威努特零信任技术方案，构建电力行业数据安全新防线

1、电力行业数据安全形势

近年来，信息化技术已广泛应用在电力行业，电力企业利用信息化技术促进经营管理精益高效、提升发展质量和效率，为电力系统正常运行控制、故障快速检测和响应提供了重要技术保障。自“十一五”以来，电力行业积极建设企业级信息系统，响应“数字中国”战略。面向“十四五”，电力企业已通过数字化推进全业务、全环节数字化转型，逐步实现“以信息系统建设为核心”向“以数据为核心”转变，支撑电力企业高效率运行、高质量发展、高品质供应。在电力行业信息系统数字化转型过程中，伴随物联网、大数据等技术的高速发展与应用，电力企业数据的价值和作用日益彰显，诸多安全风险与新的挑战也随之而来。

电力行业是国民经济的重要支柱产业，对于推动经济增长、优化产业结构、提高人民生活水平具有不可替代的作用。电力安全是国家安全战略的重要组成部分，它直接关系到国家能源安全、经济安全和社会稳定，在此背景下，电力行业数据泄露将会引发难以估量的严重后果和损失。

2、电力行业数据安全政策法规

2021年9月1日，《中华人民共和国数据安全法》（以下简称“数据安全法”）正式施行，其中第二十七条表明“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全；利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务；重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任”。

表1 数据安全法对责任主体的要求

表2 对安全事故责任主体的处罚条例

2023年5月18日，中关村网络安全与信息化产业联盟数据安全治理专委会编著《数据安全治理白皮书5.0—电力数据安全治理实践》（以下简称《白皮书》）正式发布。《白皮书》提出了新的数据治理目标——“以法规监管、业务需求、标准指引为出发点，构建覆盖组织、策略、流程和工具的数据安全治理体系，明确数据全生命周期安全防护和管控要求，制定典型数据处理活动安全防护策路，加强人员配合和人才队伍建设，促进能源企业数据的开发利用，保障业务的持续健康发展，确保数据安全与业务发晨的双向促进”。

图1 《数据安全治理白皮书5.0—电力数据安全治理实践》-治理目标

3、电力行业数据安全建设方案

电力行业作为国民经济的重要支柱，其数据安全建设显得尤为迫切和重要。在数字化浪潮推动下，电力行业正面临着一系列复杂而多变的数据安全风险。特别是在电网业务场景、电力对公业务场景、电力运维和研发场景以及电力物联网终端接入场景，这四个关键领域的数据安全建设需求更为凸显。鉴于愈发严峻的电力行业数据安全形势及安全建设需求，基于各场景业务特点及面临的数据安全风险，威努特提出了“一站式”零信任数据安全解决方案，旨在实现电力行业高细粒度的数据安全防护能力提升建设。

3.1电网业务场景

▪️ 风险分析电网业务场景涉及庞大的电力传输和分配网络，数据安全直接关系到电力系统的稳定运行和供电可靠性。任何数据泄露或篡改都可能导致电网故障，甚至引发大面积停电，给社会生产和人民生活带来严重影响。

图2 电网业务场景数据安全风险示意图

以电网“网厂信息交互平台”为例，其核心功能是网厂调度业务流程协同工作、生产报表的报送及业务数据的发布，业务功能主要分为数据发布、数据上报和数据交互三类，该系统在应用安全和数据安全方面需按照“等保2.0”第三级安全要求进行网络安全建设。其中典型数据安全风险如下：（1）数据层面：敏感数据无法基于ID控制，且传输加密等级低，无法满足安全合规要求；（2）应用层面：合法用户访问控制颗粒度不够精细，存在SQL注入、跨站脚本攻击等非法访问攻击行为，极易出现横向扩散；（3）网络层面：传统安全接入网关方案中，安全接入端口裸露在互联网中，极易被黑客发现，进而发起攻击；（4）终端层面：接入终端存在被黑客寄生的仿冒风险，从而成为黑客攻击的跳板。

