Labs 導(dǎo)讀

云計(jì)算、大數(shù)據(jù)、5G以及人工智能等新技術(shù)的發(fā)展帶動(dòng)了千行百業(yè)的轉(zhuǎn)型，也讓運(yùn)營商業(yè)務(wù)進(jìn)入了下一個(gè)黃金時(shí)代。新時(shí)代背景下將會(huì)有大量的數(shù)據(jù)需要傳輸、處理和存儲(chǔ)，數(shù)據(jù)會(huì)如同水和電一樣，成為每個(gè)行業(yè)都離不開的東西，而數(shù)據(jù)中心就是數(shù)據(jù)相關(guān)技術(shù)的堅(jiān)實(shí)底座。為順應(yīng)5G技術(shù)的發(fā)展，運(yùn)營商站點(diǎn)數(shù)將會(huì)爆發(fā)式增長(zhǎng)，那么配套的站點(diǎn)電源也將深度覆蓋各站點(diǎn)。

[[355589]]

數(shù)字化、智能化、云化時(shí)代的今天，數(shù)據(jù)中心的運(yùn)維和管理從簡(jiǎn)單監(jiān)控走向了智能運(yùn)營運(yùn)維，站點(diǎn)電源從啞設(shè)備進(jìn)入了可管、可控、可運(yùn)維時(shí)代，一切都變得更加智能和高效，一切都進(jìn)入了軟件可定義時(shí)代。作為運(yùn)營商業(yè)務(wù)發(fā)展的基石-能源基礎(chǔ)設(shè)施(數(shù)據(jù)中心、站點(diǎn)電源)，其數(shù)字化、智能化程度不斷提升，隨之面臨的網(wǎng)絡(luò)安全威脅也成倍增加，作為能源基礎(chǔ)設(shè)施的使用者，在選擇能源基礎(chǔ)設(shè)施解決方案和產(chǎn)品時(shí)，應(yīng)將安全性作為與可靠性同等重要的因素來考慮。

1、背景

運(yùn)營商業(yè)務(wù)的發(fā)展，離不開數(shù)據(jù)中心和站點(diǎn)電源的配套運(yùn)行，5G時(shí)代來臨，將會(huì)有更多的數(shù)據(jù)需要處理和加工，將會(huì)有更多的站點(diǎn)需要電源的供應(yīng)，這些配套設(shè)施的可靠性，安全性都將助力運(yùn)營商業(yè)務(wù)蓬勃發(fā)展。

2、能源基礎(chǔ)設(shè)施未來的發(fā)展趨勢(shì)

趨勢(shì)一：數(shù)字化、智能化

過去，能源基礎(chǔ)設(shè)施的運(yùn)維、檢修需要人工現(xiàn)場(chǎng)處理，整個(gè)能源基礎(chǔ)設(shè)施遠(yuǎn)程不可維，不可視，不可管，發(fā)生問題一定靠人到現(xiàn)場(chǎng)去處理，且對(duì)于備電(鋰電)的壽命還不可預(yù)測(cè)，但是到了數(shù)字技術(shù)和能源技術(shù)相結(jié)合的今天，將會(huì)實(shí)現(xiàn)智慧鋰電、精準(zhǔn)備電、整個(gè)能源基礎(chǔ)設(shè)施的設(shè)備可管，可視，可維，實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)監(jiān)控，智能讀表，免巡檢，能源基礎(chǔ)設(shè)施的數(shù)字化，智能化的發(fā)展，將減少對(duì)人的依賴，成為未來發(fā)展趨勢(shì)。

趨勢(shì)二：彈性架構(gòu)

數(shù)據(jù)中心的生命周期一般是10-15年，而IT設(shè)備的生命周期是3-5年，所以數(shù)據(jù)中心需要考慮怎樣用一代DC適配2-3代IT設(shè)備，需要有一定的模塊化的彈性架構(gòu)設(shè)計(jì)。

趨勢(shì)三：模塊化、快速部署

疫情期間，火神山、雷神山短期內(nèi)建成，遠(yuǎn)程醫(yī)療和遠(yuǎn)程辦公需求爆發(fā)式增長(zhǎng)，對(duì)于能源基礎(chǔ)設(shè)施的建設(shè)周期也提出了新的要求，數(shù)據(jù)中心，供備電系統(tǒng)需要變成樂高式的模塊化的快速拼裝集成，模塊化、快速部署也是未來能源基礎(chǔ)設(shè)施的重要趨勢(shì)。

