电力交易信息安全管理建设分析

周睿 黄康乾

随着信息技术的发展，信息化已成为企业转型升级必不可少的一项重要举措。但同时信息化也面临着潜在的信息安全问题。本文通过对电网技术发展趋势的研究，总结了人为失误、计算机系统威胁等六方面的网络安全威胁，严重影响企业信息化进程。因此，保障企业信息安全，构建信息安全体系架构成为信息化过程中的重要议题。

一、企业信息化安全管理现状分析

（一）企业信息化安全领域

我国企业信息化安全水平仍处于初步发展阶段，整体安全架构系统还不成熟，按照安全内容，可以将信息化安全分为物理、应用、网络和管理四大领域。

物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾等不可抗力及人为操作失误导致的破坏过程；应用安全是指主机系统上应用软件层面的安全；网络安全是保障信息网络安全稳定的血管和运输通道；管理安全是企业整体信息化管理水平的体现，包括建立规范标准的信息系统安全管理制度、落实各项安全节点的责任。

（二）企业信息化安全评估

通过调查研究，本文从风险控制、安全管理和安全技术三方面评估案例企业信息化安全水平与国际标准和国家等保三级要求的差距。

在风险控制方面，主要存在12个风险控制点，并按照风险发生概率和影响力，分为特大风险、重大风险和一般风险。

在安全管理方面，本文参照国际标准组织制定的ISMS相关安全控制点进行评估，发现电力企业有6个方面与国际标准存在一定差距。在信息安全策略上，管理者对信息安全方针的评审、批准、发布与传达不到位；在信息安全组织上，组织架构不完善，职责界定不清晰，与特定利益团队联系不密切；在资产管理上，信息资产编制没有进行全生命周期跟踪，资产使用规则执行不佳；在供应商管理上，未形成良好的管理机制，未定期监测、审查供应商的服务，针对供应商服务变更调整信息安全工作的周期较长；在信息安全事件管理上，管理职责和程序不清晰，难以快速响应信息安全事件，报告安全弱点，透彻分析事故原因；在业务连续性管理上，没有制定配套的管理措施，定期的信息安全连续性控制核实不到位，在不利情况下的效力水平没有达到相应标准。

在安全技术方面，本文发现案例企业安全技术使用率较高，已经达到定义级标准，但与国家等保三级安全技术框架仍存在灾备建设、身份认证、访问控制、内容安全、安全运营五方面的差距。

总的来看，中国电力企业在电力交易信息化过程中，已经初步具备保障信息安全的能力。但在运维管理、安全控制和灾备建设等关系重大的风险控制方面，仍然有待提升。

二、企业信息化安全架构设计原则梳理

（一）设计原则与目标

综合考虑电力企业在交易信息化过程中面临的安全问题及国家政策的相关规定，信息化安全架构需要符合以下六个原则。一是合规性原则，企业信息化安全架构应符合国家信息安全保障体系的总体要求，符合国家信息安全等级保护等相关制度要求。二是可持续性原则，应该综合考量信息现状和未来需求，建立满足全生命周期管理的安全保障架构。三是整体性原则，全面考虑各方面的安全问题，综合运用技术手段和管理手段进行安全防护。四是可实施性原则，要求信息安全架构能够落地实施。五是先进性原则，安全体系架构设计要具有一定的前瞻性，考虑技术发展趋势，满足业务发展需求。最后是针对性原则，应该根据企业自身结构、网络和业务特点，有针对性地提供安全防护措施。

結合安全架构设计原则，基于风险评估和需求分析，企业信息安全架构应该达到以下目标：在保密性上，要刚性遵循等保三级要求，确保交易信息不会泄漏给非授权用户或实体；在完整性上，基于ISO27001信息安全管理体系，构建智能化安全体系，确保交易信息不会被篡改，并保持信息内、外部一致性，保障业务持续发展；在可用性上，围绕电力市场的敏感、实时、互联等特点，以短平快速建设为主，分步实施的大建设为辅助，确保设计全面可实施。

（二）基于安全架构愿景的智能安全视图

加德纳安全自适应架构是国际主流认可的安全架构指导方案，其提出的自适应四阶段防御系统阐述了信息安全架构的四个关键能力：防御能力、检测能力、回溯能力、预测能力。

智能安全视图基于加德纳自适应安全架构要求，能够有效帮助企业建立可持续的信息化安全架构。安全战略将基于业务要求、安全标准和合规要求进行整体规划，使安全战略可以直接有效地对各层级提供向导。安全协同可以联系身份认证、访问控制、内容安全、响应恢复和审计跟踪等流程，有效协调安全信息框架的一致性运行。安全威胁管理，包括对外部病毒和恶意攻击以及内部操作失误等威胁的管理，能够建立合适的进入认证机制和漏洞识别和修复制度，定期检查系统运行状况，培养用户安全意识。综合上述模块，将各类安全情报集中分析，实时高效的寻找信息系统运行中的各类安全状况，反馈回安全信息管理。最后，构建主动防御能力，保护核心资产、扩展资产。