▪️ 方案设计

图3 电网业务场景零信任方案示意图

（1）零信任安全网关：采用国密算法，对电网业务系统数据发布、数据上报和数据交互进行传输加密，保证数据传输过程中的数据安全，杜绝数据监听；有效保障数据传输过程中的保密性、完整性，满足数据安全法及“等保2.0”安全防护要求；（2） 零信任客户端：提供零信任安全接入保护，持续对每个终端入网进行风险评估和动态控制，保证所有接入零信任网络的终端都是安全的，结合高细粒度的用户访问控制策略，切断以终端为切入口的横向攻击；（3）自适应安全平台：统一发布电网业务数据，并将所有发布的业务进行隐身，黑客无法找到攻击目标；详细记录电网业务系统访问行为日志，便于定责、确权、规避风险。

3.2电力对公业务场景

▪️ 风险分析电力对公业务场景涉及众多企业客户的用电数据、交易信息等重要商业秘密。保障这些数据的保密性、完整性和可用性，对于维护电力市场的公平竞争和客户的合法权益至关重要。

图4 电力对公业务场景数据安全风险示意图

电力对公业务场景是指电力企业与大型企业、机构进行电力交易、服务和管理过程中所涉及的业务环节。在这个场景中，电力企业与对公客户之间建立起长期的合作关系，通过签订合同、提供定制化服务、管理用电账户等方式，满足对公客户在电力供应、能源消耗、节能降耗等方面的需求，其中典型数据安全风险如下：（1）业务端口极易遭受攻击：无论是IPSec VPN连接还是直接发布业务，都会导致暴露公网IP和端口；（2）VPN安全性低易被攻破：传统VPN安全性低，容易被入侵，成为黑客跳板，对后台服务器和数据库进行攻击；（3）接入终端的安全性未知：终端环境的安全性极其脆弱，极易遭受病毒寄生或成为黑客跳板，影响内网安全。

▪️ 方案设计

图5 电力对公业务场景零信任方案示意图

（1）零信任安全网关：替代传统IPSec VPN，采用SDP的零信任安全理念，提供“用户侧-数据中心”全路径的链路加密能力，将暴露在公网的业务IP和端口进行隐身，有效抵御各类数据安全入侵行为，保护传统电力对公业务场景中用电数据、交易信息等重要商业数据传输过程中的保密性、完整性、可用性；（2）零信任客户端、零信任客户端SDK：零信任客户端程序能够提供针对终端的持续性状态检测，同时将SDK与业务APP集成，提高用户通过APP访问业务系统的安全性；（3）自适应安全平台：对电力场景应用实现集中管理和安全发布；用户行为审计与数据可视化功能通过智能AI引擎，实时监控用户行为，动态调控用户访问权限，拒绝终端风险入侵，大大提升应用的安全性和可靠性。

3.3电力运维和研发场景

▪️ 风险分析电力全域运维及研发场景则是保障电力系统稳定运行的关键环节。运维数据的安全直接影响电力系统的故障排查和修复能力，而研发数据的安全则关系到电力技术创新和产业升级的顺利进行与否。

图6 电力全域运维及研发业务场景数据安全风险示意图

电力全域运维及研发业务场景是指电力企业在电力系统运维和研发过程中所涉及的一系列业务活动和管理流程。这个场景涵盖了电力系统的监控、维护、故障排查、研发创新等多个方面，是保障电力系统稳定运行和推动电力行业技术进步的关键环节。在这个场景中，数据安全建设是不可或缺的，它能够为电力企业的运维和研发活动提供坚实的安全保障。其中典型的数据安全风险如下：（1）远程运维业务的端口极易遭受攻击：无论是通过IPSec VPN连接还是直接发布远程运维业务，都会导致暴露公网IP和端口。从而引发大量攻击风险；（2）运维终端的运维数据存在泄露风险：运维终端的运维数据缺乏保护，各类系统信息极易泄露，包括账号密码、软件版本、漏洞、补丁、生产资料等；（3）运维终端可能引发跳板攻击的风险：运维终端的安全性未知，存在攻陷后成为黑客跳板的可能，从而引发对内部系统的攻击。

