數字化與網絡安全系列
隨著全球能源行業數字化的進程的加速推進,對於能源數據的安全需求日益遞增,作為保障民生的重要行業,能源數據安全將會是數字化建設的重中之重。交能網整合國際上能源數據安全相關研究報告,為您獻上與能源數據安全、數據加密、監管架構的【網絡安全】新系列。關注公眾號,持續獲得該系列最新推送。
歐盟法律框架的現狀
2018年隨著歐盟《一般數據保護法案》(GDPR)的出爐,大批的互聯網企業在歐洲哀鴻遍野,數據安全和隱私性一直是歐盟所重視的。本文更多的是站在歐盟法律架構上的數據隱私對物聯網行業的影響以及應對措施,通過傳播國際法案對於安全和隱私的態度,共同提高行業內的物聯網安全意識。
什麼是GDPR
2016年4月14日,歐洲議會投票通過了商討四年的《一般數據保護法案》(General Data Protection Regulation (GDPR)),新法案由11章共99條組成,該法案將於2018年5月25日正式生效,將取代現有的《數據保護指示》(Data Protection Directive 95/46/EC),統一歐盟成員國關於數據保護的法律法規。
此外,GDPR新規是在28個歐盟成員國統一實施生效的,這將使28個歐盟及歐洲經濟共同體成員國的隱私保護法更具有一致性和現代性。下圖表示的是在GDPR裡個體所擁有的數據權利。
GDPR作為一套用來保護歐盟公民個人隱私和數據的新法規,其頒佈意味著歐盟對個人信息的保護及監管達到了前所未有的高度,堪稱史上最嚴格的數據保護法案。GDPR將抨擊包括能源公司在內的所有業務,如果不遵守其規定,可能會被罰款高達4%的營業額或2000萬歐元。
數據風險
能源和公用事業服務提供商是一個國家關鍵的國家基礎設施的核心組成部分。這使他們成為網絡犯罪分子和恐怖分子的主要目標。
除了對公共健康,安全和環境的風險之外,對關鍵基礎設施的攻擊對整個經濟中的業務績效產生連鎖反應。
由於數據網絡已用於過程控制和自動化,因此對安全可靠的高速網絡數據傳輸的需求變得至關重要。
能源和公用事業服務提供商面臨著數據安全性的兩個主要風險。首先,主要基礎設施和公用事業資產的安全風險主要來自於
流氓數據注入,數據篡改和中斷。第二,保護有價值的彙總業務數據以及智能電網和智能計量數據。萬物互聯之後,脆弱的工業控制系統有可能面臨嚴重的風險:
- 生命損失和其他嚴重的安全問題
- 破壞性的環境影響
- 重大生產損失
- 主要設備損壞
- 聲譽受損
同樣,使用高速數據網絡傳輸彙總的業務數據,智能電網和智能會議數據也會使基礎設施資產所有者面臨非常具有破壞性的後果:
- 竊取知識產權
- 違反商業和競爭機密
- 隱私和合規性違規
- 收入結算信息丟失
GDPR會影響哪些企業
歐盟GDPR法案具有域外效應。也就是說,GDPR賦予了歐盟在個人信息安全方面的域外管轄權。
主要受影響的企業為以下四類:
- 設立在歐盟境內的企業(控制者、處理者)
- 未在歐盟境內設立,但向歐盟境內的數據主體(自然人)提供產品和服務的企業(控制者、處理者)
- 未在歐盟境內設立,但涉及監控歐盟境內數據主體(自然人)行為的企業(控制者、處理者)
- 未在歐盟境內設立,但在歐洲成員國法律適用的地方設立的企業(控制者、處理者)
總結來說,GDPR不僅適用於位於歐盟境內的企業組織機構,也適用於位於歐盟以外的企業組織機構 ,無論機構所在地位於哪裡,只要其向歐盟數據主體提供產品、服務或者監控相關行為,或處理和持有居住在歐盟境內的數據主體的個人數據,都將受到GDPR法案的監管。
近年來,專門針對能源行業的,有關數據和IT安全的相關法律法規已經出現。原則上,可以在現有法律法規中區分兩個應用領域:網絡穩定性或關鍵基礎設施保護範圍內的法規,以及數據測量相關的特定法規。
而對於能源部門,這些被定義為“關鍵服務”,因為它們對社區的運作特別重要,其中包括:
- 電源
- 供氣
- 燃料油供應
- 區域供熱
而對應,構建關鍵服務的網絡運營商的IT安全目錄的核心要素可能包括:
- 建立一個信息管理系統
一個核心需求是在國際標準的ISO/IEC的基礎上建立一個信息安全管理系統(ISMS)。該系統並不包括技術要求,而是一項有序的過程框架,專門研究信息系統的脆弱性,以便採取適當的對應措施。
- 構建網絡框架
網絡經營者必須編制一份受信息安全系統目錄影響的應用、系統和部件,以及主要技術及其連接的運用。
- 指認數據信息安全聯絡員
公司必須與公用網絡安全部門聯繫,提供信息安全的聯絡人以配合當局溝通,並利用信息安全目錄和出現的安全相關事件的規範來滿足信息安全需求。
目前,全球正在經歷能源轉型的過程,德國作為能源數字化轉型的先鋒,將會摸索出什麼樣的法律與技術框架? 更多的細節,歡迎聯繫交能網小編,或者諮詢我們更多詳細的數據安全框架。
[1] https://www.bsigroup.com/zh-CN/about-bsi/media-centre/press-releases/2018/20185/gdprbsi/
[2] https://www.huxiu.com/article/246208.html
[3] https://zhuanlan.zhihu.com/p/37052316
[4] http://intl.ce.cn/sjjj/qy/201806/05/t20180605_29338975.shtml
[5] https://www.endco.co.uk/will-gdpr-affect-energy-sector/
聯繫作者:[email protected]
交能網諮詢團隊提供能源電力領域專業的 數據分析 | 行業諮詢 | 中歐對接
交能網訂閱號原創內容包括能源電力行業資訊焦點挖掘、新興技術分析與市場動態研究等內容,轉載需註明原作者及來源,請在後臺留言或聯繫小編。
本文部分圖片及內容提煉、摘取或翻譯自其它參考來源,版權歸原作者所有閱讀更多 交能網 的文章
