亚洲Av无码成人一区二区三区|99久久无码一区人妻A片竹菊|国产精品成人无码Aⅴ片观看|99久久婷婷国产精品综合|寡妇高潮a毛片免费直播|

電力企業(yè)面臨的安全與挑戰(zhàn) 電力行業(yè)的發(fā)展機遇

2018年9月13日，國家能源局發(fā)布《關于加強電力行業(yè)網(wǎng)絡安全工作的指導意見》，內容全面覆蓋《網(wǎng)絡安全法》、《電力監(jiān)管條例》及相關法律法規(guī)要求，對強化關鍵信息基礎設施安全保護、加強電力企業(yè)數(shù)據(jù)安全保護等方面提出了要求�！笆�三五”階段，電力行業(yè)的發(fā)展更肩負著全面建成小康社會與順利實現(xiàn)“兩個一百年”奮斗目標的歷史重任。

當今世界，能源行業(yè)的安全關乎一個國家的繁榮發(fā)展與社會穩(wěn)定。而在我國，電力行業(yè)更是Z早開始落實安全建設的領域。

電力企業(yè)面臨的安全與挑戰(zhàn)

近年來，大多數(shù)電力企業(yè)雖在持續(xù)加強信息安全建設，但由于自身網(wǎng)絡復雜、業(yè)務特殊、系統(tǒng)繁多等特性，依然面臨嚴峻的安全威脅與挑戰(zhàn)，而數(shù)據(jù)安全正是其中的重要一環(huán)。

置身互聯(lián)網(wǎng)、大數(shù)據(jù)的時代下，電力企業(yè)、尤其是規(guī)模巨大的電網(wǎng)公司，其業(yè)務的高效運轉越來越依賴于對數(shù)據(jù)的傳輸和使用。正因如此，電力企業(yè)的營銷、人資、財務、資產、協(xié)同、綜合等核心系統(tǒng)中也存儲著大量的業(yè)務往來、用戶隱私等重要敏感數(shù)據(jù)，如若發(fā)生盜用、泄露、篡改、刪除等安全事件，不僅會對電力企業(yè)自身的業(yè)務、信譽和經(jīng)濟利益造成嚴重損害，甚至可能影響能源供應，導致社會恐慌，威脅國家安全。

與此同時，國家在保障敏感數(shù)據(jù)安全方面積極制定相關法律法規(guī)�！毒W(wǎng)絡安全法》、《中央企業(yè)商業(yè)秘密安全保護技術指引》、《電力行業(yè)網(wǎng)絡與信息安全管理辦法》等等，都在對電力企業(yè)開展數(shù)據(jù)安全保護提出更高、更嚴的要求。一方面，電力企業(yè)需要通過不斷挖掘數(shù)據(jù)價值以支撐自身服務質量、工作效率和發(fā)展需要；另一方面，又要保證數(shù)據(jù)在復雜的場景、系統(tǒng)之間被安全、合理的訪問和使用。很顯然，這不是一項輕輕松松就能夠實現(xiàn)的目標，需要電力企業(yè)看清問題所在，并有針對性的加以解決。

電力企業(yè)數(shù)據(jù)安全痛點威脅

1敏感數(shù)據(jù)管理不足

隨著電力行業(yè)信息化建設的持續(xù)推進，電力企業(yè)內部各部門以及跨組織、跨區(qū)域之間的電力數(shù)據(jù)傳輸與共享場景日漸普遍，需要通過對數(shù)據(jù)進行脫敏實現(xiàn)“用、護”結合。但是，部分電力企業(yè)仍存在采用腳本或人工脫敏的情況，脫敏規(guī)則也不統(tǒng)一，從而導致脫敏效率低下，以及脫敏后數(shù)據(jù)質量差、數(shù)據(jù)間關聯(lián)關系被破壞等一系列問題。

2風險行為監(jiān)控不足

電力企業(yè)規(guī)模龐大、系統(tǒng)繁雜、人員眾多，日常工作中發(fā)生越權訪問、下載或篡改數(shù)據(jù)等違規(guī)操作行為難以及時發(fā)現(xiàn)和定位，往往對內部數(shù)據(jù)安全事件的預防和調查造成困擾；此外，根據(jù)國內風險評價機構調研情況顯示，逾兩成的電力企業(yè)數(shù)據(jù)庫處于直接暴露在互聯(lián)網(wǎng)中的風險狀態(tài)，且大多使用的版本十分陳舊，很多在新版本中已經(jīng)得到修復的安全漏洞依然存在，甚至可能成為外部黑客入侵內網(wǎng)的跳板。

3數(shù)據(jù)庫運維管控不足

電力企業(yè)的網(wǎng)絡復雜、業(yè)務特殊、數(shù)據(jù)庫眾多，在運維專區(qū)中，通常是使用堡壘機來對運維人員進行管理，但這種管理方式在數(shù)據(jù)安全防護上存在一D問題：運維人員不按操作規(guī)范或既定方案進行數(shù)據(jù)庫運維操作、非法導出敏感數(shù)據(jù)、數(shù)據(jù)庫操作行為沒有細粒度的審計記錄等。

