安全漏洞与威胁
在电力行业信息化发展进程中,各地的供电局、电站纷纷建立基于Internet的先进信息管理应用系统,每年、每月甚至每天都会产生大量办公数据,这些办公数据已不是单纯反映电力行业业务方面的信息数据,而是以业务数据为中心,涵盖电力系统的日常工作所产生的整个行业的庞大数据链。在这数据链里头,除了业务系统数据,还有各种行政性的重要文件、人事档案、各项行政法规、财务报表、审计报告、思想政治工作成果等等。在这庞大的数据链里许多数据涉及到重要信息,这些信息如出现丢失、泄密都将造成难以想象的损失。但是,目前这些体现电力行业信息化建设成果的文件资料都分散存储在各PC或文件服务器中,尚缺乏一种安全、有效的保护和管理机制。
业内人士分析,电力行业数据安全面临内部恶意操作以及外部恶意入侵两大夹击,行业目前面临以下压力:
1.如何保障终端数据的离线安全;
2.如何保障终端计算机统一的身份认证机制;
3.如何解决对重要电子文档生命周期的管控,实现审计和事后追溯机制;
4.如何解决与外协人员、合作伙伴等的数据交互安全;
5.如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘)的数据安全等。
安全策略
1.安全准入管理,防护应用系统安全
采用协议隧道加密,实现内外网各业务应用系统终端与服务器之间合法连接和访问控制;通过对应用系统服务器的身份鉴别与绑定,杜绝客户端数据仿冒窃取造成的信息泄密;可以实时掌握终端对应用系统服务器的访问记录,防止非法访问等。
2.离线文件加密,防止数据丢失
离线文件加密功能,实现与电力业务应用系统无缝集成,和文件上传自动解密,客户端下载自动加密的功能;通过终端部署客户验证,使系统在账号、准入(加密)两个维度上保证系统的安全;对不同的终端可定制个性化策略控制,实现分级授权管理;可对文档进行细粒度的权限设置,如只读、编辑、打印、再授权、使用次数、使用时间等。
3.电子文件外发控制,防止数据外泄
通过加密封装技术,对于离开电力公司内部网络的电子文件进行加密管理,外界的使用者必须获得合法接触内容的许可才能打开封装的加密文件,而对内容的使用能力必须遵循发文件者的约束,甚至包括阅读时长、阅读次数。等等。
自2004年,国家电力监管委员会发布第5号令《电力二次系统安全防护规定》后,很多电力公司开始结合切身需求,不断改善和提升自身电力信息安全综合建设的水平。电力行业是国民经济的基础产业,是国民经济发展和人民生活极其重要的基础设施之一。积极开展安全策略,是企业信息安全的有力保障,更是运转高效的电力企业应急管理的长效机制。