趨勢(shì)四：網(wǎng)絡(luò)安全/安全性(Security)

能源基礎(chǔ)設(shè)施智能化程度不斷提升，隨之面臨的網(wǎng)絡(luò)安全威脅成倍增加。對(duì)于數(shù)據(jù)中心基礎(chǔ)設(shè)施的業(yè)主來說考慮比較少。傳統(tǒng)會(huì)認(rèn)為，網(wǎng)絡(luò)安全是云和IT設(shè)備等上層業(yè)務(wù)該考慮的事，未來是數(shù)字化，智能化時(shí)代，所有的基礎(chǔ)設(shè)施都將統(tǒng)一接入網(wǎng)管，通過網(wǎng)絡(luò)與網(wǎng)管通訊，通過網(wǎng)絡(luò)連接的設(shè)備，如果沒有網(wǎng)絡(luò)安全保護(hù)意識(shí)，惡意的網(wǎng)絡(luò)攻擊者都將有機(jī)可乘，通過云端、通過運(yùn)維APP、WEB客戶端等對(duì)能源基礎(chǔ)設(shè)施進(jìn)行攻擊，一旦遭受到攻擊，嚴(yán)重時(shí)會(huì)導(dǎo)致數(shù)據(jù)中心的數(shù)據(jù)泄露或丟失，多站點(diǎn)設(shè)備掉電，因此能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全是大勢(shì)所趨。

3、能源基礎(chǔ)設(shè)施在關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中的位置及重要性

通訊、電力、醫(yī)療、交通等行業(yè)在我國屬于關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，是關(guān)系到國計(jì)民生的重要行業(yè)，而能源基礎(chǔ)設(shè)施則是集通信、電力于一身的重中之重，是各關(guān)鍵基礎(chǔ)設(shè)施堅(jiān)實(shí)的底座，為關(guān)鍵基礎(chǔ)設(shè)施提供穩(wěn)定可靠的電源供應(yīng)，為數(shù)據(jù)采集、分析、傳輸、存儲(chǔ)提供保障。

能源基礎(chǔ)設(shè)施智能化發(fā)展的同時(shí)，國內(nèi)某能源設(shè)備領(lǐng)先企業(yè)提出“Bit管理Watt”的理念：Bit流主要聚焦軟件智能特性和網(wǎng)絡(luò)聯(lián)接，需重點(diǎn)關(guān)注系統(tǒng)的可靠性、可用性、網(wǎng)絡(luò)安全(安全性security)、韌性等方面，Watt流主要聚焦功率變換，這部分關(guān)注產(chǎn)品的可靠性、可用性及安全性safety，如果Bit受到攻擊會(huì)直接影響Watt的運(yùn)行，所以選擇具備足夠網(wǎng)絡(luò)安全防御能力的能源基礎(chǔ)設(shè)施將成為運(yùn)營商考慮的關(guān)鍵問題之一。

4、網(wǎng)絡(luò)安全與能源基礎(chǔ)設(shè)施的關(guān)系

4.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

4.2入侵不安全的能源基礎(chǔ)設(shè)施并不困難

網(wǎng)絡(luò)攻擊的手段很多，只要設(shè)備上存在漏洞，有組織的攻擊者就可以而易舉地突破。下面舉幾個(gè)常見的能源設(shè)備安全漏洞，讓大家看到部分能源基礎(chǔ)設(shè)施所使用的設(shè)備的脆弱性。

1)密碼簡(jiǎn)單或存在隱藏口令

為了方便記憶，運(yùn)維人員會(huì)將1111、1234、123456等簡(jiǎn)單數(shù)字作為設(shè)備的密碼，甚至設(shè)備的缺省密碼就是如此，而缺省密碼在設(shè)備部署后并沒被修改。事實(shí)上，現(xiàn)在暴力破解123456密碼只需0.2毫秒(來源于BetterBuys測(cè)試)，可以說是瞬間破解。而將口令設(shè)置與賬戶名相同也曾在行業(yè)內(nèi)盛行，黑客只需要知道產(chǎn)品型號(hào)或根據(jù)經(jīng)驗(yàn)嘗試就可以成功登錄。

