电力行业需求与挑战 

发电厂数据库安全现状分析

随着新能源的快速发展，越来越多的中小型发电企业接入电网，对电力监控系统安全防护工作缺乏认识和统一指导，安全防护工作严重滞后，各级调度机构技术监督难度较大。

电力调度系统数据库安全现状分析

新一代智能调度核心系统，目前已经采用国产数据库作为存储支撑，主要面临以下两个风险：

▪ 缺乏对调度系统数据库的运行及使用情况进行审计

▪ 调度系统中应用与数据库之间的数据库通讯内容缺乏深度解析以及威胁管控

信通系统数据库安全现状分析

▪ 对于数据库的真实安全健康状态未知，缺乏对数据库整体安全现状检查手段

▪ 电力营销系统缺乏专业数据库审计监控，对于数据库的运行及使用情况缺乏有效记录

▪ 对于应用侧、运维侧向数据库发起的请求缺乏深度内容分析，无法对恶意访问内容进行有效控制

国家政策对于电力行业安全要求

2015年2月国家能源局发布《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国安能【2015】36号）文件，其中根据《电力系统安全防护规定》（国家发展和改革委员会令2014年第14号）文件要求，制定了：

《电力监控系统安全防护总体方案》

《省级以上调度中心监控系统安全防护方案》

《地（县）级调度中心监控系统安全防护方案》

《发电厂监控系统安全防护方案》

《变电站电力监控系统安全防护方案》

《配电监控系统安全防护方案》

《电力监控系统安全防护评估规范》

数据库安全防护方案 

发电厂数据库安全防护方案

生产大区历史库审计

针对发电站生产控制大区中核心系统的历史数据库应用进行全面审计，发现数据库中存在的风险行为

▪ 厂级信息监控系统 SIS

▪ 分散控制系统 DCS

▪ 向量测量 PMU

管信大区数据库安全加固

针对发电站管理信息大区中的核心系统数据库进行加固防护，防止恶意代码注入。

▪ 管理信息系统 MIS

▪ 办公自动化系统 OA

调度系统数据库安全防护方案

信通数据库安全防护方案

▪ 通过部署数据库漏洞扫描，及时发现数据库当前安全状态，掌握数据库整体态势

▪ 通过数据库审计的建立，对数据库实时语句及风险密切掌握，从而发现数据库潜在威胁

▪ 通过数据库防火墙的建立，对应用侧及运维侧向数据库发起的请求进行合规性检测，保障数据库访问过程安全

方案价值 

通过数据库漏洞扫描系统，定期进行数据库安全检查，对管理域中数据库的安全现状进行全面检测。评估是否存在安全漏洞并提供修复建议，为提升系统安全基线提供有效的参考

通过数据库防火墙，防止对数据库的外部攻击，规避内部运维带来的风险

通过数据库脱敏系统，避免因为外发、测试造成的敏感数据泄露

通过数据库加密系统，避免因为内部运维人员恶意访问或者外部脱库等行为造成的敏感信息泄露

通过数据库审计系统，全面监测数据库的访问行为，对风险操作进行实时告警。监控数据库的运行状况。

符合等级保护要求中对电力行业系统的安全审计要求。