6月15日,国网山东省电力公司数据安全风险监测系统正式运行已满四个月,系统对山东电力数据中台的访问监测达到530余万次。该系统是国网山东电力构建数据全生命周期安全防护体系的重要成果。依托该系统,国网山东电力构建了电力数据安全监测的新模式。
随着电力系统的发展,电网原有的网络安全架构随业务重构发生显著变化,对数据安全防护体系建设提出了更高的要求。从2021年起,国网山东电力紧跟外部形势变化,依据国家法律法规要求,不断完善数据管理风险防控和监督保障,创新构建数据全生命周期安全防护体系,深度释放电力大数据价值。
物理防范
把好数据安全防护第一关
业务数据的安全采集是实现电网数据安全精准化防护的第一关。
从2021年开始,在数据采集环节,国网山东电力推广应用具有自主知识产权的新一代信息安全接入网关,持续增强采集终端的安全认证和监测能力。今年年初,新型网关已在该公司用电信息采集、综合能源服务、现场作业管控等业务场景中广泛应用,解决了终端设备海量接入、采集数据爆炸式增长带来的数据接入安全问题。该公司还利用安全准入控制探针等技术手段,配合网关严格管控物联终端、桌面终端等数据采集主体,防范终端非法接入等风险,坚决杜绝终端和数据“带病”入网。
为确保数据安全传输,杜绝数据被窃听、篡改等风险,国网山东电力还依托信息安全接入网关,在内外网边界设立无线公网安全接入专区,为日益增多的无线终端配置安全加密卡,并在加密卡中内置一一对应的国密数字证书,进一步从物理层面提高内外网数据传输通道的安全性。
“严谨的密钥管理是数据传输的关键,对数据安全传输至关重要。今年春检工作中,我们在变电站机房、检测设备等终端之间部署即时协商加密密钥,对传输数据进行加密,传输结束后及时销毁密钥,实现了‘一次一密’,最大限度确保了无线终端安全传输。”山东电力信通公司安全员王聪说。
为做好数据安全存储,国网山东电力在企业数据中台建设了静态脱敏专区,将原始负面清单数据脱敏后单独存储,以兼顾数据合规监管和数据使用的不同需求。同时,该公司强化数据存储环节权限管控,按照人员角色、工作空间、数据类别等维度划分数据权限和隔离范围,建立隔离工作空间122个,实现了对不同安全等级数据的存储空间隔离。
在线监测
确保数据全链路应用安全
“数据安全风险监测系统上线后,我们日常排查隐患更方便了,各项业务经营数据的储存和使用也更安全了,实现了各类数据‘没有权限看不到、看到数据拿不走、数据泄露可追溯’。”山东电力信通公司安全员于航介绍。
为强化数据全链路流转安全防护,从2021年1月起,国网山东电力针对电力数据体量大、价值高、共享场景多等特点,依照“从不信任、持续评估、动态控制”的“零信任”理念,组织技术人员自主研发数据安全风险监测系统。今年2月份上线后,系统实现了重要数据从贴源层到应用场景流转全链路可视化监测,支撑了500个云上微服务微应用数据流转核查,确保数据流转全链路“可知可信、可管可控”。
数据安全风险监测系统从中台用户、数据服务、中台数据相关业务系统等5个视角入手,参考数据访问量、预警数量、中台用户权限3个维度,构建起数据量异常、非正常时间访问、一账号多用户使用等13个数据风险预警模型。这些模型可动态分析数据流转全链路中存在的安全风险,并根据风险等级进行排名,为数据安全风险分析提供辅助决策,确保及时发现并阻断违规行为。同时,系统针对数据共享和数据使用过程中的数据泄露风险,综合利用混淆标记、单条数据多点溯源等技术手段实现对泄露行为的反向追踪溯源,降低风险,助力数据共享安全。
“新的监测系统还设置了数据权限自动核查功能,能够自动筛出数据权限不合理的账号,改变了以往通过导出表格定期进行数据权限筛查的方式。”于航介绍,新系统能够统一分析电网业务、日常办公等系统与后台的账号数据权限,并对照内置的数据安全风险感知模型开展核查,解决了数据访问权限不透明、易失控等难题,实现数据中台全量账户数据权限的快速核查和监测。
截至目前,该系统累计完成17.4万余条中台数据权限核查,涉及中台账号78个,累计核查收紧中台数据权限981项。
协同处置
强化数据安全风险预警
没有监督的信任等于放任。从2021年开始,国网山东电力组织各业务部门和山东电科院信息安全实验室业务骨干,按季度开展“业务场景+数据风险”技术督查。针对发现的内部高风险数据活动和外来攻击,国网山东电力参照国家法律法规、内部制度标准及合同约定,制订相应的应急防护预案与违规事件调查处置方案,确保在出现数据安全突发事件时能够最大限度地化解风险、降低损失。截至目前,督查工作已发现并消除营销、财务等专业场景数据安全隐患328项。
在做好数据安全风险预警及协同处置的基础上,国网山东电力建立省市县一体化的数据隐患整改机制,以风险发现、风险确认、风险消除为工作线条,常态化组织各单位开展数据安全隐患督查、确认和整改工作。该公司构建名为“红箭行动”的模拟攻击演练机制,精心挑选实战能力优秀的网络安全红队队员,以不打招呼、不限路径的方式,每年4次不定期对所属各单位在运系统、相关终端等进行定向攻击测试,以检验各单位数据安全防护工作情况。2021年,“红箭行动”发现重大隐患10余项、漏洞153个,相关隐患漏洞均被及时消除。
“除了内部深化数据安全协同监管,我们还不断加强与外部单位的数据安全协作,强化风险联合处置。”国网山东电力数字化部五级职员陈剑飞介绍。2021年11月,国网山东电力与山东网信办、公安厅等单位深度合作,建立政企数据安全协作机制,配合山东网信办编制《山东省智慧城市网络安全建设指南和评价规范》中的数据安全防护要求,完善数据失泄密联合溯源流程,与政府部门联合打击数据窃取行为,织密数据对外“防护网”,获得了相关部门的高度肯定。(任晓文 陈剑飞 张婕)
评论