随着全球能源互联网重要战略的实施,“互联网+”智慧能源的快速发展,智能电网(尤其是微网、智能配电网、智能电表)的全面建设,使电力行业大数据地理分布面更广、数据采集点更多、数据类型更多、业务关联关系更复杂,数据的使用方式和使用者更加广泛,那么在给电力生产、营销带来便利的同时,也给电网大数据安全带来以下风险:
1、电力行业大数据存在数据泄露风险
电力在其整个“发、输、变、调、配、用”的周期中,每个环节、每个瞬间都在产生海量的数据,如在电网运行过程中通过各类传感器实时或定期获取设备状态信息,仅涵盖主网设备的情况数量级可以达到TB级。
配网设备数据量更大,种类繁多,随着配网设备逐步集成到设备生产管理系统,数据规模将达到PB级;在营销客服领域目前仅用电信息采集一项,每年新增数据约90TB,客户服务数据全年预增7TB。
这些数据均可极大促进电网智能感知、内部管控能力以及用户服务效率提升,但如果数据提供者对数据的采集、传输、存储、处理、使用过程中无法实施有效的控制,那么可能造成海量敏感数据泄露。
例如,有些收集数据的本地收集终端还留存有数据,缺乏对留存数据的安全保护机制;本地智能终端与后台服务器之间缺乏数据传输安全机制,采集系统缺乏身份验证、权限管理、加密、完整性校验等安全机制等等都会造成数据破坏或泄露。
一旦大数据被篡改、泄露,将会对电网生产、经营管理、用户服务造成极大的影响。
2、电力行业大数据更易成为网络攻击目标
电力作为各国家关键基础设施,一旦发生网络战争必然成为网络攻击的首选目标,例如“乌克兰停电事件”还是“震网病毒”攻击伊朗核设施事件。那么,电力大数据好比是一座“金矿”,有人想从中“淘金”,有人想往其中灌“沙子”,这使大数据成为一个可利用又可攻击的载体,一些黑客将恶意软件和病毒代码隐藏其中,达到攻击并篡改、窃取数据目的,最典型的就是APT攻击。
通过攻击获取电力大数据价值信息,可以分析出攻击目标所在地的用电分布、关键信息基础设施的位置,篡改关键节点监测预警信息、操作指令等关键数据,造成电力系统故障或重大安全事故。
同时,电网是公用事业企业,服务于社会大众,如涉及客户的大数据保护不当被攻击,如用户电量、电话号码、家庭地址等敏感信息被泄露,均会对社会公众安全产生负面影响。
3、电力行业大数据安全管理是最突出的风险
数据安全管理问题,是我国应用大数据面临的最突出风险。虽然将海量数据集中存储,方便了数据分析和处理,但由于安全管理不当所造成的大数据丢失和损坏,则将引发毁灭性的灾难。
由于新技术和新业务发展,对隐私权的侵犯已经不再需要物理的、强制性的侵入,而是通过各类数据更加微妙的方式广泛衍生,由此所引发的数据风险和隐私风险,也将更为严重。
2016年,某电网在推行网上增值业务的时候,第三方服务公司通过地方供电所提供的信息,开展业务代办服务,间接实现了信息收集,导致大规模数据泄露事件发生。
而数据安全管理机制和信息监管的缺乏,导致数据所有者无法明确在信息记录的后台,有谁记录了信息,下载了数据,使从收集到生产、分析、发布等各个环节都没有数据隐私保护,电网用户的信息安全受到了极大的危害。
电力行业大数据安全防护建议
做好电力大数据全生命周期的安全保护
电力大数据来自于生产数据和运营管理数据,应针对其防护应重点从数据采集与传输、存储、使用等数据全生命周期开展安全保护工作。
从数据采集到数据传输的加密保护,数据存储的可用性完整性保证,再到数据使用和恢复的准确性要求,期间应从政策制度要求到技术管控,全面评估关键数据所面临的威胁暴露面,有针对性地制定各阶段防护策略,确保核心数据资产安全。
转移数据防护重心,由“基础防护”向“精准防护”合理转变,解决价值数据安全“看不见、看不准、看不实”的问题。
昂楷科技通过大数据安全审计技术使价值数据可视、可控,全面实现对数据库(如Hadoop架构下Hbase数据库)的各类操作行为进行安全监控,支持对各类访问接口及对各类工具组件的安全监控与防护。
昂楷大数据安全审计系统产品优势
1、率先支持hadoop架构下HBase数据库的审计
2、系统内置人工智能技术,采用机器学习,实现智能建模
3、对各种访问、组件、工具、接口进行全方位的监控
4、亿级数据,秒级检索
通过合理化分区、分表、自研搜索引擎等机制,实现海量数据收取、提取分析及快速处理能力。
5、先进的攻击检测体系
智能分析引擎提供了对所有日志数据的持续监控和自动分析,提供了从多维度发现漏洞攻击、病毒和木马、APT攻击等的能力。
6、完备的双向审计
通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原。
7、多层架构下的审计关联
二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员。