2019年12月11日,由中國電力大數(shù)據(jù)創(chuàng)新聯(lián)盟、國網大數(shù)據(jù)中心等聯(lián)合主辦的“2019電力大數(shù)據(jù)協(xié)同創(chuàng)新高峰論壇暨電力大數(shù)據(jù)產品發(fā)布會”在北京召開。安華金和作為數(shù)據(jù)安全廠商代表受邀出席大會并做主題演講。
本屆大會以“數(shù)聚賦能,協(xié)同創(chuàng)新”為主題,旨在貫徹落實國家大數(shù)據(jù)戰(zhàn)略,深入挖掘能源大數(shù)據(jù)應用場景和價值。行業(yè)主管部門領導、專家學者、企業(yè)客戶及安全廠商代表出席會議,共同圍繞電力大數(shù)據(jù)應用、數(shù)據(jù)中臺、數(shù)據(jù)安全等熱點話題展開深入交流探討,研判行業(yè)市場前景與技術發(fā)展趨勢。
會上,安華金和能源行業(yè)解決方案高級咨詢顧問 李航 結合電力行業(yè)現(xiàn)狀、需求、場景等特征,進行了題為“基于數(shù)據(jù)敏感級別與暴露面的精準防護思路”的內容分享。
數(shù)據(jù)安全現(xiàn)狀
李航在演講中指出,隨著“泛在電力物聯(lián)網”建設的不斷推進,實現(xiàn)業(yè)務協(xié)同和數(shù)據(jù)貫通已成為電網企業(yè)提升管理、優(yōu)化服務、保障安全和發(fā)展業(yè)務的必由之路。電力數(shù)據(jù)已打破“被鎖在盒子里”的模式,在共享、流動的過程中更加充分地發(fā)揮著自身的價值和作用。與此同時,數(shù)據(jù)價值變現(xiàn)催生了網絡黑產的日益泛濫,電力數(shù)
據(jù)所面臨的安全風險也水漲船高:
1、數(shù)據(jù)泄露在逐年增長
據(jù)悉,全球數(shù)據(jù)泄露事件及所造成的經濟損失至2019年“創(chuàng)新高”為止,已連續(xù)5年呈增長態(tài)勢,網絡攻擊的主要目的從單純破壞向竊取數(shù)據(jù)牟利轉變。有統(tǒng)計顯示,2016年全球共發(fā)生數(shù)據(jù)泄露事件1673起,造成7.07億條數(shù)據(jù)泄露;而僅僅在兩年后,這一數(shù)字就猛增至4600起和35億條。
2、數(shù)據(jù)泄露的單位分布
第一梯隊:互聯(lián)網企業(yè),或業(yè)務帶有互聯(lián)網性質的企業(yè)
第二梯隊:公共服務機構,涵蓋能源、醫(yī)療、金融等行業(yè)
第三梯隊:政府機構
3、數(shù)據(jù)泄露的主要原因
· 數(shù)據(jù)安全防護未能由點及面:數(shù)據(jù)安全風險是多點并存的,僅對某一個環(huán)節(jié)或某一項技術進行的實踐應用,無法做到全面的防護,則威脅依然存在;
· 數(shù)據(jù)安全防護未能內外兼顧:以往將注意力傾注在“防外”上的觀念要及時轉變,通過近年來發(fā)生的安全事件可以看出,來自“內部”的數(shù)據(jù)安全問題往往更具破壞性。
數(shù)據(jù)的暴露面增多
1、互聯(lián)網業(yè)務的暴露面
“網上國網”等互聯(lián)網應用的普及,使費用查詢、電費繳納乃至搜索充電樁、電動汽車購買、光伏新裝等主要電力服務更加便捷高效,用戶可直接通過外網對相關數(shù)據(jù)進行訪問。但在享受這些便利的同時,來自互聯(lián)網的數(shù)據(jù)安全威脅也接踵而至。
· 互聯(lián)網上以竊取數(shù)據(jù)為目的的黑客攻擊;
· 互聯(lián)網業(yè)務數(shù)據(jù)運維人員惡意獲取數(shù)據(jù);
