AI+安全
數據安全
數據基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業(yè)互聯網安全
物聯網安全
安全托管服務
運營管理服務
小心“觸電”!給電力行業(yè)插上數據安全“大腦”
電力行業(yè)數據安全
電力安全攸關國家安全、社會穩(wěn)定和經濟發(fā)展。近年來,隨著互聯網在工業(yè)控制系統中的廣泛應用,針對電力行業(yè)的各種網絡攻擊事件日益增多。
?
行業(yè)案例
真實案例:
2020年上半年,能源、電網、水利等關鍵基礎設施領域多次成為網絡攻擊靶心。今年2月,美國電力公司受到黑客組織攻擊;5月,委內瑞拉國家電網再遇網絡攻擊,造成全國大面積停電……
?
上述案例還只是冰山一角,但是造成的損失和社會影響面非常之大。充分了解電力系統所面臨的安全威脅,可以幫助我們認識到電力行業(yè)網絡安全的重要性。
?
業(yè)務場景再復雜也要保障萬無一失
?
電力系統遭受攻擊造成的影響:社會生產癱瘓、交通癱瘓、人員傷亡、設備損壞、環(huán)境污染等。
?
正因為以上特點,讓我國電力行業(yè)信息安全建設在起步較早情景下,最先提出了“安全分區(qū)、專網專用、橫向隔離、縱向認證”的行業(yè)要求。電力行業(yè)涉及發(fā)電、變電、輸電、配電、送電、售電等眾多環(huán)節(jié),業(yè)務場景非常復雜,但是電力無小事,電力行業(yè)的數據安全要確保萬無一失,是我們面臨的緊迫問題。
?
?
為何時常會被動“挨打”?
?
電力數據主要有二大類。一類是電網運行、設備檢測或監(jiān)測產生的大數據,主要有能量管理系統、配網管理系統、廣域量測管理系統、電網調度管理系統、圖像監(jiān)控系統等;另一類是電力企業(yè)營銷產生的大數據,如95598客戶服務系統、電能量計量系統、用電信息采集系統等。
?
電力大數據具有數據體量大、數據類型多、價值密度低、處理速度快的特點,在大數據管理中主要存在以下幾個問題:
?
1、數據分類分級不明確
目前電力行業(yè)缺少對各類數據分類、定級的指導標準和治理工具,造成敏感數據定義不清、位置不明等情況,在數據管理時眉毛胡子一把抓,造成巨大的人力、物力和財力的浪費。
?
2、用戶行為檢測不智能
電力企業(yè)終端多,2大電網員工約180多萬人,同時存在大量無人機、智能電表等物聯網智能終端設備,每天產生以TB級為單位的數據量。如果依賴傳統的IDS、IPS、FW、S6000等系統對已知的規(guī)則進行安全檢測和防護,缺乏靈活性自學習能力,容易引起誤判和失判,很難精確定位到人或終端。
?
3、數據流轉交換難管控
隨著電力大數據的廣泛應用和云管平臺的建設,在大數據共享、交換過程中,涉及到敏感數據和個人隱私數據的使用,缺乏相應的大數據安全保障機制、數據信任體系和手段等,存在數據共享難、安全保障難等問題。
?
4、安全運維監(jiān)管不到位
電力企業(yè)的應用系統、業(yè)務系統、數據庫等IT系統多且復雜,有大量的外包及開發(fā)人員,系統運維人員能力參次不齊,出現非法查詢、非法導出、誤刪除等違規(guī)行為,給數據安全帶來較大風險。
?
5、惡意行為攻擊難溯源
在日常安全運營中,現有的技術和措施難以對攻擊行為進行捕獲和分析,較難推測出攻擊者的意圖和動機。由于防守方信息不對稱,導致在安全運營中處于被動挨打局面。
?
?
安全防護體系建設思路與方案
?
1、建設數據全生命周期安全風險管理的平臺
在總部或省公司信息管理大區(qū)部署數據風險管理平臺,實現對數據的分類、分級和標識的自動化處理。通過用戶實體行為的分析、用戶個人隱私數據的識別、數據防泄漏、數據防篡改、數據脫敏等一系列安全能力,實現對S6000系統的賦能和數據資產的動態(tài)管理。做到多層次、智能化的安全防護。后續(xù)可陸續(xù)部署到生產管理大區(qū)。
2、部署基于機器學習的用戶實體行為分析系統(UEBA)
UEBA系統以用戶為中心,通過對系統日志、安全日志、網絡流量、威脅情報等數據進行處理、分析和整合,完成用戶、實體、行為三要素關聯,形成用戶的行為基線,通過用戶畫像和資產畫像,檢測出諸如賬號失陷、主機失陷、數據泄漏、權限濫用等風險,發(fā)現網絡中周期長、頻率低、隱蔽強的安全事件,以極高的準確率定位異常的用戶。
?
3、提升基于堡壘機的人員準入和安全管控能力
在技術上要進一步完善堡壘機的安裝部署,管理上要對堡壘機的策略進行優(yōu)化,實行最小權限管理和進行命令級別的權限控制,如禁止全盤執(zhí)行“rm-fr/”這樣的操作等。對管理員和運維人員的權限進行細粒度管理,進行登記造冊,并定期檢查和優(yōu)化運維人員的權限。或對遠程運維人員的IP、MAC地址進行綁定,實現全程記錄和監(jiān)控,避免“刪庫跑路”的事件發(fā)生。尤其是即將離職人員,要及時收回或降低其管理權限。
?
4、完善欺騙式防御系統彌補傳統安全防護短板(蜜罐)
通過蜜罐系統對攻擊方進行“欺騙”,達到反制的目的。布置一些作為誘餌的主機、網絡服務或者信息,誘使攻擊方對它們實施攻擊,實現對攻擊行為的捕獲和分析,來了解攻擊方所使用的工具與方法,以此推測攻擊意圖和動機,對其攻擊進行溯源,甚至可以實施反擊。在合規(guī)層面,滿足《網絡安全法》中提出的“通過實戰(zhàn)攻防提升攻防實戰(zhàn)水平”的要求。
?
?
總結
?
面對電力行業(yè)數據體量大、類型多、防范難的特點。建議在管理方面健全現有制度、優(yōu)化管理流程、提升人員能力和做好常態(tài)化安全意識教育。在技術方面聚焦敏感數據保護,通過數據風險管理、用戶實體行為分析、蜜罐等新安全技術的研究和部署,形成全面的數據安全管理防護體系。
?
