电力行业安全解决方案
行业概述
电力行业是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。随着国家电力系统建设的日趋完善,发电厂电力监控系统的网络问题给国家电力系统带来的安全风险越发突出,发电厂电力监控系统的网络安全事关国家安全,影响国计民生。二十一世纪以来,国际上出 现了“3.17委内瑞拉大停电”、“12.23年乌克兰电网事件”、“8.14美加大停电”、“11.4欧洲大停电”等多起大规模停电事件,造成恶劣的影响与重大的经济损失。
按照不同发电形式,发电厂主要分为火力发电厂、水力发电厂、风力发电厂等。发电厂电力监控 系统的网络安全建设应根据国家能源局在2015年发布的《电力监控系统系统安全防护总体方案》附 件4《发电厂电力监控系统安全防护方案》中要求的“安全分区、网络专用、横向隔离、纵向加密、综合 防护”以及GBT22239-2019《网络安全等级保护基本要求》的相关要求进行建设工作。
安全需求
电力行业传统的数据安全措施往往基于业务系统的安全保护实现,并非以数据为核心进行安全设计。保护目标不明,也因此导致保护效果不佳。此外,内部人员的职责权限不明,黑客攻击手段日趋专业化,数据安全形势愈加严峻。
◆ 电力企业规模庞大、系统繁杂、人员众多,日常工作中发生越权访问、下载或篡改数据等违规操作行为难以及时发现和定位
◆ 部分电力企业仍存在采用脚本或人工脱敏的情况,脱敏规则也不统一,从而导致脱敏效率低下,以及脱敏后数据质量差、数据间关联关系被破坏等一系列问题
◆ 运维人员不按操作规范或既定方案进行数据库运维操作、非法导出敏感数据、数据库操作行为没有细粒度的审计记录等
◆ 需要遵循国家层面、行业层面、监管层面、公司层面各项关于数据安全的政策法规
解决方案
数据梳理与脱敏
在数据共享场景下,对企业自身数据资产的系统梳理,并根据数据的敏感程度进行分级分类,制定出数据库共享和分发的处理流程。同时,在执行数据共享的操作过程中,应遵循业务角色最小化原则,对数据进行有针对性的脱敏处理,做到安全、合理的使用数据。
按照企业数据的分级分类标准,对存储在内网以及临时存储在外网的数据进行发现及标记。在对数据进行跨部门共享或外发到政府部门时,应针对重要数据进行脱敏降级,确保数据接收方不会对数据内容进行二次扩散。
数据审计与稽核
通过部署数据库安全审计产品,对数据库的访问及其他操作行为进行细粒度审计与分析,从而全程监控、记录包括非法访问、数据库违规操作、数据批量导出或篡改在内的一系列风险行为,实现对所有数据访问行为进行审计记录,然后通过数据分析技术结合企业数据操作审计典型策略要求,对风险行为进行挖掘和预警,并在安全事件发生后,做到准确、高效的溯源定责。
数据运维与安全管理
通过数据库运维管理系统对所有涉及敏感数据的操作进行限制,强化对数据库运维操作的监管力度,及时阻断越权操作行为的发生,令运维工作实际操作与计划操作保持一致。
对数据运维操作的关键动作进行划分,将那些敏感操作梳理出来并默认禁止。当检修期间确实存在数据运维需求时,通过发起运维审批流程,根据审批小组的审批意见,有序、安全的执行运维操作。
方案优势
