黑產將手伸向了電力企業

近幾日，網曝國家電網“掌上電力”、“電e寶”APP出現數據泄露，部分數據可能流向黑產。大量的用戶數據從各地供電公司流入淘寶，再從淘寶店鋪倒賣至黑產。國家電網向媒體發布情況說明，否認了大量個人信息泄露。無論技術上有無可能，但從數據的輸送渠道來講，事實上黑產已經得到了部分電力用戶個人信息，黑產已經盯上了電力企業。

國家電網信息安全現狀

隨著國家電網公司“SG-186”工程、“SG-ERP”工程的建成，信息化從大規模建設轉入全面優化提升階段，以支撐“三集五大”體系高效運轉。智能電網用戶數量大，雙向交流互動性強，與傳統電網相比具有點多、面廣、技術復雜的特點，信息安全風險隱患更為突出，存在生產信息、用戶信息在傳輸中被非法竊取和篡改；智能表計、智能終端和用戶終端等被非法冒用、遠程控制和違規操作；以及內部人員的惡意操作等信息安全風險與威脅。

“防外”更要“安內”

目前信息安全威脅正面臨著嚴重的挑戰。重發展、輕網絡，重功能安全、輕信息安全。現有的安全防護技術能有效阻隔網絡外界病毒木馬的入侵與傳播，但內控方面甚至空白，都傾向于“防外”而無心專注“安內”，以至于目前對信息安全的態勢感知、有效防控、應急恢復、預測分析技術的保障能力還處于萌芽階段。

電力企業信息安全挑戰

國資委公布國家電網公司信息化水平在國內大型央企中位列前二，中國電科院、國網電科院、國網信通產業集團等大型科研機構和信息化產業公司投入到國網信息化水平提升的大潮中，每家省級電力公司都有自己的三產信息化公司，同時還有一大群非國字號軟件公司在背后支撐。據不完全統計，每家省電力公司信息化運維隊伍高峰期能達到上千人，需要運維的系統數量和人員規模令人感嘆。運維隊伍如此龐大如何管理？系統運維安全誰來保障？數據中心數據如何進行安全審計？系統軟硬件環境眾多如何統一維護？系統軟硬件產生的海量日志如何集中審計？國網云安全審計誰來監管？等等一大堆信息安全問題應運而生。

瑞寧提供解決方案

瑞寧公司作為國內信息安全領域專家，十年磨一劍，自主研發集中審計管控系統（軟硬一體）、數據庫審計系統（軟硬一體）、日志審計系統（軟硬一體）、自動運維系統（本地或云端部署）、云鏡系統（云部署、云安全），能從解決信息安全挑戰出發，基于“事前預防、事中監管、事后審計”原則，從信息泄露的根源解決此類問題。能夠有效解決運維人員（含外包廠商）系統安全運維問題，解決業務系統數據庫安全審計問題，能夠解決海量日志審計問題，能夠解決數據中心IT資產自動運維問題，能夠解決國網云系統信息安全問題。監管不是重點，預防才是目的。

符合法規要求

《中華人民共和國網絡安全法》已于2016年11月7日審議通過，并將于2017年6月1日起開始實施。網絡安全法中明確要求“網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度”、“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外”、“網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告”。

瑞寧公司自主研發的產品，在滿足法律法規要求的前提下，結合國家電網公司“十三五”發展規劃中“可管可控、精準防護、可視可信、智能防御”的策略，貫徹落實國家網絡安全戰略，采取多種措施，切實保障公司業務系統的安全平穩運行，全面提升安全防護能力，適應電力數據安全、審計安全新挑戰，在系統內建立起強大、高效、統一的預警與評估審計機制。