能源互联网中,企业网络和业务边界日益模糊化,海量异构终端接入也加剧传统边界防护的困难,保障能源互联网安全需要新思路。零信任框架打破网络安全对边界依赖,同时又能满足数据访问和业务场景的动态化管控。本文以零信任框架为基础,重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究,结合能源互联网技术和管控特点设计防护框架,能有效保障能源互联网发展中的安全问题。欢迎品读。

引文信息

刘增明, 崔雪璐, 马靖, 等. 基于零信任框架的能源互联网安全防护架构设计[J]. 电力信息与通信技术, 2020, 18(3): 15-20.

LIU Zengming, CUI Xuelu, MA Jing, et al. Design of Security Framework for Energy Interconnection Based on Zero Trust[J]. Electric Power Information and Communication Technology, 2020, 18(3): 15-20.

一、适合能源互联网防护的零信任处理框架

企业从整体层面统筹网络安全防护建设,参照零信任框架实现模式,以能源互联网“云管边端”为设计基础,在边缘环节和后台系统环节插入前端安全加强点和访问控制点,与信任分析和策略控制共同构成企业框架的控制平面,控制网络接入、访问控制和授权管理(见图1)。

图1 网络安全防护建设示意

在处理上通过终端接入控制、动态授权管理、统一身份管理和安全作为服务等处理机制,构建公司统一的防护和处理模型,同时又能满足对应用个性化、动态化防护要求,总体框架如图2所示。

图2 基于零信任的能源互联网安全框架

二、终端信任量化评估模型和安全接入

对于企业来说,不同业务种类的物联网设备在计算能力、计算资源、网络拓扑差异性很大。每类业务或终端部署独立的安全接入方式会导致接入系统数量太多,给企业管理造成困难,随着系统不断升级或扩容,最终企业甚至无法全面掌握接入终端的安全情况,给企业网络带来安全风险。要全面管控企业接入终端,采用统一的计算模型(见下式),而在风险因素Fj和影响因子Sj的制定上,留给业务和种类类型充分的自由,并且可以动态调整。

式中,Tc 为根据运行和评估数据计算的当前信任度量值;Tf 为原来的信任度量;Q 是上次度量的影响因素,Q 的设计是为了保证系统运行的连续性,度量值不因参数调整发生较大变化而导致在实际系统运行中的访问受阻,Q取值在[0,1];Fj 是该风险的影响程度,越大表明该风险对该设备安全影响越大;Sj表示风险程度,取值在[0,1]。在系统中,QTfFj Sj 保存在设备清单表中,供信任分析引擎计算使用。n 是影响因子的数量,n的取值可以根据实际运行情况进行增减。如因电力物联网终端安全中新增了终端可信监测,在信任度量中可以加入新的可信度量影响因素,把可信计算参数纳入终端信任评估中。这种模式使得信任度量是具体的数值,而不再是粗粒度的符合、不符合项。

在终端接入安全方面,考虑物联网终端可能是存在多代设备并存的现象,很多遗留设备未考虑安全防护或安全防护不到位的情况。通过采用物联网安全代理的模式,隔离物联网终端到后台系统的访问。终端监测和安全加强可以在物联网代理中实现。物联网代理以软件模块的形式部署在边缘侧,可依据安全需求动态升级。

三、 动态授权管理

能源互联网在业务层面与技术层面都具有高度的开放性,业务系统的设计无法预见所有的场景并进行安全设计,计算技术迭代发展也需要安全防护措施不断更新。采用动态授权机制,打破原来以业务系统为基础的安全防护,构建更细粒度的管控机制;应对每次请求进行授权等。

四、 统一身份管理

传统上身份管理主要体现在用户管理,在能源互联网环境下比传统的企业系统有复杂的接入场景和访问模式:访问者可能是设备、人或者其他服务和应用程序,所以身份标识可能是终端ID、应用ID、用户ID、用户组ID、应用或服务类型ID以及服务实例ID。采用统一身份管理实现对人员、资产、服务和应用程序统一管理,全面掌握企业资源,同时可以简化访问控制的处理机制。

五、安全和业务解耦方法

内生安全或本质安全是当前网络安全的热点话题,存在多种技术把安全措施内嵌到业务流程中,但是如果没有统一的处理模型,会加剧应用开发和安全防护的复杂度。在零信任处理框架中,把所有的交互访问规范成请求响应模型,采用独立与应用程序的安全策略库和访问控制引擎处理,采用独立ACL形式,增加运行时访问控制的途径,实现动态授权管理。充分利用ACL和授权管理模式,通过细化服务的注册接口,提升访问控制的粒度,并结合安全作为服务设施,规范身份管理、密码管理、加解密设施和监测审计等服务设施,最终实现安全防护和应用程序的解耦,降低业务系统在安全防护方面的设计要求。

六、 结论

本文针对能源互联网建设中的技术、业务现状以及发展趋势给网络安全防护带来的新挑战,借鉴零信任框架的信任量化评估和动态授权机制,提出一种从企业安全架构角度进行整体安全防护的新方法,是基于企业安全架构对网络安全进行重构以实现安全管控的新思路。

方案本身并不等同于企业安全体系,上述方案在实现过程中把终端接入和后台系统进行了分割,但是原则上仍然属于本质安全的范畴。该方案需要和结构安全、基础设施安全等配合使用,才能构筑完备的网络安全防护体系。

作者介绍

刘增明(1973),男,工程师,从事网络与信息安全研究工作,zmingliu@163.com;

崔雪璐(1994),女,工程师,从事网络与信息安全研究工作;

马靖(1990),女,工程师,从事网络与信息安全研究工作;

蔡昊(1986),男,工程师,从事网络与信息安全研究工作。

基于零信任框架的能源互联网安全防护架构设计/刘增明, 崔雪璐, 马靖, 等.(国网思极网安科技)

《电力信息与通信技术》2020年第3期,15-20.

声明:本文来自电力信息与通信技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。