0 引言

隨著“互聯(lián)網(wǎng)+電力”業(yè)務(wù)應(yīng)用不斷深化和“大云物移智”新技術(shù)的廣泛應(yīng)用,國(guó)網(wǎng)浙江省電力有限公司（以下簡(jiǎn)稱：國(guó)網(wǎng)浙江電力）在安全生產(chǎn)、客戶服務(wù)和日常辦公等方面的智能化應(yīng)用快速增長(zhǎng),各類智能信息化終端數(shù)量急劇增加,網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大,安全風(fēng)險(xiǎn)日益增加^[1-3]。

為深入排查各類終端的應(yīng)用現(xiàn)狀,全面掌握終端的數(shù)量、接入方式和網(wǎng)絡(luò)安全風(fēng)險(xiǎn),國(guó)網(wǎng)浙江電力以“人防與技防并重,管理與技術(shù)結(jié)合”為原則,貫徹“科學(xué)檢測(cè),以點(diǎn)到面,優(yōu)化流程,體系提升”的理念,全面開展“嚴(yán)控設(shè)備質(zhì)量,監(jiān)測(cè)技術(shù)風(fēng)險(xiǎn)點(diǎn);完善準(zhǔn)入機(jī)制,構(gòu)建安全邊界線;優(yōu)化管理、職責(zé)到位,提升整體防護(hù)面”的“點(diǎn)-線-面”多維度深層次的移動(dòng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控。

 1 問題分析和管控思路

1.1 問題分析

1）終端存在技術(shù)風(fēng)險(xiǎn)及安全漏洞,目前營(yíng)銷移動(dòng)終端均使用了開源的Android操作系統(tǒng),有大量的安全漏洞被發(fā)現(xiàn)并公開,容易被病毒、木馬感染,導(dǎo)致數(shù)據(jù)泄密的風(fēng)險(xiǎn)^[4-6];

2）終端遺失或被盜后存在非授權(quán)使用風(fēng)險(xiǎn),一線作業(yè)人員通常采用數(shù)字密碼方式登錄,一旦終端遺失或被盜用存在非授權(quán)使用的風(fēng)險(xiǎn);

3）安全測(cè)評(píng)及安全監(jiān)測(cè)手段不足,難以實(shí)現(xiàn)對(duì)終端的物理位置、安全態(tài)勢(shì)等方面的實(shí)時(shí)監(jiān)測(cè),對(duì)終端全生命周期集中管控難度較大^[7-9];

4）移動(dòng)終端安全管理制度缺乏體系,對(duì)于終端故障、丟失時(shí)的應(yīng)急處置等內(nèi)容考慮不夠全面,缺少終端安全準(zhǔn)入、口令管理、權(quán)限分配、運(yùn)行維護(hù)等方面的內(nèi)容,且部分已有管理細(xì)則可操作性不強(qiáng),不易推廣。

1.2 管控思路

移動(dòng)終端是近幾年來的新生事物,各業(yè)務(wù)部門在移動(dòng)終端應(yīng)用方面日益活躍^[10-13],承載業(yè)務(wù)日益增多的基礎(chǔ)上,為了進(jìn)一步加強(qiáng)移動(dòng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控^[14-15],國(guó)網(wǎng)浙江電力貫徹“科學(xué)檢測(cè),以點(diǎn)到面,優(yōu)化流程,體系提升”的理念,結(jié)合現(xiàn)代終端防護(hù)體系建設(shè)和創(chuàng)新實(shí)踐,全面開展實(shí)踐了“嚴(yán)控設(shè)備質(zhì)量,監(jiān)測(cè)技術(shù)風(fēng)險(xiǎn)點(diǎn);完善準(zhǔn)入機(jī)制,構(gòu)建安全邊界線;優(yōu)化管理、職責(zé)到位,提升整體防護(hù)面”的“點(diǎn)-線-面”多維度深層次的移動(dòng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控體系
（見圖1）,全面提升了移動(dòng)終端網(wǎng)絡(luò)安全管理水平。

