企业信息安全架构设计分析
2019-10-21向德军胡鑫
向德军 胡鑫
摘要:随着互联网+战略的不断推进,越来越多的企业投入到信息化的浪潮之中。然而,信息化并不是简单的业务上线,还需要应对网络安全威胁等问题,因此安全技术的保驾护航必不可少。本文以某省电力交易中心信息化安全架构实践为案例,分析了电力企业面临的网络安全问题。同时,借鉴国际先进信息安全架构设计方案,为企业信息安全架构的搭建提供了合理的功能分类方法,并提出了夯实基础、修补短板、深化建设三步走的信息安全架构战略,为我国信息化企业的安全建设做出了实践性的探索。
关键词:安全架构;信息化;电力安全
Abstract:As the Internet+ strategy moves forward constantly, more and more enterprises are devoted to the wave of informatization. However, informatization is not a simple online business ,in order to deal with network security threats and other issues, it is more necessary to get support on security technology. This p vh ujh l,m g fg fgvv rtg aper analyzes the network security problems faced byelectronic power companies by taking the practice of information security architecture of a provincial electronic power exchange center as a case. Meanwhile, drawing experience from the international advanced informatization security architecture, a reasonable design plan has been provided for informatizing enterprises. Finally, a three-step informatization security architecture strategy, which is to put forward to consolidate the foundation, repair shortcomings and deepen the construction, has taken a practical exploration for China's informatization security.
Keywords:security architecture; informatization; electronic power security
0 引言
信息技术的发展不断加深社会生产对信息网络的依赖,使得信息化成为企业转型升级必不可少的一项重要举措。一方面,信息化有效提升企业的业务能力,使之更好地获取用户,增加收入;另一方面,信息化帮助企业减少成本、推进精益化管理,推动资源利用高效化,提高了企业的市场竞争力。
但同时,信息化企业也面临着潜在的信息安全问题。辛耀中(2001)通过对电网技术发展趋势的研究,总结出六大网络安全威胁:
这些网络威胁成为企业信息化的阻碍,因此,保障企业信息安全,构建信息安全体系架构成为信息化过程中的重要议题。
1 企业信息化安全架构现状分析
1.1 企业信息化安全现状
我国企业信息化安全仍处于初步发展阶段,电力企业整体安全架构系统还不成熟,安全防护能力较弱、对潜在的安全威胁识别能力较低。
现有安全架构系统及主要威胁来源如表2所示:
1.2企业信息化安全评估
通过调查研究,本文从风险控制、安全管理和安全技术三方面评估案例企业信息化安全水平与国际标准和国家等保三级要求的差距。
在风险控制方面,主要存在12个风险控制点,并按照风险发生概率和影响力,分为特大风险、重大风险和一般风险。
在安全管理方面,本文参照国际标准组织制定的ISMS相关安全控制点进行评估,发现电力企业有6个方面与国际标准存在一定差距。在信息安全策略上,管理者对信息安全方针的评审、批准、发布与传达不到位;在信息安全组织上,组织架构不完善,职责界定不清晰,与特定利益团队联系不密切;在资产管理上,信息资产编制没有进行全生命周期跟踪,资产使用规则执行不佳;在供應商管理上,未形成良好的管理机制,未定期监测、审查供应商的服务,针对供应商服务变更调整信息安全工作的周期较长;在信息安全事件管理上,管理职责和程序不清晰,难以快速响应信息安全事件,报告安全弱点,透彻分析事故原因;在业务连续性管理上,没有制定配套的管理措施,定期的信息安全连续性控制核实不到位,在不利情况下的效力水平没有达到相应标准。