早前，能源基礎(chǔ)設(shè)施廠家普遍使用隱藏的賬號(hào)或口令來防止用戶忘記密碼，但這也為黑客入侵帶來方便，因?yàn)檫@些賬號(hào)或口令往往擁有最高的操作權(quán)限。另外，允許用無鑒權(quán)的隱藏命令或參數(shù)，或采用隱藏的組合鍵訪問，都是安全漏洞。

2)未公開的端口、協(xié)議或服務(wù)

廠家普遍使用U盤通過USB接口來升級(jí)系統(tǒng)，但不是所有廠家都對(duì)所有接口功能進(jìn)行了說明。有設(shè)備廠家為了方便維護(hù)，允許自己的工程師采用未公開的私有協(xié)議或遠(yuǎn)程服務(wù)來進(jìn)行高級(jí)設(shè)置。凡是未公開的看得見的接口或看不見的端口、協(xié)議或服務(wù)，對(duì)于無心者來說是失誤，對(duì)于有心者來說就是后門。

3)利用已知漏洞

當(dāng)前能源基礎(chǔ)設(shè)施已經(jīng)智能化，控制器內(nèi)置操作系統(tǒng)。大家都有經(jīng)常升級(jí)電腦操作系統(tǒng)的經(jīng)驗(yàn)，升級(jí)往往就是為了修補(bǔ)一些漏洞。能源設(shè)備中的操作系統(tǒng)也可能存在漏洞，而這些漏洞會(huì)由一些民間組織公開發(fā)布，用戶可能很少會(huì)關(guān)注能源設(shè)備的系統(tǒng)升級(jí)公告，黑客則可以利用這些漏洞進(jìn)行攻擊。

4)缺少安全機(jī)制

國內(nèi)外的安全標(biāo)準(zhǔn)都有規(guī)定：對(duì)于敏感數(shù)據(jù)的訪問需要有認(rèn)證、授權(quán)或加密機(jī)制，對(duì)于認(rèn)證的憑據(jù)需要有安全的存儲(chǔ)，口令文件、私鑰文件都要有權(quán)限控制，在不需要還原明文的場(chǎng)景，還必須使用不可逆算法加密。此外，HTTP、Telnet等都是不安全的遠(yuǎn)程接入方式，但仍被廣泛地使用。很多能源產(chǎn)品的設(shè)計(jì)者并沒有意識(shí)到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

5)缺乏安全設(shè)計(jì)的DCIM、站點(diǎn)網(wǎng)管、動(dòng)環(huán)監(jiān)控系統(tǒng)

DCIM(數(shù)據(jù)中心基礎(chǔ)設(shè)施管理)、站點(diǎn)網(wǎng)管、動(dòng)環(huán)監(jiān)控系統(tǒng)通過網(wǎng)絡(luò)可以直接對(duì)能源基礎(chǔ)設(shè)施進(jìn)行操作，包括設(shè)置參數(shù)、控制設(shè)備等。為了方便運(yùn)維管理，這些系統(tǒng)往往還支持通過手機(jī)操作。如果系統(tǒng)沒有進(jìn)行安全設(shè)計(jì)，如使用弱密碼、存在隱藏賬號(hào)、使用http非安全協(xié)議等，就存在被攻擊者利用的風(fēng)險(xiǎn)。

4.3多種途徑攻擊能源基礎(chǔ)設(shè)施可使網(wǎng)絡(luò)中斷

攻擊能源基礎(chǔ)設(shè)施至少有4種途徑，包括通過劫持操作系統(tǒng)獲取管理員及用戶賬戶和密碼、利用系統(tǒng)漏洞直接劫持、遠(yuǎn)程登錄能源設(shè)備、通過U盤上載惡意代碼設(shè)置后門等。

一旦入侵成功，有組織的攻擊者就可以設(shè)計(jì)如何使攻擊最有效、持續(xù)時(shí)間更久且不易被發(fā)現(xiàn)，組合攻擊往往能達(dá)成這樣的效果，如同時(shí)攻擊其上游或下游設(shè)備使故障更難恢復(fù)，攻擊電話系統(tǒng)致盲，攻擊日志使事件不被記錄，攻擊門禁系統(tǒng)使搶修車輛不能出入。

