背景

电力行业是国民经济发展中最重要的基础能源产业,是国民经济第一基础产业,直接关系着国计民生,其重要程度不言而喻。自2004年国家电监会发布《电力二次系统安全防护规定》之后,各级电网企业在二次系统的网络安全建设工作上,不遗余力,已经基本实现了“安全分区、网络专用;横向隔离、纵向认证”的相对完善的网络安全体系架构。但随着能源互联网建设的快速推进,包括“三型两网、世界一流”战略目标的提出,电网系统的安全要求被提升到了一个新的高度,传统的网络安全体系已经无法完全胜任未来“坚强智能电网+泛在电力物联网“两网并行的安全保障,迫切需要来自于数据安全层面的支撑和配合。

需求分析

从数据安全角度进行分析,电网二次系统主要的两个大区的存在风险问题如下:

1. 生产控制大区:重要系统多、数据库防护薄弱

生产控制大区中涉及电网的大量关键业务系统,包括调度系统、EMS/SCADA系统、TMR系统等,这些系统的安全直接关系到电力一次系统的正常运行。但是这些业务系统下挂的数据库往往未得到有效的安全防护,存在操作不透明、无审计;运维行为无管控等数据安全风险。

 2. 管理信息大区:敏感信息多、业务需求繁杂、数据泄露风险大

管理信息大区中存在大量敏感信息,包括财务数据、营销数据、人资数据、市场信息、生产管理信息等,数据集中存储在数据库中。受业务需求驱动,数据在管理信息大区中流转十分频繁,从而进一步加大了数据泄露的风险。

解决方案

针对各大区的网络问题和现状, 闪捷信息对于电网二次系统的数据安全防护思路是“生产求稳、管理求准”。即生产控制大区以数据库系统加固为主;管理信息大区保障数据全生命周期安全,并重点关注数据流转(存储、使用、交换和传输四大环节)安全。

方案优势

高科技

全球领先的量子加密以及量子密钥安全技术,为用户的核心数据资产提供“无条件安全”保障。基于人工智能的内容识别和特征提取技术,应用于文件分类分级和特征识别,有效提高工作效率。

高性能

数据处理加速技术,海量数据高效分析;集群化多线程并行机制,任务资源动态分配。特有缓存技术有效降低读写并发,大大提升系统性能,SQL处理速率等指标业界领先。

广兼容

提供贯穿整个电力二次系统和数据流转四大周期的全流程、立体化解决方案。支持主流大数据平台、云平台、数据库以及各类数据协议,支持第三方集成。

应用价值

通过数据库审计系统,有效增强一区二区重要系统的安防等级,规避内部运维带来的风险。

通过数据库脱敏系统,避免敏感信息因开发、测试或第三方共享等渠道泄露。 

通过数据库加密系统,避免拖库、DBA权限泄漏等风险造成的敏感信息泄露。

通过数据库防泄漏系统,全面监测办公、运维终端以及内网环境下所有可能出现的敏感信息及敏感内容的信息泄露风险,并对于策略限定的风险进行及时阻断。

符合等保2.0以及电力行业监管要求中对电力行业系统的合规性要求。

典型案例