数据、通信等要素在内的安全监测系统,提供终端安全状态监控、策略管理、应用管理等功能。
1)移动终端全生命周期集中管控。在公司现有安全接入平台技术措施的基础上,以移动终端全生命周期为主线,从设备获准接入、设备运行、设备停用、行为监控4个方面加强移动终端安全监测与管理,实现对终端生命周期、网络安全和部署的移动应用进行集中管控。
2)加强在运移动终端安全巡检。将终端安全纳入公司网络安全督查和日常巡检,对违规终端第一时间实行违规处罚,阻断对网络和数据的风险访问,有效确保公司网络安全。
3)建立移动应用安全监测机制。对公司移动应用APP,添加安全监测代码,采集APP 应用安全行为(如非法破解、权限越权、隐私泄露等)、网络通道安全行为(如非法连接、异常流量等)等信息,并在服务端部署移动应用安全监测模块对采集的数据进行深度异常分析,进一步发现公司移动业务的异常攻击行为。
2.2.2 安全测评
国网浙江电力明确移动终端统一管控要求,增加终端接入网络前的专项安全测评环节,完善准入机制,杜绝终端在接入的同时引入安全风险。
1)建立移动终端专项安全测评机制。在移动终端上线运行前的阶段增加专项安全测评,选择有资质的测评机构(如中国电科院)对终端操作系统、数据保护等方面进行全面检测。
2)建立自建移动APP专项安全测评机制。纳入公司统一测评、统一备案体系,在无线终端和移动APP 上线前进行专项安全测评。对未通过方案评审、测评备案即上线的移动APP,关停整改后再上线。
2.2.3 安全接入
国网浙江电力明确移动终端必须使用安全芯片、安全TF卡,通过安全接入平台接入公司网络,规避非授权设备接入风险。
1)完善移动终端接入通道。采用无线APN 专线及电力无线虚拟专网,结合国密SSL/TLS 加密技术,实现敏感数据加密传输。安全芯片集成数字证书,实现移动终端与安全接入平台的身份认证、数字签名等功能。
2)开展边界安全管控。部署内网安全接入平台,实现终端身份认证、边界安全数据交换和统一接入管理。通过安全接入平台集中监管设备移动终端管理模块、日志审计模块对重要信息资源设置敏感标记,制定访问控制策略严格控制移动终端用户对有敏感标记的重要信息资源的操作;收集终端系统日志,对用户行为、系统资源异常访问等重要安全事件进行审计。
2.3 优化管理、职责到位,提升整体防护面
2.3.1 安全管理制度建设
国网浙江电力按照“管业务必须管安全”的原则,健全管理统一、职责明确、界面清晰的移动终端安全管理体系,提升整体防护面。
1)明确移动终端使用准则。明确各专业移动终端使用人员范围,对于应急指挥、配电巡检、营销作业等需要和信息内网业务系统实时交互的移动终端,接入信息内网,仅供公司长期在岗人员使用。
2)制定移动终端专业防护与加固方案。科信部组织专家对运检、物资、基建和调控专业的移动终端开展调研,并形成统一的、覆盖公司各相关专业的《移动终端网络安全风险分析及安全防护方案》;制定并印发了《移动终端安全加固和测评规范》、《无线终端安全接入标准》、《外网及专网业务应用安全防护实施细则》等安全防护方面的规章制度。
3)管理细则优化。公司各单位根据制定的规章制度,进一步细化、完善配套的移动终端管理细则,建立终端口令管理、权限分配、运行维护等方面的工作机制。同时加强各类规章制度的落地,确保网络安全从终端到用户的全覆盖。
2.3.2 安全管理流程建设
1)落实国家和公司总体要求。严格落实安全技术措施“三同步”、网络安全等级保护制度、《国家电网公司信息系统业务授权许可使用管理办法》以及公司统一的移动架构与防护标准。
2)完成移动终端流程设计。公司各业务部门落实本专业移动终端安全防护要求,制定了各专业《移动终端应用管理办法》,建立终端申请、下发、报废等流程机制,完善终端故障、丢失时的应急处置机制。
2.3.3 安全防护体系建设
