“电力数据是‘金矿’,只有通过交换和流通才能创造更大的价值,但这个过程中面临的安全风险最为复杂。从外部钓鱼攻击、勒索病毒、蠕虫病毒,到内部授权访问、U盘外拷贝、外发邮件等非法行为可能导致敏感数据泄露,造成巨大损失。”国网山东省电力公司(简称:山东省电力)互联网部副主任王勇说。发展经济,电必须先行。电网作为国家重点基础设施的重要组成部分,在安全性和可靠性方面需要得到保障。近年来,随着电力企业数字化转型的深入推进,大、云、物、移动、智能、链等数字技术得到广泛应用,电力企业信息化水平进一步提升,电网安全和服务水平大幅提升。然而,新技术应用的深入也带来了新的安全风险,其中数据安全的挑战尤为严峻。图:国网山东电力网络监测响应与指挥调度中心国网山东电力服务约4915万电力用户。2020年全省用电量约6940亿千瓦时,居全国首位。为应对新的安全形势,更好保障电网安全运行,从2018年开始,国网山东省电力公司构建了以“四梁八柱”为核心框架的网络安全保障体系。特别是在数据安全保护方面,采用零信任安全解决方案,构建了“非授权不可进入、非授权不可带走、不可依赖”的全流程数据安全防护体系。数据泄露”。电力数据是“金矿”农业社会安全挑战迫在眉睫,经济发展的决定因素是土地和劳动力;工业时代,资本和技术成为生产的核心要素;数字经济时代,数据成为驱动经济增长的核心力量。被中央确定为“第五生产要素”。近年来,数据安全事件频发。公开数据显示,2020年全球数据泄露记录数量将达到310亿条,超过过去15年总和。今年的数据泄露可能更加严重。就在3月份,国际外汇交易平台FBS超过160亿用户信息泄露,影响全球数百万客户。不久前,由于软件供应链遭到攻击,日本多个政府部门的敏感数据遭到泄露,其中包括参加东京奥运会网络安全演习的约90家组织的安全管理人员的个人信息。“电力大数据就像一座‘金矿’,有人想从中‘淘金’,也有人想往里面‘填沙’。无论是挖掘利用,还是流通传输,都会引发各种安全隐患事件。”王勇说。对于山东电力的数据特点,王勇总结了三个方面:一是规模大:电力企业存储的电网数据庞大。以山东电力为例,电网运行每天产生的数据超过2TB,这还不包括视频、图像等非结构化数据。其次,类型多:网格数据既包括网格运行产生的实时数据,也包括业务运行产生的业务数据。有结构化数据、非结构化数据和收集的测量数据。三是价值高:电力数据准确及时,电力数据可用于经济(如用电看经济)、民生(如分析住宅空置率、电力旅游发展指数、精准扶贫成效评估)、产业发展(如小微企业复工分析)、征信调查(企业电力信用评级)等宏观分析提供有效的数据支持。“由于电力行业数据规模大、价值高,很容易成为攻击者的目标。电力企业的信息安全,特别是电网数据的安全防护,越来越成为电力企业关注的焦点。”山东电力把网络安全和人身安全结合起来,把电网安全和设备安全列为公司四大安全问题,重点做好保障。“四梁八柱”是分四步完成“零信任”建设的总体框架。“数据安全保护需要知己知彼,电网数据的安全威胁主要来自内部和外部两个方面。”王勇表示,从外部来看,由于电的高价值特性,电力企业面临的外部攻击居高不下,互联网出口检测到的外部攻击平均每天超过1.5万次;从内部来看,随着社会工程学等攻击的逐年增多,数据泄露的风险与日俱增。据业内相关调查数据显示,在涉及用户个人隐私的泄露事件中,内部泄露的比例高达2/3。为应对安全新形势,更好保障电网安全运行,山东电力构建了以“四梁八柱”为核心框架的网络安全体系。图:“四梁八柱”网络安全框架。四梁包括管理、技防、操作、团队四个方面;八大支柱包括数据、终端、系统、工控、研发、运营、运营、八个细分场景。安全。四梁横置,构筑安全上层建筑;八大支柱垂直构建网络安全的坚实基础。其中,数据是安全保护的重中之重。结合内外部数据安全威胁,山东电力提出以数据安全为核心,采用零信任、纵深防御的安全理念,构建“未经授权不得访问,未经授权不得访问”。全流程数据安全保护体系的数据安全保护建设目标是License拿不走,数据泄露不靠谱。