· 全国
当今世界,能源行业的安全关乎一个国家的繁荣发展与社会稳定。而在我国,电力行业更是最早开始落实安全建设的领域。
【电力企业面临的安全与挑战】
近年来,大多数电力企业虽在持续加强信息安全建设,但由于自身网络复杂、业务特殊、系统繁多等特性,依然面临严峻的安全威胁与挑战,而数据安全正是其中的重要一环。
置身互联网、大数据的时代下,电力企业、尤其是规模巨大的电网公司,其业务的高效运转越来越依赖于对数据的传输和使用。正因如此,电力企业的营销、人资、财务、资产、协同、综合等核心系统中也存储着大量的业务往来、用户隐私等重要敏感数据,如若发生盗用、泄露、篡改、删除等安全事件,不仅会对电力企业自身的业务、信誉和经济利益造成严重损害,甚至可能影响能源供应,导致社会恐慌,威胁国家安全。
【电力企业数据安全痛点威胁】
1、敏感数据管理不足
随着电力行业信息化建设的持续推进,电力企业内部各部门以及跨组织、跨区域之间的电力数据传输与共享场景日渐普遍,需要通过对数据进行脱敏实现“用、护”结合。但是,部分电力企业仍存在采用脚本或人工脱敏的情况,脱敏规则也不统一,从而导致脱敏效率低下,以及脱敏后数据质量差、数据间关联关系被破坏等一系列问题。
2、风险行为监控不足
电力企业规模庞大、系统繁杂、人员众多,日常工作中发生越权访问、下载或篡改数据等违规操作行为难以及时发现和定位,往往对内部数据安全事件的预防和调查造成困扰;此外,根据国内风险评价机构调研情况显示,逾两成的电力企业数据库处于直接暴露在互联网中的风险状态,且大多使用的版本十分陈旧,很多在新版本中已经得到修复的安全漏洞依然存在,甚至可能成为外部黑客入侵内网的跳板。
3、数据库运维管控不足
电力企业的网络复杂、业务特殊、数据库众多,在运维专区中,通常是使用堡垒机来对运维人员进行管理,但这种管理方式在数据安全防护上存在一定问题:运维人员不按操作规范或既定方案进行数据库运维操作、非法导出敏感数据、数据库操作行为没有细粒度的审计记录等。
