新基建浪潮下,电力行业拥抱数字技术的速度在不断加快,数据作为核心生产要素,支撑着电力行业新业态的产生,在流动中充分创造价值。而与此同时,数据安全威胁也再度升级。那么在数字化,智能化变革中,电力行业数据安全如何得到精准化防护? 8月6日,由中国信息产业商会举办的“2020能源企业数字创新发展论坛”举行,美创科技能源行业技术总监李航发表了题为《数字化转型背景下的电力行业数据安全挑战与应对》的精彩演讲,就当前数字化转型背景下,电力行业数据安全的风险与挑战、安全防护建设思路等方向展开探讨。 电力行业数据安全需求分析 1、数字化浪潮下,风险范围持续扩大 伴随着更多的新技术、新应用得以运用,数据交互更加多元、流动路径更为复杂,安全风险不断扩大:既有内部研发运维、业务人员的经手;云平台、大数据分析系统中的流动;也有与外部伙伴、用户的共享交换。这使得数据各环节都存在新的安全风险,数据滥用、数据偷窃、数据被越权使用、数据泄漏……隐患重重。 2、数据安全建设尚需体系化、精准化 3、数据安全,从满足合规到支持业务发展 数据安全精准防护思路 提升电力行业数据安全能力,美创科技结合多年实践经验,提出以数据安全治理为中心框架的安全防护思路,通过数据安全组织机构的搭建,建立健全数据安全管理制度与流程,对数据进行系统化梳理,从而依据电力数据重要敏感程度结合不同场景进行针对性防护。 图1:美创数据安全精准防护思路 1、对各类数据有敏感认知 ❖ 数据含义识别:根据既定的数据标准,通过数据语义识别等技术对数据内容进行自动化识别; ❖ 数据分类分级:按业务进行数据分类,按数据敏感程度进行分级; ❖ 数据关系梳理:根据数据特征分析,形成数据关系图谱; ❖ 数据打标:根据分析和识别结果,为数据打上类别及等级标记。 2、对数据各场景防护有方 根据已定义的敏感数据的级别以及潜在安全风险,结合不同场景进行针对性防护,并采用安全风险感知平台,进行统一、可控、可视化的安全管理。如: ❖ 数据访问确权:采用零信任思想,对每一次数据访问的主体进行身份和权限校验; ❖ 数据共享脱敏:通过高保真、高效数据脱敏策略,快速为数据共享提供数据保护; ❖ 数据分发水印:为分发的数据提供水印保护能力,确保在数据泄露后可追溯泄露责任主体; ❖ 数据存储加密:对存储中的数据进行透明加密保护,并保障业务与安全间的平衡。 3、对数据使用有监管 ❖ 数据流向分析:监控数据从数据库到应用到终端的全程流向; ❖ 数据访问分析:监控敏感数据被哪些人员、应用访问,执行过哪些操作; ❖ 风险行为分析:针对既定的风险模型进行数据操作风险行为分析。 4、持续的数据安全评估 ❖ 包括:数据资产定期盘点、数据脱敏安全检查、数据安全传输检查、数据存储安全检查、数据使用合规检查、数据外发合规检查等。 美创科技是敏感数据保护和数据安全的拓荒者与引领者,在电力行业已有诸多实践,致力于数据安全精准化防护。卓越的产品和服务得到了电力等众多行业用户的认可!美创科技让数据更安全,更有价值! |
|