又如，將電源系統(tǒng)、火災(zāi)報(bào)警的告警全部屏蔽，禁用電源的各種保護(hù)功能，將溫度等可以識(shí)別問題的參數(shù)修改為不變的常規(guī)值，然后調(diào)高電池充電電壓或減少電池節(jié)數(shù)，使電池持續(xù)過流充電，直至發(fā)生火災(zāi)。這種情況下，只能寄希望于消防系統(tǒng)沒有被攻擊而失效。

有組織的網(wǎng)絡(luò)攻擊者不會(huì)放過任何漏洞。通過網(wǎng)絡(luò)進(jìn)行可視化管理給運(yùn)營和維護(hù)帶來方便和高效的同時(shí)，也讓電源、UPS、空調(diào)等能源基礎(chǔ)設(shè)施暴露于網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)之中。很多能源基礎(chǔ)設(shè)施缺乏安全設(shè)計(jì)，使得其安全風(fēng)險(xiǎn)增大。能源基礎(chǔ)設(shè)施具有更長(zhǎng)的生命周期，在未來風(fēng)險(xiǎn)不可預(yù)知的情況下，需要對(duì)能源產(chǎn)品提出必要的安全要求。

5、網(wǎng)絡(luò)安全已被國家立法，各行各業(yè)應(yīng)有效落實(shí)

2017年2月17日，習(xí)近平主席主持召開國家安全工作座談會(huì)強(qiáng)調(diào)：要筑牢網(wǎng)絡(luò)安全防線，提高網(wǎng)絡(luò)安全保障水平，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)，加大核心技術(shù)研發(fā)力度和市場(chǎng)化引導(dǎo)，加強(qiáng)網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)，確保大數(shù)據(jù)安全，實(shí)現(xiàn)全天候全方位感知和有效防護(hù)。

2017年6月1日起《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施。

能源基礎(chǔ)設(shè)施是ICT網(wǎng)絡(luò)的基礎(chǔ)，但它們幾乎從未如IT、CT設(shè)備那樣受到攻擊對(duì)抗檢驗(yàn)，一旦遭受攻擊，后果可能更為嚴(yán)重。同時(shí)，由于能源基礎(chǔ)設(shè)施生命周期相對(duì)較長(zhǎng)，很多設(shè)備可能使用超過15年，因此對(duì)于能源基礎(chǔ)設(shè)施選用方面，應(yīng)選用有安全保障的設(shè)備，降低風(fēng)險(xiǎn)，防止發(fā)生重大事故。

6、網(wǎng)絡(luò)安全應(yīng)該關(guān)注哪些方面

一部分人會(huì)認(rèn)為，能源基礎(chǔ)設(shè)施的設(shè)備部署在內(nèi)網(wǎng)且設(shè)置了防火墻，又安裝了殺毒軟件就安全了，其實(shí)從應(yīng)用場(chǎng)景上來看，設(shè)備和系統(tǒng)會(huì)面臨的安全威脅是多種多樣的，它不僅僅是病毒，還有如：仿冒、篡改、DDOS等的威脅，這些都是殺毒軟件和防火墻不能完全解決的。對(duì)于能源基礎(chǔ)設(shè)施的設(shè)備和系統(tǒng)來說，除了安裝安全軟件外，還需要考慮硬件的安全，軟件的安全以及軟件內(nèi)生安全(指：代碼規(guī)范、軟件架構(gòu)等)。這個(gè)范圍是遠(yuǎn)大于防火墻及殺毒安全軟件，因此具備全生命周期端到端的安全管理非常重要。所以我們需要關(guān)注如下幾個(gè)重要方面：

