信息通信安全性評價體系構建及應用

1、信息通信安全性評價體系構建及應用 摘要：文章從提升信息通信系統(tǒng)支撐國家電網(wǎng)公司“三集五大”體系深化工作出發(fā)，提出構建信息通信融合的“信息通信安全性評價體系”，編制評價體系的標準及查評依據(jù)，并開展了試點查評。通過信息通信安全性評價的構建，實現(xiàn)了對信息通信系統(tǒng)事前安全管理、事中科學管控及事后的查漏治理，有效促進了信息通信專業(yè)安全管理水平的不斷提升。 關鍵詞：信息；通信；融合；安全性評價 0引言 安全性評價是促進電網(wǎng)整體安全水平提升的重要措施，長期以來在輸電網(wǎng)、城市電網(wǎng)及電網(wǎng)調度專業(yè)開展，形成了以上專業(yè)領域完善的安全評價體系。隨著國家電網(wǎng)公司“三集五大”體系建設的深化，作為電網(wǎng)生產(chǎn)運行支撐的信息通信

2、系統(tǒng)正發(fā)揮著越來越重要的作用。由于管理機構的設置，機構改革前，信息專業(yè)安全性評價偏重于管理信息網(wǎng)絡的建設、維護，輸電網(wǎng)、城市電網(wǎng)和電網(wǎng)調度系統(tǒng)安全性評價中均未涵蓋信息專業(yè)，缺少對電力信息專業(yè)系統(tǒng)性評價的方法；同時，電力通信專業(yè)安全性評價僅作為一個分支專業(yè)納入調度系統(tǒng)安全性評價內容中。該情形已不適應于“三集五大”體系建設后信息通信全面支撐公司生產(chǎn)運營的要求，迫切需要適應信息通信融合的新形勢，按照管理架構面對信息通信各級管理和支撐單位，涵蓋所有電力系統(tǒng)信息通信設備和業(yè)務，從規(guī)劃、設計、建設、檢修、運維全過程開展信息通信安全性評價體系的設計，補充完善電網(wǎng)安全性評價體系信息通信環(huán)節(jié)。同時，進一步加強信

3、息通信安全性評價方法和實施過程的研究，實現(xiàn)信息通信系統(tǒng)安全管理水平的全面提升。 1評價背景 信息通信安全性評價是依照信息安全標準對信息通信系統(tǒng)及其處理、傳輸和存儲的信息的機密性、完整性和可用性進行科學評價的過程。隨著通信技術和信息技術的迅猛發(fā)展，信息和通信2個專業(yè)在技術層面的趨同性越來越高，通信技術逐步由底層向應用層延伸，信息技術逐步由頂層向傳輸層擴展。目前，融合的信息通信技術（ICT）已成為發(fā)展的主流，技術的融合促進了信息通信架構和業(yè)務的融合。堅強智能電網(wǎng)以信息通信平臺為支撐，以智能控制為手段，包含電力系統(tǒng)的發(fā)、輸、變、配、用和調度各個環(huán)節(jié)，實現(xiàn)“電力流、信息流、業(yè)務流”的高度一體化融合，對

4、信息通信的支撐能力和安全提出了更高的要求。目前電網(wǎng)信息通信安全面臨極大挑戰(zhàn)，據(jù)統(tǒng)計，北京奧運期間，監(jiān)測并阻截了大量來自互聯(lián)網(wǎng)的非正常訪問；上海世博會期間，電監(jiān)會及供電企業(yè)遭受多次高風險攻擊。當前國家電網(wǎng)公司已完成信息通信組織架構和業(yè)務的融合，電力生產(chǎn)管理模式和信息通信業(yè)務需求的變化，使得信息通信安全性綜合評價標準和評價機制的研究迫在眉睫。同時，融合如大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等信息通信新技術的應用，對電力信息通信安全提出了新的挑戰(zhàn)。至今業(yè)界對信息安全性評價主要基于安全標準和過程方法進行評估。較為典型的包括ISO17799、NISTSP800-30、NISTSP800-26，對于信息安全

