IT技术的不断进步,为电力行业的信息化建设带来了飞速的发展。特别是近几年来,随着智能终端、移动化趋势的深入,业务上云、混合云模式下的业务变革,端、管、云体系的泛化,企业信息化科技建设更是步入了新的阶段。与此同时,也面临了新的风险与挑战,面对黑客攻击手段不断进化,安全威胁不断升级,业务外包风险隐患的情况下,企业需要有全局性的安全感知与防护手段,来应对新的安全威胁和挑战。
安全事件层出不穷
1、移动端遭黑客组织APT攻击
近几年国内外安全厂商陆续披露Fancy Bear、Lazarus、OperationManul、摩诃草、黄金鼠等多个攻击组织攻击目标蔓延到了移动端,通过钓鱼手段攻击移动网络,窃取敏感信息。
2、MongoDB数据库发生重大安全事故
1月13日,HackenProof的安全研究员发现,MongoDB数据库中有超过2.02亿中国求职者的详细简历信息已在网上被公布,疑似第三方应用泄露。
3、美国第一资本银行遭黑客入侵
7月29日,美国第一资本银行金融公司(Capital One)发表声明,称一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。
为保障总体国家安全,助力网络空间治理,护航“互联网+”,国家、行业及地方政府陆续出台了《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等政策法规,还有2019年新推出的等保2.0,都对新形势下的网络安全建设提出了明确要求。
爱加密泛在电力物联网安全解决方案
爱加密泛在电力物联网解决方案,以同步规划、同步建设、同步运行为原则,提早介入、深度参与、从严把关为要求,从技术、业务、合规性三个层面为电力行业提供事前、事中、事后全生命周期的安全防护。
通过爱加密应用系统威胁感知中心,对采集到的威胁数据等进行相应的分析,及时发现各种攻击威胁、行为异常、环境风险等,帮助企业安全管理人员掌握移动业务的整体安全态势。
爱加密应用系统安全分析与研判中心,可提供深度一体化的安全评测、垂直行业的合规检测、内容违法检测服务。通过数据处理和计算,实现威胁情报和行为的分析,从而对电力行业移动资产进行全自动化的检测,包括合规检测、业务风险漏洞检测、常规安全漏洞风险检测等,并给出所有维度的详细信息,如基本信息、渠道信息、风险信息、行业信息、关联信息,从而提高排查工作效率和准确性,并提供专业的安全加固数据依据。
结合应用系统威胁感知和安全检测分析进行智能风险防控,实现应用智能上线评审、安全问题智能复查复验、安全资源动态配置、安全设备防护策略智能联动等。构建电力行业监管业务安全视图,展示全网安全总览图,为政府和企业客户提供主动监测、大数据报告和态势感知服务。