圖1 “點(diǎn)-線-面”多維度深層次的終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控體系Fig.1 The "point - line - surface" multi-dimensional terminal network security risk management system

 2 管控的主要措施

為摸清移動(dòng)終端現(xiàn)狀及存在的風(fēng)險(xiǎn),國(guó)網(wǎng)浙江電力通過下發(fā)調(diào)研表、召開討論分析會(huì)、現(xiàn)場(chǎng)訪談、安全測(cè)評(píng)等方式,對(duì)移動(dòng)終端開展了全面的調(diào)研和分析。目前接入公司網(wǎng)絡(luò)的移動(dòng)終端約1.35萬臺(tái),業(yè)務(wù)領(lǐng)域覆蓋營(yíng)銷、運(yùn)檢、基建、物資、調(diào)控等專業(yè)。貫徹“人防與技防并重,管理與技術(shù)結(jié)合”的原則,國(guó)網(wǎng)浙江電力開展了多維度深層次的終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控工作,全面提高移動(dòng)終端的網(wǎng)絡(luò)安全防護(hù)水平。

2.1 嚴(yán)控設(shè)備質(zhì)量,監(jiān)測(cè)技術(shù)風(fēng)險(xiǎn)點(diǎn)

2.1.1 技術(shù)風(fēng)險(xiǎn)管控

國(guó)網(wǎng)浙江電力針對(duì)移動(dòng)終端面臨的安全風(fēng)險(xiǎn),從以下方面對(duì)各類風(fēng)險(xiǎn)點(diǎn)進(jìn)行技術(shù)管控。

1）防范終端感染病毒、木馬。在移動(dòng)終端上統(tǒng)一安裝防病毒應(yīng)用程序,并提供及時(shí)的病毒庫更新;對(duì)移動(dòng)終端操作系統(tǒng)進(jìn)行安全加固,禁用未知來源APP安裝等功能;要求運(yùn)營(yíng)商對(duì)APN專網(wǎng)進(jìn)行加固,禁止終端與終端之間的網(wǎng)絡(luò)連接,只允許終端與服務(wù)器的互相訪問。

2）定期檢測(cè)并整改終端存在的安全漏洞。對(duì)移動(dòng)終端中存在高危漏洞的Android操作系統(tǒng)版本定期升級(jí),規(guī)避系統(tǒng)層面出現(xiàn)的安全風(fēng)險(xiǎn);若因終端硬件老舊等情況無法升級(jí),及時(shí)更換新型號(hào)、新版本移動(dòng)終端。

3）加強(qiáng)終端數(shù)據(jù)安全,防泄密。對(duì)于移動(dòng)終端中需要在本地存儲(chǔ)數(shù)據(jù)的應(yīng)用程序,增加數(shù)據(jù)加解密功能,并使用國(guó)家密碼管理局認(rèn)可的支持SM1、SM2算法的工業(yè)級(jí)安全TF卡,對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ);對(duì)移動(dòng)終端操作系統(tǒng)進(jìn)行安全加固,禁止利用文件管理功能在終端內(nèi)存與存儲(chǔ)卡間進(jìn)行文件轉(zhuǎn)移,禁止利用備份功能將內(nèi)存文件備份到存儲(chǔ)卡中。

2.1.2 設(shè)備管控

國(guó)網(wǎng)浙江電力按照“嚴(yán)格適用范圍、統(tǒng)一安全防護(hù)”原則,面向一線作業(yè)和管理需求,從終端選型方面嚴(yán)控設(shè)備質(zhì)量。

1）終端設(shè)備定制化、統(tǒng)一化。采用定制的專控移動(dòng)終端,遵循公司終端安全防護(hù)要求,安裝終端安全專控軟件進(jìn)行安全加固,確保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng),并通過身份認(rèn)證及安全加解密后接入信息內(nèi)網(wǎng)。