图7 电力全域运维及研发场景零信任方案示意图

▪️ 方案设计

（1）自适应安全平台：对电力全域运维及研发业务场景应用实现集中管理和安全发布；用户行为审计与数据可视化功能通过智能AI引擎，实时监控研发厂商和运维员工的行为，动态调控研发厂商和运维员工的访问权限，拒绝终端风险入侵，大大提升应用的安全性和可靠性；（2） 零信任安全网关：替代传统IPsec VPN，采用SDP的零信任安全理念，提供“研发厂商、运维员工-数据中心-外网办公区域”和“研发厂商、运维员工-数据中心-内网办公区域”全路径的链路加密能力，将暴露在公网的业务IP和端口进行隐身，让黑客找不到攻击目标，保障研发及运维相关数据安全；（3）零信任沙箱客户端：通过精细化的空间划分，将不同重要性的数据区域进行微隔离，形成多个不同级别的安全空间。在每个隔离空间内，数据的访问和使用都受到严格的控制和管理，确保敏感数据不被非法访问或泄露。不仅提升了研发与运维数据的安全性，也增强了整体业务系统的灵活性和扩展性。

4.4电力物联网终端接入场景

▪️ 风险分析

电力物联网终端接入场景是电力行业数字化转型的重要体现，随着物联网技术的广泛应用，大量的智能终端接入电力网络，带来了海量的实时数据。这些数据的安全性不仅关系到电力系统的智能化水平，更直接影响到电力行业的整体安全稳定。

图8 电力物联网终端接入场景数据安全风险示意图

随着物联网技术的快速发展和广泛应用，电力行业正逐步迈向物联网时代。电力物联网终端接入场景是指通过各种智能终端，将电力系统中的设备、传感器、仪表等连接起来，实现数据的实时采集、传输和分析。这一场景涵盖了从发电、输电、配电到用电各个环节的物联网应用，为电力行业的智能化、高效化和安全化提供了有力支持。为了保障电力系统的稳定运行、保护企业核心利益和用户隐私、推动电力行业的数字化转型和创新发展，电力物联网终端接入场景的数据安全必须得到高度重视和有效保障。电力企业需要采取一系列措施来加强数据安全建设，其中典型数据安全风险如下：（1）发布安全：端口映射会增加暴露面，或引发更多攻击；（2）资产管理：IoT平台种类多，IoT终端数量大、常更换，手动资产管理效率低；（3）IoT终端认证：IoT终端认证采用802.1x技术，仅对MAC地址认证，手段过于单一；（4）IoT终端准入：IoT终端准入缺失，多为即插即用。

图9 电力物联网终端接入场景零信任方案示意图

▪️ 方案设计

（1）自适应安全平台：对电力物联网终端接入场景中的物联网资产统一管理，能够自动识别系统内各类物联网终端及状态，通过自动同步更新指纹仓库后的零信任物联接入安全系统能够自动识别网络中的大多数物联网终端，自动统计网络中所有运行的IoT终端并进行IoT态势的可视化呈现，并持续对IoT终端设备进行全方位扫描，并与记录的终端指纹进行比对，确保物联网终端的安全接入及身份合法；（2）零信任安全网关：将暴露在公网的IP和端口进行隐身，降低物联网设备端口映射增加的暴露面；零信任安全网关能够通过智能AI算法对每一个IoT终端设备进行综合的风险与信任评估，保障终端的安全准入；（3）零信任客户端：基于“永不信任，始终验证”的原则。对物联网设备和网络连接的全面持续安全验证，从而确保在任何时候、任何地点，只有经过验证和授权的实体才能访问敏感数据和业务资源。

5 方案优势

威努特在电力行业推出的“一站式”零信任数据安全解决方案相较于“传统VPN（虚拟私人网络）+DLP（数据泄漏防护）技术”方案，在安全性、灵活性和可控性等方面展现出显著优势。

表3 零信任技术对比传统VPN技术

表4 零信任技术对比传统DLP技术

4\结语

随着电力行业快速发展和数字化转型的不断深入与推进，电力行业数据安全面临着前所未有的安全风险和挑战。威努特根据零信任安全理念设计打造的“一站式”数据安全解决方案，正是基于对当前电力行业数据安全形势的深刻洞察和精准把握。该方案紧密结合电力行业四大业务场景特点，秉承零信任“先认证后连接”机制，实现电力行业用户在任意地点、任意时间对业务资源和数据的安全、稳定、高效访问，有效应对了数据安全风险，保障电力行业基础设施的安全稳定和高效运行。

来源：威努特公众号