5、評價的方法有決策樹、層次分析法、模糊評價法等1-2。ISO17799標準提供了一個完整的切入、實施、維護和文件化組織內部的信息安全框架，系統(tǒng)地涵蓋了信息系統(tǒng)的11個方面、36個目標和134項安全控制，但是由于缺乏指標計算，其可操作性不強。NISTSP800-30與NISTSP800-26是美國國家標準技術局從管理、技術和操作3個層面提出的安全管理方法。信息保障技術框架（InformationAssuranceTechnicalFramework，IATF）是美國國家安全局（NSA）制定的，為保護美國政府和工業(yè)界的信息與信息技術設施提供技術指南3-5。IATF從整體、過程的角度，強調人、技術、操

6、作這3個核心，把信息安全保障分為保護網(wǎng)絡和基礎設施、保護區(qū)域邊界、保護計算環(huán)境、支撐基礎設施4個領域。IATF對我國信息安全工作的發(fā)展和信息安全保障體系的建設起到重要的參考和指導作用。ITSEC是歐洲的安全評價標準，將安全概念分為功能與評估2部分，采用了安全分級管理。在信息通信融合的背景下，電力系統(tǒng)信息通信安全性包含更廣泛的意義，不僅包括信息安全，還包括信息通信設備、業(yè)務應用，同時也涵蓋了管理措施、基礎設施等方面。電力信息通信安全性評價是一個系統(tǒng)性、整體性、全覆蓋的工作。目前電力信息通信安全性評價總體來說缺少系統(tǒng)性和整體性，信息通信分別從各自的需求對安全進行評價。隨著“三集五大”戰(zhàn)略的實施，電

7、力信息通信承載了信息流和業(yè)務流，涵蓋了電力信息采集、傳輸、處理和存儲的各個環(huán)節(jié)，在專業(yè)融合背景下，對電力信息通信的安全性評價方案的完善與融合迫在眉睫。 2評價目標 電力信息通信安全性評價是一個系統(tǒng)性的評價過程，在確立評價目標時，應具備以下特征。1）適應信息通信專業(yè)融合新要求。電力信息通信的融合是一個有機的、無縫的融合，是以系統(tǒng)融合為基礎，以業(yè)務融合為支撐，對電力信息傳輸、處理流程的全面整合。因此，信息設備、通信設備以及系統(tǒng)要支撐融合，其安全性的評價方法和方式要體現(xiàn)業(yè)務融合、設備融合和系統(tǒng)的整合。2）適應管理深化的新要求。電力信息通信的安全性要在安全保障機制、管理體系及監(jiān)督考核體系方面做好安全管

8、理，對于安全措施的落實和具體實施形成制度保障，確保安全措施落地。3）滿足技術發(fā)展的新要求。電力信息通信安全性綜合評價，對評價指標要進行科學的分解與詳細的量化規(guī)劃，對各個指標根據(jù)實際進行分級分類，形成科學的規(guī)劃層次，以便于對相應指標的重要性進行科學的判斷。國家電網(wǎng)公司“三集五大”體系建設深化完善以來，信息通信專業(yè)在安全管理方面，缺乏系統(tǒng)規(guī)范的手段，無法對專業(yè)管理、系統(tǒng)缺陷等方面的安全風險進行全面梳理與管控，部分安全問題得不到及時有效的整改和處置，客觀上增加了系統(tǒng)安全風險帶來的威脅。構建信息通信安全性評價體系并開展實際應用，需要深入分析和研究信息通信安全管理的現(xiàn)狀，剖析存在的困難和問題，形成一整套