在安全技术方面,本文发现案例企业安全技术使用率较高,已经达到定义级标准,但与国家等保三级安全技术框架仍存在以下五方面的差距(如表3):
2企业信息化安全架构设计原则梳理
2.1设计原则与目标
综合考虑企业在信息化过程中面临的安全问题,基于国家政策对信息安全的相关规定,信息化安全架构需要符合以下六个原则。
结合安全架构设计原则,基于风险评估和需求分析,企业信息安全架构应该达到以下目标:在保密性上,刚性遵循等保三级要求,确保交易信息不会泄漏给非授权用户或实体;在完整性上,利用ISO27001信息安全管理体系、埃森哲智能安全愿景理念,构建智能化安全体系,确保交易信息不会被篡改,并保持内外部交易业务信息的一致性,保障业务持续发展;在可用性上,围绕交易市场敏感、实时等特点,以短平快建设为主,分步实施的大建设为辅,确保设计全面可实施。
2.2基于安全架构愿景的智能安全视图
加德纳安全自适应架构是国际主流的安全架构指导方案,埃森哲智能安全视图对应加德纳自适应安全架构要求,能够帮助企业建立可持续的信息化安全架构。安全战略将基于业务要求、安全标准和合规要求进行整体规划;安全协同可以联系身份认证、访问控制、内容安全、响应恢复和审计跟踪等流程,有效协调安全信息框架的一致性运行;安全威胁管理将建立合适的进入认证机制和漏洞识别和修复制度,定期检查系统运行状况,培养用户安全意识。综合以上三大模块,将各类安全情报集中分析,实时高效地寻找的各类安全状况,反馈给安全信息管理。最后,构建主动防御能力,保护核心资产、扩展资产。
3建设企业信息化安全架构策略分析
3.1信息化安全架构功能
针对信息化中存在的管理和技术风险,结合前沿安全信息架构设计原理,相关企业可以按照以下七个安全功能搭建信息安全架构。
3.1.1战略、变革和风险
战略有助于确定交易中心信息安全的整体方向,指导安全路线图的设计和开发,确保业务目标与结果相一致。变革则是使企业信息化安全架构适应不断变化的内外部环境,促进安全防护的更新升级。除此之外,企业也应当进行风险的识别与分析,并将分析结果应用到安全治理、合规管理和业务连续性管理当中。
3.1.2安全运营
安全运营包括运行监控、安全控制和安全事件管理3大部分:
(1)企业信息化活动中生成、传输、存储、分析和处理安全日志的过程
(2)升级管理和安全补丁管理的过程
(3)识别适用合规需求,评估合规状态,维护所需合规性的过程
(4)应对企业事故和自然灾害,对业务至关重要的技术、数据和基础设备的恢复和使其保护连续运行的过程。
3.1.3身份与访问管理
身份和访问管理应有效协调交易中心业务环境中的人员、角色、访问权限和需求。安全信息框架应给核心资源或扩展资源设置适当的访问权限,以身份和凭证作为执行规则,以确保正确的人员在适当的时间获得合适的资源,从而提高安全性和生产率,同时降低成本和冗杂工作。
3.1.4网络空间安全
网络空间安全使信息化企业能通过智能安全功能来检测、评估和应对威胁,包括威胁管理即主动响应检测到的威胁并启动缓解流程,脆弱性管理即检测、评估和描述可能导致安全漏洞的危险项和事件管理即安全事件发生后进行补救和经验总结。
3.1.5数据安全
数据安全使信息化企业能够根据业务需求适当地管理和保护自身的保密数据和信息。主要包括三个方面:一是密码管理,关注数据转换的原理、方法和隐藏语义内容,防止未经授权的使用和修改。其次是数据管理,通过关注和监测敏感信息,阻止数据丢失。第三是安全管理,保护数据存储和业务流程的访问和使用,支持安全数据的部署和管理。
3.1.6软件和应用安全
软件和应用安全可以保证安全开发,保护自定义应用和商业应用。对于企业信息系统来说,该功能可以保护基于Web的应用程序不受外部威胁的攻击,阻止未经授权的浏览、篡改或修改,并通过可重复和可测量的过程确保应用程序或软件具有弹性和可靠性,避免开发后发现缺陷。
3.1.7基础设施安全
基础设施安全用于保护电力市场交易业务的基础设施,包括网络、平台和终端。网络安全依赖于多层保护,由多个组件构成,包括网络架构、安全软件以及硬件设备,此机制防止任何未授权的访问、误用、修改或拒绝网络本身。平台安全则用于保护底层平台免遭攻击。终端安全要求所有终端设备遵循特定规则才能访问网络资源。
3.2安全架构与安全愿景的匹配
3.2.1战略、变革和风险匹配
信息化安全是基于业务需求、行业标准和合规性,从顶层对企业信息化策略和发展方向提供指导,并能够有效的对安全运营做出积极的反应。与该愿景匹配,战略、变革和风险领域有助于确定信息安全战略方向,基于业务要求进行转型变更,通过风险识别和脆弱分析,识别并利用有利于交易中心业务安全建设的机会。
3.2.2安全运营匹配
安全运营的目标是通过技术解决方案和完整流程,来检测、分析并且响应网络安全事件。因此,在信息化安全框架设计中,安全运营领域将所有的IT安全能力用于交易中心日常的管理和维护,包括安全日志管理、激活和连续性计划、系统维护升级和合规监视等。
