0 引言

隨著“互聯網+電力”業務應用不斷深化和“大云物移智”新技術的廣泛應用,國網浙江省電力有限公司（以下簡稱：國網浙江電力）在安全生產、客戶服務和日常辦公等方面的智能化應用快速增長,各類智能信息化終端數量急劇增加,網絡安全邊界持續擴大,安全風險日益增加^[1-3]。

為深入排查各類終端的應用現狀,全面掌握終端的數量、接入方式和網絡安全風險,國網浙江電力以“人防與技防并重,管理與技術結合”為原則,貫徹“科學檢測,以點到面,優化流程,體系提升”的理念,全面開展“嚴控設備質量,監測技術風險點;完善準入機制,構建安全邊界線;優化管理、職責到位,提升整體防護面”的“點-線-面”多維度深層次的移動終端網絡安全風險管控。

 1 問題分析和管控思路

1.1 問題分析

1）終端存在技術風險及安全漏洞,目前營銷移動終端均使用了開源的Android操作系統,有大量的安全漏洞被發現并公開,容易被病毒、木馬感染,導致數據泄密的風險^[4-6];

2）終端遺失或被盜后存在非授權使用風險,一線作業人員通常采用數字密碼方式登錄,一旦終端遺失或被盜用存在非授權使用的風險;

3）安全測評及安全監測手段不足,難以實現對終端的物理位置、安全態勢等方面的實時監測,對終端全生命周期集中管控難度較大^[7-9];

4）移動終端安全管理制度缺乏體系,對于終端故障、丟失時的應急處置等內容考慮不夠全面,缺少終端安全準入、口令管理、權限分配、運行維護等方面的內容,且部分已有管理細則可操作性不強,不易推廣。

1.2 管控思路

移動終端是近幾年來的新生事物,各業務部門在移動終端應用方面日益活躍^[10-13],承載業務日益增多的基礎上,為了進一步加強移動終端網絡安全風險管控^[14-15],國網浙江電力貫徹“科學檢測,以點到面,優化流程,體系提升”的理念,結合現代終端防護體系建設和創新實踐,全面開展實踐了“嚴控設備質量,監測技術風險點;完善準入機制,構建安全邊界線;優化管理、職責到位,提升整體防護面”的“點-線-面”多維度深層次的移動終端網絡安全風險管控體系
（見圖1）,全面提升了移動終端網絡安全管理水平。

圖1 “點-線-面”多維度深層次的終端網絡安全風險管控體系Fig.1 The "point - line - surface" multi-dimensional terminal network security risk management system

 2 管控的主要措施

為摸清移動終端現狀及存在的風險,國網浙江電力通過下發調研表、召開討論分析會、現場訪談、安全測評等方式,對移動終端開展了全面的調研和分析。目前接入公司網絡的移動終端約1.35萬臺,業務領域覆蓋營銷、運檢、基建、物資、調控等專業。貫徹“人防與技防并重,管理與技術結合”的原則,國網浙江電力開展了多維度深層次的終端網絡安全風險管控工作,全面提高移動終端的網絡安全防護水平。

2.1 嚴控設備質量,監測技術風險點

2.1.1 技術風險管控

國網浙江電力針對移動終端面臨的安全風險,從以下方面對各類風險點進行技術管控。

1）防范終端感染病毒、木馬。在移動終端上統一安裝防病毒應用程序,并提供及時的病毒庫更新;對移動終端操作系統進行安全加固,禁用未知來源APP安裝等功能;要求運營商對APN專網進行加固,禁止終端與終端之間的網絡連接,只允許終端與服務器的互相訪問。

2）定期檢測并整改終端存在的安全漏洞。對移動終端中存在高危漏洞的Android操作系統版本定期升級,規避系統層面出現的安全風險;若因終端硬件老舊等情況無法升級,及時更換新型號、新版本移動終端。

3）加強終端數據安全,防泄密。對于移動終端中需要在本地存儲數據的應用程序,增加數據加解密功能,并使用國家密碼管理局認可的支持SM1、SM2算法的工業級安全TF卡,對數據進行加密存儲;對移動終端操作系統進行安全加固,禁止利用文件管理功能在終端內存與存儲卡間進行文件轉移,禁止利用備份功能將內存文件備份到存儲卡中。

2.1.2 設備管控

國網浙江電力按照“嚴格適用范圍、統一安全防護”原則,面向一線作業和管理需求,從終端選型方面嚴控設備質量。

1）終端設備定制化、統一化。采用定制的專控移動終端,遵循公司終端安全防護要求,安裝終端安全專控軟件進行安全加固,確保其不能連接信息外網和互聯網,并通過身份認證及安全加解密后接入信息內網。

