戴尔数据避风港保护体系 帮助电力系统抵御网络攻击

明天，我们将正式迎来“三伏”中的初伏，开启为期40天的伏天。俗话说“热在三伏”， “伏”既代表暑气潜伏于地，亦可解读为“宜伏不宜动”，进入三伏，便到了一年内气温最高、最为潮湿闷热的时段。今年的三伏特为尤甚，部分地区气温甚至高达40摄氏度，热浪袭人，酷暑难耐，而在这样的高温天气，若是遭遇猝不及防的停电，多么恐怖不言而喻…...

每逢暑期，攀升的温度都会带来用电量激增，造成电力供应紧张。电力行业的各部门、各公司更是加倍小心，提早准备，推出各项应对措施。而为了保障电力稳定供应，除了发电量、输电线路、用电情况外，电力行业今天还必须关注一个愈发重要的方面——网络安全。

随着网络信息技术的快速发展，作为工业枢纽的电力系统信息化程度不断提高，对网络的依赖程度也在不断增加。在现代社会中起着重要作用的电力行业，难免被贪财好利的黑客盯上。根据行业分析机构标普全球普氏 “原油安全哨兵”研究项目发布的统计数据，过去5年中，全球针对能源领域的网络攻击数量激增，电力领域已经成为以勒索病毒为主的网络攻击 “重点区域”， 在所有网络攻击事件中，针对电网占比约为1/4。

今天，与社会生产生活紧密相连的电力系统一旦出现断电，产生的后果将不堪设想。

◆2019年7月，南非最大的城市约翰内斯堡发生了针对City Power电力公司的勒索软件攻击。勒索软件对城市电力公司的网络、数据库和应用程序进行了加密，导致对外服务基本陷入瘫痪，用户无法买电、充值、办理发票或访问City Power官方网站，无法运作的系统更妨碍了抢修工作的开展。无奈之下，部分客户甚至只能忍受断电近12个小时。

◆2021年11月，澳大利亚电力供应商CS Energy遭到勒索软件攻击，CS Energy为昆士兰当地政府所有，为数百万家庭以及大型商业和工业客户提供电力。勒索软件破坏了其公司网络上的设备，好在攻击被及时发现，迅速与其他内部网络隔离，防止了恶意软件传播否则可能会造成供百万户家庭使用的3500兆瓦电力被切断。

◆2021年11月，美国科罗拉多州电力公司DMEA遭到网络攻击，支付、计费和账户更改等服务中断，通信系统受到影响。90%的内部控制和系统损坏、损坏或禁用，并造成了近20年的历史数据丢失。

以上几起攻击事件，还只是众多针对电力行业网络攻击的冰山一角。如何维护网络安全，已成为能源领域关注的重点，加强电力行业内部网络安全防护，更是刻不容缓。

国家电网某省电力公司就选择携手戴尔科技集团，构建数据备份与容灾平台，打造数据安全避风港，确保电力系统的安全稳定运行。

戴尔科技在数据安全领域深耕多年，经过不断地探索与实践，戴尔科技PowerProtect Cyber Recovery数据避风港方案从备份到数据恢复，构建了一个有效、全面的立体防御体系，针对勒索病毒及破坏性网络攻击提供了全面的解决方案：

01强化数据安全保障 加快备份管理效率

 如今，电力系统信息化程度不断提高，从电网运行数据、客户用电信息到网站、财务、客户管理系统，各处汇聚而成的庞大数据资源，每天会产生大量归档日志，对备份系统效率提出了严格要求，如果备份时间过长，甚至会影响到日常生产。

对此，在数据备份方面，戴尔科技PowerProtect Cyber Recovery数据避风港方案采用了业界性能强悍的「PowerProtect DD」备份设备，拥有极高的重复数据删除比以及私有协议，在效率和安全性上都有着极大的优势，成为遭受勒索病毒攻击后快速备份和恢复的“主力军”。

Dell PowerProtect DD备份设备采用了英特尔®至强®处理器，拥有丰富完整的指令集，能够更好地支持多任务并行处理，确保数据管理的稳定性和高效性，服务数据计算、存储和传输，助力构建灵活高效数据平台，加速变革。

02周密数据保护体系 抵御网络攻击威胁

做好备份后，还需要将备份数据保护起来。戴尔科技「PowerProtect Cyber Recovery」数据避风港方案的Air Gap(空气隔离网闸)和副本锁定机制，备份数据存储在生产端的存储设备上后，和Cyber Recovery Vault区(数据隔离保存库)存储设备建立复制链接，通过内部网络和专用接口进行复制。一旦数据同步完毕即关闭「Air Gap」网闸，彻底阻断勒索软件接触的可能，保证备份数据拷贝副本不可加密、不可篡改、不可删除。

并且通过AI技术和机器学习功能，还能对备份数据进行分析，主动判断受攻击类别，形成分析报告，同时通过隔离的沙箱进行恢复验证机制，以实现备份的主动防御。有效避免勒索病毒攻击，大幅降低业务风险。

在网络安全领域，无论身处于酷暑还是寒冬，无论面对怎样的风险与挑战，戴尔科技集团将始终为企业提供值得信赖的安全解决方案和产品服务组合，对抗网络安全威胁，为业务保驾护航。