能源电力行业
作为现代经济的重要支撑
备受全球关注的同时
也屡遭网络攻击
2023年11月
斯洛文尼亚电力公司
遭受勒索软件攻击
其系统和加密文件遭到破坏
2023年10月
英国电力和数据制造商volex
遭网络攻击
2023年8月
加拿大第二大城市电力系统
遭勒索攻击
被迫重建it基础设施
2023年2月
意大利电力公司acea
遭勒索攻击
导致网站服务瘫痪
……
根据resecurity发布的《2022-2023能源行业勒索软件攻击报告》,针对能源行业的勒索软件攻击呈现出攻击数量显著增加、勒索赎金金额高涨等趋势。随着针对能源部门关键基础设施的勒索软件攻击不断升级,能源保障亦随之成为各国的关注重点。
中国是全球最大的能源消费国,其中电力作为重要的能源消费方式,已经成为引领能源资源优化配置的关键枢纽。随着我国积极推进“双碳”目标和新型电力系统的构建,能源转型过程对电力安全带来的影响逐渐显现,电力安全工作面临一系列新的风险和挑战。在这一背景下,必须优化电力安全工作,以适应新的能源格局和提升整体电力系统的可靠性。
根据国家能源局《电力安全文化建设指导意见》,电力行业业务划分为生产控制大区和管理信息大区,并强调了应当具备安全设计能力。在这一背景下,安全审计作为维护网络安全不可或缺的手段,对于加强电力行业在预防、控制和追溯网络攻击方面具有重要意义。天融信通过在“运维审计、日志审计、网络审计、数据库审计”等关键方面提供支持,致力于协助电力行业提升其安全审计能力,有效防范内部威胁,快速识别外部攻击,引领行业朝着更为安全、合规的发展方向迈进。
1、运维审计
《信息安全技术 网络安全等级保护基本要求》中规定“应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计”。
天融信运维安全审计系统可运行于电力行业的管理信息大区,对网络设备、安全设备、数据库等资产进行集中管理和运维审计。该系统提供统一的认证鉴权接口,通过审计分析能力,实现对在线运维会话的实时监控,并对运维人员违规操作进行及时切断与告警。此外,该系统还可全程记录运维人员的运维管理行为,提供视频与指令定位回放等运维审计回放手段,使管理员全面掌握运维人员的运维行为及习惯,增加对运维人员和运维资产的可管、可追溯能力。
天融信工业运维安全审计系统可运行于电力行业的生产控制大区,针对工业主机、工业网络设备、工业安全设备等进行集中管理和运维审计,通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使运维人员的操作处于可管、可控、可见、可审的状态,避免运维操作带来的隐患。
2、日志审计
《中华人民共和国网络安全法》规定“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。同时《信息安全技术 网络安全等级保护基本要求》规定“应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求”。
天融信日志收集与分析系统可运行于电力行业的管理信息大区,采用主被动结合技术,7x24小时实时采集网络中安全设备、网络设备、服务器系统等的日志记录,并对海量日志数据进行压缩加密存储,确保原始数据不被篡改的同时,极大提高磁盘空间的利用率,实现全网日志审计留存,满足追踪溯源及合规需求。
天融信工控日志收集与分析系统可运行于电力行业的生产控制大区,对工业控制系统网络中不同厂家的安全设备、工业主机、数据库系统等资产信息进行日志采集与分析。该系统可满足收集、存储、分析、统计工业控制系统日志的要求,亦可满足日志审计留存的合规需求,同时解决人工难以有效管理海量数据的难题,并为工业控制系统内的安全事件溯源提供充足证据。
3、网络审计
《互联网安全保护技术措施规定》提出互联网接入服务的单位应当具有“记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能”。同时《工业控制系统信息安全防护指南》规定“在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为”。
天融信网络审计系统可运行于电力行业的管理信息大区,对网络流量进行精准解析和还原,实时审计网络流量中各种协议字段,通过细粒度审计字段内容,进行大量事件与数据关联。同时,该系统能够从设备id、用户信息、源ip信誉、告警级别等字段内容进行不同维度统计,对网络异常行为全方位展示,让数据轨迹清晰可见,帮助管理者快速回溯定责各种网络安全事件,有效加强内部网络审计监督能力。
天融信工控安全监测审计系统专为电力行业生产控制大区设计,致力于对工业控制网络进行精准的行为分析和安全监测。该系统能够高效检测工业控制系统中的异常攻击、工业协议、异常流量、违规操作、误操作、以及非法指令等异常行为,并提供实时监测与审计功能。通过详实记录安全事件的细节和报文信息,为安全事件调查提供坚实的基础,有助于电力企业即时了解生产网络的运行状况,持续监控潜在的网络安全风险。
4、数据库审计
《中华人民共和国数据安全法》指出“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度”。而电力企业存储着大量的敏感信息和重要数据。
天融信数据库审计系统可运行于电力行业的管理信息大区,帮助客户精准识别并审计关系型数据库、国产化数据库、nosql等多种数据库协议。该系统不仅可实时审计各种数据库操作(ddl、dml、dcl等),还可审计和还原数据库返回结果,返回的结果涵盖源目的ip、数据库用户名、sql语句、sql返回结果集等字段内容。同时该系统可将数据库的所有访问情况实时可视化展示,通过数据库实时审计,可及时发现并阻止数据泄露、篡改等行为,并可快速回溯定责各种数据库安全事件,是有效保障数据安全的手段之一。
天融信工控安全监测审计系统可运行于电力行业生产控制大区。生产控制大区通常不使用传统sql语句,而是主要通过工业协议与工业实时库进行通信。基于此,该系统能够对实时库进行全方位审计,包括但不限于采集、存储、查询、处理等操作,同时及时检测并记录可能的数据泄露、篡改等异常行为。该系统可帮助客户有效提升安全水平,确保电力行业生产控制系统的平稳运行以及数据完整。
topsec
据国家能源局数据显示,2023年1-12月,全国电力市场交易电量5.7万亿千瓦时,同比增长7.9%,占全社会用电量比例61.4%,比上年提高0.6个百分点。“云、大、物、移、智”等新技术的快速发展应用,为电力行业带来新机遇的同时也给网络安全带来了新的挑战,也催生出新的安全防护需求。天融信将持续分析电力行业业务特点和网络安全风险,不断推出针对性的安全防护措施,进一步增强电力行业网络安全免疫能力,全力保障电力行业的安全稳定运行。
tips:更多电力行业安全知识,请持续关注本系列文章~
- 关键词标签:
- 天融信 电力安全 安全审计