面向电网企业的零信任 数据安全实践

网络安全之零信任安全趋势分析一、零信任将成为数字时代主流的网络安全架构1.1 零信任是面向数字时代的新型安全防护理念零信任是一种以资源保护为核心的网络安全范式。

零信任安全：1）网络无时无刻不处于危险的环境中；2）网络中自始至终都存在外部或内部威胁；3）网络位置不足以决定网络的可信程度；4）所有的设备、用户和网络流量都应当经过认证和授权；5）安全策略必须是动态的，并基于尽可能多的数据源计算而来。

因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的，需要基于认证和授权重构访问控制的信任基础。

零信任的雏形最早源于 2004年耶利哥论坛提出的去边界化的安全理念，2010年 Forrester正式提出了“零信任”（Zero Trust，ZT）的术语。

经过近十年的探索，零信任的理论及实践不断完善，逐渐从概念发展成为主流的网络安全技术架构。

数字时代下，旧式边界安全防护逐渐失效。

传统的安全防护是以边界为核心的，基于边界构建的网络安全解决方案相当于为企业构建了一条护城河，通过防护墙、VPN、UTM及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外。

这种建设方式一定程度上默认内网是安全的，而目前我国多数政企仍然是围绕边界来构建安全防护体系，对于内网安全常常是缺失的，在日益频繁的网络攻防对抗中也暴露出弊端。

而云大物移智等新兴技术的应用使得 IT基础架构发生根本性变化，可扩展的混合IT 环境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势，传统的物理网络安全边界消失，并带来了更多的安全风险，旧式的边界安全防护效果有限。

面对日益复杂的网络安全态势，零信任构建的新型网络安全架构被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势。

图 1：传统边界安全防护架构图 2：云计算等新兴技术带来传统安全边界消失1.2 “SIM”为零信任架构的三大关键技术零信任的本质是以身份为中心进行动态访问控制。

• 164•央企作为国家重要信息系统和基础信息网络的运营者，掌握有我国网络安全的命脉，其安全性决定了国家的网络安全。

但随着互联网技术的高速发展，传统安全模型的作用已达到瓶颈。

为解决上述问题，本文充分调研了央企安全管理现状，深入分析了传统安全架构风险。

引入零信任安全模型，并以此在央企的管理中展开应用研究。

引言：随着互联网技术的高速发展，其在给用户和企业带来信息管理便利的同时，也带来了潜在的安全威胁。

目前，由于互联网的开放性和共享性，保护央企的数据安全至关重要，网络安全也逐渐成为一个激烈争论的话题。

而央企作为国家重要信息系统和基础信息网络的运营者，掌握有我国网络安全的命脉，其安全性决定了国家的网络安全。

因此，保证央企的安全性是首要任务。

由于目前传统的安全架构都基于防火墙、入侵检测设备等手段来保证企业的安全需求，而这也将引发信任的威胁论，即：我们是否应该信任所有数据？我们应该信任谁的数据？我们如何保证数据的置信度？为解决上述问题，本文将针对零信任安全模型在央企安全管理中的应用展开研究。

所谓零信任，就是一种假定网络中任何一个节点都不可信的思想理念。

本文将首先对传统安全架构进行风险分析，其次对目前的央企网络安全管理现状进行分析，最后对零信任安全模型展开分析和讨论，以保障央企，乃至国家的网络安全。

1 传统安全架构的风险分析传统的安全架构主要是一种基于边界的安全设计，即在某种程度上假设或默认内网是安全的。

为维护企业内部数据安全，一般仅在边界处（即内网、外网接口）安装防护装置，如：防火墙、WAF、IPS等。

而在企业内部，根据业务部门不同，会划分若干个物理或逻辑隔离区域。

而在该情况下，企业常常认为安全就是构筑企业的数字护城河，通过防火墙、WAF、IPS等边界安全产品/方案对企业网络出口进行重重防护而忽略企业内网的安全。

可是伴随办公移动化迁移，企业分支、远程办公、云端办公的需求越来越多，涉及安全的资产变得比以前更为分散，而防护边界也日益模糊。

零信任安全防护体系落地实践（全文）零信任安全防护体系落地实践新时代背景下，网络安全面临诸多新挑战。

渤海银行参考国内外零信任相关标准及最佳实践，通过系统性研究和思考，以“打造基于零信任架构的生态银行体系”为目标，构建起具有渤海银行特色的零信任安全防护体系。

该体系针对新时代金融行业网络安全防护的各种难点和痛点问题，既能够满足网络安全防护要求，保护企业与用户数据安全，又能平衡网络安全与业务发展之间的关系，助力银行实现业务增长与创新。