· 互聯(lián)網用戶身份被仿冒導致數(shù)據(jù)被盜走。
2、數(shù)據(jù)中臺的暴露面
數(shù)據(jù)中臺作為電力企業(yè)內部各專業(yè)及外部協(xié)同單位的數(shù)據(jù)共享支撐層,匯聚并管理著海量的數(shù)據(jù),也因此面臨著更為嚴峻的數(shù)據(jù)安全挑戰(zhàn)。
· 由于內部人員操作不當引起的數(shù)據(jù)泄露;
· 數(shù)據(jù)中臺對海量數(shù)據(jù)的匯聚與管理問題;
· 數(shù)據(jù)中臺對外提供數(shù)據(jù)服務的安全問題。
3、各業(yè)務系統(tǒng)的暴露面
對于電力企業(yè)而言,包括營銷、運檢等主要的業(yè)務系統(tǒng)雖已具備基礎的數(shù)據(jù)安全保障能力,但風險和隱患依然存在,不可不防。
· 數(shù)據(jù)訪問:內部業(yè)務及運維人員對數(shù)據(jù)進行非法訪問;
· 數(shù)據(jù)共享:開發(fā)測試環(huán)境中存在的數(shù)據(jù)使用安全問題;
· 數(shù)據(jù)分發(fā):面向外部單位提供數(shù)據(jù)時的安全風險問題。
暴露面針對性防護思路
1、針對互聯(lián)網業(yè)務
· 訪問請求內容識別:杜絕因SQL注入、漏洞攻擊等惡意行為導致的拖庫風險;
· 數(shù)據(jù)訪問遮蔽:針對敏感數(shù)據(jù)訪問進行脫敏遮蔽處理,確保數(shù)據(jù)訪問安全;
· 運維數(shù)據(jù)訪問控制:禁止批量數(shù)據(jù)操作行為,并對高敏感數(shù)據(jù)進行脫敏返回。
2、針對數(shù)據(jù)中臺
· 數(shù)據(jù)采集:對數(shù)據(jù)敏感級別和數(shù)據(jù)價值進行研判,并附上數(shù)據(jù)標簽;
· 數(shù)據(jù)存儲:對數(shù)據(jù)中臺內的敏感、重要數(shù)據(jù)采用存儲層加密,確保數(shù)據(jù)存儲安全;
· 數(shù)據(jù)使用:建立數(shù)據(jù)使用的全流程審計機制,并對違規(guī)數(shù)據(jù)操作、惡意數(shù)據(jù)獲取等行為進行實時分析;
· 數(shù)據(jù)服務:數(shù)據(jù)中臺在提供數(shù)據(jù)服務時,對訪問者身份進行鑒權,并返回經安全回脫敏后的數(shù)據(jù)。
3、針對各業(yè)務系統(tǒng)
· 業(yè)務訪問:結合數(shù)據(jù)的分級分類情況,對前臺的業(yè)務數(shù)據(jù)執(zhí)行差異化訪問控制;
· 運維訪問:結合數(shù)據(jù)的分級分類情況,采用運維審批和脫敏機制進行數(shù)據(jù)處理;
· 數(shù)據(jù)共享:根據(jù)不同共享環(huán)境的差異,對敏感數(shù)據(jù)進行脫敏后訪問;
· 數(shù)據(jù)分發(fā):采用數(shù)據(jù)水印技術,在分發(fā)場景下對敏感數(shù)據(jù)進行防護。
對數(shù)據(jù)安全實行針對性防護是一個體系化的工作,涵蓋體系建設、數(shù)據(jù)資產梳理、敏感數(shù)據(jù)發(fā)現(xiàn)以及數(shù)據(jù)安全防護與管控建設、數(shù)據(jù)安全分析、合規(guī)稽核等完整的數(shù)據(jù)安全治理環(huán)節(jié)。安華金和作為中國數(shù)據(jù)安全治理理念的提出者和倡導者,對電力行業(yè)的數(shù)據(jù)安全防護有著豐富的實踐經驗,致力為電力企業(yè)及廣大能源行業(yè)客戶提供有針對性的、適合的數(shù)據(jù)安全全線產品與定制化解決方案。