新疆電網(wǎng)公司網(wǎng)絡邊界安全分析

李坤源 王濤 高陽 顧楠

一、系統(tǒng)現(xiàn)狀

新疆電網(wǎng)公司營銷信息系統(tǒng)共計22套，統(tǒng)推12套，自建10套，接入國網(wǎng)I6000系統(tǒng)監(jiān)控10套。營銷業(yè)務劃分為“市場管理”、“營銷基礎管理”、“優(yōu)質服務”、“營銷計量管理”和“營銷信息化”5個業(yè)務領域，19個業(yè)務類、139個業(yè)務項及764個業(yè)務子項。其中營銷業(yè)務應用系統(tǒng)于2009年7月上線運行，使用用戶數(shù)2萬，用電用戶數(shù)787萬；用電信息采集系統(tǒng)于2010年1月投入運行，實現(xiàn)對30萬臺采集終端設備信息的自動采集。

營銷信息系統(tǒng)業(yè)務復雜、接口眾多，其中營銷業(yè)務應用系統(tǒng)、用電信息采集系統(tǒng)、計量生產(chǎn)調度平臺生成各類基礎業(yè)務數(shù)據(jù)，并傳送至營銷基礎數(shù)據(jù)平臺，實現(xiàn)營銷類業(yè)務數(shù)據(jù)的集成共享。各信息系統(tǒng)間通過接口調用、數(shù)據(jù)庫DBLink鏈接、數(shù)據(jù)庫同步軟件OGG、企業(yè)服務總線、ETL抽取等方式完成數(shù)據(jù)交互，數(shù)據(jù)流集成關系如圖1所示。

二、網(wǎng)絡邊界分析

目前新疆電網(wǎng)公司營銷系統(tǒng)共有5類網(wǎng)絡邊界，分別為大區(qū)邊界B1、管理信息大區(qū)信息內網(wǎng)縱向邊界B2、信息內網(wǎng)第三方邊界B3、互聯(lián)網(wǎng)邊界B4、信息內外網(wǎng)邊界B5。

其中，微信公眾平臺、掌上電力APP等系統(tǒng)通過互聯(lián)網(wǎng)邊界進入公司外網(wǎng)服務器、通過信息內外網(wǎng)邊界進入公司內網(wǎng)；一體化繳費系統(tǒng)、用電信息采集系統(tǒng)通過信息內網(wǎng)第三方邊界進入公司內網(wǎng)；關口電能量采集系統(tǒng)通過大區(qū)邊界進入安全Ⅱ區(qū)；地州單位通過管理信息大區(qū)信息內網(wǎng)縱向邊界訪問各營銷系統(tǒng)。

用電信息采集系統(tǒng)通過電表加密模塊將數(shù)據(jù)加密后使用APN無線專線發(fā)送至公司內網(wǎng)，中間使用防火墻做NAT轉換。一體化繳費（代收機構）通過專線進入公司DMZ區(qū)。關口電能量采集系統(tǒng)通過正反向隔離裝置進入安全Ⅱ區(qū)。微信公眾平臺、掌上電力app通過外網(wǎng)邊界防火墻及web應用防火墻進入公司外網(wǎng)，通過邏輯強隔離裝置進入公司內網(wǎng)。地州單位通過防火墻訪問控制進入營銷區(qū)域。

存在風險：

1、用電信息采集系統(tǒng)中部分采集終端未滿足終端入網(wǎng)綁定要求，未做訪問控制，存在越權訪問風險。

2、除內網(wǎng)縱向邊界外其余網(wǎng)絡邊界未部署入侵檢測及邊界流量監(jiān)測等安全控制措施，無法對攻擊情況進行監(jiān)測。

3、關口電能量采集系統(tǒng)通過大區(qū)邊界進入安全Ⅱ區(qū)，但邊界設備部署在信息機房，不符合“分區(qū)分域”要求。

4、終端接入網(wǎng)絡環(huán)境層面存在風險，網(wǎng)絡數(shù)據(jù)傳輸過程中數(shù)據(jù)容易遭到竊取、篡改，影響用戶的正常用電。終端存在偽造非法接入的風險，攻擊者可以利用偽造終端接入內網(wǎng)，對網(wǎng)絡進行嗅探與攻擊。

5、地市公司人員為方便記憶、快捷工作，使用弱口令、空口令密碼，影響設備安全。

6、代收機構末端網(wǎng)絡節(jié)點存在無法管控的風險，無法確定繳費節(jié)點網(wǎng)絡環(huán)境及安全情況

三、整改措施

按照“管業(yè)務必須管安全”，“誰主管誰負責，誰使用誰負責”的原則，加大營銷專業(yè)網(wǎng)絡與信息安全管控力度，強化安全監(jiān)測，明確職責，認真抓好信息安全工作。按照《信息安全防護技術要求與措施》《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》《國家電網(wǎng)公司信息安全風險評估實施細則》《國家電網(wǎng)公司信息化“SG186”工程安全防護總體方案》《國家電網(wǎng)公司信息安全加固實施指南》等文件要求， 貫徹“安全第一、預防為主，管理和技術并重、綜合防范”的方針，做好信息系統(tǒng)安全加固。

1、梳理通過內外網(wǎng)邊界的營銷類信息系統(tǒng)，規(guī)范邏輯強隔離裝置接入，針對數(shù)據(jù)交互采用特定操作指令、限制特定業(yè)務、訪問特定數(shù)據(jù)庫的特定表單等安全加固策略，避免出現(xiàn)權限過大情況。

2、實施用電信息采集系統(tǒng)加固項目，營銷類信息系統(tǒng)各網(wǎng)絡邊界增加入侵監(jiān)測等安全監(jiān)測手段，結合前期已部署的訪問控制手段，確保各網(wǎng)絡邊界安全可控。

3、調整安全Ⅱ區(qū)與管理信息大區(qū)邊界防護設備，將邊界防護設備遷移至安全Ⅱ區(qū)側，確保安全設備物理安全達到防護要求。

4、2018年完成用電信息安全加固及功能完善項目實施，采用3A認證服務器等對接入終端進行認證，對web客戶端采用準入措施，部署防病毒軟件，防止數(shù)據(jù)被篡改、偽造、重放。

5、根據(jù)國網(wǎng)營銷部《營銷專業(yè)信息系統(tǒng)口令管理工作要求》，對營業(yè)廳自助交費終端、收費辦公終端、排隊終端、用電采集終端進行了賬號口令加固，所有賬號口令要求8位以上數(shù)字加字符組合；根據(jù)國網(wǎng)營銷部《國網(wǎng)營銷部關于做好營銷專業(yè)Windows操作系統(tǒng)安全加固的通知》對營業(yè)廳自助交費終端、收費辦公終端、排隊終端以及涉及Windows操作系統(tǒng)設備進行加固。根據(jù)新疆公司自助交費終端采購情況，2018年后，逐步替換windows系統(tǒng)終端為Linux系統(tǒng)終端。

6、社會化代收業(yè)務安全管理方面，2018年擬建設公司社會化代收統(tǒng)一管控平臺，對社會化代收安全接入進行統(tǒng)一安全管控，提升社會化代收業(yè)務安全。

【參考文獻】

[1]李慧娟， 曾強， 張孟楊，等. 新形勢下電力系統(tǒng)中網(wǎng)絡安全薄弱點分析[J]. 科技信息， 2017（5）.

[2]崗巧針. 國網(wǎng)新疆電力公司大數(shù)據(jù)智庫平臺安全技術解析[J]. 中國高新技術企業(yè)， 2016（26）：32-33.