正因為以上特點，讓我國電力行業(yè)信息安全建設在起步較早情景下，最先提出了“安全分區(qū)、專網專用、橫向隔離、縱向認證”的行業(yè)要求。電力行業(yè)涉及發(fā)電、變電、輸電、配電、送電、售電等眾多環(huán)節(jié)，業(yè)務場景非常復雜，但是電力無小事，電力行業(yè)的數(shù)據安全要確保萬無一失，是我們面臨的緊迫問題。

 

為何時常會被動“挨打”？

 

電力數(shù)據主要有二大類。一類是電網運行、設備檢測或監(jiān)測產生的大數(shù)據，主要有能量管理系統(tǒng)、配網管理系統(tǒng)、廣域量測管理系統(tǒng)、電網調度管理系統(tǒng)、圖像監(jiān)控系統(tǒng)等；另一類是電力企業(yè)營銷產生的大數(shù)據，如95598客戶服務系統(tǒng)、電能量計量系統(tǒng)、用電信息采集系統(tǒng)等。

 

 

電力大數(shù)據具有數(shù)據體量大、數(shù)據類型多、價值密度低、處理速度快的特點，在大數(shù)據管理中主要存在以下幾個問題：

 

1、數(shù)據分類分級不明確

 

目前電力行業(yè)缺少對各類數(shù)據分類、定級的指導標準和治理工具，造成敏感數(shù)據定義不清、位置不明等情況，在數(shù)據管理時眉毛胡子一把抓，造成巨大的人力、物力和財力的浪費。

 

2、用戶行為檢測不智能

 

3、數(shù)據流轉交換難管控

 

隨著電力大數(shù)據的廣泛應用和云管平臺的建設，在大數(shù)據共享、交換過程中，涉及到敏感數(shù)據和個人隱私數(shù)據的使用，缺乏相應的大數(shù)據安全保障機制、數(shù)據信任體系和手段等，存在數(shù)據共享難、安全保障難等問題。

 

4、安全運維監(jiān)管不到位

 

電力企業(yè)的應用系統(tǒng)、業(yè)務系統(tǒng)、數(shù)據庫等IT系統(tǒng)多且復雜，有大量的外包及開發(fā)人員，系統(tǒng)運維人員能力參次不齊，出現(xiàn)非法查詢、非法導出、誤刪除等違規(guī)行為，給數(shù)據安全帶來較大風險。

 

5、惡意行為攻擊難溯源

 

在日常安全運營中，現(xiàn)有的技術和措施難以對攻擊行為進行捕獲和分析，較難推測出攻擊者的意圖和動機。由于防守方信息不對稱，導致在安全運營中處于被動挨打局面。

 

安全防護體系建設思路與方案

 

1、建設數(shù)據全生命周期安全風險管理的平臺

 

在總部或省公司信息管理大區(qū)部署數(shù)據風險管理平臺，實現(xiàn)對數(shù)據的分類、分級和標識的自動化處理。通過用戶實體行為的分析、用戶個人隱私數(shù)據的識別、數(shù)據防泄漏、數(shù)據防篡改、數(shù)據脫敏等一系列安全能力，實現(xiàn)對S6000系統(tǒng)的賦能和數(shù)據資產的動態(tài)管理。做到多層次、智能化的安全防護。后續(xù)可陸續(xù)部署到生產管理大區(qū)。

 

 

2、部署基于機器學習的用戶實體行為分析系統(tǒng)（UEBA）

 

UEBA系統(tǒng)以用戶為中心，通過對系統(tǒng)日志、安全日志、網絡流量、威脅情報等數(shù)據進行處理、分析和整合，完成用戶、實體、行為三要素關聯(lián)，形成用戶的行為基線，通過用戶畫像和資產畫像，檢測出諸如賬號失陷、主機失陷、數(shù)據泄漏、權限濫用等風險，發(fā)現(xiàn)網絡中周期長、頻率低、隱蔽強的安全事件，以極高的準確率定位異常的用戶。

 

3、提升基于堡壘機的人員準入和安全管控能力

 

在技術上要進一步完善堡壘機的安裝部署，管理上要對堡壘機的策略進行優(yōu)化，實行最小權限管理和進行命令級別的權限控制，如禁止全盤執(zhí)行“rm-fr/”這樣的操作等。對管理員和運維人員的權限進行細粒度管理，進行登記造冊，并定期檢查和優(yōu)化運維人員的權限?；驅h程運維人員的IP、MAC地址進行綁定，實現(xiàn)全程記錄和監(jiān)控，避免“刪庫跑路”的事件發(fā)生。尤其是即將離職人員，要及時收回或降低其管理權限。

 

4、完善欺騙式防御系統(tǒng)彌補傳統(tǒng)安全防護短板(蜜罐)

 

通過蜜罐系統(tǒng)對攻擊方進行“欺騙”，達到反制的目的。布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，實現(xiàn)對攻擊行為的捕獲和分析，來了解攻擊方所使用的工具與方法，以此推測攻擊意圖和動機，對其攻擊進行溯源，甚至可以實施反擊。在合規(guī)層面，滿足《網絡安全法》中提出的“通過實戰(zhàn)攻防提升攻防實戰(zhàn)水平”的要求。

 

總結

 

面對電力行業(yè)數(shù)據體量大、類型多、防范難的特點。建議在管理方面健全現(xiàn)有制度、優(yōu)化管理流程、提升人員能力和做好常態(tài)化安全意識教育。在技術方面聚焦敏感數(shù)據保護，通過數(shù)據風險管理、用戶實體行為分析、蜜罐等新安全技術的研究和部署，形成全面的數(shù)據安全管理防護體系。