6月15日,國網(wǎng)山東省電力公司數(shù)據(jù)安全風(fēng)險監(jiān)測系統(tǒng)正式運(yùn)行已滿四個月,系統(tǒng)對山東電力數(shù)據(jù)中臺的訪問監(jiān)測達(dá)到530余萬次。該系統(tǒng)是國網(wǎng)山東電力構(gòu)建數(shù)據(jù)全生命周期安全防護(hù)體系的重要成果。依托該系統(tǒng),國網(wǎng)山東電力構(gòu)建了電力數(shù)據(jù)安全監(jiān)測的新模式。
隨著電力系統(tǒng)的發(fā)展,電網(wǎng)原有的網(wǎng)絡(luò)安全架構(gòu)隨業(yè)務(wù)重構(gòu)發(fā)生顯著變化,對數(shù)據(jù)安全防護(hù)體系建設(shè)提出了更高的要求。從2021年起,國網(wǎng)山東電力緊跟外部形勢變化,依據(jù)國家法律法規(guī)要求,不斷完善數(shù)據(jù)管理風(fēng)險防控和監(jiān)督保障,創(chuàng)新構(gòu)建數(shù)據(jù)全生命周期安全防護(hù)體系,深度釋放電力大數(shù)據(jù)價值。
物理防范
把好數(shù)據(jù)安全防護(hù)第一關(guān)
業(yè)務(wù)數(shù)據(jù)的安全采集是實現(xiàn)電網(wǎng)數(shù)據(jù)安全精準(zhǔn)化防護(hù)的第一關(guān)。
從2021年開始,在數(shù)據(jù)采集環(huán)節(jié),國網(wǎng)山東電力推廣應(yīng)用具有自主知識產(chǎn)權(quán)的新一代信息安全接入網(wǎng)關(guān),持續(xù)增強(qiáng)采集終端的安全認(rèn)證和監(jiān)測能力。今年年初,新型網(wǎng)關(guān)已在該公司用電信息采集、綜合能源服務(wù)、現(xiàn)場作業(yè)管控等業(yè)務(wù)場景中廣泛應(yīng)用,解決了終端設(shè)備海量接入、采集數(shù)據(jù)爆炸式增長帶來的數(shù)據(jù)接入安全問題。該公司還利用安全準(zhǔn)入控制探針等技術(shù)手段,配合網(wǎng)關(guān)嚴(yán)格管控物聯(lián)終端、桌面終端等數(shù)據(jù)采集主體,防范終端非法接入等風(fēng)險,堅決杜絕終端和數(shù)據(jù)“帶病”入網(wǎng)。
為確保數(shù)據(jù)安全傳輸,杜絕數(shù)據(jù)被竊聽、篡改等風(fēng)險,國網(wǎng)山東電力還依托信息安全接入網(wǎng)關(guān),在內(nèi)外網(wǎng)邊界設(shè)立無線公網(wǎng)安全接入專區(qū),為日益增多的無線終端配置安全加密卡,并在加密卡中內(nèi)置一一對應(yīng)的國密數(shù)字證書,進(jìn)一步從物理層面提高內(nèi)外網(wǎng)數(shù)據(jù)傳輸通道的安全性。
“嚴(yán)謹(jǐn)?shù)拿荑€管理是數(shù)據(jù)傳輸?shù)年P(guān)鍵,對數(shù)據(jù)安全傳輸至關(guān)重要。今年春檢工作中,我們在變電站機(jī)房、檢測設(shè)備等終端之間部署即時協(xié)商加密密鑰,對傳輸數(shù)據(jù)進(jìn)行加密,傳輸結(jié)束后及時銷毀密鑰,實現(xiàn)了‘一次一密’,最大限度確保了無線終端安全傳輸。”山東電力信通公司安全員王聰說。
