黑產(chǎn)將手伸向了電力企業(yè)

近幾日，網(wǎng)曝國(guó)家電網(wǎng)“掌上電力”、“電e寶”APP出現(xiàn)數(shù)據(jù)泄露，部分?jǐn)?shù)據(jù)可能流向黑產(chǎn)。大量的用戶數(shù)據(jù)從各地供電公司流入淘寶，再?gòu)奶詫毜赇伒官u至黑產(chǎn)。國(guó)家電網(wǎng)向媒體發(fā)布情況說明，否認(rèn)了大量個(gè)人信息泄露。無論技術(shù)上有無可能，但從數(shù)據(jù)的輸送渠道來講，事實(shí)上黑產(chǎn)已經(jīng)得到了部分電力用戶個(gè)人信息，黑產(chǎn)已經(jīng)盯上了電力企業(yè)。

國(guó)家電網(wǎng)信息安全現(xiàn)狀

隨著國(guó)家電網(wǎng)公司“SG-186”工程、“SG-ERP”工程的建成，信息化從大規(guī)模建設(shè)轉(zhuǎn)入全面優(yōu)化提升階段，以支撐“三集五大”體系高效運(yùn)轉(zhuǎn)。智能電網(wǎng)用戶數(shù)量大，雙向交流互動(dòng)性強(qiáng)，與傳統(tǒng)電網(wǎng)相比具有點(diǎn)多、面廣、技術(shù)復(fù)雜的特點(diǎn)，信息安全風(fēng)險(xiǎn)隱患更為突出，存在生產(chǎn)信息、用戶信息在傳輸中被非法竊取和篡改；智能表計(jì)、智能終端和用戶終端等被非法冒用、遠(yuǎn)程控制和違規(guī)操作；以及內(nèi)部人員的惡意操作等信息安全風(fēng)險(xiǎn)與威脅。

“防外”更要“安內(nèi)”

目前信息安全威脅正面臨著嚴(yán)重的挑戰(zhàn)。重發(fā)展、輕網(wǎng)絡(luò)，重功能安全、輕信息安全。現(xiàn)有的安全防護(hù)技術(shù)能有效阻隔網(wǎng)絡(luò)外界病毒木馬的入侵與傳播，但內(nèi)控方面甚至空白，都傾向于“防外”而無心專注“安內(nèi)”，以至于目前對(duì)信息安全的態(tài)勢(shì)感知、有效防控、應(yīng)急恢復(fù)、預(yù)測(cè)分析技術(shù)的保障能力還處于萌芽階段。

電力企業(yè)信息安全挑戰(zhàn)

國(guó)資委公布國(guó)家電網(wǎng)公司信息化水平在國(guó)內(nèi)大型央企中位列前二，中國(guó)電科院、國(guó)網(wǎng)電科院、國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)等大型科研機(jī)構(gòu)和信息化產(chǎn)業(yè)公司投入到國(guó)網(wǎng)信息化水平提升的大潮中，每家省級(jí)電力公司都有自己的三產(chǎn)信息化公司，同時(shí)還有一大群非國(guó)字號(hào)軟件公司在背后支撐。據(jù)不完全統(tǒng)計(jì)，每家省電力公司信息化運(yùn)維隊(duì)伍高峰期能達(dá)到上千人，需要運(yùn)維的系統(tǒng)數(shù)量和人員規(guī)模令人感嘆。運(yùn)維隊(duì)伍如此龐大如何管理？系統(tǒng)運(yùn)維安全誰來保障？數(shù)據(jù)中心數(shù)據(jù)如何進(jìn)行安全審計(jì)？系統(tǒng)軟硬件環(huán)境眾多如何統(tǒng)一維護(hù)？系統(tǒng)軟硬件產(chǎn)生的海量日志如何集中審計(jì)？國(guó)網(wǎng)云安全審計(jì)誰來監(jiān)管？等等一大堆信息安全問題應(yīng)運(yùn)而生。

瑞寧提供解決方案

瑞寧公司作為國(guó)內(nèi)信息安全領(lǐng)域?qū)＜?，十年磨一劍，自主研發(fā)集中審計(jì)管控系統(tǒng)（軟硬一體）、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（軟硬一體）、日志審計(jì)系統(tǒng)（軟硬一體）、自動(dòng)運(yùn)維系統(tǒng)（本地或云端部署）、云鏡系統(tǒng)（云部署、云安全），能從解決信息安全挑戰(zhàn)出發(fā)，基于“事前預(yù)防、事中監(jiān)管、事后審計(jì)”原則，從信息泄露的根源解決此類問題。能夠有效解決運(yùn)維人員（含外包廠商）系統(tǒng)安全運(yùn)維問題，解決業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)安全審計(jì)問題，能夠解決海量日志審計(jì)問題，能夠解決數(shù)據(jù)中心IT資產(chǎn)自動(dòng)運(yùn)維問題，能夠解決國(guó)網(wǎng)云系統(tǒng)信息安全問題。監(jiān)管不是重點(diǎn)，預(yù)防才是目的。

符合法規(guī)要求

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已于2016年11月7日審議通過，并將于2017年6月1日起開始實(shí)施。網(wǎng)絡(luò)安全法中明確要求“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度”、“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外”、“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告”。

瑞寧公司自主研發(fā)的產(chǎn)品，在滿足法律法規(guī)要求的前提下，結(jié)合國(guó)家電網(wǎng)公司“十三五”發(fā)展規(guī)劃中“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的策略，貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，采取多種措施，切實(shí)保障公司業(yè)務(wù)系統(tǒng)的安全平穩(wěn)運(yùn)行，全面提升安全防護(hù)能力，適應(yīng)電力數(shù)據(jù)安全、審計(jì)安全新挑戰(zhàn)，在系統(tǒng)內(nèi)建立起強(qiáng)大、高效、統(tǒng)一的預(yù)警與評(píng)估審計(jì)機(jī)制。