田里 喻潇 徐江珮 刘畅

在信息化建设过程中，安全风险是不容忽视的重要问题，黑客入侵防范、数据保护、网络防护等越来越受到关注，但对于身份与访问控制，往往被忽略，导致其成为信息安全短板。电力工业是我国公用事业，是国民经济的基础产业，电力企业的应用系统、信息网络的稳定、安全，与人民生活水平、各行各业的发展直接相关。电力行业的信息化是一项复杂的大型系统工程，涉及电力负荷管理、配电网自动化、电网调度等等，现代智能电网具有很强的双向交流互动性，用户数量大，技术复杂，风险隐患更加突出。电力系统的身份安全管理是需要迫切解决的问题。本文以信息安全技术网络安全等级保护的基本要求为基础，基于等级保护2.0，探索电力系统的身份安全管理，防止外部攻击，减少内部误操作，保证电力系统的信息安全。

现代电力互联网建设不断发展，为保证电力企业的安全运行，需要供电公司和相关单位有可靠、稳定的网络平台。但相关单位的城域网、局域网缺乏提前预警、动态感知安全威胁态势，安全防护手段单一。随着电力部门不断增加对外开放的接口，双网隔离后，一些攻击手段也持续变化和升级，仍无法有效解决这一问题。电力系统的外网安全，相对部署逻辑强隔离的专网，更加危险。外网安全等级较低，但企业需要据此开展一些业务，比如移动终端接入、员工收发邮件、财务报税等等，潜在脆弱性、安全隐患很大。在整个电力系统网络中，安全等级较低的外网是安全防御体系的突破口，容易被恶意攻击利用，成为信息安全洼地，导致巨大的经济损失。有调查显示，能够轻松访问内部敏感数据的企业员工大约73%。全球网络安全支出超过1240亿美元人。保证信息不被泄露的基本保障，就是身份安全验证。由于Facebook安全事件，泄露用户身份，被罚款50亿美元。对于电力系统网络安全中，如何保证身份安全是关键问题。2019年，我国发布网络安全等级保护基本要求、技术要求、测评要求等，为等级保护2.0。等级保护2.0有效补充提升新型网络系统的安全防护能力，为实现国家网络安全战略提供基础，是网络安全法的贯彻落实。相比过去的标准，等级保护2.0有突破性的进展，对新的业务环境提供了指导，确定安全建设标准，比如物联网、云计算等，也为电力系统身份安全研究提供参考，促进电力系统的网络安全建设。

一、网络安全等级保护的发展历程

早在1994年，安全等级保护的概念首次被提出，在国务院147号令中，关于计算机信息系统的这一概念。在2007年，开启等级保护1.0时代。我国正式实施《信息安全等级保护管理办法》，对信息安全等级保护有规范的制度和指导。2008年，我国发布实施等级保护基本要求，针对信息安全技术信息系统，提出相应的规范。2017年，确立等级保护制度的法律地位，在《网络安全法》中，进一步明确网络安全等级保护制度。2019年，开启等级保护2.0时代，我国正式颁布网络安全等级保护的基本要求，针对信息安全技术进一步加强规范指导。

二、等级保护2.0的特点

对于网络安全等级保护2.0，在新标准下有新的特点。等级保护2.0充分考虑新型应用的安全扩展要求，不仅仅考虑通用安全要求，并且在标准规范中，列入工业控制系统、物联网、云计算、移动互联等。对于等级保护，形成三重防护结构框架的安全管理中心，包括安全设计技术要求，测评要求，等级保护的基本要求等。在各环节、各级别的主要功能要求中，列入可信计算及验证。可信计算是等级保护2.0的新特点，先构建一个信任根用于计算机系统中。管理安全、技术安全、物理安全，共同保证信任根的可信性。然后建立信任链，包括应用系统，操作系统，软硬件平台等。一级信任一级，一级度量认证一级。为保证整个计算机系统的可信，在整个计算机系统中，扩展这种信任。保证和支撑身份安全管理的是可信计算。等级保护2.0相比等级保护1.0，对可信计算的相关要求有相应的增加。从等级保护2.0的一级到四级整个标准，可信计算贯穿始终。安全计算环境、安全区域边界、安全通信网络，对可信计算都有明确的要求。根据《网络安全法》，加强规范治理，工作责任到个人。从网络安全等级保护1.0时代，到等级保护2.0时代，形成主动防御的态势，改变过去被动防御的状态。等级保护2.0时代，坚持主动免疫，自身防御。内外兼防，积极防护。分区隔离，整体防御。技管并重，纵深防御，充分利用等级保护制度。从管理方面、技术方面，等级保护2.0有新要求。过去的系统运维管理、系统建设管理、人员安全管理、安全管理机构、安全管理制度，是管理要求。等级保护2.0下，转变为安全运维管理、安全建设管理、安全管理机构和人员、安全策略和管理制度。过去的技术要求，备份恢复、主机安全、网络安全、物理安全、数据安全等，转变为设备和计算安全、网络和通信安全、应用和数据安全、物理和环境安全。调整各个级别内容结构，适应新应用、新业务、新技术，比如工业控制系统、物联网、移动互联、云计算等。提出工业控制系统安全扩展要求、移动互联安全扩展要求、安全通用要求等等。过去安全控制点的A、S、G标注，在等级保护2.0中取消。同时提出安全要求的选择，依据定级的S、A结果。增加附录A描述，对安全要求、等級保护对象的关系进行说明。