2）防范終端的非授權(quán)使用。統(tǒng)一定制移動(dòng)終端的默認(rèn)解鎖密碼,采用強(qiáng)口令,并在下發(fā)后由使用人員修改為數(shù)字、圖案或指紋等其它解鎖密碼;通過安全接入平臺(tái)綁定設(shè)備ID號(hào)+IMEI號(hào)+數(shù)字證書+SIM卡信息的方式,確保終端硬件模塊被惡意更換后無法通過認(rèn)證。

2.2 完善準(zhǔn)入機(jī)制,構(gòu)建安全邊界線

2.2.1 安全監(jiān)測(cè)

國(guó)網(wǎng)浙江電力以安全接入平臺(tái)為核心構(gòu)建包括終端、數(shù)據(jù)、通信等要素在內(nèi)的安全監(jiān)測(cè)系統(tǒng),提供終端安全狀態(tài)監(jiān)控、策略管理、應(yīng)用管理等功能。

1）移動(dòng)終端全生命周期集中管控。在公司現(xiàn)有安全接入平臺(tái)技術(shù)措施的基礎(chǔ)上,以移動(dòng)終端全生命周期為主線,從設(shè)備獲準(zhǔn)接入、設(shè)備運(yùn)行、設(shè)備停用、行為監(jiān)控4個(gè)方面加強(qiáng)移動(dòng)終端安全監(jiān)測(cè)與管理,實(shí)現(xiàn)對(duì)終端生命周期、網(wǎng)絡(luò)安全和部署的移動(dòng)應(yīng)用進(jìn)行集中管控。

2）加強(qiáng)在運(yùn)移動(dòng)終端安全巡檢。將終端安全納入公司網(wǎng)絡(luò)安全督查和日常巡檢,對(duì)違規(guī)終端第一時(shí)間實(shí)行違規(guī)處罰,阻斷對(duì)網(wǎng)絡(luò)和數(shù)據(jù)的風(fēng)險(xiǎn)訪問,有效確保公司網(wǎng)絡(luò)安全。

3）建立移動(dòng)應(yīng)用安全監(jiān)測(cè)機(jī)制。對(duì)公司移動(dòng)應(yīng)用APP,添加安全監(jiān)測(cè)代碼,采集APP 應(yīng)用安全行為（如非法破解、權(quán)限越權(quán)、隱私泄露等）、網(wǎng)絡(luò)通道安全行為（如非法連接、異常流量等）等信息,并在服務(wù)端部署移動(dòng)應(yīng)用安全監(jiān)測(cè)模塊對(duì)采集的數(shù)據(jù)進(jìn)行深度異常分析,進(jìn)一步發(fā)現(xiàn)公司移動(dòng)業(yè)務(wù)的異常攻擊行為。

2.2.2 安全測(cè)評(píng)

國(guó)網(wǎng)浙江電力明確移動(dòng)終端統(tǒng)一管控要求,增加終端接入網(wǎng)絡(luò)前的專項(xiàng)安全測(cè)評(píng)環(huán)節(jié),完善準(zhǔn)入機(jī)制,杜絕終端在接入的同時(shí)引入安全風(fēng)險(xiǎn)。

1）建立移動(dòng)終端專項(xiàng)安全測(cè)評(píng)機(jī)制。在移動(dòng)終端上線運(yùn)行前的階段增加專項(xiàng)安全測(cè)評(píng),選擇有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)（如中國(guó)電科院）對(duì)終端操作系統(tǒng)、數(shù)據(jù)保護(hù)等方面進(jìn)行全面檢測(cè)。

2）建立自建移動(dòng)APP專項(xiàng)安全測(cè)評(píng)機(jī)制。納入公司統(tǒng)一測(cè)評(píng)、統(tǒng)一備案體系,在無線終端和移動(dòng)APP 上線前進(jìn)行專項(xiàng)安全測(cè)評(píng)。對(duì)未通過方案評(píng)審、測(cè)評(píng)備案即上線的移動(dòng)APP,關(guān)停整改后再上線。