2）防范終端的非授權使用。統一定制移動終端的默認解鎖密碼,采用強口令,并在下發后由使用人員修改為數字、圖案或指紋等其它解鎖密碼;通過安全接入平臺綁定設備ID號+IMEI號+數字證書+SIM卡信息的方式,確保終端硬件模塊被惡意更換后無法通過認證。

2.2 完善準入機制,構建安全邊界線

2.2.1 安全監測

國網浙江電力以安全接入平臺為核心構建包括終端、數據、通信等要素在內的安全監測系統,提供終端安全狀態監控、策略管理、應用管理等功能。

1）移動終端全生命周期集中管控。在公司現有安全接入平臺技術措施的基礎上,以移動終端全生命周期為主線,從設備獲準接入、設備運行、設備停用、行為監控4個方面加強移動終端安全監測與管理,實現對終端生命周期、網絡安全和部署的移動應用進行集中管控。

2）加強在運移動終端安全巡檢。將終端安全納入公司網絡安全督查和日常巡檢,對違規終端第一時間實行違規處罰,阻斷對網絡和數據的風險訪問,有效確保公司網絡安全。

3）建立移動應用安全監測機制。對公司移動應用APP,添加安全監測代碼,采集APP 應用安全行為（如非法破解、權限越權、隱私泄露等）、網絡通道安全行為（如非法連接、異常流量等）等信息,并在服務端部署移動應用安全監測模塊對采集的數據進行深度異常分析,進一步發現公司移動業務的異常攻擊行為。

2.2.2 安全測評

國網浙江電力明確移動終端統一管控要求,增加終端接入網絡前的專項安全測評環節,完善準入機制,杜絕終端在接入的同時引入安全風險。

1）建立移動終端專項安全測評機制。在移動終端上線運行前的階段增加專項安全測評,選擇有資質的測評機構（如中國電科院）對終端操作系統、數據保護等方面進行全面檢測。

2）建立自建移動APP專項安全測評機制。納入公司統一測評、統一備案體系,在無線終端和移動APP 上線前進行專項安全測評。對未通過方案評審、測評備案即上線的移動APP,關停整改后再上線。

2.2.3 安全接入

國網浙江電力明確移動終端必須使用安全芯片、安全TF卡,通過安全接入平臺接入公司網絡,規避非授權設備接入風險。

1）完善移動終端接入通道。采用無線APN 專線及電力無線虛擬專網,結合國密SSL/TLS 加密技術,實現敏感數據加密傳輸。安全芯片集成數字證書,實現移動終端與安全接入平臺的身份認證、數字簽名等功能。

2）開展邊界安全管控。部署內網安全接入平臺,實現終端身份認證、邊界安全數據交換和統一接入管理。通過安全接入平臺集中監管設備移動終端管理模塊、日志審計模塊對重要信息資源設置敏感標記,制定訪問控制策略嚴格控制移動終端用戶對有敏感標記的重要信息資源的操作;收集終端系統日志,對用戶行為、系統資源異常訪問等重要安全事件進行審計。

2.3 優化管理、職責到位,提升整體防護面

2.3.1 安全管理制度建設

國網浙江電力按照“管業務必須管安全”的原則,健全管理統一、職責明確、界面清晰的移動終端安全管理體系,提升整體防護面。

1）明確移動終端使用準則。明確各專業移動終端使用人員范圍,對于應急指揮、配電巡檢、營銷作業等需要和信息內網業務系統實時交互的移動終端,接入信息內網,僅供公司長期在崗人員使用。

2）制定移動終端專業防護與加固方案。科信部組織專家對運檢、物資、基建和調控專業的移動終端開展調研,并形成統一的、覆蓋公司各相關專業的《移動終端網絡安全風險分析及安全防護方案》;制定并印發了《移動終端安全加固和測評規范》、《無線終端安全接入標準》、《外網及專網業務應用安全防護實施細則》等安全防護方面的規章制度。

3）管理細則優化。公司各單位根據制定的規章制度,進一步細化、完善配套的移動終端管理細則,建立終端口令管理、權限分配、運行維護等方面的工作機制。同時加強各類規章制度的落地,確保網絡安全從終端到用戶的全覆蓋。

2.3.2 安全管理流程建設

1）落實國家和公司總體要求。嚴格落實安全技術措施“三同步”、網絡安全等級保護制度、《國家電網公司信息系統業務授權許可使用管理辦法》以及公司統一的移動架構與防護標準。