三、等级保护2.0下的电力系统身份安全管理系统设计

国家电网公司最新发展战略目标提出建设具有中国特色国际领先的能源互联网企业，“能源互联网”是方向，代表电网发展的更高阶段，能源是主体，互联网是手段，公司建设能源互联网企业的过程，就是推动电网向能源互联互通、共享互济的过程，也是用互联网技术优化提升传统电网的过程。我国对网络安全等级保护制度提出新要求，建立监测发现网络安全重大漏洞隐患机制，整改督办重大漏洞隐患的机制。加强态势感知信息预警工作。积极建设一体化的网络安全综合防控体系，加强打防管控。根据目前系统存在身份认证和安全问题，本文将在电力系统或某个具体的电力公司的全局范围内，构建身份认证系统，系统的总体设计思路如图2所示。

采用全局ID账号与各目标应用系统的ID账号映射的方式来解决异构系统间的用户账号映射。在基于虚拟身份的身份映射模式下，全局ID账号与各目标应用系统的ID账号通过映射建立一对一的关联，一个全局ID账号可以建立与多个应用系统账号的映射。

为保证身份同步服务的灵活性，身份同步器中的各逻辑组件如下图4所示。

在电力系统身份安全管理中，需要加强以下几个方面：第一，加强访问控制。

需要分离管理用户的权限，授予管理用户所需的最小权限。注意避免共享账户的存在，对于多余的、过期的账户，及时删除或停用。对默认账户的默认口令进行修改，默认账户进行重命名或删除。分配账户和权限，对登录的用户加强管理。对有安全标记的信息资源，控制主体的访问，设置安全标记针對包括重要的主体和客体。文件、数据库表级为客体，用户级或进程级为主体，完善访问控制的粒度。主体对客体的访问，依据访问控制策略规范，对主体配置访问控制策略进行授权。

第二，重视可信验证。可信验证包括应用程序、重要配置参数、系统引导程序等，以可信根为基础。进行动态可信验证，主要针对在应用程序上，一些关键的执行环节。如果破坏可信性，随时检测立刻报警，形成审计记录。向安全管理中心传送验证结果。

第三，加强身份鉴别。身份标识具有唯一性，要定期更换身份鉴别信息。对登录的用户进行鉴别，有对应的身份标识。身份鉴别信息需要满足复杂度的要求[6]。进行远程管理时，对用户加强身份鉴别，采用两种或两种以上组合鉴别技术，比如生物技术、密码技术、口令等。在信息网络传输过程中，防止鉴别被窃听问题。同时至少应使用一种密码技术，进行鉴别。

第四，数据保密性。在存储重要数据的过程中，重视保密性，应用密码技术，鉴别重要个人信息，鉴别重要业务数据，鉴别数据等。

第五，安全审计。对每个用户都要进行审计。充分启用安全审计功能。审计重要安全事件、重要的用户行为。防止未经授权的中断，注意保护审计进程。为防止意外的覆盖、修改、删除等，需要定期备份，保护审计记录。事件类型、事件的日期、事件是否成功、用户等，均作为审计记录，包含所有与审计相关的信息。

第六，数据完整性。在存储过程中，要保证重要数据的完整性，比如重要个人信息、重要视频数据、重要审计数据、重要业务数据、鉴别数据、重要配置数据等等，使用科学的校验技术或密码技术。

第七， 加强个人信息保护。对于未授权访问要禁止，防止非法使用用户个人信息。对必需的用户个人信息进行采集和保存。

五、总结

总之，等级保护2.0覆盖更广的行业范围，普适性更高。等级保护2.0要求业务边界安全，以及身份可信，核心是保护业务与数据安全。等级保护2.0的技术领域更加全面。等级保护2.0与网络安全法配套，为电力系统网络安全战略规划目标提供指导。本文分析了在等级保护2.0下，电力系统网络身份安全面临的缺乏管控流程、缺乏身份标准、账号和权限混乱、缺乏技术保障、标准形同虚设、身份混乱等问题，并提出加强个人信息保护，加强身份鉴别，加强访问控制，安全审计，重视可信验证等策略，促进电力系统的身份安全管理。