為做好數(shù)據(jù)安全存儲,國網(wǎng)山東電力在企業(yè)數(shù)據(jù)中臺建設(shè)了靜態(tài)脫敏專區(qū),將原始負(fù)面清單數(shù)據(jù)脫敏后單獨(dú)存儲,以兼顧數(shù)據(jù)合規(guī)監(jiān)管和數(shù)據(jù)使用的不同需求。同時,該公司強(qiáng)化數(shù)據(jù)存儲環(huán)節(jié)權(quán)限管控,按照人員角色、工作空間、數(shù)據(jù)類別等維度劃分?jǐn)?shù)據(jù)權(quán)限和隔離范圍,建立隔離工作空間122個,實現(xiàn)了對不同安全等級數(shù)據(jù)的存儲空間隔離。
在線監(jiān)測
確保數(shù)據(jù)全鏈路應(yīng)用安全
“數(shù)據(jù)安全風(fēng)險監(jiān)測系統(tǒng)上線后,我們?nèi)粘E挪殡[患更方便了,各項業(yè)務(wù)經(jīng)營數(shù)據(jù)的儲存和使用也更安全了,實現(xiàn)了各類數(shù)據(jù)‘沒有權(quán)限看不到、看到數(shù)據(jù)拿不走、數(shù)據(jù)泄露可追溯’。”山東電力信通公司安全員于航介紹。
為強(qiáng)化數(shù)據(jù)全鏈路流轉(zhuǎn)安全防護(hù),從2021年1月起,國網(wǎng)山東電力針對電力數(shù)據(jù)體量大、價值高、共享場景多等特點(diǎn),依照“從不信任、持續(xù)評估、動態(tài)控制”的“零信任”理念,組織技術(shù)人員自主研發(fā)數(shù)據(jù)安全風(fēng)險監(jiān)測系統(tǒng)。今年2月份上線后,系統(tǒng)實現(xiàn)了重要數(shù)據(jù)從貼源層到應(yīng)用場景流轉(zhuǎn)全鏈路可視化監(jiān)測,支撐了500個云上微服務(wù)微應(yīng)用數(shù)據(jù)流轉(zhuǎn)核查,確保數(shù)據(jù)流轉(zhuǎn)全鏈路“可知可信、可管可控”。
數(shù)據(jù)安全風(fēng)險監(jiān)測系統(tǒng)從中臺用戶、數(shù)據(jù)服務(wù)、中臺數(shù)據(jù)相關(guān)業(yè)務(wù)系統(tǒng)等5個視角入手,參考數(shù)據(jù)訪問量、預(yù)警數(shù)量、中臺用戶權(quán)限3個維度,構(gòu)建起數(shù)據(jù)量異常、非正常時間訪問、一賬號多用戶使用等13個數(shù)據(jù)風(fēng)險預(yù)警模型。這些模型可動態(tài)分析數(shù)據(jù)流轉(zhuǎn)全鏈路中存在的安全風(fēng)險,并根據(jù)風(fēng)險等級進(jìn)行排名,為數(shù)據(jù)安全風(fēng)險分析提供輔助決策,確保及時發(fā)現(xiàn)并阻斷違規(guī)行為。同時,系統(tǒng)針對數(shù)據(jù)共享和數(shù)據(jù)使用過程中的數(shù)據(jù)泄露風(fēng)險,綜合利用混淆標(biāo)記、單條數(shù)據(jù)多點(diǎn)溯源等技術(shù)手段實現(xiàn)對泄露行為的反向追蹤溯源,降低風(fēng)險,助力數(shù)據(jù)共享安全。
“新的監(jiān)測系統(tǒng)還設(shè)置了數(shù)據(jù)權(quán)限自動核查功能,能夠自動篩出數(shù)據(jù)權(quán)限不合理的賬號,改變了以往通過導(dǎo)出表格定期進(jìn)行數(shù)據(jù)權(quán)限篩查的方式。”于航介紹,新系統(tǒng)能夠統(tǒng)一分析電網(wǎng)業(yè)務(wù)、日常辦公等系統(tǒng)與后臺的賬號數(shù)據(jù)權(quán)限,并對照內(nèi)置的數(shù)據(jù)安全風(fēng)險感知模型開展核查,解決了數(shù)據(jù)訪問權(quán)限不透明、易失控等難題,實現(xiàn)數(shù)據(jù)中臺全量賬戶數(shù)據(jù)權(quán)限的快速核查和監(jiān)測。
