0 引言

隨著“互聯(lián)網(wǎng)+電力”業(yè)務(wù)應(yīng)用不斷深化和“大云物移智”新技術(shù)的廣泛應(yīng)用,國網(wǎng)浙江省電力有限公司（以下簡稱：國網(wǎng)浙江電力）在安全生產(chǎn)、客戶服務(wù)和日常辦公等方面的智能化應(yīng)用快速增長,各類智能信息化終端數(shù)量急劇增加,網(wǎng)絡(luò)安全邊界持續(xù)擴大,安全風(fēng)險日益增加^[1-3]。

為深入排查各類終端的應(yīng)用現(xiàn)狀,全面掌握終端的數(shù)量、接入方式和網(wǎng)絡(luò)安全風(fēng)險,國網(wǎng)浙江電力以“人防與技防并重,管理與技術(shù)結(jié)合”為原則,貫徹“科學(xué)檢測,以點到面,優(yōu)化流程,體系提升”的理念,全面開展“嚴(yán)控設(shè)備質(zhì)量,監(jiān)測技術(shù)風(fēng)險點;完善準(zhǔn)入機制,構(gòu)建安全邊界線;優(yōu)化管理、職責(zé)到位,提升整體防護(hù)面”的“點-線-面”多維度深層次的移動終端網(wǎng)絡(luò)安全風(fēng)險管控。

 1 問題分析和管控思路

1.1 問題分析

1）終端存在技術(shù)風(fēng)險及安全漏洞,目前營銷移動終端均使用了開源的Android操作系統(tǒng),有大量的安全漏洞被發(fā)現(xiàn)并公開,容易被病毒、木馬感染,導(dǎo)致數(shù)據(jù)泄密的風(fēng)險^[4-6];

2）終端遺失或被盜后存在非授權(quán)使用風(fēng)險,一線作業(yè)人員通常采用數(shù)字密碼方式登錄,一旦終端遺失或被盜用存在非授權(quán)使用的風(fēng)險;

3）安全測評及安全監(jiān)測手段不足,難以實現(xiàn)對終端的物理位置、安全態(tài)勢等方面的實時監(jiān)測,對終端全生命周期集中管控難度較大^[7-9];

4）移動終端安全管理制度缺乏體系,對于終端故障、丟失時的應(yīng)急處置等內(nèi)容考慮不夠全面,缺少終端安全準(zhǔn)入、口令管理、權(quán)限分配、運行維護(hù)等方面的內(nèi)容,且部分已有管理細(xì)則可操作性不強,不易推廣。

1.2 管控思路

移動終端是近幾年來的新生事物,各業(yè)務(wù)部門在移動終端應(yīng)用方面日益活躍^[10-13],承載業(yè)務(wù)日益增多的基礎(chǔ)上,為了進(jìn)一步加強移動終端網(wǎng)絡(luò)安全風(fēng)險管控^[14-15],國網(wǎng)浙江電力貫徹“科學(xué)檢測,以點到面,優(yōu)化流程,體系提升”的理念,結(jié)合現(xiàn)代終端防護(hù)體系建設(shè)和創(chuàng)新實踐,全面開展實踐了“嚴(yán)控設(shè)備質(zhì)量,監(jiān)測技術(shù)風(fēng)險點;完善準(zhǔn)入機制,構(gòu)建安全邊界線;優(yōu)化管理、職責(zé)到位,提升整體防護(hù)面”的“點-線-面”多維度深層次的移動終端網(wǎng)絡(luò)安全風(fēng)險管控體系
（見圖1）,全面提升了移動終端網(wǎng)絡(luò)安全管理水平。

圖1 “點-線-面”多維度深層次的終端網(wǎng)絡(luò)安全風(fēng)險管控體系Fig.1 The "point - line - surface" multi-dimensional terminal network security risk management system