针对公司移动业务开展现状及未来发展需求,打造“安全可靠、先进高效、广泛适用、灵活定制”的移动安全防护体系,从移动终端、传输通道、接入边界和移动应用四方面,为公司移动业务提供灵活可靠的安全防护,支撑公司移动业务发展。
以全面化持续化移动安全监测为中心,提升预测与回溯能力,发现未知威胁。围绕检测(做到提前预警效果)、防护(对应用、终端、通道及边界采取相应防护,保证移动业务安全)、响应(根据监测结果,及时对各类安全威胁进行采取响应措施,阻断可能的攻击行为),实现对移动业务的全环节防护。移动终端安全防护体系如
图2 移动终端安全防护体系Fig.2 The mobile terminal security system
3 管控的主要成效
“大云物移智”信息通信新技术推动智能电网发展是国家电网公司的既定战略,移动互联网应用和移动终端的使用是大势所趋,移动终端所面临的安全风险是企业发展过程中产生的问题,也必将在企业发展中得到解决。国网浙江电力实施的“点-线-面”多维度深层次开展移动终端网络安全风险管控措施,有效提升了终端设备安全可靠性,完善了终端设备使用规范与流程,终端网络安全风险管控力度明显加强。
3.1 大幅提高终端设备安全可靠性
国网浙江电力通过终端技术风险管控,实行终端设备计划、采购、储备、供应、发放的全过程管控,通过运营监测和分析,实现移动终端标准化引导和应用。优选设备厂家,全面掌握终端设备质量;通过设备初检、抽检和送检,有效提高终端设备供应质量合格率;通过向使用人员发放安全使用指南,改进人员使用操作中的安全风险;通过定期调研和发放反馈意见表,持续跟进设备安全可靠性问题;大幅提升终端设备安全可靠性,实现原定目标(见
图3 各类指标提升对比Fig.3 The improvement comparison of various indicators
3.2 科学改进终端准入标准化流程
制定覆盖公司各相关专业的移动终端网络安全防护方案及移动终端接入申请流程(见
图4 移动作业类无线终端接入申请流程Fig.4 The mobile workforce wireless terminal access application process
3.3 持续提升终端管理水平
国网浙江电力通过开展信息终端准入控制与身份认证系统试点应用,对所有接入公司网络的“接入点”进行严格控制,审核客户端的IP、MAC、用户身份、终端安全合规性,并对通过检查、允许接入的终端行为进行审计,形成信息终端安全管理一体化解决方案,有效提高设备故障定位的准确性,缩短故障的处理时间,移动终端设备故障处理平均周期从
15天缩短至7天,实现移动终端设备的统一管理维护,促进服务管理水平大幅提升(见
图5 移动终端设备故障处理平均周期Fig.5 The mobile terminal troubleshooting average process period
3.4 逐步落实管理规章制度
1)建立沟通机制。通过公司内部信息网络办公为主要手段,辅助视频会议、现场例会、过程管控、信息通报等方式加强移动终端管控落实的横向沟通。
2)建立例会制度。建立月度例会,并配套不定期专项会议,统筹协调跨部门及跨组问题,稳步推动移动终端实施工作有序开展。
3)开展过程管控。建立实时管控机制,强化全过程管理并收集存在问题信息,及时发现并解决存在问题。选取台州供电公司作为移动作业安全防护工作示范型单位。截至2017年5月底,台州供电公司通过移动终端处理的工单数为19 514张,占总工单数20 115张的97.01%,并选择物资仓储作业终端业务作为其安全防护试点应用,评估安全防护成效。
4)开展信息通报。进行应用成效总结,形成应用成效报告作为典型经验进行全省推广。
4 结语
万物互联,安全先行。移动应用在今后的发展中,必然逐渐赶超现有互联网规模,安全形势会更加复杂,国网浙江电力致力于创新技术带动安全防护提升,精准管控加强数据信息安全防护,积极应对未来挑战。
