看全国用电量最大省份的电力公司 如何保障数据安全?
星期三, 六月 9, 2021
“电力数据是‘金矿’,要交换和流转才能创造更大价值,但这个过程面临的安全风险是最为复杂的。从外部的钓鱼攻击、勒索软件、蠕虫木马,到内部的非授权访问、U盘外拷、邮件外发等行为,都可能导致敏感数据的泄露,造成巨大损失。”国家电网山东省电力公司(简称:山东电力)互联网部副主任王勇这样谈到。
经济要发展,电力须先行。电网作为国家关键基础设施的重要组成部分,其安全性和可靠性需要进行重点保障。近年来,随着电力企业数字化转型的深入推进,大、云、物、移、智、链等数字技术被广泛应用,电力企业的信息化水平进一步提高,电网安全和服务水平得到大幅提升,但新技术深化应用的同时也带来新的安全隐患,其中数据安全面临的挑战尤其严峻。
图:国网山东电力网络监测响应与指挥调度中心
国网山东电力服务的电力客户大约4915万,全省2020年用电量约6940亿千瓦时,位居全国第一。为了应对新的安全形势,更好保障电网安全运行,从2018年开始,国网山东省电力公司构建了以“四梁八柱”为核心框架的网络安全防护体系。尤其在数据安全防护方面采用零信任安全解决方案,构建了“没有授权进不去,未经许可拿不走、数据泄密赖不掉”的全过程数据安全防护体系。
电力数据是“金矿” 安全挑战迫在眉睫
农业社会,经济发展的决定因素是土地和劳动力;工业时代,资本、技术等成为核心生产要素;而在数字经济时代,数据成为推动经济增长的核心力量,被中央明确为“第五大生产要素”。
近年来,数据安全事件频发。公开数据显示,2020年全球数据泄漏的记录达到310亿条,超过了过去15年的总和。今年的数据泄露可能会更严重,就在3月份,国际外汇交易平台FBS超过160亿条用户信息遭到泄露,全球数百万客户受到影响。不久前,由于软件供应链被攻击,多个日本政府部门敏感数据泄露,包括参与东京奥运会网络安全演习的约90家组织安全管理人员的个人信息被泄露。
“电力大数据好比是一座‘金矿’,有人想从中‘淘金’,有人想往里‘灌沙子’,无论是开采利用,还是流转传输,都会引发各种安全事件。”王勇表示。对于山东电力的数据特点,王勇归纳了三个方面:
首先是规模大:电力企业存储的电网数据量巨大。以山东电力为例,电网运行每天产生的数据超过2TB,其中还不包含视频、图像等非结构化数据。
其次是种类多:电网数据既包含电网运行产生的实时数据,又包含企业经营产生的业务数据。既有结构化数据、非结构化数据又有采集量测类数据。
第三是价值高:电力数据准确而及时,通过电力数据可以为经济(比如电力看经济)、民生(比如住宅空置率分析、电力旅游发展指数、精准扶贫成效评估)、产业发展(比如小微企业复产分析)、征信(企业电力信用评级)等宏观分析提供有效数据支持。
“由于电力行业数据规模大、价值高等特征,很容易成为攻击者目标。电力企业信息安全尤其是电网数据安全防护日益成为企业、政府乃至整个社会关注的焦点。山东电力将网络安全与人身安全、电网安全、设备安全一起列为公司四大安全,进行重点保障。”王勇表示。
“四梁八柱”为整体框架 四步完成“零信任”建设
“数据安全防护工作需要做到知己知彼,电网数据面临的安全威胁主要来自内部和外部两个方面。”王勇谈到,从外部来看,由于电力高价值的特性,导致电力公司面临的外部攻击居高不下,每天互联网出口监测到的外部攻击平均超过15000次;从内部来看,随着社会工程学等攻击逐年增加,数据泄密风险与日俱增。根据业内有关调查数据显示,在涉及用户个人隐私的泄密事件中,内部泄密比例高达2/3。
为了应对新的安全形势,更好保障电网安全运行,山东电力构建了以“四梁八柱”为核心框架的网络安全体系。
四梁八柱”网络安全框架
四梁包括管理、技防、运营、队伍等四个方面;而八柱则包含数据、终端、系统、工控、研发、运行、作业、攻防八个细分场景的安全。四梁为横,构建安全上层建筑;八柱为纵,筑牢网络安全之基。
其中,数据作为安全防护的重中之重,结合内外部数据安全威胁,山东电力提出了以保障数据安全为核心,采用零信任及纵深防御的安全理念,构建“没有授权进不去,未经许可拿不走、数据泄密赖不掉”的全过程数据安全防护体系的数据安全防护建设目标。
