电力行业数据安全精准化防护思路

电力行业数据安全精准化防护思路

新基建浪潮下，电力行业拥抱数字技术的速度在不断加快，数据作为核心生产要素，支撑着电力行业新业态的产生，在流动中充分创造价值。而与此同时，数据安全威胁也再度升级。

一、电力行业数据安全需求分析

1数字化浪潮下，风险范围持续扩大

当前电力行业正通过数字技术向新型业务模式转变，大数据、云计算在加速落地，“数据增值变现业务”、“综合能源服务”等新型业务不断推出。

伴随着更多的新技术、新应用得以运用，数据交互更加多元、流动路径更为复杂，安全风险不断扩大：既有内部研发运维、业务人员的经手；云平台、大数据分析系统中的流动；也有与外部伙伴、用户的共享交换。这使得数据各环节都存在新的安全风险，数据滥用、数据偷窃、数据被越权使用、数据泄漏……隐患重重。

2数据安全建设尚需体系化、精准化

电力行业作为关键基础设施，任何一个微小的安全漏洞，都关乎国计民生，目前电力行业数据安全防护以边界为主，但随着数字电网建设推进，数据开始跨越不同的安全域使用，使用方及接触者不断扩大，电力行业既要保证数据的安全、机密，还要考虑数据可用性，确保数据在复杂的场景、系统之间被安全、合理的访问和使用，十分具有挑战性。

3数据安全，从满足合规到支持业务发展

无论是国家、电力行业，对数据安全的关注度越来越高，要求也越来越严格。在平台层、数据安全层、服务安全层以及行业应用安全层面，各有关机构纷纷从基础类、安全要求类、实施指南类以及检测评估类提供了相应标准。而随着数据应用的不断增长，加快电力行业数据安全建设、实行精准的安全防护策略，不仅是安全合规的要求，还需站在企业级数据共享和应用的视角，将数据安全能力渗透到数据业务中，为数字化转型提供基础保障。

二、数据安全精准防护思路

提升电力行业数据安全能力，美创科技结合多年实践经验，提出以数据安全治理为中心框架的安全防护思路，通过数据安全组织机构的搭建，建立健全数据安全管理制度与流程，对数据进行系统化梳理，从而依据电力数据重要敏感程度结合不同场景进行针对性防护。

●对各类数据有敏感认知

对于数据的理解与认知是针对数据进行精准防护的前提，只有了解哪些是重要的数据，才能发现与之相应的安全风险。包括：

❖数据含义识别：根据既定的数据标准，通过数据语义识别等技术对数据内容进行自动化识别；

❖数据分类分级：按业务进行数据分类，按数据敏感程度进行分级；

❖数据关系梳理：根据数据特征分析，形成数据关系图谱；

❖数据打标：根据分析和识别结果，为数据打上类别及等级标记。

●对数据各场景防护有方

根据已定义的敏感数据的级别以及潜在安全风险，结合不同场景进行针对性防护，并采用安

全风险感知平台，进行统一、可控、可视化的安全管理。如：

❖数据访问确权：采用零信任思想，对每一次数据访问的主体进行身份和权限校验；

❖数据共享脱敏：通过高保真、高效数据脱敏策略，快速为数据共享提供数据保护；

❖数据分发水印：为分发的数据提供水印保护能力，确保在数据泄露后可追溯泄露责任主体；

❖数据存储加密：对存储中的数据进行透明加密保护，并保障业务与安全间的平衡。

●对数据使用有监管

对数据使用进行监督检查，保障数据在可控范围内正常使用的同时，对非法数据行为进行记录，从而提升安全风险处置能力，包括：

❖数据流向分析：监控数据从数据库到应用到终端的全程流向；

❖数据访问分析：监控敏感数据被哪些人员、应用访问，执行过哪些操作；

❖风险行为分析：针对既定的风险模型进行数据操作风险行为分析。

●持续的数据安全评估

持续的数据安全评估是数据安全防护过程的中轴线，由于数据所面临的威胁与风险是动态变化的过程，这要求用户需从全局视角进行标准化、常态化、动态化的数据安全风险分析评估，明确当前潜在的安全风险和不足，进而对安全防护能力进行管理和优化，最终实现自适应的安全治理。

❖包括：数据资产定期盘点、数据脱敏安全检查、数据安全传输检查、数据存储安全检查、数据使用合规检查、数据外发合规检查等。