 2 管控的主要措施

為摸清移動終端現(xiàn)狀及存在的風(fēng)險,國網(wǎng)浙江電力通過下發(fā)調(diào)研表、召開討論分析會、現(xiàn)場訪談、安全測評等方式,對移動終端開展了全面的調(diào)研和分析。目前接入公司網(wǎng)絡(luò)的移動終端約1.35萬臺,業(yè)務(wù)領(lǐng)域覆蓋營銷、運檢、基建、物資、調(diào)控等專業(yè)。貫徹“人防與技防并重,管理與技術(shù)結(jié)合”的原則,國網(wǎng)浙江電力開展了多維度深層次的終端網(wǎng)絡(luò)安全風(fēng)險管控工作,全面提高移動終端的網(wǎng)絡(luò)安全防護(hù)水平。

2.1 嚴(yán)控設(shè)備質(zhì)量,監(jiān)測技術(shù)風(fēng)險點

2.1.1 技術(shù)風(fēng)險管控

國網(wǎng)浙江電力針對移動終端面臨的安全風(fēng)險,從以下方面對各類風(fēng)險點進(jìn)行技術(shù)管控。

1）防范終端感染病毒、木馬。在移動終端上統(tǒng)一安裝防病毒應(yīng)用程序,并提供及時的病毒庫更新;對移動終端操作系統(tǒng)進(jìn)行安全加固,禁用未知來源APP安裝等功能;要求運營商對APN專網(wǎng)進(jìn)行加固,禁止終端與終端之間的網(wǎng)絡(luò)連接,只允許終端與服務(wù)器的互相訪問。

2）定期檢測并整改終端存在的安全漏洞。對移動終端中存在高危漏洞的Android操作系統(tǒng)版本定期升級,規(guī)避系統(tǒng)層面出現(xiàn)的安全風(fēng)險;若因終端硬件老舊等情況無法升級,及時更換新型號、新版本移動終端。

3）加強終端數(shù)據(jù)安全,防泄密。對于移動終端中需要在本地存儲數(shù)據(jù)的應(yīng)用程序,增加數(shù)據(jù)加解密功能,并使用國家密碼管理局認(rèn)可的支持SM1、SM2算法的工業(yè)級安全TF卡,對數(shù)據(jù)進(jìn)行加密存儲;對移動終端操作系統(tǒng)進(jìn)行安全加固,禁止利用文件管理功能在終端內(nèi)存與存儲卡間進(jìn)行文件轉(zhuǎn)移,禁止利用備份功能將內(nèi)存文件備份到存儲卡中。

2.1.2 設(shè)備管控

國網(wǎng)浙江電力按照“嚴(yán)格適用范圍、統(tǒng)一安全防護(hù)”原則,面向一線作業(yè)和管理需求,從終端選型方面嚴(yán)控設(shè)備質(zhì)量。

1）終端設(shè)備定制化、統(tǒng)一化。采用定制的專控移動終端,遵循公司終端安全防護(hù)要求,安裝終端安全專控軟件進(jìn)行安全加固,確保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng),并通過身份認(rèn)證及安全加解密后接入信息內(nèi)網(wǎng)。

2）防范終端的非授權(quán)使用。統(tǒng)一定制移動終端的默認(rèn)解鎖密碼,采用強口令,并在下發(fā)后由使用人員修改為數(shù)字、圖案或指紋等其它解鎖密碼;通過安全接入平臺綁定設(shè)備ID號+IMEI號+數(shù)字證書+SIM卡信息的方式,確保終端硬件模塊被惡意更換后無法通過認(rèn)證。

2.2 完善準(zhǔn)入機制,構(gòu)建安全邊界線

2.2.1 安全監(jiān)測

國網(wǎng)浙江電力以安全接入平臺為核心構(gòu)建包括終端、數(shù)據(jù)、通信等要素在內(nèi)的安全監(jiān)測系統(tǒng),提供終端安全狀態(tài)監(jiān)控、策略管理、應(yīng)用管理等功能。

1）移動終端全生命周期集中管控。在公司現(xiàn)有安全接入平臺技術(shù)措施的基礎(chǔ)上,以移動終端全生命周期為主線,從設(shè)備獲準(zhǔn)接入、設(shè)備運行、設(shè)備停用、行為監(jiān)控4個方面加強移動終端安全監(jiān)測與管理,實現(xiàn)對終端生命周期、網(wǎng)絡(luò)安全和部署的移動應(yīng)用進(jìn)行集中管控。