一、新时代网络安全面临的挑战随着金融科技的发展，越来越多的商业银行将资源倾注到金融科技以及智能化转型升级上，新冠肺炎疫情下，转型升级提速。

通过提供随处可用、无感泛在的金融服务，银行不再是一个“地点”，而是一种“行为”。

在远程办公、移动展业等业务场景，随时随地接入、自带设备使用带来网络安全风险，大量金融机构的业务数据留存在设备之上，一旦发生数据泄露会给金融机构带来重大影响。

同时，随着金融行业数字化转型的深入，IT 基础架构大量引入云计算、移动计算、大数据、人工智能等新兴技术，内外网络物理边界日趋模糊。

传统的基于边界的防控理念已不能满足金融行业的IT 安全需求。

传统防控思维默认内网比外网安全，通过边界部署安全设备以达到安全保障的目标。

在新技术冲击下，防御面指数级扩大，内外部网络边界交错，边界防护节点难以有效定位与防御。

同时，攻击者的技术手段也在日益提升，比较典型的是高级持续性威胁（APT）组织，他们通常不会正面进攻，而是以钓鱼邮件或从防御薄弱的分支机构迂回攻击等多种方式，绕过边界防护进入企业内部。

在传统安全思维指导下，内网安全防御能力普遍不足，一旦边界被突破，攻击者往往能在整个企业内部自由移动，最终达到攻击目的。

二、零信任安全防护体系规划为解决上述网络安全问题，零信任安全架构（Zero Trust Architecture，ZTA）应运而生。

渤海银行经过系统性研究，制定了具有自身特色的零信任安全防护体系建设规划（如图1 所示），以用户持续验证、应用主动安全为主线，以零信任网络架构为抓手，从用户安全风险和应用数据安全风险两个方面开展零信任安全防护体系建设工作。

天津电力信息系统安全管理的实践范本引言一、安全政策和目标1.1 信息系统安全政策制定天津电力公司应根据国家相关法规和政策，结合实际情况，制定适用于自身信息系统的安全政策。

安全政策应明确规定系统安全的目标、责任和权限分配，以及信息系统的使用规范和安全风险管理措施。

1.2 信息系统安全目标设定根据电力系统的特点和需求，天津电力公司应设定明确的信息系统安全目标，包括确保电力系统的信息安全和运营稳定、减少信息系统安全事件的发生和影响等。

二、风险评估与管理2.1 信息系统风险评估天津电力公司应对信息系统进行全面的风险评估。

评估的内容包括系统的机密性、完整性和可用性等要素，以及对电力系统信息安全的潜在威胁和可能造成的影响。

2.2 风险管理措施制定根据风险评估的结果，天津电力公司应制定相应的风险管理措施。

这些措施包括安全策略制定、安全防护措施的部署、安全培训和意识的提高、安全事件的应急响应等。

三、安全保障措施3.1 系统访问控制天津电力公司应实施严格的系统访问控制措施，包括用户身份认证、访问权限分级管理、操作审计等。

同时，应加强对系统管理员的管理和监督，防止内部人员滥用权限。

3.2 数据保护与备份天津电力公司应采取有效的数据保护措施，包括数据加密、数据备份、灾备方案等。

数据备份应定期进行，并保存在可靠的媒体中，以防止数据丢失或损坏。

3.3 网络安全防护天津电力公司应加强网络安全防护，包括网络边界防护、入侵检测与防御、恶意代码防护等。

同时，定期进行网络安全漏洞扫描和修复，确保系统的网络安全性。

3.4 安全培训和意识提升天津电力公司应定期组织安全培训和教育活动，提高员工对信息系统安全的意识和认识，增强他们的安全意识和能力，从而减少内部人员对信息系统安全的威胁。