在项目实施方面,山东电力通过与奇安信集团的合作,引入其零信任安全解决方案,构建数据安全保护体系,主要围绕数据中心业务入口和数据接口的聚合汇聚,综合引用软件定义边界、身份安全、API安全、终端安全等相关技术,形成整体解决方案。在项目建设中,山东电力和奇安信在对电力系统及其网络安全态势进行评估的基础上,按照以下四个层次开展数据安全建设:一是实施数据分级分类,利用成果数据分级分级作为数据安全保护的主要依据,明确保护重点。山东电力制定了《电网企业数据安全分类分级指南》对数据进行分类。根据数据的重要程度分为四个级别:1-4。根据数据的敏感性,分为公众、企业和个人三类。数据分级分类的结果作为安全保护的依据。二是搭建零信任数据安全接入平台,运用技术手段实现数据访问控制,加强数据访问过程管控。其中包括使用可信的应用代理实现基于用户和终端风险的应用访问控制;使用可信API代理实现基于数据访问风险的接口访问控制,满足数据中心+微应用新形势下的动态可信访问控制要求。图:零信任安全访问平台三是夯实数据访问的可信环境,将身份认证贯穿于数据访问的全过程,实现访问数据的人员和设备的可信。在人员可信度层面,实现基于动态令牌的多因素认证,降低账户被盗用的风险,保证数据访问过程中人员的可信度。在设备可信度方面,利用新的环境感知客户端构建终端安全状态评估能力。当用户终端发生风险事件(如感染木马、录屏等)时,零信任系统实时阻断该终端的敏感数据。使用权。最后是完善数据泄露后的应急响应机制,利用数字水印和日志分析实现数据泄露的溯源。通过部署数据防泄露工具,防止通过即时通讯、U盘、邮件、打印机等方式导出敏感信息的行为;即使照片发出去,也可以通过暗水印技术找到泄露源。同时,将访问控制日志、应用访问流量、终端DLP日志聚合关联分析,跟踪数据泄露链路,确定泄露数据范围,追溯泄露源头。让数据流向可追溯、可控,构筑内外安全防线。据国网山东省电力公司互联网部建设运营技术处网络安全处长陈建飞介绍,零信任体系经过公司一年多的运行,取得了以下成果。在访问控制方面,通过对用户访问权限的持续评估,实现安全风险的联防联控。零信任综合身份原则打破了传统的基于网络边界和划分的保护理念,适应当前电网信息化发展,特别是微应用场景边界模糊的环境。零信任数据安全保护体系基于用户身份、终端身份、应用身份、接口身份进行访问控制,使数据流动过程中的每一个环节都可查可控,让数据流动更安全、更可靠。在防止内鬼方面,通过零信任体系形成强大的威慑力,有效防止内部人员泄密。根据Verizon发布的《2021年数据泄露调查报告》,61%的数据泄露与凭证数据有关,85%的泄露与人为因素有关。通过与奇安信合作实施零信任数据安全防护体系,特别是线下多因素身份认证和终端可信环境感知的普及,山东电力全员安全意识大幅提升。特别是公司员工和社工的防漏意识大大增强,起到了防患于未然的作用。在协同联动方面,形成对外合力,共同打击犯罪。当前网络攻击犯罪形势愈演愈烈。山东电力形成了与国家网信办、公安局协同工作的工作机制,在上海合作组织峰会等历届重大活动网络安全工作中取得了较好成绩。零信任作为架构级别的解决方案,实现起来会不会很复杂?业务是否需要做更多的转型?陈建飞表示,得益于奇安信零信任解决方案良好的业务适配能力,在整个适配过程中,业务与现有的身份认证基础设施几乎没有任何改动就打通了,大大增强了后续场景。提升应用信心。数据安全保护只有起点,没有终点。“网络安全的本质是人与人之间的对抗,数据安全保护只有起点,没有终点。”王勇说。零信任体系实施以来,山东电力从边缘和端部两个维度有效完成了对敏感数据传输、存储和外发的识别和管控。未发生数据安全事件,有效保护了电网数据安全。面向未来,王勇表示,山东电力将践行人电为民的企业使命,保障电网安全可靠运行,保障数据安全。一方面,将利用人工智能技术,增加对异常行为的智能分析,实现策略的自动优化和风险预警;另一方面,加强零信任体系与中台的全面融合,实现数据内生安全保护。