2）加強在運移動終端安全巡檢。將終端安全納入公司網(wǎng)絡(luò)安全督查和日常巡檢,對違規(guī)終端第一時間實行違規(guī)處罰,阻斷對網(wǎng)絡(luò)和數(shù)據(jù)的風(fēng)險訪問,有效確保公司網(wǎng)絡(luò)安全。

3）建立移動應(yīng)用安全監(jiān)測機制。對公司移動應(yīng)用APP,添加安全監(jiān)測代碼,采集APP 應(yīng)用安全行為（如非法破解、權(quán)限越權(quán)、隱私泄露等）、網(wǎng)絡(luò)通道安全行為（如非法連接、異常流量等）等信息,并在服務(wù)端部署移動應(yīng)用安全監(jiān)測模塊對采集的數(shù)據(jù)進(jìn)行深度異常分析,進(jìn)一步發(fā)現(xiàn)公司移動業(yè)務(wù)的異常攻擊行為。

2.2.2 安全測評

國網(wǎng)浙江電力明確移動終端統(tǒng)一管控要求,增加終端接入網(wǎng)絡(luò)前的專項安全測評環(huán)節(jié),完善準(zhǔn)入機制,杜絕終端在接入的同時引入安全風(fēng)險。

1）建立移動終端專項安全測評機制。在移動終端上線運行前的階段增加專項安全測評,選擇有資質(zhì)的測評機構(gòu)（如中國電科院）對終端操作系統(tǒng)、數(shù)據(jù)保護(hù)等方面進(jìn)行全面檢測。

2）建立自建移動APP專項安全測評機制。納入公司統(tǒng)一測評、統(tǒng)一備案體系,在無線終端和移動APP 上線前進(jìn)行專項安全測評。對未通過方案評審、測評備案即上線的移動APP,關(guān)停整改后再上線。

2.2.3 安全接入

國網(wǎng)浙江電力明確移動終端必須使用安全芯片、安全TF卡,通過安全接入平臺接入公司網(wǎng)絡(luò),規(guī)避非授權(quán)設(shè)備接入風(fēng)險。

1）完善移動終端接入通道。采用無線APN 專線及電力無線虛擬專網(wǎng),結(jié)合國密SSL/TLS 加密技術(shù),實現(xiàn)敏感數(shù)據(jù)加密傳輸。安全芯片集成數(shù)字證書,實現(xiàn)移動終端與安全接入平臺的身份認(rèn)證、數(shù)字簽名等功能。

2）開展邊界安全管控。部署內(nèi)網(wǎng)安全接入平臺,實現(xiàn)終端身份認(rèn)證、邊界安全數(shù)據(jù)交換和統(tǒng)一接入管理。通過安全接入平臺集中監(jiān)管設(shè)備移動終端管理模塊、日志審計模塊對重要信息資源設(shè)置敏感標(biāo)記,制定訪問控制策略嚴(yán)格控制移動終端用戶對有敏感標(biāo)記的重要信息資源的操作;收集終端系統(tǒng)日志,對用戶行為、系統(tǒng)資源異常訪問等重要安全事件進(jìn)行審計。

2.3 優(yōu)化管理、職責(zé)到位,提升整體防護(hù)面

2.3.1 安全管理制度建設(shè)

國網(wǎng)浙江電力按照“管業(yè)務(wù)必須管安全”的原則,健全管理統(tǒng)一、職責(zé)明確、界面清晰的移動終端安全管理體系,提升整體防護(hù)面。

1）明確移動終端使用準(zhǔn)則。明確各專業(yè)移動終端使用人員范圍,對于應(yīng)急指揮、配電巡檢、營銷作業(yè)等需要和信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)實時交互的移動終端,接入信息內(nèi)網(wǎng),僅供公司長期在崗人員使用。