9、完善細致的安全性評價標準和評價機制；通過及時找出工作中的薄弱環(huán)節(jié)，重新梳理管理工作重點和重大安全風險點，有助于指導、細化確定年度信息通信管理工作目標，制定并落實具有針對性的管控措施，實現(xiàn)年度信息通信管理工作的目標化和精益化管理；同時進一步完善“三集五大”建設配套安全管理體系，促進信息通信系統(tǒng)整體安全水平再上新臺階，實現(xiàn)信息通信專業(yè)的管理現(xiàn)代化、決策科學化、運維標準化，全面支撐電網(wǎng)和公司各項業(yè)務需求和發(fā)展。根據(jù)評價的特征及需要解決的問題，可以確定信息通信安全性評價的主要目標是：明確信通工作的責任體系、保障體系和監(jiān)督體系，實現(xiàn)安全基礎的自我診斷，進一步促進安全生產(chǎn)；基于信通融合的安全性評價，優(yōu)化資

10、金投入組合，促進信息通信系統(tǒng)整體安全水平再上新臺階；提升企業(yè)對信息通信事件的預見性、控制和前置處置的能力。 3評價流程及模型 3.1評價流程 借鑒電網(wǎng)安全性評價的評價流程6-7，從閉環(huán)管理、客觀評價、整改落實及成效監(jiān)督的角度出發(fā)，信息通信安全性評價的流程主要包括評價指標體系規(guī)劃、專家查評、結果分析、建議反饋等階段。在信息通信安全性評價體系中，評價過程劃分為4個階段（見圖1）：準備、安全點辨識、安全性評價、安全風險控制。準備階段主要對現(xiàn)場調研和搜集資料；安全點辨識指對電力信息通信設備、業(yè)務等可能會帶來安全隱患的點進行標識；安全性評價指對電力信息通信安全點進行分級分類，選擇評價方法和模型，由定性分

11、析到定量分析，確定指標權重參數(shù)；安全風險控制指對安全風險點實施風險控制和應急預案的制定。與電力信息通信安全性評價過程相對應的，電力信息通信安全性評價流程如圖2所示。評價流程的關鍵是確定安全性評價的指標體系，通過安全風險點辨識，對安全性評價的內容分級分類，形成清晰的層次關系；第2步是設計調查表，根據(jù)實際情況確定評價參數(shù)模型，邀請專家對各個指標的相對重要性進行分析；第3步是根據(jù)參數(shù)模型對結果進行分析；第4步是根據(jù)計算分析的結果與實際情況，收集反饋建議；最后是根據(jù)反饋建議完善參數(shù)模型，形成電力信息通信安全性評價方案。 3.2評價模型 網(wǎng)絡信息安全風險評估對整個網(wǎng)絡系統(tǒng)自身存在的脆弱性、將會面臨的威脅

12、、所采取的安全措施以及一旦安全事件發(fā)生對這個系統(tǒng)造成的損失和危害程度進行綜合的分析，從而對整個系統(tǒng)面臨的安全風險進行評估，為進一步提高系統(tǒng)的安全性提供依據(jù)6。根據(jù)電力信息通信專業(yè)實際情況，電力信息通信安全性評價的框架采用三維立體模型，分為管理、指標和業(yè)務系統(tǒng)3個維度（見圖3）。在管理方面，分為管理體系、保障體系和監(jiān)督考核體系，各參評單位要求有完善的方案和相應的措施；在指標方面，分為綜合信息運行指標、通信運行指標、桌面運行指標和臺賬等，要求從指標量化方面達到安全要求；在業(yè)務系統(tǒng)方面，針對系統(tǒng)軟硬件安全要素，分為信息通信業(yè)務、信息通信系統(tǒng)和信息通信設備。 3.3評價內容 基于管理、指標與業(yè)務系統(tǒng)三