2.2.3 安全接入

國(guó)網(wǎng)浙江電力明確移動(dòng)終端必須使用安全芯片、安全TF卡,通過安全接入平臺(tái)接入公司網(wǎng)絡(luò),規(guī)避非授權(quán)設(shè)備接入風(fēng)險(xiǎn)。

1）完善移動(dòng)終端接入通道。采用無線APN 專線及電力無線虛擬專網(wǎng),結(jié)合國(guó)密SSL/TLS 加密技術(shù),實(shí)現(xiàn)敏感數(shù)據(jù)加密傳輸。安全芯片集成數(shù)字證書,實(shí)現(xiàn)移動(dòng)終端與安全接入平臺(tái)的身份認(rèn)證、數(shù)字簽名等功能。

2）開展邊界安全管控。部署內(nèi)網(wǎng)安全接入平臺(tái),實(shí)現(xiàn)終端身份認(rèn)證、邊界安全數(shù)據(jù)交換和統(tǒng)一接入管理。通過安全接入平臺(tái)集中監(jiān)管設(shè)備移動(dòng)終端管理模塊、日志審計(jì)模塊對(duì)重要信息資源設(shè)置敏感標(biāo)記,制定訪問控制策略嚴(yán)格控制移動(dòng)終端用戶對(duì)有敏感標(biāo)記的重要信息資源的操作;收集終端系統(tǒng)日志,對(duì)用戶行為、系統(tǒng)資源異常訪問等重要安全事件進(jìn)行審計(jì)。

2.3 優(yōu)化管理、職責(zé)到位,提升整體防護(hù)面

2.3.1 安全管理制度建設(shè)

國(guó)網(wǎng)浙江電力按照“管業(yè)務(wù)必須管安全”的原則,健全管理統(tǒng)一、職責(zé)明確、界面清晰的移動(dòng)終端安全管理體系,提升整體防護(hù)面。

1）明確移動(dòng)終端使用準(zhǔn)則。明確各專業(yè)移動(dòng)終端使用人員范圍,對(duì)于應(yīng)急指揮、配電巡檢、營(yíng)銷作業(yè)等需要和信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)實(shí)時(shí)交互的移動(dòng)終端,接入信息內(nèi)網(wǎng),僅供公司長(zhǎng)期在崗人員使用。

2）制定移動(dòng)終端專業(yè)防護(hù)與加固方案。科信部組織專家對(duì)運(yùn)檢、物資、基建和調(diào)控專業(yè)的移動(dòng)終端開展調(diào)研,并形成統(tǒng)一的、覆蓋公司各相關(guān)專業(yè)的《移動(dòng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及安全防護(hù)方案》;制定并印發(fā)了《移動(dòng)終端安全加固和測(cè)評(píng)規(guī)范》、《無線終端安全接入標(biāo)準(zhǔn)》、《外網(wǎng)及專網(wǎng)業(yè)務(wù)應(yīng)用安全防護(hù)實(shí)施細(xì)則》等安全防護(hù)方面的規(guī)章制度。

3）管理細(xì)則優(yōu)化。公司各單位根據(jù)制定的規(guī)章制度,進(jìn)一步細(xì)化、完善配套的移動(dòng)終端管理細(xì)則,建立終端口令管理、權(quán)限分配、運(yùn)行維護(hù)等方面的工作機(jī)制。同時(shí)加強(qiáng)各類規(guī)章制度的落地,確保網(wǎng)絡(luò)安全從終端到用戶的全覆蓋。

2.3.2 安全管理流程建設(shè)

1）落實(shí)國(guó)家和公司總體要求。嚴(yán)格落實(shí)安全技術(shù)措施“三同步”、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、《國(guó)家電網(wǎng)公司信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理辦法》以及公司統(tǒng)一的移動(dòng)架構(gòu)與防護(hù)標(biāo)準(zhǔn)。