四、安全事件应急响应4.1 安全事件监测与检测天津电力公司应建立安全事件监测和检测机制，能够及时发现和识别安全事件。

监测和检测的手段包括安全日志分析、入侵检测系统等。

认可零信任网络安全零信任网络安全是一种新的保护网络和数据安全的理念和方法。

传统的网络安全模式依赖于边界防御策略，即只相信内部网络，对外部网络保持怀疑态度。

而零信任网络安全则认为，无论是内部网络还是外部网络，都是不能被完全信任的，因此需要使用多层次的验证和授权机制来确保安全。

首先，零信任网络安全采用了最小特权原则。

传统的网络安全模式中，内部网络中的用户往往拥有广泛的访问权限，容易造成内部攻击风险。

而零信任网络安全采用了最小特权原则，使没有必要的权限的用户无法访问敏感数据，从而减少了潜在的攻击风险。

其次，零信任网络安全强调了多因素验证。

传统的网络安全模式中，用户通常只需要通过用户名和密码进行验证便可获得访问权限。

而零信任网络安全则要求用户通过多个因素的验证，如指纹、面部识别、硬件令牌等，以增加访问权限的可信度。

第三，零信任网络安全强调了实时审计和监控。

传统的网络安全模式中，大部分的安全事件都是被动地去发现和处理的。

而零信任网络安全则利用实时审计和监控技术，可以及时地发现异常活动，从而快速作出响应。

最后，零信任网络安全注重数据加密和隔离。

传统的网络安全模式中，数据通常只在边界进行加密，一旦内部网络被攻破，敏感数据就容易被窃取。

而零信任网络安全则要求在数据的传输和存储过程中，始终对数据进行加密和隔离，使得即使数据被窃取，也无法被解密和使用。

总的来说，零信任网络安全是一种更加全面和灵活的网络安全保护模式，能够有效地降低网络和数据的风险。

随着网络攻击技术的日渐复杂和多样化，零信任网络安全将成为未来网络安全的重要趋势。

因此，我完全认可零信任网络安全的理念和方法。

浅谈信息安全在国家电网的应用一、国家电网公司信息安全的特点：1.规模大：国家电网公司信息系统信息安全涉及电网调度自动化、生产管理系统、营销管理系统、供电服务、电子商务、协同办公、ERP等有关生产、经营和管理方面的多个领域，是一个复杂的大型系统工程；2.点多面广：国家电网公司下属单位多、分布范围广，网络更加复杂，对如何保证边界清晰、管理要求实时准确落实等方面提出了更高的要求；3.智能电网：同时随着智能电网的建设，网络边界向发电侧、用户侧延伸覆盖至智能电网各环节，具有点多、面广、技术复杂的特点，信息安全风险隐患更为突出；4.新技术广泛应用：云计算、物联网、大数据等新技术的不断引入，对公司信息安全构成了新的挑战。

二、国家电网公司信息安全保护总体思路：坚持“三同步”、“三个纳入”、“四全”、“四防”，信息安全全面融入公司安全生产管理体系。

多年来，严格贯彻国资委、公安部、国家电监会工作要求，在国家主管部委、专家的指导帮助下，公司领导高度重视信息安全工作，坚持两手抓，一手抓信息化建设，一手抓信息安全：1）坚持信息安全与信息化工作同步规划、同步建设、同步投入运行的“三同步”原则；2）坚持三个纳入，等级保护纳入信息安全工作中，将信息安全纳入信息化中，将信息安全纳入公司安全生产管理体系中；3）按照“人员、时间、精力”三个百分之百的原则、实现了全面、全员、全过程、全方位的安全管理；4）全面加强“人防、制防、技防、物防”的“四防”工作，落实安全责任，严肃安全运行纪律，确保公司网络与信息系统安全。

三、国家电网公司信息安全保护工作机制：按照国家等级保护管理要求，结合电网企业长期以来的安全文化，建立了覆盖信息系统全生命周期的54项管理措施，形成了8项工作机制：公司按照“谁主管谁负责、谁运行谁负责”和属地化管理原则，公司各级单位成立了信息化工作领导小组，统一部署信息安全工作，逐级落实信息安全防护责任。

1）信息化管理部门归口管理本单位网络与信息安全管理。