三、建设企业信息化安全架构策略分析

（一）信息化安全架构功能分类

针对电力企业在交易业务中存在的信息化管理风险，结合前沿安全信息架构设计原理，相关企业可以按照以下七个安全功能分类进行信息安全架构的搭建。

1、战略、变革和风险

战略有助于确定电力交易信息安全的整体方向，指引安全路线图的设计和开发，确保业务目标与结果相一致。变革能够根据所述业务需求对企业进行改造，使企业信息安全架构可以适应内外部环境变化，促进安全防护变革。企业也应当进行风险的识别与分析，并将分析结果应用到安全治理、合规管理和业务连续性管理当中。

2、安全运营

安全运营是为了交易信息安全功能有效运行而进行的日常管理、维护和执行的管理活动，包括运行监控、安全控制和安全事件管理：一是企业信息化活动中生成、传输、存储、分析和处理安全日志的过程；二是升级管理和安全补丁管理的过程；三是识别适用合规需求，评估合规状态，维护所需合规性的过程；四是应对企业事故和自然灾害，对业务至关重要的技术、数据和基础设备的恢复和使其保护连续运行的过程、政策和流程。

3、身份与访问管理

身份和访问管理有效协调交易中心业务环境中的人员、角色、访问权限和需求。安全信息框架应给核心资源或扩展资源设置适当的访问权限，以身份和凭证作为执行规则，以确保正确的人员在适当的时间获得合适的资源，从而提高安全性和工作效率。

4、网络空间安全

网络空间安全使信息化业务能通过智能安全功能来检测、评估和应对威胁，从而处理业务高级威胁，包括主动响应检测到的威胁并启动缓解流程的威胁管理、检测、评估和描述可能导致安全漏洞被利用的危险项的脆弱性管理和安全事件发生后进行补救和经验总结的事件管理。

5、数据安全

数据安全使信息化企业能够根据业务需求管理和保护自身的保密数据和信息。首先是密码，关注数据转换的原理、方法和隐藏语义内容，防止未经授权的使用和修改。其次是通过关注敏感信息的位置、分类和监测来阻止数据丢失。第三是对存储数据和业务流程的访问和使用进行保护，支持安全数据的部署和管理。

6、软件和应用安全

软件和应用安全可以确定安全开发和保护自定义应用和商业应用。对于电力交易信息系统来说，该功能可以为基于Web的应用程序提供充足的措施来保护不受攻击和外部威胁，通过各种不同的技术和业务实践来减少对移动应用的攻击风险，保护其不受未经授权的浏览、篡改或修改的影响，并从整个安全开发生命周期出发，通过可重复和可测量的过程确保应用程序或软件具有弹性和可靠性，有助于避免在应用程序开发完成后造成缺陷。

7、基础设施安全

基础设施安全用于保护信息化业务的基础，包括网络、平台和终端。网络安全依赖于多层保护，由多个组件构成，包括网络架构和安全软件，以及硬件和设备，此机制防止任何未授权的访问、误用、修改或拒绝网络本身。平台安全则用于保护底层平台免遭攻击。终端安全应要求所有终端设备在允许访问网络资源前必须遵守特定规则。

（二）安全架构与安全愿景的匹配

1、战略、变革和风险匹配

信息化安全需要基于电力交易需求、行业标准和合规性，从顶层对企业信息化策略和发展方向提供指导，并能够有效的对电力交易安全运营做出积极反应。以此为愿景，战略、变革和风险领域的功能设计有助于确定信息安全战略方向，基于交易及业务要求进行转型变更，通过风险识别和脆弱分析，识别并利用有利于信息化电力交易安全建设的机会。

2、安全运营匹配

安全运营的目标是通过解决方案和强健的一套流程检测、分析并且响应网络安全事件。因此，安全运营领域将所有的IT安全能力用于信息化系统日常的管理和维护，包括安全日志管理、激活和连续性计划、系统维护升级和合规监视等。其优势在于通过持续不断的检测分析数据活动，改善安全事件的检测，并通过分析跨组织网络、终端、服务器和数据库的活动，确保及时检测和应对电力交易安全事件。

3、网络空间安全匹配

网络空间安全愿景希望将各类交易信息情报收集分析后，协同管理各类安全技术和设施以应对安全事件，通过有层级的安全措施对核心资产进行主动防御。与之匹配，基于安全知识，事前对资产的防护体系进行脆弱性分析，预测非授权客体攻击的可能性及威胁程度，结合脆弱度和威胁度采取相应措施。