截至目前,該系統(tǒng)累計完成17.4萬余條中臺數(shù)據(jù)權(quán)限核查,涉及中臺賬號78個,累計核查收緊中臺數(shù)據(jù)權(quán)限981項。
協(xié)同處置
強(qiáng)化數(shù)據(jù)安全風(fēng)險預(yù)警
沒有監(jiān)督的信任等于放任。從2021年開始,國網(wǎng)山東電力組織各業(yè)務(wù)部門和山東電科院信息安全實驗室業(yè)務(wù)骨干,按季度開展“業(yè)務(wù)場景+數(shù)據(jù)風(fēng)險”技術(shù)督查。針對發(fā)現(xiàn)的內(nèi)部高風(fēng)險數(shù)據(jù)活動和外來攻擊,國網(wǎng)山東電力參照國家法律法規(guī)、內(nèi)部制度標(biāo)準(zhǔn)及合同約定,制訂相應(yīng)的應(yīng)急防護(hù)預(yù)案與違規(guī)事件調(diào)查處置方案,確保在出現(xiàn)數(shù)據(jù)安全突發(fā)事件時能夠最大限度地化解風(fēng)險、降低損失。截至目前,督查工作已發(fā)現(xiàn)并消除營銷、財務(wù)等專業(yè)場景數(shù)據(jù)安全隱患328項。
在做好數(shù)據(jù)安全風(fēng)險預(yù)警及協(xié)同處置的基礎(chǔ)上,國網(wǎng)山東電力建立省市縣一體化的數(shù)據(jù)隱患整改機(jī)制,以風(fēng)險發(fā)現(xiàn)、風(fēng)險確認(rèn)、風(fēng)險消除為工作線條,常態(tài)化組織各單位開展數(shù)據(jù)安全隱患督查、確認(rèn)和整改工作。該公司構(gòu)建名為“紅箭行動”的模擬攻擊演練機(jī)制,精心挑選實戰(zhàn)能力優(yōu)秀的網(wǎng)絡(luò)安全紅隊隊員,以不打招呼、不限路徑的方式,每年4次不定期對所屬各單位在運(yùn)系統(tǒng)、相關(guān)終端等進(jìn)行定向攻擊測試,以檢驗各單位數(shù)據(jù)安全防護(hù)工作情況。2021年,“紅箭行動”發(fā)現(xiàn)重大隱患10余項、漏洞153個,相關(guān)隱患漏洞均被及時消除。
“除了內(nèi)部深化數(shù)據(jù)安全協(xié)同監(jiān)管,我們還不斷加強(qiáng)與外部單位的數(shù)據(jù)安全協(xié)作,強(qiáng)化風(fēng)險聯(lián)合處置。”國網(wǎng)山東電力數(shù)字化部五級職員陳劍飛介紹。2021年11月,國網(wǎng)山東電力與山東網(wǎng)信辦、公安廳等單位深度合作,建立政企數(shù)據(jù)安全協(xié)作機(jī)制,配合山東網(wǎng)信辦編制《山東省智慧城市網(wǎng)絡(luò)安全建設(shè)指南和評價規(guī)范》中的數(shù)據(jù)安全防護(hù)要求,完善數(shù)據(jù)失泄密聯(lián)合溯源流程,與政府部門聯(lián)合打擊數(shù)據(jù)竊取行為,織密數(shù)據(jù)對外“防護(hù)網(wǎng)”,獲得了相關(guān)部門的高度肯定。(任曉文 陳劍飛 張婕)
評論