增强电力安全免疫力安全审计有高招

根据Resecurity发布的《2022-2023能源行业勒索软件攻击报告》，针对能源行业的勒索软件攻击呈现出攻击数量显著增加、勒索赎金金额高涨等趋势。随着针对能源部门关键基础设施的勒索软件攻击不断升级，能源保障亦随之成为各国的关注重点。

中国是全球最大的能源消费国，其中电力作为重要的能源消费方式，已经成为引领能源资源优化配置的关键枢纽。随着我国积极推进“双碳”目标和新型电力系统的构建，能源转型过程对电力安全带来的影响逐渐显现，电力安全工作面临一系列新的风险和挑战。在这一背景下，必须优化电力安全工作，以适应新的能源格局和提升整体电力系统的可靠性。

根据国家能源局《电力安全文化建设指导意见》，电力行业业务划分为生产控制大区和管理信息大区，并强调了应当具备安全设计能力。在这一背景下，安全审计作为维护网络安全不可或缺的手段，对于加强电力行业在预防、控制和追溯网络攻击方面具有重要意义。天融信通过在“运维审计、日志审计、网络审计、数据库审计”等关键方面提供支持，致力于协助电力行业提升其安全审计能力，有效防范内部威胁，快速识别外部攻击，引领行业朝着更为安全、合规的发展方向迈进。

1、运维审计

《信息安全技术网络安全等级保护基本要求》中规定“应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计”。

天融信运维安全审计系统可运行于电力行业的管理信息大区，对网络设备、安全设备、数据库等资产进行集中管理和运维审计。该系统提供统一的认证鉴权接口，通过审计分析能力，实现对在线运维会话的实时监控，并对运维人员违规操作进行及时切断与告警。此外，该系统还可全程记录运维人员的运维管理行为，提供视频与指令定位回放等运维审计回放手段，使管理员全面掌握运维人员的运维行为及习惯，增加对运维人员和运维资产的可管、可追溯能力。

天融信工业运维安全审计系统可运行于电力行业的生产控制大区，针对工业主机、工业网络设备、工业安全设备等进行集中管理和运维审计，通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录，使运维人员的操作处于可管、可控、可见、可审的状态，避免运维操作带来的隐患。

2、日志审计

《中华人民共和国网络安全法》规定“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”。同时《信息安全技术网络安全等级保护基本要求》规定“应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求”。

天融信日志收集与分析系统可运行于电力行业的管理信息大区，采用主被动结合技术，7X24小时实时采集网络中安全设备、网络设备、服务器系统等的日志记录，并对海量日志数据进行压缩加密存储，确保原始数据不被篡改的同时，极大提高磁盘空间的利用率，实现全网日志审计留存，满足追踪溯源及合规需求。

天融信工控日志收集与分析系统可运行于电力行业的生产控制大区，对工业控制系统网络中不同厂家的安全设备、工业主机、数据库系统等资产信息进行日志采集与分析。该系统可满足收集、存储、分析、统计工业控制系统日志的要求，亦可满足日志审计留存的合规需求，同时解决人工难以有效管理海量数据的难题，并为工业控制系统内的安全事件溯源提供充足证据。

3、网络审计

《互联网安全保护技术措施规定》提出互联网接入服务的单位应当具有“记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能”。同时《工业控制系统网络安全防护指南》规定“在工业控制网络部署网络安全监测设备，及时发现、报告并处理网络攻击或异常行为”。

天融信网络审计系统可运行于电力行业的管理信息大区，对网络流量进行精准解析和还原，实时审计网络流量中各种协议字段，通过细粒度审计字段内容，进行大量事件与数据关联。同时，该系统能够从设备ID、用户信息、源IP信誉、告警级别等字段内容进行不同维度统计，对网络异常行为全方位展示，让数据轨迹清晰可见，帮助管理者快速回溯定责各种网络安全事件，有效加强内部网络审计监督能力。

天融信工控安全监测审计系统专为电力行业生产控制大区设计，致力于对工业控制网络进行精准的行为分析和安全监测。该系统能够高效检测工业控制系统中的异常攻击、工业协议、异常流量、违规操作、误操作以及非法指令等异常行为，并提供实时监测与审计功能。通过详实记录安全事件的细节和报文信息，为安全事件调查提供坚实的基础，有助于电力企业即时了解生产网络的运行状况，持续监控潜在的网络安全风险。

4、数据库审计

《中华人民共和国数据安全法》指出“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度”。而电力企业存储着大量的敏感信息和重要数据。

天融信数据库审计系统可运行于电力行业的管理信息大区，帮助客户精准识别并审计关系型数据库、国产化数据库、NoSQL等多种数据库协议。该系统可实时审计各种数据库操作(DDL、DML、DCL等)，还可审计和还原数据库返回结果，返回的结果涵盖源目的IP、数据库用户名、SQL语句、SQL返回结果集等字段内容。同时该系统可将数据库的所有访问情况实时可视化展示，通过数据库实时审计，及时发现并阻止数据泄露、篡改等行为，并快速回溯定责各种数据库安全事件，是有效保障数据安全的手段之一。

天融信工控安全监测审计系统可运行于电力行业生产控制大区。生产控制大区通常不使用传统SQL语句，而是主要通过工业协议与工业实时库进行通信。基于此，该系统能够对实时库进行全方位审计，包括但不限于采集、存储、查询、处理等操作，同时及时检测并记录可能的数据泄露、篡改等异常行为。该系统可帮助客户有效提升安全水平，确保电力行业生产控制系统的平稳运行以及数据完整。

据国家能源局数据显示，2023年1-12月，全国电力市场交易电量5.7万亿千瓦时，同比增长7.9%，占全社会用电量比例61.4%，比上年提高0.6个百分点。“云、大、物、移、智”等新技术的快速发展应用，为电力行业带来新机遇的同时也给网络安全带来了新的挑战，也催生出新的安全防护需求。天融信将持续分析电力行业业务特点和网络安全风险，不断推出针对性的安全防护措施，进一步增强电力行业网络安全免疫能力，全力保障电力行业的安全稳定运行。