電力企業(yè)數(shù)據(jù)安全防護思路

1梳理與脫敏

在數(shù)據(jù)共享場景下，電力企業(yè)應完成對自身數(shù)據(jù)資產的系統(tǒng)梳理，并根據(jù)數(shù)據(jù)的敏感程度進行分級分類，制定出數(shù)據(jù)庫共享和分發(fā)的處理流程。同時，在執(zhí)行數(shù)據(jù)共享的操作過程中，應遵循業(yè)務角色Z小化原則，對數(shù)據(jù)進行有針對性的脫敏處理，做到安全、合理的使用數(shù)據(jù)。

考慮到電力企業(yè)的數(shù)據(jù)錯綜復雜，各業(yè)務數(shù)據(jù)流轉通道各不相同，應按照電力企業(yè)數(shù)據(jù)的分級分類標準，對存儲在內網(wǎng)以及臨時存儲在外網(wǎng)的數(shù)據(jù)進行發(fā)現(xiàn)及標記。在對數(shù)據(jù)進行跨部門共享或外發(fā)到政府部門時，應針對重要數(shù)據(jù)進行脫敏降級，確保數(shù)據(jù)接收方不會對數(shù)據(jù)內容進行二次擴散。

2審計與稽核

通過部署數(shù)據(jù)庫安全審計產品，電力企業(yè)能夠對數(shù)據(jù)庫的訪問及其他操作行為進行細粒度審計與分析，從而全程監(jiān)控、記錄包括非法訪問、數(shù)據(jù)庫違規(guī)操作、數(shù)據(jù)批量導出或篡改在內的一系列風險行為，實現(xiàn)對所有數(shù)據(jù)訪問行為進行審計記錄，然后通過數(shù)據(jù)分析技術結合電力企業(yè)數(shù)據(jù)操作審計典型策略要求，對風險行為進行挖掘和預警，并在安全事件發(fā)生后，做到準確、高效的溯源定責。

3運維與管理

對于電力企業(yè)而言，應在確保不影響正常開展運維工作的前提下，建立數(shù)據(jù)庫運維操作的審批機制和技術措施。通過數(shù)據(jù)庫運維管理系統(tǒng)對所有涉及敏感數(shù)據(jù)的操作進行限制，強化對數(shù)據(jù)庫運維操作的監(jiān)管力度，及時阻斷越權操作行為的發(fā)生，令運維工作實際操作與計劃操作保持一致。

為此，電力企業(yè)應對數(shù)據(jù)運維操作的關鍵動作進行劃分，將那些敏感操作梳理出來并默認禁止。當檢修期間確實存在數(shù)據(jù)運維需求時，通過發(fā)起運維審批流程，根據(jù)審批小組的審批意見，有序、安全的執(zhí)行運維操作。

須知能源無小事！電力是攸關國家安全、社會穩(wěn)定與經(jīng)濟發(fā)展的關鍵行業(yè)，電力企業(yè)對數(shù)據(jù)安全的防護工作更加不容有失。安華金和深耕電力行業(yè)多年，能夠為電力企業(yè)及廣大能源行業(yè)客戶提供適合的數(shù)據(jù)安全產品與解決方案，讓數(shù)據(jù)使用更安全~

首頁 > 行業(yè)資訊 > 日期：2022-6-25 來源：www.swjgpm.com 作者：前前 瀏覽量：

上一篇：“泛在電力物聯(lián)網(wǎng)”2020年電力行業(yè)布局劃重點

下一篇：電力巡檢機器人：儀表識別準確率提升至90%

K35B電力監(jiān)控模塊

水質監(jiān)測將成未來傳感器企業(yè)重要的發(fā)展方向之一

【報告】《MOSFET產業(yè)鏈報告》：功率MOS，驅動發(fā)展

陜西：打造光子產業(yè)創(chuàng)新聯(lián)合體，賦能創(chuàng)新驅動發(fā)展

工信部：用3年時間基本形成新型數(shù)據(jù)中心發(fā)展格局

京儀裝備擬沖刺科創(chuàng)板IPO，著力發(fā)展半導體高端裝備

推薦

NB-IoT物聯(lián)網(wǎng)壓力監(jiān)測終端、物聯(lián)網(wǎng)水壓監(jiān)測終端

工程師說 | 用于為ADAS應用開發(fā)的電源系統(tǒng)的功能安全開發(fā)工具和方法

基于總線協(xié)議標準實現(xiàn)DeviceNet適配器的應用設計

JJR2-110-Z、MPS5-Z185低壓380V晶閘管軟啟動器

縉云 PD284H-2×1 電力儀表 云南物聯(lián)網(wǎng)4g多功能電力儀表超硬核

PD8771-DX1 朔州高壓電纜耐壓試驗在線咨詢

常見的發(fā)光機理與電磁現(xiàn)象有什么關系

接地電阻不準確的處理辦法和預防措施

美的電磁爐短路的維修步驟

FPK-201、FPK201-V1-A2-F1-P2-O3出線柜數(shù)顯安培表

建議關注