當(dāng)前位置: 首頁(yè) > 能源互聯(lián)網(wǎng) > 大數(shù)據(jù)

國(guó)網(wǎng)山東省電力公司不斷完善數(shù)據(jù)管理風(fēng)險(xiǎn)防控和監(jiān)督保障

國(guó)家電網(wǎng)報(bào)發(fā)布時(shí)間:2022-06-21 16:23:04  作者:任曉文 陳劍飛 張婕

  6月15日,國(guó)網(wǎng)山東省電力公司數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)正式運(yùn)行已滿(mǎn)四個(gè)月,系統(tǒng)對(duì)山東電力數(shù)據(jù)中臺(tái)的訪問(wèn)監(jiān)測(cè)達(dá)到530余萬(wàn)次。該系統(tǒng)是國(guó)網(wǎng)山東電力構(gòu)建數(shù)據(jù)全生命周期安全防護(hù)體系的重要成果。依托該系統(tǒng),國(guó)網(wǎng)山東電力構(gòu)建了電力數(shù)據(jù)安全監(jiān)測(cè)的新模式。

  隨著電力系統(tǒng)的發(fā)展,電網(wǎng)原有的網(wǎng)絡(luò)安全架構(gòu)隨業(yè)務(wù)重構(gòu)發(fā)生顯著變化,對(duì)數(shù)據(jù)安全防護(hù)體系建設(shè)提出了更高的要求。從2021年起,國(guó)網(wǎng)山東電力緊跟外部形勢(shì)變化,依據(jù)國(guó)家法律法規(guī)要求,不斷完善數(shù)據(jù)管理風(fēng)險(xiǎn)防控和監(jiān)督保障,創(chuàng)新構(gòu)建數(shù)據(jù)全生命周期安全防護(hù)體系,深度釋放電力大數(shù)據(jù)價(jià)值。

  物理防范

  把好數(shù)據(jù)安全防護(hù)第一關(guān)

  業(yè)務(wù)數(shù)據(jù)的安全采集是實(shí)現(xiàn)電網(wǎng)數(shù)據(jù)安全精準(zhǔn)化防護(hù)的第一關(guān)。

  從2021年開(kāi)始,在數(shù)據(jù)采集環(huán)節(jié),國(guó)網(wǎng)山東電力推廣應(yīng)用具有自主知識(shí)產(chǎn)權(quán)的新一代信息安全接入網(wǎng)關(guān),持續(xù)增強(qiáng)采集終端的安全認(rèn)證和監(jiān)測(cè)能力。今年年初,新型網(wǎng)關(guān)已在該公司用電信息采集、綜合能源服務(wù)、現(xiàn)場(chǎng)作業(yè)管控等業(yè)務(wù)場(chǎng)景中廣泛應(yīng)用,解決了終端設(shè)備海量接入、采集數(shù)據(jù)爆炸式增長(zhǎng)帶來(lái)的數(shù)據(jù)接入安全問(wèn)題。該公司還利用安全準(zhǔn)入控制探針等技術(shù)手段,配合網(wǎng)關(guān)嚴(yán)格管控物聯(lián)終端、桌面終端等數(shù)據(jù)采集主體,防范終端非法接入等風(fēng)險(xiǎn),堅(jiān)決杜絕終端和數(shù)據(jù)“帶病”入網(wǎng)。

  為確保數(shù)據(jù)安全傳輸,杜絕數(shù)據(jù)被竊聽(tīng)、篡改等風(fēng)險(xiǎn),國(guó)網(wǎng)山東電力還依托信息安全接入網(wǎng)關(guān),在內(nèi)外網(wǎng)邊界設(shè)立無(wú)線公網(wǎng)安全接入專(zhuān)區(qū),為日益增多的無(wú)線終端配置安全加密卡,并在加密卡中內(nèi)置一一對(duì)應(yīng)的國(guó)密數(shù)字證書(shū),進(jìn)一步從物理層面提高內(nèi)外網(wǎng)數(shù)據(jù)傳輸通道的安全性。

  “嚴(yán)謹(jǐn)?shù)拿荑€管理是數(shù)據(jù)傳輸?shù)年P(guān)鍵,對(duì)數(shù)據(jù)安全傳輸至關(guān)重要。今年春檢工作中,我們?cè)谧冸娬緳C(jī)房、檢測(cè)設(shè)備等終端之間部署即時(shí)協(xié)商加密密鑰,對(duì)傳輸數(shù)據(jù)進(jìn)行加密,傳輸結(jié)束后及時(shí)銷(xiāo)毀密鑰,實(shí)現(xiàn)了‘一次一密’,最大限度確保了無(wú)線終端安全傳輸。”山東電力信通公司安全員王聰說(shuō)。