2）制定移動終端專業(yè)防護(hù)與加固方案。科信部組織專家對運檢、物資、基建和調(diào)控專業(yè)的移動終端開展調(diào)研,并形成統(tǒng)一的、覆蓋公司各相關(guān)專業(yè)的《移動終端網(wǎng)絡(luò)安全風(fēng)險分析及安全防護(hù)方案》;制定并印發(fā)了《移動終端安全加固和測評規(guī)范》、《無線終端安全接入標(biāo)準(zhǔn)》、《外網(wǎng)及專網(wǎng)業(yè)務(wù)應(yīng)用安全防護(hù)實施細(xì)則》等安全防護(hù)方面的規(guī)章制度。

3）管理細(xì)則優(yōu)化。公司各單位根據(jù)制定的規(guī)章制度,進(jìn)一步細(xì)化、完善配套的移動終端管理細(xì)則,建立終端口令管理、權(quán)限分配、運行維護(hù)等方面的工作機制。同時加強各類規(guī)章制度的落地,確保網(wǎng)絡(luò)安全從終端到用戶的全覆蓋。

2.3.2 安全管理流程建設(shè)

1）落實國家和公司總體要求。嚴(yán)格落實安全技術(shù)措施“三同步”、網(wǎng)絡(luò)安全等級保護(hù)制度、《國家電網(wǎng)公司信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理辦法》以及公司統(tǒng)一的移動架構(gòu)與防護(hù)標(biāo)準(zhǔn)。

2）完成移動終端流程設(shè)計。公司各業(yè)務(wù)部門落實本專業(yè)移動終端安全防護(hù)要求,制定了各專業(yè)《移動終端應(yīng)用管理辦法》,建立終端申請、下發(fā)、報廢等流程機制,完善終端故障、丟失時的應(yīng)急處置機制。

2.3.3 安全防護(hù)體系建設(shè)

針對公司移動業(yè)務(wù)開展現(xiàn)狀及未來發(fā)展需求,打造“安全可靠、先進(jìn)高效、廣泛適用、靈活定制”的移動安全防護(hù)體系,從移動終端、傳輸通道、接入邊界和移動應(yīng)用四方面,為公司移動業(yè)務(wù)提供靈活可靠的安全防護(hù),支撐公司移動業(yè)務(wù)發(fā)展。

以全面化持續(xù)化移動安全監(jiān)測為中心,提升預(yù)測與回溯能力,發(fā)現(xiàn)未知威脅。圍繞檢測（做到提前預(yù)警效果）、防護(hù)（對應(yīng)用、終端、通道及邊界采取相應(yīng)防護(hù),保證移動業(yè)務(wù)安全）、響應(yīng)（根據(jù)監(jiān)測結(jié)果,及時對各類安全威脅進(jìn)行采取響應(yīng)措施,阻斷可能的攻擊行為）,實現(xiàn)對移動業(yè)務(wù)的全環(huán)節(jié)防護(hù)。移動終端安全防護(hù)體系如圖2所示。

圖2 移動終端安全防護(hù)體系Fig.2 The mobile terminal security system

 3 管控的主要成效

“大云物移智”信息通信新技術(shù)推動智能電網(wǎng)發(fā)展是國家電網(wǎng)公司的既定戰(zhàn)略,移動互聯(lián)網(wǎng)應(yīng)用和移動終端的使用是大勢所趨,移動終端所面臨的安全風(fēng)險是企業(yè)發(fā)展過程中產(chǎn)生的問題,也必將在企業(yè)發(fā)展中得到解決。國網(wǎng)浙江電力實施的“點-線-面”多維度深層次開展移動終端網(wǎng)絡(luò)安全風(fēng)險管控措施,有效提升了終端設(shè)備安全可靠性,完善了終端設(shè)備使用規(guī)范與流程,終端網(wǎng)絡(luò)安全風(fēng)險管控力度明顯加強。