1. 專職人員及專業(yè)技能：能源基礎(chǔ)設(shè)施的設(shè)備及軟件供應(yīng)商應(yīng)該有專職的、具備足夠?qū)I(yè)能力的安全工程師及專家，負(fù)責(zé)研究和開發(fā)具備網(wǎng)絡(luò)安全防御能力的產(chǎn)品和系統(tǒng)。
2. 網(wǎng)絡(luò)安全基線：能源基礎(chǔ)設(shè)施的設(shè)備及軟件供應(yīng)商應(yīng)有網(wǎng)絡(luò)安全的設(shè)計(jì)、開發(fā)、測(cè)試、審計(jì)等基線，如：不能使用弱密碼、不能有未公開接口等，作為設(shè)備及軟件上市的基本要求。
3. 端到端的全生命周期管控流程：能源基礎(chǔ)設(shè)施的設(shè)備及軟件供應(yīng)商必須具備完善的威脅建模和分析、安全設(shè)計(jì)、安全開發(fā)、安全測(cè)試及安全的生命周期管理流程和手段，需要有完善的威脅分析、設(shè)計(jì)、開發(fā)等文檔。
4. 驗(yàn)證報(bào)告：能源基礎(chǔ)設(shè)施的設(shè)備及軟件供應(yīng)商應(yīng)提供網(wǎng)絡(luò)安全驗(yàn)證報(bào)告，報(bào)告內(nèi)容應(yīng)有足夠?qū)I(yè)性及權(quán)威性。
5. 應(yīng)急響應(yīng)能力：能源基礎(chǔ)設(shè)施的設(shè)備及軟件供應(yīng)商應(yīng)具備應(yīng)急響應(yīng)能力，發(fā)生安全事件時(shí)，有專業(yè)的團(tuán)隊(duì)及流程處理安全事件。
6. 設(shè)備級(jí)安全能力：可信根、安全啟動(dòng)、權(quán)限最小化、堆棧保護(hù)、OS加固、口令防暴力破解、多因素認(rèn)證、主機(jī)入侵檢測(cè)、軟件包簽名、安全加密算法、最小系統(tǒng)等安全能力。
7. 網(wǎng)絡(luò)級(jí)安全能力：密鑰管理、證書管理、單點(diǎn)登錄、用戶管理、接口隔離、安全協(xié)議、網(wǎng)絡(luò)流量控制、態(tài)勢(shì)感知、安全自動(dòng)響應(yīng)等安全能力。

7、設(shè)備及網(wǎng)絡(luò)安全需求概要

1、接口安全

• 所有賬號(hào)都必須被用戶可見，不存在用戶未知的賬號(hào)。
• 所有能對(duì)系統(tǒng)進(jìn)行管理的接口都需具備接入認(rèn)證機(jī)制。
• 禁止存在繞過正常認(rèn)證機(jī)制直接進(jìn)入到系統(tǒng)的隱秘通道。
• 不得存在用戶無法修改的口令。

2、賬號(hào)和認(rèn)證安全

• 應(yīng)用系統(tǒng)人機(jī)帳號(hào)、機(jī)機(jī)帳號(hào)分離。
• 帳號(hào)默認(rèn)不授予任何權(quán)限或者默認(rèn)只指派最小權(quán)限的角色。
• 系統(tǒng)提供帳號(hào)鎖定策略可配置的功能。
• 系統(tǒng)對(duì)于不需要認(rèn)證的用戶或通過認(rèn)證前返回的提示信息應(yīng)盡可能少。
• 對(duì)于重要的管理事務(wù)或重要的交易事務(wù)要進(jìn)行重新認(rèn)證。
• 認(rèn)證通過后，給當(dāng)前用戶顯示有關(guān)的訪問歷史記錄數(shù)據(jù)。

3、口令安全

• 口令要有復(fù)雜度要求，例如長(zhǎng)度不少于6位，至少包含兩種字符等。
• 禁止使用弱口令, 系統(tǒng)提供維護(hù)弱口令字典的功能。
• 系統(tǒng)具備口令防暴力破解功能。
• 系統(tǒng)禁止明文顯示口令。
• 系統(tǒng)支持多因素認(rèn)證。

4、關(guān)鍵數(shù)據(jù)保護(hù)

• 禁止使用業(yè)界已知不安全的加密算法。
• 禁止使用私有密碼算法。
• 在系統(tǒng)設(shè)計(jì)時(shí)，需識(shí)別出產(chǎn)品關(guān)鍵/敏感數(shù)據(jù);在存儲(chǔ)、傳輸時(shí)應(yīng)進(jìn)行加密、權(quán)限控制等保護(hù)。

