電力系統遭受攻擊造成的影響:社會生產癱瘓、交通癱瘓、人員傷亡、設備損壞、環境污染等。
正因為以上特點,讓我國電力行業信息安全建設在起步較早情景下,最先提出了“安全分區、專網專用、橫向隔離、縱向認證”的行業要求。電力行業涉及發電、變電、輸電、配電、送電、售電等眾多環節,業務場景非常復雜,但是電力無小事,電力行業的數據安全要確保萬無一失,是我們面臨的緊迫問題。
為何時常會被動“挨打”?
電力數據主要有二大類。一類是電網運行、設備檢測或監測產生的大數據,主要有能量管理系統、配網管理系統、廣域量測管理系統、電網調度管理系統、圖像監控系統等;另一類是電力企業營銷產生的大數據,如95598客戶服務系統、電能量計量系統、用電信息采集系統等。
電力大數據具有數據體量大、數據類型多、價值密度低、處理速度快的特點,在大數據管理中主要存在以下幾個問題:
1、數據分類分級不明確
目前電力行業缺少對各類數據分類、定級的指導標準和治理工具,造成敏感數據定義不清、位置不明等情況,在數據管理時眉毛胡子一把抓,造成巨大的人力、物力和財力的浪費。
2、用戶行為檢測不智能
3、數據流轉交換難管控
隨著電力大數據的廣泛應用和云管平臺的建設,在大數據共享、交換過程中,涉及到敏感數據和個人隱私數據的使用,缺乏相應的大數據安全保障機制、數據信任體系和手段等,存在數據共享難、安全保障難等問題。
4、安全運維監管不到位
電力企業的應用系統、業務系統、數據庫等IT系統多且復雜,有大量的外包及開發人員,系統運維人員能力參次不齊,出現非法查詢、非法導出、誤刪除等違規行為,給數據安全帶來較大風險。
5、惡意行為攻擊難溯源
在日常安全運營中,現有的技術和措施難以對攻擊行為進行捕獲和分析,較難推測出攻擊者的意圖和動機。由于防守方信息不對稱,導致在安全運營中處于被動挨打局面。
安全防護體系建設思路與方案
1、建設數據全生命周期安全風險管理的平臺
在總部或省公司信息管理大區部署數據風險管理平臺,實現對數據的分類、分級和標識的自動化處理。通過用戶實體行為的分析、用戶個人隱私數據的識別、數據防泄漏、數據防篡改、數據脫敏等一系列安全能力,實現對S6000系統的賦能和數據資產的動態管理。做到多層次、智能化的安全防護。后續可陸續部署到生產管理大區。
2、部署基于機器學習的用戶實體行為分析系統(UEBA)
UEBA系統以用戶為中心,通過對系統日志、安全日志、網絡流量、威脅情報等數據進行處理、分析和整合,完成用戶、實體、行為三要素關聯,形成用戶的行為基線,通過用戶畫像和資產畫像,檢測出諸如賬號失陷、主機失陷、數據泄漏、權限濫用等風險,發現網絡中周期長、頻率低、隱蔽強的安全事件,以極高的準確率定位異常的用戶。
3、提升基于堡壘機的人員準入和安全管控能力
在技術上要進一步完善堡壘機的安裝部署,管理上要對堡壘機的策略進行優化,實行最小權限管理和進行命令級別的權限控制,如禁止全盤執行“rm-fr/”這樣的操作等。對管理員和運維人員的權限進行細粒度管理,進行登記造冊,并定期檢查和優化運維人員的權限。或對遠程運維人員的IP、MAC地址進行綁定,實現全程記錄和監控,避免“刪庫跑路”的事件發生。尤其是即將離職人員,要及時收回或降低其管理權限。
4、完善欺騙式防御系統彌補傳統安全防護短板(蜜罐)
通過蜜罐系統對攻擊方進行“欺騙”,達到反制的目的。布置一些作為誘餌的主機、網絡服務或者信息,誘使攻擊方對它們實施攻擊,實現對攻擊行為的捕獲和分析,來了解攻擊方所使用的工具與方法,以此推測攻擊意圖和動機,對其攻擊進行溯源,甚至可以實施反擊。在合規層面,滿足《網絡安全法》中提出的“通過實戰攻防提升攻防實戰水平”的要求。
總結
面對電力行業數據體量大、類型多、防范難的特點。建議在管理方面健全現有制度、優化管理流程、提升人員能力和做好常態化安全意識教育。在技術方面聚焦敏感數據保護,通過數據風險管理、用戶實體行為分析、蜜罐等新安全技術的研究和部署,形成全面的數據安全管理防護體系。
負載箱廠家凱翔科技30年專業生產負載箱,假負載,交流負載柜,發電機組負載柜等,為數據中心、發電機組、船舶、核電、礦用逆功率、軍工航天新能源等行業提供一站式電源安全檢測方案。 本文版權所有河北凱翔電氣科技股份有限公司,轉載請注明出處:http://m.774szp.cn/news/759.html
400-009-8408
客服 