2）完成移動(dòng)終端流程設(shè)計(jì)。公司各業(yè)務(wù)部門落實(shí)本專業(yè)移動(dòng)終端安全防護(hù)要求,制定了各專業(yè)《移動(dòng)終端應(yīng)用管理辦法》,建立終端申請(qǐng)、下發(fā)、報(bào)廢等流程機(jī)制,完善終端故障、丟失時(shí)的應(yīng)急處置機(jī)制。

2.3.3 安全防護(hù)體系建設(shè)

針對(duì)公司移動(dòng)業(yè)務(wù)開展現(xiàn)狀及未來發(fā)展需求,打造“安全可靠、先進(jìn)高效、廣泛適用、靈活定制”的移動(dòng)安全防護(hù)體系,從移動(dòng)終端、傳輸通道、接入邊界和移動(dòng)應(yīng)用四方面,為公司移動(dòng)業(yè)務(wù)提供靈活可靠的安全防護(hù),支撐公司移動(dòng)業(yè)務(wù)發(fā)展。

以全面化持續(xù)化移動(dòng)安全監(jiān)測(cè)為中心,提升預(yù)測(cè)與回溯能力,發(fā)現(xiàn)未知威脅。圍繞檢測(cè)（做到提前預(yù)警效果）、防護(hù)（對(duì)應(yīng)用、終端、通道及邊界采取相應(yīng)防護(hù),保證移動(dòng)業(yè)務(wù)安全）、響應(yīng)（根據(jù)監(jiān)測(cè)結(jié)果,及時(shí)對(duì)各類安全威脅進(jìn)行采取響應(yīng)措施,阻斷可能的攻擊行為）,實(shí)現(xiàn)對(duì)移動(dòng)業(yè)務(wù)的全環(huán)節(jié)防護(hù)。移動(dòng)終端安全防護(hù)體系如圖2所示。

圖2 移動(dòng)終端安全防護(hù)體系Fig.2 The mobile terminal security system

 3 管控的主要成效

“大云物移智”信息通信新技術(shù)推動(dòng)智能電網(wǎng)發(fā)展是國(guó)家電網(wǎng)公司的既定戰(zhàn)略,移動(dòng)互聯(lián)網(wǎng)應(yīng)用和移動(dòng)終端的使用是大勢(shì)所趨,移動(dòng)終端所面臨的安全風(fēng)險(xiǎn)是企業(yè)發(fā)展過程中產(chǎn)生的問題,也必將在企業(yè)發(fā)展中得到解決。國(guó)網(wǎng)浙江電力實(shí)施的“點(diǎn)-線-面”多維度深層次開展移動(dòng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施,有效提升了終端設(shè)備安全可靠性,完善了終端設(shè)備使用規(guī)范與流程,終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控力度明顯加強(qiáng)。

3.1 大幅提高終端設(shè)備安全可靠性

國(guó)網(wǎng)浙江電力通過終端技術(shù)風(fēng)險(xiǎn)管控,實(shí)行終端設(shè)備計(jì)劃、采購(gòu)、儲(chǔ)備、供應(yīng)、發(fā)放的全過程管控,通過運(yùn)營(yíng)監(jiān)測(cè)和分析,實(shí)現(xiàn)移動(dòng)終端標(biāo)準(zhǔn)化引導(dǎo)和應(yīng)用。優(yōu)選設(shè)備廠家,全面掌握終端設(shè)備質(zhì)量;通過設(shè)備初檢、抽檢和送檢,有效提高終端設(shè)備供應(yīng)質(zhì)量合格率;通過向使用人員發(fā)放安全使用指南,改進(jìn)人員使用操作中的安全風(fēng)險(xiǎn);通過定期調(diào)研和發(fā)放反饋意見表,持續(xù)跟進(jìn)設(shè)備安全可靠性問題;大幅提升終端設(shè)備安全可靠性,實(shí)現(xiàn)原定目標(biāo)（見圖3）。

