2019年12月11日,由中國電力大數據創新聯盟、國網大數據中心等聯合主辦的“2019電力大數據協同創新高峰論壇暨電力大數據產品發布會”在北京召開。安華金和作為數據安全廠商代表受邀出席大會并做主題演講。
本屆大會以“數聚賦能,協同創新”為主題,旨在貫徹落實國家大數據戰略,深入挖掘能源大數據應用場景和價值。行業主管部門領導、專家學者、企業客戶及安全廠商代表出席會議,共同圍繞電力大數據應用、數據中臺、數據安全等熱點話題展開深入交流探討,研判行業市場前景與技術發展趨勢。
會上,安華金和能源行業解決方案高級咨詢顧問 李航 結合電力行業現狀、需求、場景等特征,進行了題為“基于數據敏感級別與暴露面的精準防護思路”的內容分享。
數據安全現狀
李航在演講中指出,隨著“泛在電力物聯網”建設的不斷推進,實現業務協同和數據貫通已成為電網企業提升管理、優化服務、保障安全和發展業務的必由之路。電力數據已打破“被鎖在盒子里”的模式,在共享、流動的過程中更加充分地發揮著自身的價值和作用。與此同時,數據價值變現催生了網絡黑產的日益泛濫,電力數
據所面臨的安全風險也水漲船高:
1、數據泄露在逐年增長
據悉,全球數據泄露事件及所造成的經濟損失至2019年“創新高”為止,已連續5年呈增長態勢,網絡攻擊的主要目的從單純破壞向竊取數據牟利轉變。有統計顯示,2016年全球共發生數據泄露事件1673起,造成7.07億條數據泄露;而僅僅在兩年后,這一數字就猛增至4600起和35億條。
2、數據泄露的單位分布
第一梯隊:互聯網企業,或業務帶有互聯網性質的企業
第二梯隊:公共服務機構,涵蓋能源、醫療、金融等行業
第三梯隊:政府機構
3、數據泄露的主要原因
· 數據安全防護未能由點及面:數據安全風險是多點并存的,僅對某一個環節或某一項技術進行的實踐應用,無法做到全面的防護,則威脅依然存在;
· 數據安全防護未能內外兼顧:以往將注意力傾注在“防外”上的觀念要及時轉變,通過近年來發生的安全事件可以看出,來自“內部”的數據安全問題往往更具破壞性。
數據的暴露面增多
1、互聯網業務的暴露面
“網上國網”等互聯網應用的普及,使費用查詢、電費繳納乃至搜索充電樁、電動汽車購買、光伏新裝等主要電力服務更加便捷高效,用戶可直接通過外網對相關數據進行訪問。但在享受這些便利的同時,來自互聯網的數據安全威脅也接踵而至。
· 互聯網上以竊取數據為目的的黑客攻擊;
· 互聯網業務數據運維人員惡意獲取數據;
· 互聯網用戶身份被仿冒導致數據被盜走。
2、數據中臺的暴露面
數據中臺作為電力企業內部各專業及外部協同單位的數據共享支撐層,匯聚并管理著海量的數據,也因此面臨著更為嚴峻的數據安全挑戰。
· 由于內部人員操作不當引起的數據泄露;
· 數據中臺對海量數據的匯聚與管理問題;
· 數據中臺對外提供數據服務的安全問題。
3、各業務系統的暴露面
對于電力企業而言,包括營銷、運檢等主要的業務系統雖已具備基礎的數據安全保障能力,但風險和隱患依然存在,不可不防。
· 數據訪問:內部業務及運維人員對數據進行非法訪問;
· 數據共享:開發測試環境中存在的數據使用安全問題;
· 數據分發:面向外部單位提供數據時的安全風險問題。
暴露面針對性防護思路
1、針對互聯網業務
· 訪問請求內容識別:杜絕因SQL注入、漏洞攻擊等惡意行為導致的拖庫風險;
· 數據訪問遮蔽:針對敏感數據訪問進行脫敏遮蔽處理,確保數據訪問安全;
· 運維數據訪問控制:禁止批量數據操作行為,并對高敏感數據進行脫敏返回。
2、針對數據中臺
· 數據采集:對數據敏感級別和數據價值進行研判,并附上數據標簽;
· 數據存儲:對數據中臺內的敏感、重要數據采用存儲層加密,確保數據存儲安全;
· 數據使用:建立數據使用的全流程審計機制,并對違規數據操作、惡意數據獲取等行為進行實時分析;
· 數據服務:數據中臺在提供數據服務時,對訪問者身份進行鑒權,并返回經安全回脫敏后的數據。
3、針對各業務系統
· 業務訪問:結合數據的分級分類情況,對前臺的業務數據執行差異化訪問控制;
· 運維訪問:結合數據的分級分類情況,采用運維審批和脫敏機制進行數據處理;
· 數據共享:根據不同共享環境的差異,對敏感數據進行脫敏后訪問;
· 數據分發:采用數據水印技術,在分發場景下對敏感數據進行防護。
對數據安全實行針對性防護是一個體系化的工作,涵蓋體系建設、數據資產梳理、敏感數據發現以及數據安全防護與管控建設、數據安全分析、合規稽核等完整的數據安全治理環節。安華金和作為中國數據安全治理理念的提出者和倡導者,對電力行業的數據安全防護有著豐富的實踐經驗,致力為電力企業及廣大能源行業客戶提供有針對性的、適合的數據安全全線產品與定制化解決方案。
產品咨詢:4000 258 365 