5、安全管理

• 系統(tǒng)應(yīng)確保系統(tǒng)服務(wù)做到默認(rèn)安全，涉及默認(rèn)安全的安全參數(shù)應(yīng)進(jìn)行合理配置。
• 運(yùn)行程序的帳號(hào)(OS帳號(hào))不能擁有遠(yuǎn)程登錄的權(quán)限。
• Unix/Linux操作系統(tǒng)中禁止存在缺乏權(quán)限控制的無屬主文件。
• 屬于低權(quán)限用戶的腳本或程序不能以高權(quán)限帳號(hào)運(yùn)行。
• 對(duì)于每一個(gè)需要授權(quán)訪問的請(qǐng)求都必須核實(shí)用戶是否被授權(quán)執(zhí)行這個(gè)操作。
• 對(duì)所有來自不可信數(shù)據(jù)源的數(shù)據(jù)進(jìn)行校驗(yàn)，拒絕任何沒有通過校驗(yàn)的數(shù)據(jù)。
• 產(chǎn)品應(yīng)使用業(yè)界主流漏洞掃描工具對(duì)產(chǎn)品進(jìn)行漏洞掃描測(cè)試，并對(duì)掃描的告警確認(rèn)無問題或者解決。
• 使用代碼靜態(tài)檢查工具進(jìn)行掃描，并對(duì)掃描的告警確認(rèn)無問題或者解決。

6、安全通道

• 系統(tǒng)開放的所有偵聽端口都必須在通信矩陣中有記錄，且是業(yè)務(wù)必須的。
• 不安全通信協(xié)議支持關(guān)閉，建議缺省關(guān)閉。同時(shí)要支持安全通信協(xié)議。

7、安全審計(jì)

• 日志記錄需涵蓋管理面上所有的用戶活動(dòng)、控制操作和參數(shù)配置。
• 日志應(yīng)包括時(shí)間、用戶、事件、對(duì)象、結(jié)果等。
• 日志文件要有相關(guān)的訪問控制機(jī)制，不能刪除指定某條或某批日志。

8、密鑰管理

• 密鑰的用途需單一化，即一個(gè)密鑰應(yīng)只用于一種用途。
• 支持自動(dòng)產(chǎn)生/派生密鑰或?qū)朊荑€。
• 有分層的密鑰體系結(jié)構(gòu)，至少有二層密鑰設(shè)計(jì)，建議三層密鑰設(shè)計(jì)。
• 密鑰更新過程中，支持多版本(如新舊版本)密鑰共存設(shè)計(jì)。

9、證書管理

• 支持證書替換功能，導(dǎo)入證書時(shí)，對(duì)證書的內(nèi)容、長(zhǎng)度、算法等進(jìn)行校驗(yàn)。
• 驗(yàn)證對(duì)端證書時(shí)，必須驗(yàn)證證書簽名有效性，證書是否過期以及證書狀態(tài)是否被吊銷等。
• 產(chǎn)品必須支持周期性檢查證書是否過期或即將過期并提示運(yùn)維人員更新證書。

10、系統(tǒng)保護(hù)

• 產(chǎn)品對(duì)外發(fā)布的軟件需具備完整性保護(hù)機(jī)制(建議采用數(shù)字簽名)。
• 系統(tǒng)具備硬件可信根，并支持安全啟動(dòng)能力。
• 系統(tǒng)有最小系統(tǒng)設(shè)計(jì)，在遭受攻擊時(shí)保護(hù)核心業(yè)務(wù)。

11、隱私保護(hù)

• 個(gè)人數(shù)據(jù)收集范圍、使用目的不得超出聲明的，且遵循最小化原則。
• 正常業(yè)務(wù)采集、處理、存儲(chǔ)個(gè)人數(shù)據(jù)，必須根據(jù)實(shí)際安全風(fēng)險(xiǎn)提供必要的安全保護(hù)機(jī)制，以防止個(gè)人數(shù)據(jù)被泄漏、丟失、破壞。
• 涉及個(gè)人數(shù)據(jù)，應(yīng)支持在呈現(xiàn)界面上進(jìn)行過濾，匿名化或假名化。

8、結(jié)語

作為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的參與者，只有始終秉承負(fù)責(zé)任的態(tài)度，致力于以最大程度保護(hù)(國家)關(guān)鍵基礎(chǔ)設(shè)施的安全。

危機(jī)和應(yīng)對(duì)總是在賽跑，沒有萬無一失的防線，只有從不松懈的警覺。在這個(gè)不斷演變和充滿挑戰(zhàn)的問題上，我們還有很多工作要做，這將是一個(gè)持續(xù)努力的過程。

我們呼吁行業(yè)要增強(qiáng)網(wǎng)絡(luò)安全的意識(shí)，選擇有網(wǎng)絡(luò)安全設(shè)計(jì)的設(shè)備、軟件及解決方案，以應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)，為行業(yè)數(shù)字化、智能化發(fā)展保駕護(hù)航。

【本文為51CTO專欄作者“移動(dòng)Labs”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文