电力安全攸关国家安全、社会稳定和经济发展。近年来,随着互联网在工业控制系统中的广泛应用,针对电力行业的各种网络攻击事件日益增多,电力行业数据安全迫在眉睫。
2020年上半年,能源、电网、水利等关键基础设施领域多次成为网络攻击靶心。今年2月,美国电力公司受到黑客组织攻击;5月,委内瑞拉国家电网再遇网络攻击,造成全国大面积停电。上述案例还只是冰山一角,但是造成的损失和社会影响面非常之大。充分了解电力系统所面临的安全威胁,可以帮助我们认识到电力行业数据安全的重要性。
业务场景再复杂也要保障万无一失,电力系统遭受攻击造成的影响:社会生产瘫痪、交通瘫痪、人员伤亡、设备损坏、环境污染等。
正因为以上特点,让我国电力行业信息安全建设在起步较早情景下,最先提出了“安全分区、专网专用、横向隔离、纵向认证”的行业要求。电力行业涉及发电、变电、输电、配电、送电、售电等众多环节,业务场景非常复杂,但是电力无小事,电力行业的数据安全要确保万无一失,是我们面临的紧迫问题。
为何时常会被动“挨打”?
电力数据主要有二大类。一类是电网运行、设备检测或监测产生的大数据,主要有能量管理系统、配网管理系统、广域量测管理系统、电网调度管理系统、图像监控系统等;另一类是电力企业营销产生的大数据,如95598客户服务系统、电能量计量系统、用电信息采集系统等。
电力大数据具有数据体量大、数据类型多、价值密度低、处理速度快的特点,在大数据管理中主要存在以下几个问题:
1、数据分类分级不明确
目前电力行业缺少对各类数据分类、定级的指导标准和治理工具,造成敏感数据定义不清、位置不明等情况,在数据管理时眉毛胡子一把抓,造成巨大的人力、物力和财力的浪费。
2、用户行为检测不智能
电力企业终端多,2大电网员工约180多万人,同时存在大量无人机、智能电表等物联网智能终端设备,每天产生以TB级为单位的数据量。如果依赖传统的IDS、IPS、FW、S6000等系统对已知的规则进行安全检测和防护,缺乏灵活性自学习能力,容易引起误判和失判,很难精确定位到人或终端。
3、数据流转交换难管控
随着电力大数据的广泛应用和云管平台的建设,在大数据共享、交换过程中,涉及到敏感数据和个人隐私数据的使用,缺乏相应的大数据安全保障机制、数据信任体系和手段等,存在数据共享难、安全保障难等问题。
4、安全运维监管不到位
电力企业的应用系统、业务系统、数据库等IT系统多且复杂,有大量的外包及开发人员,系统运维人员能力参次不齐,出现非法查询、非法导出、误删除等违规行为,给数据安全带来较大风险。
5、恶意行为攻击难溯源
在日常安全运营中,现有的技术和措施难以对攻击行为进行捕获和分析,较难推测出攻击者的意图和动机。由于防守方信息不对称,导致在安全运营中处于被动挨打局面。
给电力行业插上数据安全“大脑”
面对电力行业数据体量大、类型多、防范难的特点。建议在管理方面健全现有制度、优化管理流程、提升人员能力和做好常态化安全意识教育。在技术方面聚焦敏感数据保护,通过数据风险管理、用户实体行为分析等新安全技术的研究和部署,形成全面的数据安全管理防护体系。
海境超备把数据恢复专有技术融入存储数据安全,所提供的数据保护方案,拥有专用备份存储架构和软硬协同原生架构,安全可靠,高性能设计,构建以数据为中心的存储内生安全能力。围绕数据的全生命周期,实现热数据全容灾、温数据热备份、冷数据温归档和全场景智能融合,保证客户业务不中断,数据不丢失,快速恢复业务,信息长期留存,帮助客户实现法规遵从下的关键数据高效备份,价值数据快速利用,节省数据保护投资。