電力數(shù)據(jù)包括營(yíng)銷(xiāo)、電網(wǎng)、物資、財(cái)務(wù)等數(shù)據(jù),呈現(xiàn)數(shù)據(jù)量多、用戶(hù)規(guī)模大、數(shù)據(jù)采集點(diǎn)多、數(shù)據(jù)類(lèi)型更多等特點(diǎn)。數(shù)據(jù)的使用方式和使用者更加廣泛,那么在給電力生產(chǎn)、營(yíng)銷(xiāo)帶來(lái)便利的同時(shí),也給電網(wǎng)數(shù)據(jù)安全帶來(lái)以下風(fēng)險(xiǎn):
1數(shù)據(jù)存在泄露風(fēng)險(xiǎn)
電力行業(yè)目前安全建設(shè)已經(jīng)日漸完善,但在輸電、變電、配電、用電、賣(mài)電五大場(chǎng)景每個(gè)環(huán)節(jié)、每個(gè)瞬間都在產(chǎn)生海量的數(shù)據(jù),這些數(shù)據(jù)均可極大促進(jìn)電網(wǎng)智能感知、內(nèi)部管控能力以及用戶(hù)服務(wù)效率提升,但如果數(shù)據(jù)提供者對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、使用過(guò)程中無(wú)法實(shí)施有效的控制,那么可能造成海量敏感數(shù)據(jù)泄露。
2容易成為網(wǎng)絡(luò)攻擊目標(biāo)
電力作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。通過(guò)攻擊獲取電力信息系統(tǒng)獲取數(shù)據(jù)價(jià)值信息,可以分析出攻擊目標(biāo)所在地的用電分布、關(guān)鍵信息基礎(chǔ)設(shè)施的位置,篡改關(guān)鍵節(jié)點(diǎn)監(jiān)測(cè)預(yù)警信息、操作指令等關(guān)鍵數(shù)據(jù),造成電力系統(tǒng)故障或重大安全事故。
3新技術(shù)的應(yīng)用帶來(lái)新的數(shù)據(jù)安全風(fēng)險(xiǎn)
目前電力行業(yè)的信息化建設(shè)采用更多新技術(shù),對(duì)數(shù)據(jù)安全的風(fēng)險(xiǎn)和漏洞防護(hù)要求更高。例如在數(shù)據(jù)中臺(tái)建設(shè)過(guò)程中,數(shù)據(jù)量大、且存在廣泛的交換和共享,需要加強(qiáng)對(duì)外接口的管控和對(duì)電力敏感數(shù)據(jù)資產(chǎn)的防護(hù)。
面對(duì)上述問(wèn)題,應(yīng)健全安全防護(hù)能力,電力數(shù)據(jù)的防護(hù)重點(diǎn)應(yīng)從數(shù)據(jù)采集與傳輸、存儲(chǔ)、使用等數(shù)據(jù)全生命周期開(kāi)展安全保護(hù)工作。轉(zhuǎn)移數(shù)據(jù)防護(hù)重心,由“基礎(chǔ)防護(hù)”向“精準(zhǔn)防護(hù)”合理轉(zhuǎn)變,解決價(jià)值數(shù)據(jù)交換共享和數(shù)據(jù)挖掘的安全問(wèn)題。
電力數(shù)據(jù)安全防護(hù)建立應(yīng)在安全監(jiān)督的制度流程建設(shè)上,業(yè)務(wù)部門(mén)落實(shí)數(shù)據(jù)分類(lèi)分級(jí)、資產(chǎn)管理制度,通過(guò)構(gòu)建數(shù)據(jù)安全管控能力,促成業(yè)務(wù)數(shù)據(jù)更廣泛的交換共享。
為提升電力行業(yè)自動(dòng)化與智能化數(shù)據(jù)安全管控能力,昂楷科技打造了以數(shù)據(jù)安全綜合治理平臺(tái)為旗艦,聯(lián)動(dòng)數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)防泄露等全棧線能力單元。基于大數(shù)據(jù)和人工智能打造一款數(shù)據(jù)安全平臺(tái)(DSP)產(chǎn)品,為電力行業(yè)客戶(hù)提供以數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系為基礎(chǔ),構(gòu)建數(shù)據(jù)全生命周期防護(hù)能力的解決方案。
1.自動(dòng)識(shí)別敏感數(shù)據(jù)
依托自動(dòng)化掃描工具完成電力數(shù)據(jù)中臺(tái)敏感數(shù)據(jù)分級(jí)分類(lèi),標(biāo)識(shí)各類(lèi)電力敏感數(shù)據(jù)的位置和數(shù)據(jù)類(lèi)型,以敏感等級(jí)的各維度展示敏感數(shù)據(jù)的資產(chǎn)分布圖,解決了敏感數(shù)據(jù)資產(chǎn)無(wú)管理無(wú)管控的風(fēng)險(xiǎn)。
2.接口訪問(wèn)行為監(jiān)測(cè)
基于流量日志采集,完整記錄接口訪問(wèn)軌跡及內(nèi)容,實(shí)現(xiàn)接口資產(chǎn)分級(jí)分類(lèi),細(xì)化接口資產(chǎn)管理。昂楷采用大數(shù)據(jù)算法+人工機(jī)器學(xué)習(xí)結(jié)合自動(dòng)建模,建立基于接口自動(dòng)閥值調(diào)整預(yù)警模型。根據(jù)預(yù)警模型策略對(duì)接口訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),并對(duì)告警處置閉環(huán),實(shí)現(xiàn)了數(shù)據(jù)中臺(tái)對(duì)外接口的事中管控、事后審計(jì)。
3.異常行為監(jiān)控