  為做好數(shù)據(jù)安全存儲(chǔ),國(guó)網(wǎng)山東電力在企業(yè)數(shù)據(jù)中臺(tái)建設(shè)了靜態(tài)脫敏專(zhuān)區(qū),將原始負(fù)面清單數(shù)據(jù)脫敏后單獨(dú)存儲(chǔ),以兼顧數(shù)據(jù)合規(guī)監(jiān)管和數(shù)據(jù)使用的不同需求。同時(shí),該公司強(qiáng)化數(shù)據(jù)存儲(chǔ)環(huán)節(jié)權(quán)限管控,按照人員角色、工作空間、數(shù)據(jù)類(lèi)別等維度劃分?jǐn)?shù)據(jù)權(quán)限和隔離范圍,建立隔離工作空間122個(gè),實(shí)現(xiàn)了對(duì)不同安全等級(jí)數(shù)據(jù)的存儲(chǔ)空間隔離。

  在線監(jiān)測(cè)

  確保數(shù)據(jù)全鏈路應(yīng)用安全

  “數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)上線后,我們?nèi)粘E挪殡[患更方便了,各項(xiàng)業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)的儲(chǔ)存和使用也更安全了,實(shí)現(xiàn)了各類(lèi)數(shù)據(jù)‘沒(méi)有權(quán)限看不到、看到數(shù)據(jù)拿不走、數(shù)據(jù)泄露可追溯’。”山東電力信通公司安全員于航介紹。

  為強(qiáng)化數(shù)據(jù)全鏈路流轉(zhuǎn)安全防護(hù),從2021年1月起,國(guó)網(wǎng)山東電力針對(duì)電力數(shù)據(jù)體量大、價(jià)值高、共享場(chǎng)景多等特點(diǎn),依照“從不信任、持續(xù)評(píng)估、動(dòng)態(tài)控制”的“零信任”理念,組織技術(shù)人員自主研發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)。今年2月份上線后,系統(tǒng)實(shí)現(xiàn)了重要數(shù)據(jù)從貼源層到應(yīng)用場(chǎng)景流轉(zhuǎn)全鏈路可視化監(jiān)測(cè),支撐了500個(gè)云上微服務(wù)微應(yīng)用數(shù)據(jù)流轉(zhuǎn)核查,確保數(shù)據(jù)流轉(zhuǎn)全鏈路“可知可信、可管可控”。

  數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)從中臺(tái)用戶(hù)、數(shù)據(jù)服務(wù)、中臺(tái)數(shù)據(jù)相關(guān)業(yè)務(wù)系統(tǒng)等5個(gè)視角入手,參考數(shù)據(jù)訪問(wèn)量、預(yù)警數(shù)量、中臺(tái)用戶(hù)權(quán)限3個(gè)維度,構(gòu)建起數(shù)據(jù)量異常、非正常時(shí)間訪問(wèn)、一賬號(hào)多用戶(hù)使用等13個(gè)數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警模型。這些模型可動(dòng)態(tài)分析數(shù)據(jù)流轉(zhuǎn)全鏈路中存在的安全風(fēng)險(xiǎn),并根據(jù)風(fēng)險(xiǎn)等級(jí)進(jìn)行排名,為數(shù)據(jù)安全風(fēng)險(xiǎn)分析提供輔助決策,確保及時(shí)發(fā)現(xiàn)并阻斷違規(guī)行為。同時(shí),系統(tǒng)針對(duì)數(shù)據(jù)共享和數(shù)據(jù)使用過(guò)程中的數(shù)據(jù)泄露風(fēng)險(xiǎn),綜合利用混淆標(biāo)記、單條數(shù)據(jù)多點(diǎn)溯源等技術(shù)手段實(shí)現(xiàn)對(duì)泄露行為的反向追蹤溯源,降低風(fēng)險(xiǎn),助力數(shù)據(jù)共享安全。