3.1 大幅提高終端設(shè)備安全可靠性

國網(wǎng)浙江電力通過終端技術(shù)風(fēng)險管控,實行終端設(shè)備計劃、采購、儲備、供應(yīng)、發(fā)放的全過程管控,通過運營監(jiān)測和分析,實現(xiàn)移動終端標(biāo)準(zhǔn)化引導(dǎo)和應(yīng)用。優(yōu)選設(shè)備廠家,全面掌握終端設(shè)備質(zhì)量;通過設(shè)備初檢、抽檢和送檢,有效提高終端設(shè)備供應(yīng)質(zhì)量合格率;通過向使用人員發(fā)放安全使用指南,改進(jìn)人員使用操作中的安全風(fēng)險;通過定期調(diào)研和發(fā)放反饋意見表,持續(xù)跟進(jìn)設(shè)備安全可靠性問題;大幅提升終端設(shè)備安全可靠性,實現(xiàn)原定目標(biāo)（見圖3）。

圖3 各類指標(biāo)提升對比Fig.3 The improvement comparison of various indicators

3.2 科學(xué)改進(jìn)終端準(zhǔn)入標(biāo)準(zhǔn)化流程

制定覆蓋公司各相關(guān)專業(yè)的移動終端網(wǎng)絡(luò)安全防護(hù)方案及移動終端接入申請流程（見圖4）,規(guī)范移動終端安全接入管理,加強移動終端的安全管控。

圖4 移動作業(yè)類無線終端接入申請流程Fig.4 The mobile workforce wireless terminal access application process

3.3 持續(xù)提升終端管理水平

國網(wǎng)浙江電力通過開展信息終端準(zhǔn)入控制與身份認(rèn)證系統(tǒng)試點應(yīng)用,對所有接入公司網(wǎng)絡(luò)的“接入點”進(jìn)行嚴(yán)格控制,審核客戶端的IP、MAC、用戶身份、終端安全合規(guī)性,并對通過檢查、允許接入的終端行為進(jìn)行審計,形成信息終端安全管理一體化解決方案,有效提高設(shè)備故障定位的準(zhǔn)確性,縮短故障的處理時間,移動終端設(shè)備故障處理平均周期從
15天縮短至7天,實現(xiàn)移動終端設(shè)備的統(tǒng)一管理維護(hù),促進(jìn)服務(wù)管理水平大幅提升（見圖5）。

圖5 移動終端設(shè)備故障處理平均周期Fig.5 The mobile terminal troubleshooting average process period

3.4 逐步落實管理規(guī)章制度

1）建立溝通機制。通過公司內(nèi)部信息網(wǎng)絡(luò)辦公為主要手段,輔助視頻會議、現(xiàn)場例會、過程管控、信息通報等方式加強移動終端管控落實的橫向溝通。

2）建立例會制度。建立月度例會,并配套不定期專項會議,統(tǒng)籌協(xié)調(diào)跨部門及跨組問題,穩(wěn)步推動移動終端實施工作有序開展。

3）開展過程管控。建立實時管控機制,強化全過程管理并收集存在問題信息,及時發(fā)現(xiàn)并解決存在問題。選取臺州供電公司作為移動作業(yè)安全防護(hù)工作示范型單位。截至2017年5月底,臺州供電公司通過移動終端處理的工單數(shù)為19 514張,占總工單數(shù)20 115張的97.01%,并選擇物資倉儲作業(yè)終端業(yè)務(wù)作為其安全防護(hù)試點應(yīng)用,評估安全防護(hù)成效。

4）開展信息通報。進(jìn)行應(yīng)用成效總結(jié),形成應(yīng)用成效報告作為典型經(jīng)驗進(jìn)行全省推廣。

 4 結(jié)語

萬物互聯(lián),安全先行。移動應(yīng)用在今后的發(fā)展中,必然逐漸趕超現(xiàn)有互聯(lián)網(wǎng)規(guī)模,安全形勢會更加復(fù)雜,國網(wǎng)浙江電力致力于創(chuàng)新技術(shù)帶動安全防護(hù)提升,精準(zhǔn)管控加強數(shù)據(jù)信息安全防護(hù),積極應(yīng)對未來挑戰(zhàn)。