圖3 各類指標(biāo)提升對(duì)比Fig.3 The improvement comparison of various indicators

3.2 科學(xué)改進(jìn)終端準(zhǔn)入標(biāo)準(zhǔn)化流程

制定覆蓋公司各相關(guān)專業(yè)的移動(dòng)終端網(wǎng)絡(luò)安全防護(hù)方案及移動(dòng)終端接入申請(qǐng)流程（見圖4）,規(guī)范移動(dòng)終端安全接入管理,加強(qiáng)移動(dòng)終端的安全管控。

圖4 移動(dòng)作業(yè)類無線終端接入申請(qǐng)流程Fig.4 The mobile workforce wireless terminal access application process

3.3 持續(xù)提升終端管理水平

國(guó)網(wǎng)浙江電力通過開展信息終端準(zhǔn)入控制與身份認(rèn)證系統(tǒng)試點(diǎn)應(yīng)用,對(duì)所有接入公司網(wǎng)絡(luò)的“接入點(diǎn)”進(jìn)行嚴(yán)格控制,審核客戶端的IP、MAC、用戶身份、終端安全合規(guī)性,并對(duì)通過檢查、允許接入的終端行為進(jìn)行審計(jì),形成信息終端安全管理一體化解決方案,有效提高設(shè)備故障定位的準(zhǔn)確性,縮短故障的處理時(shí)間,移動(dòng)終端設(shè)備故障處理平均周期從
15天縮短至7天,實(shí)現(xiàn)移動(dòng)終端設(shè)備的統(tǒng)一管理維護(hù),促進(jìn)服務(wù)管理水平大幅提升（見圖5）。

圖5 移動(dòng)終端設(shè)備故障處理平均周期Fig.5 The mobile terminal troubleshooting average process period

3.4 逐步落實(shí)管理規(guī)章制度

1）建立溝通機(jī)制。通過公司內(nèi)部信息網(wǎng)絡(luò)辦公為主要手段,輔助視頻會(huì)議、現(xiàn)場(chǎng)例會(huì)、過程管控、信息通報(bào)等方式加強(qiáng)移動(dòng)終端管控落實(shí)的橫向溝通。

2）建立例會(huì)制度。建立月度例會(huì),并配套不定期專項(xiàng)會(huì)議,統(tǒng)籌協(xié)調(diào)跨部門及跨組問題,穩(wěn)步推動(dòng)移動(dòng)終端實(shí)施工作有序開展。

3）開展過程管控。建立實(shí)時(shí)管控機(jī)制,強(qiáng)化全過程管理并收集存在問題信息,及時(shí)發(fā)現(xiàn)并解決存在問題。選取臺(tái)州供電公司作為移動(dòng)作業(yè)安全防護(hù)工作示范型單位。截至2017年5月底,臺(tái)州供電公司通過移動(dòng)終端處理的工單數(shù)為19 514張,占總工單數(shù)20 115張的97.01%,并選擇物資倉儲(chǔ)作業(yè)終端業(yè)務(wù)作為其安全防護(hù)試點(diǎn)應(yīng)用,評(píng)估安全防護(hù)成效。

4）開展信息通報(bào)。進(jìn)行應(yīng)用成效總結(jié),形成應(yīng)用成效報(bào)告作為典型經(jīng)驗(yàn)進(jìn)行全省推廣。

 4 結(jié)語

萬物互聯(lián),安全先行。移動(dòng)應(yīng)用在今后的發(fā)展中,必然逐漸趕超現(xiàn)有互聯(lián)網(wǎng)規(guī)模,安全形勢(shì)會(huì)更加復(fù)雜,國(guó)網(wǎng)浙江電力致力于創(chuàng)新技術(shù)帶動(dòng)安全防護(hù)提升,精準(zhǔn)管控加強(qiáng)數(shù)據(jù)信息安全防護(hù),積極應(yīng)對(duì)未來挑戰(zhàn)。