近日，有媒體曝出，國家電網推出的掌上電力、電e寶App正在出現數據泄露，涉及用戶規模已經超過千萬級，而且部分數據可能已經流入“黑產”，危害持續擴大。有知情人士向該媒體記者出示了山東某市3萬多戶號、密碼、地址的數據泄露截圖，“這只是冰山一角，這些數據現在一次就可以找到幾十萬條。”

比詳細地址泄露更危險的是，這些數據如今或已經流入黑市。從國家電網App泄露出去的一手數據，匹配目前已經在黑市泛濫的電商訂單、快遞數據、身份證、銀行卡信息，所有這些數據經過整合加工，帶來的危害難以估計，最簡單的，可以根據用電數據分析你家什么時候有人、什么時候沒人，后果可想而知。

[[179432]]

針對此次數據泄露事件，國家電網的相關職能部門已積極展開查證行動。國家電網表示，公司一直都非常重視用戶個人信息的保護，不僅從技術手段上進行嚴密防控，在業務管理方面也實現周密管理。其實早在此次數據泄露事件出現之前，國家電網已經意識到信息安全的嚴重性，已經有相關職能部門正在籌建國家電網互聯網安全聯盟，邀請國內各個領域的安全廠商，為國網系統的各部門、各分公司提供系統安全、網絡安全、工控安全和數據安全等方面的安全保障。

作為國內數據安全解決方案的重要提供商，中安威士(原北京中安比特科技有限公司)也有幸被邀請加入國網互聯網安全聯盟。中安威士擁有國內最完整的數據庫安全產品線。其中：

• 數據庫審計系統：能夠通過監控數據庫的多重狀態和通信內容，準確評估數據庫所面臨的風險，并通過日志記錄提供事后追查機制。
• 數據庫防火墻：通過實時分析對數據庫的訪問流量，自動建立正常訪問數據庫的特征模型，發現和過濾對數據庫的違規訪問和攻擊行為。
• 數據庫加密系統：通過數據庫的視圖、觸發器、存儲過程機制，防止數據存儲介質丟失、數據庫文件被復制、SQL注入攻擊導致的DBA權限泄漏(濫用)等情況造成的數據泄密。
• 數據庫脫敏系統：對數據庫請求通訊協議進行解析，對SQL進行重寫，為運維人員和開發、測試環境提供準真實數據。
• 云端數據安全管理系統：主要解決云上企業用戶的數據訪問活動不透明，核心敏感數據可能被泄露或被篡改等難題，保障企業用戶云上數據的安全可靠，并幫助企業用戶快速通過國家或行業監管部門的合規審計。

相信本次數據泄露事件，能加快國網互聯網安全聯盟的籌建進度。我們相信，在眾多像我們這樣的專業安全廠商的鼎力協助下，我國能源行業的信息安全保障能力必將大大增強。