13、維模型，吸收相關規(guī)程、規(guī)范和管理制度內容，結合信息通信專業(yè)在安全生產(chǎn)管理的工作要求，針對各項安全要素，編制信息通信安全性評價標準（以下簡稱標準）。標準是查評工作的依據(jù)，其主要內容涵蓋安全管理體系、建設管理、調運檢管理、信息系統(tǒng)安全防護、電力通信系統(tǒng)及設備、信息通信機房及電源設施、應急管理七大部分，評價項目共152項，全面覆蓋信息通信規(guī)劃、建設、調度、運維、檢修、應急全過程。評價從安全管理體系出發(fā)，明確信息通信安全管理的組織體系、制度體系、安全監(jiān)督、例行工作和教育培訓工作5個方面的具體查評要求；在建設管理環(huán)節(jié)，著重從設計階段的信息通信安全管理、開發(fā)階段的信息安全管理、系統(tǒng)上下線與設備接入管理、等

14、級保護測評、信息通信安全監(jiān)理與現(xiàn)場安全管控五方面強化要求；調運檢管理方面分別涵蓋調控、運行、檢修及其指標的具體查評要求；信息系統(tǒng)安全防護方面覆蓋應用系統(tǒng)、網(wǎng)絡、主機存儲及數(shù)據(jù)庫、安全設備、終端及外設和災備系統(tǒng)六大部分；通信系統(tǒng)及設備從網(wǎng)絡結構與配置、通信設備、重要業(yè)務系統(tǒng)與通道、通信線纜等4個方面開展查評；信息通信機房及電源設施重點查評機房環(huán)境和電源等輔助設施；應急管理查評組織體系、預案體系、保障體系、處置與評估等4部分。評價總體采用“分小節(jié)評估匯總，加權歸一化評估”的方法評估。在準備階段由各層級單位根據(jù)自身信息通信專業(yè)的實際情況確定評價的范圍，在管理現(xiàn)狀不適合評估項要求的情形下，可將該評估項

15、列為不參評項，并在對應小節(jié)的評分匯總時剔除該力信息與通信技術項，從而便于提高評價的普適性和通用性，并能夠做到對信通專業(yè)的全面覆蓋，不留死角。因而可適用于電力系統(tǒng)各級單位信通專業(yè)安全性評價工作，具有較好的普適性和推廣價值。各部分評分分值依據(jù)項目所處環(huán)節(jié)特點設定可較全面地反映出信息通信管理和系統(tǒng)整體安全管控的實際需要。對于不同層級的評價單位，由于部分查評項目的適用性差異，導致評價總分的絕對值差異，因而在查評時，除評分之外還同時出具查評報告，并在報告中對評分數(shù)據(jù)進行歸一化處理?！安樵u報告”的最終得分規(guī)定為以相對得分率來表示，以便直觀反映被查評單位信息通信系統(tǒng)整體安全性水平的量化情況。 3.4評價方法

16、 從更加有利于發(fā)現(xiàn)存在問題和促進提升的角度出發(fā)，信息通信安全性評價采用自查評和專家查評2個階段開展。自查評階段由被查單位自行組織內部查評，并對自查評中發(fā)現(xiàn)的相關問題組織自查自糾、整改落實。自查單位根據(jù)實際情況，總結經(jīng)驗，分析問題，形成評價自查評估報告；專家查評是在各單位自查評的基礎上，組織專家開展現(xiàn)場查評。電力信息通信安全性評價查評流程如圖4所示。圖4電力信息通信安全性評價查評流程從提升查評工作規(guī)范性，評分的權威性、客觀性和公正性角度出發(fā)，在評價體系構建過程中，對照標準，編制信息通信安全性評價查評依據(jù)（以下簡稱依據(jù)），對查評項目所依據(jù)的相關標準、規(guī)程、規(guī)范和制度等進行引用并作出說明，便于清晰的

17、解釋查評標準中的相關查評要求，確保安全性評價過程中評分得當，真實完整的對參評單位給出準確的量化評分。為做好安評查評后的后續(xù)整改工作，將信息通信安全性評價結果匯總表、信息通信安全性評價發(fā)現(xiàn)問題及整改情況表(自查單位用)和信息通信安全性評價發(fā)現(xiàn)問題及整改建議表（查評組用）等后續(xù)工作指導性材料納入評價體系，指明所存在的安全風險點及隱患問題，給出整改提升建議，協(xié)助被查單位梳理信息通信專業(yè)安全管理薄弱環(huán)節(jié)，進一步明確信息通信系統(tǒng)規(guī)劃目標及建設項目需要解決的重點、難點問題，為信息通信項目的立項及管理決策提供基礎依據(jù)。 4評價實例 結合標準和依據(jù)的編制，對江蘇某供電公司開展了試查評。在該單位的試點查評工作中