  “新的監(jiān)測(cè)系統(tǒng)還設(shè)置了數(shù)據(jù)權(quán)限自動(dòng)核查功能,能夠自動(dòng)篩出數(shù)據(jù)權(quán)限不合理的賬號(hào),改變了以往通過(guò)導(dǎo)出表格定期進(jìn)行數(shù)據(jù)權(quán)限篩查的方式。”于航介紹,新系統(tǒng)能夠統(tǒng)一分析電網(wǎng)業(yè)務(wù)、日常辦公等系統(tǒng)與后臺(tái)的賬號(hào)數(shù)據(jù)權(quán)限,并對(duì)照內(nèi)置的數(shù)據(jù)安全風(fēng)險(xiǎn)感知模型開(kāi)展核查,解決了數(shù)據(jù)訪問(wèn)權(quán)限不透明、易失控等難題,實(shí)現(xiàn)數(shù)據(jù)中臺(tái)全量賬戶(hù)數(shù)據(jù)權(quán)限的快速核查和監(jiān)測(cè)。

  截至目前,該系統(tǒng)累計(jì)完成17.4萬(wàn)余條中臺(tái)數(shù)據(jù)權(quán)限核查,涉及中臺(tái)賬號(hào)78個(gè),累計(jì)核查收緊中臺(tái)數(shù)據(jù)權(quán)限981項(xiàng)。

  協(xié)同處置

  強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警

  沒(méi)有監(jiān)督的信任等于放任。從2021年開(kāi)始,國(guó)網(wǎng)山東電力組織各業(yè)務(wù)部門(mén)和山東電科院信息安全實(shí)驗(yàn)室業(yè)務(wù)骨干,按季度開(kāi)展“業(yè)務(wù)場(chǎng)景+數(shù)據(jù)風(fēng)險(xiǎn)”技術(shù)督查。針對(duì)發(fā)現(xiàn)的內(nèi)部高風(fēng)險(xiǎn)數(shù)據(jù)活動(dòng)和外來(lái)攻擊,國(guó)網(wǎng)山東電力參照國(guó)家法律法規(guī)、內(nèi)部制度標(biāo)準(zhǔn)及合同約定,制訂相應(yīng)的應(yīng)急防護(hù)預(yù)案與違規(guī)事件調(diào)查處置方案,確保在出現(xiàn)數(shù)據(jù)安全突發(fā)事件時(shí)能夠最大限度地化解風(fēng)險(xiǎn)、降低損失。截至目前,督查工作已發(fā)現(xiàn)并消除營(yíng)銷(xiāo)、財(cái)務(wù)等專(zhuān)業(yè)場(chǎng)景數(shù)據(jù)安全隱患328項(xiàng)。

  在做好數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警及協(xié)同處置的基礎(chǔ)上,國(guó)網(wǎng)山東電力建立省市縣一體化的數(shù)據(jù)隱患整改機(jī)制,以風(fēng)險(xiǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)確認(rèn)、風(fēng)險(xiǎn)消除為工作線條,常態(tài)化組織各單位開(kāi)展數(shù)據(jù)安全隱患督查、確認(rèn)和整改工作。該公司構(gòu)建名為“紅箭行動(dòng)”的模擬攻擊演練機(jī)制,精心挑選實(shí)戰(zhàn)能力優(yōu)秀的網(wǎng)絡(luò)安全紅隊(duì)隊(duì)員,以不打招呼、不限路徑的方式,每年4次不定期對(duì)所屬各單位在運(yùn)系統(tǒng)、相關(guān)終端等進(jìn)行定向攻擊測(cè)試,以檢驗(yàn)各單位數(shù)據(jù)安全防護(hù)工作情況。2021年,“紅箭行動(dòng)”發(fā)現(xiàn)重大隱患10余項(xiàng)、漏洞153個(gè),相關(guān)隱患漏洞均被及時(shí)消除。

  “除了內(nèi)部深化數(shù)據(jù)安全協(xié)同監(jiān)管,我們還不斷加強(qiáng)與外部單位的數(shù)據(jù)安全協(xié)作,強(qiáng)化風(fēng)險(xiǎn)聯(lián)合處置。”國(guó)網(wǎng)山東電力數(shù)字化部五級(jí)職員陳劍飛介紹。2021年11月,國(guó)網(wǎng)山東電力與山東網(wǎng)信辦、公安廳等單位深度合作,建立政企數(shù)據(jù)安全協(xié)作機(jī)制,配合山東網(wǎng)信辦編制《山東省智慧城市網(wǎng)絡(luò)安全建設(shè)指南和評(píng)價(jià)規(guī)范》中的數(shù)據(jù)安全防護(hù)要求,完善數(shù)據(jù)失泄密聯(lián)合溯源流程,與政府部門(mén)聯(lián)合打擊數(shù)據(jù)竊取行為,織密數(shù)據(jù)對(duì)外“防護(hù)網(wǎng)”,獲得了相關(guān)部門(mén)的高度肯定。(任曉文 陳劍飛 張婕)

評(píng)論

用戶(hù)名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0