3.2.3网络空间安全匹配
網络空间安全愿景期望将各类信息情报收集分析后,协同管理各类安全技术和设施以应对安全事件,通过有层级的安全措施对核心资产进行主动防御。与之匹配,基于安全知识,事前对资产的防护体系进行脆弱性分析,预测非授权客体攻击的可能性以及威胁程度,结合脆弱度和威胁度采取相应措施。
3.2.4其他功能匹配
此外,企业信息安全还应保护信息核心资产和延展资产。一是系统用户和访问者,信息安全架构包括了身份管理、访问控制、授权管理等功能,使企业可以在业务环境中有效地管理角色和访问权限;二是软件和应用,涵盖了移动应用、软件开发和桌面应用的安全保护,能够及时对非授权的使用、应用和不规范的应用操作采取行动;三是数据安全,安全架构贯穿数据产生、交换、存储和交换过程,可以防止业务过程中出现数据损失和恶意的数据丢失事件;四是基础设施安全,安全架构可以保护信息平台不受攻击,防止未授权的网络使用和修改,使企业业务不受侵害。
4基于架构的安全建设实施方法
我国企业信息安全工作刚起步,且交易中心部门、安全专业人员较少,安全要求高。因此,交易中心应当先夯实基础、优先处理立竿见影、需求紧急的安全工作,再整体深化建设,最终达到智能安全建设的愿景。
4.1稳固基础
以国际主流标准为建设目标,结合自身实际情况,夯实现有信息化安全建设成果。
具体来说,建立系统的信息安全管理体系,呈现强逻辑性架构。在评估阶段,通过了解业务现状,识别信息资产的脆弱性、受威胁程度和当前的控制措施,评估可能的风险源和风险后果的严重性。实施阶段,基于对企业实际情况的了解,制定风险接受标准,并参照标准制定处置计划和文档分级架构。检验阶段,把控试运行的具体情况,结合管理层评审、内部ISMS审计和持续的风险评估,对相关项目和节点进行检查和监控。最后,对检查中出现的问题和需求,制定预防措施和分析根源性问题,形成闭环。
4.2补齐短板
4.2.1灾备体系规划设计
灾备体系包括分析评估、设计实施和管理维护三个阶段,并形成闭环。首先根据企业所处自然环境,分析信息系统弱点,计算信息资产价值,以此预估偶然性事件发生时的潜在损失,形成安全措施有效性评估。之后,设计和实施容灾方案,制定技术需求水平,设立灾害响应小组,分析运营中可能造成的损失阈值上线以进行运营部署,形成最佳容灾方案。最后,根据业务发展情况和灾备实际效果,持续调整容灾方案,将应急管理提升到企业级高度。
4.2.2安全治理规划
安全治理规划应提升安全操作流程、用户协议、管理规定建设以及适用于交易中心体量的安全组织规划建设。一是主策略,作为纲领性的安全策略主文档,等同于安全指导方针,是各方面所应遵守的原则方法和指导性策略。二是管理规定,是主策略引出的具体管理要求,需要覆盖到安全工作的各个方面。三是技术规范,包括各个网络设备、主机操作系统和主要应用程序进行安全配置和管理的技术标准和规范。四是用戶协定,包括安全管理人员、网络和系统管理员的安全责任书、保密协议、安全使用承诺等等。五是安全操作流程,详细规定主要业务的流程、步骤及相关注意事项。
4.2.3网络空间安全规划设计
在防护上,建立威胁保护机制,进行安全完整性检查,防止病毒和木马入侵信息平台。在控制上,清晰定义信息边界,设置准入和隔离设施,做到端对端准入控制和终端自我隔离。在管理上,对信息资产、应用程序和远程工作进行有标准、全方位的精确控制,防止在业务操作过程中的意外安全事件。在修复上,要保证系统的完整恢复性,对文件和文件夹的修复要能够及时和全程记录。
4.2.4安全运营体系规划
安全运营体系是实现自动化合规管理和风险监控的机制支撑。第一步应建设安全监控技术平台,打好技术、流程和管理等方面的基础。第二步使平台具备安全事件、漏洞、变更情况的全面集中监控功能。第三步进行体系建设,制定安全监控体系的策略与制度,以及相应的标准化规范。第四步是实现对事件发生路径的全程跟踪和追溯。最后是运行和维护,建立监控平台运行维护服务体系。
4.3深化建设
深化建设应建立一套集成预防、监测、响应的防护体系,建立与业务部门的沟通机制,完成企业安全规章和制度的制定,部署预防、监测、响应三层级的技术能力设计,比如网络数据防丢失,部署终端数据防丢失,准入控制等。同时,邀请国际力量参与该工作,借助其在信息安全方面的国际视野和先进管理经验,全面提升企业工作质量,实现创造性突破。
5总结
在互联网快速发展的新时期,信息化是企业必须抓住的一次重大机遇。在企业信息化过程中,信息安全问题变得越来越重要。因此,理性审视行业和企业自身内外部环境,构建完善的信息安全架构,是企业转型升级的重要保障。
参考文献
[1] 辛耀中. (2001). 新世纪电网调度自动化技术发展趋势. 2001电力信息技术.
[2] 李文武, 游文霞, & 王先培. (2011). 电力系统信息安全研究综述. 电力系统保护与控制, 39(10), 140-147.
[3] 胡炎, 董名垂, & 韩英铎. (2002). 电力工业信息安全的思考. 电力系统自动化, 26(7), 1-4.
