电力企业信息安全防御重点

黑产将手伸向了电力企业

近几日，网曝国家电网“掌上电力”、“电e宝”APP出现数据泄露，部分数据可能流向黑产。大量的用户数据从各地供电公司流入淘宝，再从淘宝店铺倒卖至黑产。国家电网向媒体发布情况说明，否认了大量个人信息泄露。无论技术上有无可能，但从数据的输送渠道来讲，事实上黑产已经得到了部分电力用户个人信息，黑产已经盯上了电力企业。

国家电网信息安全现状

随着国家电网公司“SG-186”工程、“SG-ERP”工程的建成，信息化从大规模建设转入全面优化提升阶段，以支撑“三集五大”体系高效运转。智能电网用户数量大，双向交流互动性强，与传统电网相比具有点多、面广、技术复杂的特点，信息安全风险隐患更为突出，存在生产信息、用户信息在传输中被非法窃取和篡改；智能表计、智能终端和用户终端等被非法冒用、远程控制和违规操作；以及内部人员的恶意操作等信息安全风险与威胁。

“防外”更要“安内”

目前信息安全威胁正面临着严重的挑战。重发展、轻网络，重功能安全、轻信息安全。现有的安全防护技术能有效阻隔网络外界病毒木马的入侵与传播，但内控方面甚至空白，都倾向于“防外”而无心专注“安内”，以至于目前对信息安全的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于萌芽阶段。

电力企业信息安全挑战

国资委公布国家电网公司信息化水平在国内大型央企中位列前二，中国电科院、国网电科院、国网信通产业集团等大型科研机构和信息化产业公司投入到国网信息化水平提升的大潮中，每家省级电力公司都有自己的三产信息化公司，同时还有一大群非国字号软件公司在背后支撑。据不完全统计，每家省电力公司信息化运维队伍高峰期能达到上千人，需要运维的系统数量和人员规模令人感叹。运维队伍如此庞大如何管理？系统运维安全谁来保障？数据中心数据如何进行安全审计？系统软硬件环境众多如何统一维护？系统软硬件产生的海量日志如何集中审计？国网云安全审计谁来监管？等等一大堆信息安全问题应运而生。

瑞宁提供解决方案

瑞宁公司作为国内信息安全领域专家，十年磨一剑，自主研发集中审计管控系统（软硬一体）、数据库审计系统（软硬一体）、日志审计系统（软硬一体）、自动运维系统（本地或云端部署）、云镜系统（云部署、云安全），能从解决信息安全挑战出发，基于“事前预防、事中监管、事后审计”原则，从信息泄露的根源解决此类问题。能够有效解决运维人员（含外包厂商）系统安全运维问题，解决业务系统数据库安全审计问题，能够解决海量日志审计问题，能够解决数据中心IT资产自动运维问题，能够解决国网云系统信息安全问题。监管不是重点，预防才是目的。

符合法规要求

《中华人民共和国网络安全法》已于2016年11月7日审议通过，并将于2017年6月1日起开始实施。网络安全法中明确要求“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”、“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外”、“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。

瑞宁公司自主研发的产品，在满足法律法规要求的前提下，结合国家电网公司“十三五”发展规划中“可管可控、精准防护、可视可信、智能防御”的策略，贯彻落实国家网络安全战略，采取多种措施，切实保障公司业务系统的安全平稳运行，全面提升安全防护能力，适应电力数据安全、审计安全新挑战，在系统内建立起强大、高效、统一的预警与评估审计机制。