運(yùn)用AI審計(jì)應(yīng)用技術(shù),開(kāi)展基于用戶(hù)異常行為的大數(shù)據(jù)分析,對(duì)行為人的日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模,并進(jìn)行分析與畫(huà)像,建立行為人的日常行為基線,結(jié)合實(shí)時(shí)數(shù)據(jù)分析行為人行為規(guī)律偏差情況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全問(wèn)題及存在的風(fēng)險(xiǎn)隱患。
4.數(shù)據(jù)防泄漏能力
通過(guò)旁路鏡像流量的方式,對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行敏感數(shù)據(jù)識(shí)別及分析,可視化展現(xiàn)網(wǎng)絡(luò)流量中關(guān)鍵數(shù)據(jù)或電力敏感數(shù)據(jù)的使用情況及行為分析,通過(guò)可視化界面展現(xiàn)服務(wù)器/數(shù)據(jù)庫(kù)數(shù)據(jù)發(fā)現(xiàn)情況、數(shù)據(jù)分布情況、用戶(hù)行為意圖分析及預(yù)測(cè)、用戶(hù)風(fēng)險(xiǎn)行為報(bào)告等。
常見(jiàn)風(fēng)險(xiǎn)場(chǎng)景:頻繁打開(kāi)大量敏感數(shù)據(jù);突然下載共享服務(wù)器大量數(shù)據(jù);加密或壓縮文件數(shù)量激增;短時(shí)間內(nèi)刪除大量數(shù)據(jù)或日志;大量數(shù)據(jù)出現(xiàn)位置移動(dòng);終端短時(shí)間積聚大量數(shù)據(jù)。
5.數(shù)據(jù)泄露追溯能力
建立電力數(shù)據(jù)中臺(tái)數(shù)據(jù)資產(chǎn)的繼承關(guān)系模型,構(gòu)建數(shù)據(jù)資產(chǎn)關(guān)聯(lián)分析能力,實(shí)現(xiàn)由點(diǎn)到面快速定位數(shù)據(jù)關(guān)系網(wǎng),提升敏感數(shù)據(jù)泄露快速追溯能力,滿足《數(shù)據(jù)安全能力成熟度模型》數(shù)據(jù)交換安全要求及數(shù)據(jù)血緣管理要求。
6.數(shù)據(jù)采集加密能力
基于加密算法,對(duì)敏感數(shù)據(jù)進(jìn)行加解密處理,提升了敏感數(shù)據(jù)在存儲(chǔ)環(huán)節(jié)的安全性。通過(guò)采集加密功能,以密鑰授權(quán)方式,實(shí)現(xiàn)數(shù)據(jù)加工、計(jì)算和匯聚環(huán)節(jié)的數(shù)據(jù)加解密能力,加強(qiáng)了敏感數(shù)據(jù)在使用環(huán)節(jié)的安全性。將數(shù)據(jù)采集加密能力saas化,業(yè)務(wù)系統(tǒng)調(diào)用接口實(shí)現(xiàn)數(shù)據(jù)采集加密,數(shù)據(jù)中臺(tái)采集加密功能已在對(duì)外合作業(yè)務(wù)方面進(jìn)行推廣,解決了敏感數(shù)據(jù)存在泄漏的風(fēng)險(xiǎn)。
7.數(shù)據(jù)中臺(tái)脫敏能力
建立脫敏策略統(tǒng)一配置和管控中心,基于電力數(shù)據(jù)中臺(tái)與主要業(yè)務(wù)領(lǐng)域,以國(guó)家數(shù)據(jù)安全要求以及電力行業(yè)數(shù)據(jù)安全規(guī)范等為指導(dǎo),開(kāi)展數(shù)據(jù)中臺(tái)上業(yè)務(wù)數(shù)據(jù)靜態(tài)脫敏策略、動(dòng)態(tài)脫敏策略設(shè)計(jì)。實(shí)現(xiàn)對(duì)各類(lèi)型各場(chǎng)景下的脫敏策略配置。在業(yè)務(wù)系統(tǒng)間接口調(diào)用或數(shù)據(jù)流轉(zhuǎn)時(shí),在接收到數(shù)據(jù)訪問(wèn)請(qǐng)求后可通過(guò)動(dòng)態(tài)脫敏代理轉(zhuǎn)換,執(zhí)行實(shí)際調(diào)用并返回脫敏后的數(shù)據(jù),確保數(shù)據(jù)安全。
基于先進(jìn)的智能數(shù)據(jù)安全綜合管理平臺(tái),通過(guò)大數(shù)據(jù)采集分析、可視化展示、智能決策、軟件編排,以及率先與大數(shù)據(jù)全面支撐能力,實(shí)現(xiàn)了監(jiān)測(cè)、預(yù)警、防御、應(yīng)急、處置和治理為一體的數(shù)據(jù)安全運(yùn)營(yíng)中心,全方位感知電網(wǎng)數(shù)據(jù)安全態(tài)勢(shì),覆蓋業(yè)務(wù)平臺(tái)及子系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施,為電網(wǎng)業(yè)務(wù)發(fā)展保駕護(hù)航。
在敏感數(shù)據(jù)發(fā)現(xiàn)并分類(lèi)分級(jí)的基礎(chǔ)上,遵循最小權(quán)限和動(dòng)態(tài)授權(quán)原則,在數(shù)據(jù)全生命周期各個(gè)階段建立資產(chǎn)梳理、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏、認(rèn)證授權(quán)、數(shù)據(jù)操作審計(jì)等措施,實(shí)現(xiàn)數(shù)據(jù)可見(jiàn)、可控、可管,為業(yè)務(wù)的穩(wěn)定、可靠運(yùn)行保駕護(hù)航。
題-4.jpg)
