近日，有媒體曝出，國家電網(wǎng)推出的掌上電力、電e寶App正在出現(xiàn)數(shù)據(jù)泄露，涉及用戶規(guī)模已經(jīng)超過千萬級，而且部分數(shù)據(jù)可能已經(jīng)流入“黑產(chǎn)”，危害持續(xù)擴大。有知情人士向該媒體記者出示了山東某市3萬多戶號、密碼、地址的數(shù)據(jù)泄露截圖，“這只是冰山一角，這些數(shù)據(jù)現(xiàn)在一次就可以找到幾十萬條。”

比詳細地址泄露更危險的是，這些數(shù)據(jù)如今或已經(jīng)流入黑市。從國家電網(wǎng)App泄露出去的一手數(shù)據(jù)，匹配目前已經(jīng)在黑市泛濫的電商訂單、快遞數(shù)據(jù)、身份證、銀行卡信息，所有這些數(shù)據(jù)經(jīng)過整合加工，帶來的危害難以估計，最簡單的，可以根據(jù)用電數(shù)據(jù)分析你家什么時候有人、什么時候沒人，后果可想而知。

[[179432]]

針對此次數(shù)據(jù)泄露事件，國家電網(wǎng)的相關(guān)職能部門已積極展開查證行動。國家電網(wǎng)表示，公司一直都非常重視用戶個人信息的保護，不僅從技術(shù)手段上進行嚴密防控，在業(yè)務管理方面也實現(xiàn)周密管理。其實早在此次數(shù)據(jù)泄露事件出現(xiàn)之前，國家電網(wǎng)已經(jīng)意識到信息安全的嚴重性，已經(jīng)有相關(guān)職能部門正在籌建國家電網(wǎng)互聯(lián)網(wǎng)安全聯(lián)盟，邀請國內(nèi)各個領(lǐng)域的安全廠商，為國網(wǎng)系統(tǒng)的各部門、各分公司提供系統(tǒng)安全、網(wǎng)絡安全、工控安全和數(shù)據(jù)安全等方面的安全保障。

作為國內(nèi)數(shù)據(jù)安全解決方案的重要提供商，中安威士(原北京中安比特科技有限公司)也有幸被邀請加入國網(wǎng)互聯(lián)網(wǎng)安全聯(lián)盟。中安威士擁有國內(nèi)最完整的數(shù)據(jù)庫安全產(chǎn)品線。其中：

• 數(shù)據(jù)庫審計系統(tǒng)：能夠通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，準確評估數(shù)據(jù)庫所面臨的風險，并通過日志記錄提供事后追查機制。
• 數(shù)據(jù)庫防火墻：通過實時分析對數(shù)據(jù)庫的訪問流量，自動建立正常訪問數(shù)據(jù)庫的特征模型，發(fā)現(xiàn)和過濾對數(shù)據(jù)庫的違規(guī)訪問和攻擊行為。
• 數(shù)據(jù)庫加密系統(tǒng)：通過數(shù)據(jù)庫的視圖、觸發(fā)器、存儲過程機制，防止數(shù)據(jù)存儲介質(zhì)丟失、數(shù)據(jù)庫文件被復制、SQL注入攻擊導致的DBA權(quán)限泄漏(濫用)等情況造成的數(shù)據(jù)泄密。
• 數(shù)據(jù)庫脫敏系統(tǒng)：對數(shù)據(jù)庫請求通訊協(xié)議進行解析，對SQL進行重寫，為運維人員和開發(fā)、測試環(huán)境提供準真實數(shù)據(jù)。
• 云端數(shù)據(jù)安全管理系統(tǒng)：主要解決云上企業(yè)用戶的數(shù)據(jù)訪問活動不透明，核心敏感數(shù)據(jù)可能被泄露或被篡改等難題，保障企業(yè)用戶云上數(shù)據(jù)的安全可靠，并幫助企業(yè)用戶快速通過國家或行業(yè)監(jiān)管部門的合規(guī)審計。

相信本次數(shù)據(jù)泄露事件，能加快國網(wǎng)互聯(lián)網(wǎng)安全聯(lián)盟的籌建進度。我們相信，在眾多像我們這樣的專業(yè)安全廠商的鼎力協(xié)助下，我國能源行業(yè)的信息安全保障能力必將大大增強。