2）完成移動終端流程設計。公司各業務部門落實本專業移動終端安全防護要求,制定了各專業《移動終端應用管理辦法》,建立終端申請、下發、報廢等流程機制,完善終端故障、丟失時的應急處置機制。

2.3.3 安全防護體系建設

針對公司移動業務開展現狀及未來發展需求,打造“安全可靠、先進高效、廣泛適用、靈活定制”的移動安全防護體系,從移動終端、傳輸通道、接入邊界和移動應用四方面,為公司移動業務提供靈活可靠的安全防護,支撐公司移動業務發展。

以全面化持續化移動安全監測為中心,提升預測與回溯能力,發現未知威脅。圍繞檢測（做到提前預警效果）、防護（對應用、終端、通道及邊界采取相應防護,保證移動業務安全）、響應（根據監測結果,及時對各類安全威脅進行采取響應措施,阻斷可能的攻擊行為）,實現對移動業務的全環節防護。移動終端安全防護體系如圖2所示。

圖2 移動終端安全防護體系Fig.2 The mobile terminal security system

 3 管控的主要成效

“大云物移智”信息通信新技術推動智能電網發展是國家電網公司的既定戰略,移動互聯網應用和移動終端的使用是大勢所趨,移動終端所面臨的安全風險是企業發展過程中產生的問題,也必將在企業發展中得到解決。國網浙江電力實施的“點-線-面”多維度深層次開展移動終端網絡安全風險管控措施,有效提升了終端設備安全可靠性,完善了終端設備使用規范與流程,終端網絡安全風險管控力度明顯加強。

3.1 大幅提高終端設備安全可靠性

國網浙江電力通過終端技術風險管控,實行終端設備計劃、采購、儲備、供應、發放的全過程管控,通過運營監測和分析,實現移動終端標準化引導和應用。優選設備廠家,全面掌握終端設備質量;通過設備初檢、抽檢和送檢,有效提高終端設備供應質量合格率;通過向使用人員發放安全使用指南,改進人員使用操作中的安全風險;通過定期調研和發放反饋意見表,持續跟進設備安全可靠性問題;大幅提升終端設備安全可靠性,實現原定目標（見圖3）。

圖3 各類指標提升對比Fig.3 The improvement comparison of various indicators

3.2 科學改進終端準入標準化流程

制定覆蓋公司各相關專業的移動終端網絡安全防護方案及移動終端接入申請流程（見圖4）,規范移動終端安全接入管理,加強移動終端的安全管控。

圖4 移動作業類無線終端接入申請流程Fig.4 The mobile workforce wireless terminal access application process

3.3 持續提升終端管理水平

國網浙江電力通過開展信息終端準入控制與身份認證系統試點應用,對所有接入公司網絡的“接入點”進行嚴格控制,審核客戶端的IP、MAC、用戶身份、終端安全合規性,并對通過檢查、允許接入的終端行為進行審計,形成信息終端安全管理一體化解決方案,有效提高設備故障定位的準確性,縮短故障的處理時間,移動終端設備故障處理平均周期從
15天縮短至7天,實現移動終端設備的統一管理維護,促進服務管理水平大幅提升（見圖5）。

圖5 移動終端設備故障處理平均周期Fig.5 The mobile terminal troubleshooting average process period

3.4 逐步落實管理規章制度

1）建立溝通機制。通過公司內部信息網絡辦公為主要手段,輔助視頻會議、現場例會、過程管控、信息通報等方式加強移動終端管控落實的橫向溝通。

2）建立例會制度。建立月度例會,并配套不定期專項會議,統籌協調跨部門及跨組問題,穩步推動移動終端實施工作有序開展。

3）開展過程管控。建立實時管控機制,強化全過程管理并收集存在問題信息,及時發現并解決存在問題。選取臺州供電公司作為移動作業安全防護工作示范型單位。截至2017年5月底,臺州供電公司通過移動終端處理的工單數為19 514張,占總工單數20 115張的97.01%,并選擇物資倉儲作業終端業務作為其安全防護試點應用,評估安全防護成效。

4）開展信息通報。進行應用成效總結,形成應用成效報告作為典型經驗進行全省推廣。

 4 結語

萬物互聯,安全先行。移動應用在今后的發展中,必然逐漸趕超現有互聯網規模,安全形勢會更加復雜,國網浙江電力致力于創新技術帶動安全防護提升,精準管控加強數據信息安全防護,積極應對未來挑戰。