4、其他功能匹配

此外，企业信息安全还应保护信息核心资产和延展资产。一是对系统用户和访问者，信息安全架构包括了身份管理、访问控制、授权管理等功能，使企业可以在交易环境中有效地管理角色和访问权限；二是对软件和应用，涵盖了移动应用、软件开发和桌面应用的安全保护，能够及时对非授权的使用应用和不规范的应用操作采取行动；三是对数据安全，安全架构贯穿数据产生、交换、存储和交换过程，可以防止交易过程中的数据损失和恶意丢失事件；四是对基础设施安全，安全架构可以保护信息平台不受攻击，防止未授权的网络使用和修改，使电力交易业务不受侵害。

四、基于架构的安全建设实施方法

我国企业信息安全工作刚起步，且交易中心部门、安全专业人员较少，安全要求高。因此，交易中心应当先夯实基础、优先处理立竿见影、需求紧急的安全工作，再整体深化建设，最终达到智能安全建设的愿景。

（一）稳固基础

以国际主流标准为建设目标，结合自身实际情况，夯实现有信息化安全建设成果。

具体来说，建立系统的信息安全管理体系，呈现强逻辑性架构。在评估阶段，通过了解业务现状，识别信息资产的脆弱性、受威胁程度和当前的控制措施，评估可能的风险源和風险后果的严重性。实施阶段，基于对企业实际情况的了解，制定风险接受标准，并参照标准制定处置计划和文档分级架构。检验阶段，把控试运行的具体情况，结合管理层评审、内部ISMS审计和持续的风险评估，对相关项目和节点进行检查和监控。最后，对检查中出现的问题和需求，制定预防措施和分析根源性问题，形成闭环。

（二）补齐短板

1、灾备体系规划设计

灾备体系是持续电力交易连续所需要的IT支撑，满足交易和应用系统高可用性的要求，是交易连续性的重要保障，它包括分析评估、设计实施和管理维护三个阶段，并形成闭环。首先根据企业所处自然环境，分析信息系统弱点，计算信息资产价值，以此预估偶然性事件发生时的潜在损失，形成安全措施有效性评估。之后，设计和实施容灾方案，制定技术需求水平，设立灾害响应小组，分析运营中可能造成的损失阈值上线以进行运营部署，形成最佳容灾方案。最后，根据业务发展情况和灾备实际效果，持续调整容灾方案，将应急管理提升到企业级高度。

2、安全治理规划

安全治理规划应提升安全操作流程、用户协议、管理规定建设以及适用于交易中心体量的安全组织规划建设。一是主策略，作为纲领性的安全策略主文档，等同于安全指导方针，是各方面所应遵守的原则方法和指导性策略。二是管理规定，是主策略引出的具体管理要求，需要覆盖到安全工作的各个方面。三是技术规范，包括各个网络设备、主机操作系统和主要应用程序进行安全配置和管理的技术标准和规范。四是用户协定，包括安全管理人员、网络和系统管理员的安全责任书、保密协议、安全使用承诺等等。五是安全操作流程，详细规定主要业务的流程、步骤及相关注意事项。

3、网络空间安全规划设计

对于电力交易信息化的关键软/硬件设备进行分析，针对这些设备因设计缺陷造成的漏洞及管理员的误操作带来的安全隐患进行加固，从整体上提高网络的安全防御能力。在防护上，建立威胁保护机制，进行安全完整性检查，防止病毒和木马对信息平台的入侵。在控制上，清晰定义信息边界，设置准入和隔离设施，做到端对端准入控制和终端自我隔离。在管理上，对信息资产、应用程序和远程工作进行有标准、全方位的精确控制，防止在业务操作过程中的意外安全事件。在修复上，要保证系统恢复的完整性，对文件和文件夹的修复要能够及时和全程记录。

4、安全运营体系规划

安全运营体系是实现自动化合规管理和风险监控的机制支撑。没有运营体系，各类安全组件独立运作，达不到体系化运行效果。第一步应搭建安全监控技术平台，做好技术、流程和管理等方面的铺垫。第二步使交易信息系统具备安全事件、漏洞、变更情况的全面集中监控功能。第三步是体系建设，制定安全监控体系策略、制度及相应的标准化规范。第四步是对事件发生路径实现全程跟踪和追溯。最后是运行和维护，建立监控系统运行维护服务体系。

（三）深化建设

深化建设应建立一套预防、监测、响应为一体的防护体系，建立与业务部门间的沟通机制，完成电力交易安全规章和制度的建设，部署预防、监测、响应三层级的技术能力设计。同时，有条件的企业可以邀请国际力量参与，借助其在信息安全方面的国际视野和先进管理经验，全面提升企业工作质量，实现创造性突破。

五、总结

在互联网快速发展的新时期，信息化是企业必须抓住的一次重大机遇。在电力企业交易信息化过程中，信息安全问题变得越来越重要。因此，理性审视行业和企业自身内外部环境，构建完善的信息安全架构，是企业转型升级的重要保障。