在项目实施方面,山东电力通过与奇安信集团合作,引入其零信任安全解决方案构建数据安全防护体系,主要针对数据中心的业务入口和数据接口进行汇聚、收敛,综合引用了软件定义边界、身份安全、API安全、终端安全等相关技术,形成一个整体的解决方案。
在项目建设中,山东电力与奇安信基于对电力系统及其网络安全态势的评估,将数据安全建设按照以下四个层次进行开展:
首先是实施数据分级分类,以数据分级分类结果作为数据安全防护的主要依据,明确防护重点。山东电力通过制定《电网企业数据安全分类分级指南》对数据进行分级分类,按照数据的重要程度分为1-4四级,按照数据敏感性分为公共、企业、个人三类,以数据分级分类结果作为安全防护的依据。
第二是构建零信任数据安全访问平台,利用技术手段实现数据访问控制,强化数据访问过程管控。其中包括利用可信应用代理,进行基于用户和终端风险的应用访问控制;利用可信API代理进行基于数据访问风险的接口访问控制,满足数据中台+微应用新形势下的动态可信访问控制要求。
图:零信任安全访问平台
第三是夯实数据访问的可信环境,将身份认证贯穿数据访问全程,实现访问数据的人员可信和设备可信。在人员可信层面,实现基于动态令牌的多因子身份认证,减少账户冒用风险,保证数据访问过程人员可信。在设备可信方面,利用可新环境感知客户端构建终端安全状态评估能力,当用户终端出现风险事件(如感染木马、开启录屏等)时,零信任体系实时阻断此终端对敏感数据的访问。
最后是完善数据泄露事后应急机制,利用数字水印与日志分析,实现数据泄露追踪溯源。通过部署数据防泄漏工具,阻止通过即时通讯、U盘、邮件、打印机等方式导出敏感信息的行为;即便是拍照外发,也可以通过暗水印技术找到泄露源头。与此同时,将访问控制日志、应用访问流量与终端DLP日志汇总关联分析,追踪数据泄密链路,确定泄密数据范围,溯源泄密人员。
让数据流转可查可控 内外兼防构筑安全防线
据国网山东省电力公司互联网部建设运行技术处网络安全专责陈剑飞介绍,零信任体系经过公司一年多的运行,取得了如下的效果。
在访问控制方面,通过用户访问持续评估,实现安全风险联防联控。零信任的全面身份化原则,打破了传统基于网络边界、分区分域的防护理念,适应电网信息化当前发展实际,尤其是微应用场景下边界模糊的环境。零信任数据安全防护体系基于用户身份、终端身份、应用身份和接口身份执行访问控制,让数据流转过程中每一个环节都可查可控,使数据流转更安全更可信。
在防内鬼方面,通过零信任体系对内形成强大震慑,有效防范内部人泄密。根据威瑞森发布《2021年数据泄露调查报告》称,61%的数据泄露与凭证数据有关,85% 的违规行为与人为因素有关。通过和奇安信合作的零信任数据安全防护体系实施,尤其是离线多因子身份认证和终端可信环境感知的知识普及,大大提高了山东电力全员安全意识。尤其是公司员工防泄密、防社工意识大大加强,起到了防患于未然的效果。
在协同联动方面,对外形成协同联动,共同打击犯罪。当前网络攻击犯罪的情况愈演愈烈,山东电力形成了与网信办、公安厅协同联动的工作机制,在上合组织峰会等历次重大活动的网络安全保障工作中取得了较好成绩。
零信任作为一个架构级解决方案,工程实施是否会很复杂?是否需要业务做较多改造呢?陈剑飞表示,得益于奇安信零信任解决方案良好的业务适配能力,在整个适配过程中,业务和现有身份认证基础设施几乎没有做任何改造就完成了对接,这大大增强了后续场景推广应用的信心。
数据安全的防护只有起点 没有终点
“网络安全的本质是人与人的对抗,数据安全的防护只有起点没有终点。”王勇谈到。自从实施零信任体系以来,山东电力从边、端两个维度有效完成了敏感数据流转、存储和外发的识别和管控,未发生数据安全事件,有效保护了电网数据安全。
对于未来,王勇表示,山东电力将践行人民电业为人民的企业使命,保障电网安全可靠运行,确保数据安全。一方面,将通过人工智能技术加大对异常行为的智能分析,实现策略自动优化和风险提前预警;另一方面,将加大零信任体系与中台的全面融合,实现数据的内生安全防护。
奇安信集团是中国最大的网络安全公司之一,专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务。