18、，總體參與評價項目總項目數(shù)152項，實際參評項152項，無調整項目，查評中共發(fā)現(xiàn)問題24項，重點問題4項，實得得分率90.7%。該公司經(jīng)過整改，完成整改問題4項，整改完成率16.7%。暫時未完成整改項目制定了整改計劃，并落實相關項目資金計劃，確保整改計劃按期完成。通過評估，發(fā)現(xiàn)專職運維人員編制缺員、安全管理制度有待完善、調度大樓及重要通信站通道路由不具備等重點問題。根據(jù)查評結果形成“信息通信安全性評價發(fā)現(xiàn)問題及整改計劃表”，梳理編寫出信息通信安全性評價建議項目，為儲備項目的申報提供了依據(jù)。 5評價成效與特點 信息通信安全性評價面向信通專業(yè)橫向全過程，縱向全層級，有效支撐國家電網(wǎng)公司“三集五大”

19、改革深化的新需求，滿足信通系統(tǒng)兩級調度、三級運維的新思路，遵循企業(yè)信息化統(tǒng)一架構、系統(tǒng)集成、數(shù)據(jù)共享的新部署，符合信息通信融合支撐公司“兩個轉變”的新要求。結合信通系統(tǒng)兩級調度、三級運維的新思路，標準在調運檢環(huán)節(jié)查評中，重點強化調控環(huán)節(jié)中的運行方式集中管理，深化運行管理環(huán)節(jié)中的專業(yè)巡檢和日常巡檢具體要求，落實檢修環(huán)節(jié)中的計劃申報審批和兩票工作要求。結合信息安全治理提升工作需要，在信息安全環(huán)節(jié)查評中，進一步明確系統(tǒng)上下線管理要求、信息系統(tǒng)備案管理、信息終端申請與接入管理要求。對信息通信安全管理體系、建設、機房與輔助設施統(tǒng)一查評要求，充分體現(xiàn)信息通信融合的管理理念。增加信息通信應急管理查評內容，以

20、形成信通專業(yè)支撐配套電網(wǎng)應急體系的總體應急管理架構，滿足信通融合后“三集五大”建設深化新要求。 6結語 信息通信安全性評價首次在信通融合的背景下，從信息通信管理全過程對信息通信系統(tǒng)進行量化評估，進一步補充完善了電網(wǎng)安全性評價信息通信環(huán)節(jié)，有利于進一步提升信息通信安全運行管理水平。然而，信息通信技術發(fā)展日新月異，生產(chǎn)運營管理變化具有不確定性，近年來信通專業(yè)的終端通信接入網(wǎng)、農(nóng)村供電所信息通信系統(tǒng)、移動信息通信系統(tǒng)等未在評價中涉及，下一步將結合相關標準和規(guī)范的出臺，補充完善評價中相應內容，提高評價的全面性和普適性。 參考文獻： 1胡濤,黃健,鄢威,等.一種電力生產(chǎn)安全性評價方法研究及應用J.電力系統(tǒng)保護與控制,2009,37(16):46-49.HUTao,HUANGJian,YANWei.AnevaluationmethodofelectricpowerproductionsecurityanditsapplicationJ.PowerSystemProtectionandControl2009,37(16):46-49. 2周潔.模糊綜合評價模型在網(wǎng)絡系統(tǒng)安全性評估中的應用研究J.網(wǎng)絡安全技術與應用,2013(12):78-79.ZHOUJie.Fuzzycomprehensiveevaluationmod