電力企業(yè)信息化安全漏洞壓力窒息
安全漏洞與威脅
在電力行業(yè)信息化發(fā)展進(jìn)程中,各地的供電局、電站紛紛建立基于Internet的先進(jìn)信息管理應(yīng)用系統(tǒng),每年、每月甚至每天都會(huì)產(chǎn)生大量辦公數(shù)據(jù),這些辦公數(shù)據(jù)已不是單純反映電力行業(yè)業(yè)務(wù)方面的信息數(shù)據(jù),而是以業(yè)務(wù)數(shù)據(jù)為中心,涵蓋電力系統(tǒng)的日常工作所產(chǎn)生的整個(gè)行業(yè)的龐大數(shù)據(jù)鏈。在這數(shù)據(jù)鏈里頭,除了業(yè)務(wù)系統(tǒng)數(shù)據(jù),還有各種行政性的重要文件、人事檔案、各項(xiàng)行政法規(guī)、財(cái)務(wù)報(bào)表、審計(jì)報(bào)告、思想政治工作成果等等。在這龐大的數(shù)據(jù)鏈里許多數(shù)據(jù)涉及到重要信息,這些信息如出現(xiàn)丟失、泄密都將造成難以想象的損失。但是,目前這些體現(xiàn)電力行業(yè)信息化建設(shè)成果的文件資料都分散存儲(chǔ)在各PC或文件服務(wù)器中,尚缺乏一種安全、有效的保護(hù)和管理機(jī)制。
業(yè)內(nèi)人士分析,電力行業(yè)數(shù)據(jù)安全面臨內(nèi)部惡意操作以及外部惡意入侵兩大夾擊,行業(yè)目前面臨以下壓力:
1.如何保障終端數(shù)據(jù)的離線安全;
2.如何保障終端計(jì)算機(jī)統(tǒng)一的身份認(rèn)證機(jī)制;
3.如何解決對(duì)重要電子文檔生命周期的管控,實(shí)現(xiàn)審計(jì)和事后追溯機(jī)制;
4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;
5.如何保障移動(dòng)設(shè)備(筆記本)、存儲(chǔ)介質(zhì)(U盤、移動(dòng)硬盤)的數(shù)據(jù)安全等。
安全策略
針對(duì)電力企業(yè)面臨的數(shù)據(jù)交互問題,作為數(shù)據(jù)泄露防護(hù)領(lǐng)航者,北京億賽通科技發(fā)展有限責(zé)任公司(簡稱“億賽通”),提供電力行業(yè)文檔安全管理解決方案(www.esafenet.com),旨在確保電力企業(yè)數(shù)據(jù)的安全發(fā)展。
1.安全準(zhǔn)入管理,防護(hù)應(yīng)用系統(tǒng)安全
采用協(xié)議隧道加密,實(shí)現(xiàn)內(nèi)外網(wǎng)各業(yè)務(wù)應(yīng)用系統(tǒng)終端與服務(wù)器之間合法連接和訪問控制;通過對(duì)應(yīng)用系統(tǒng)服務(wù)器的身份鑒別與綁定,杜絕客戶端數(shù)據(jù)仿冒竊取造成的信息泄密;可以實(shí)時(shí)掌握終端對(duì)應(yīng)用系統(tǒng)服務(wù)器的訪問記錄,防止非法訪問等。
2.離線文件加密,防止數(shù)據(jù)丟失
離線文件加密功能,實(shí)現(xiàn)與電力業(yè)務(wù)應(yīng)用系統(tǒng)無縫集成,和文件上傳自動(dòng)解密,客戶端下載自動(dòng)加密的功能;通過終端部署客戶驗(yàn)證,使系統(tǒng)在賬號(hào)、準(zhǔn)入(加密)兩個(gè)維度上保證系統(tǒng)的安全;對(duì)不同的終端可定制個(gè)性化策略控制,實(shí)現(xiàn)分級(jí)授權(quán)管理;可對(duì)文檔進(jìn)行細(xì)粒度的權(quán)限設(shè)置,如只讀、編輯、打印、再授權(quán)、使用次數(shù)、使用時(shí)間等。
3.電子文件外發(fā)控制,防止數(shù)據(jù)外泄
通過加密封裝技術(shù),對(duì)于離開電力公司內(nèi)部網(wǎng)絡(luò)的電子文件進(jìn)行加密管理,外界的使用者必須獲得合法接觸內(nèi)容的許可才能打開封裝的加密文件,而對(duì)內(nèi)容的使用能力必須遵循發(fā)文件者的約束,甚至包括閱讀時(shí)長、閱讀次數(shù)。等等。
自國家電力監(jiān)管委員會(huì)發(fā)布第5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》后,很多電力公司開始結(jié)合切身需求,不斷改善和提升自身信息安全綜合建設(shè)的水平。電力行業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè),是國民經(jīng)濟(jì)發(fā)展和人民生活極其重要的基礎(chǔ)設(shè)施之一。積極開展安全策略,是企業(yè)信息安全的有力保障,更是運(yùn)轉(zhuǎn)高效的電力企業(yè)應(yīng)急管理的長效機(jī)制。
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》