电力行业数据安全精准化防护思路
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力行业数据安全精准化防护思路
新基建浪潮下,电力行业拥抱数字技术的速度在不断加快,数据作为核心生产要素,支撑着电力行业新业态的产生,在流动中充分创造价值。而与此同时,数据安全威胁也再度升级。
一、电力行业数据安全需求分析
1数字化浪潮下,风险范围持续扩大
当前电力行业正通过数字技术向新型业务模式转变,大数据、云计算在加速落地,“数据增值变现业务”、“综合能源服务”等新型业务不断推出。
伴随着更多的新技术、新应用得以运用,数据交互更加多元、流动路径更为复杂,安全风险不断扩大:既有内部研发运维、业务人员的经手;云平台、大数据分析系统中的流动;也有与外部伙伴、用户的共享交换。这使得数据各环节都存在新的安全风险,数据滥用、数据偷窃、数据被越权使用、数据泄漏……隐患重重。
2数据安全建设尚需体系化、精准化
电力行业作为关键基础设施,任何一个微小的安全漏洞,都关乎国计民生,目前电力行业数据安全防护以边界为主,但随着数字电网建设推进,数据开始跨越不同的安全域使用,使用方及接触者不断扩大,电力行业既要保证数据的安全、机密,还要考虑数据可用性,确保数据在复杂的场景、系统之间被安全、合理的访问和使用,十分具有挑战性。
3数据安全,从满足合规到支持业务发展
无论是国家、电力行业,对数据安全的关注度越来越高,要求也越来越严格。在平台层、数据安全层、服务安全层以及行业应用安全层面,各有关机构纷纷从基础类、安全要求类、实施指南类以及检测评估类提供了相应标准。而随着数据应用的不断增长,加快电力行业数据安全建设、实行精准的安全防护策略,不仅是安全合规的要求,还需站在企业级数据共享和应用的视角,将数据安全能力渗透到数据业务中,为数字化转型提供基础保障。
二、数据安全精准防护思路
提升电力行业数据安全能力,美创科技结合多年实践经验,提出以数据安全治理为中心框架的安全防护思路,通过数据安全组织机构的搭建,建立健全数据安全管理制度与流程,对数据进行系统化梳理,从而依据电力数据重要敏感程度结合不同场景进行针对性防护。
●对各类数据有敏感认知
对于数据的理解与认知是针对数据进行精准防护的前提,只有了解哪些是重要的数据,才能发现与之相应的安全风险。包括:
❖数据含义识别:根据既定的数据标准,通过数据语义识别等技术对数据内容进行自动化识别;
❖数据分类分级:按业务进行数据分类,按数据敏感程度进行分级;
❖数据关系梳理:根据数据特征分析,形成数据关系图谱;
❖数据打标:根据分析和识别结果,为数据打上类别及等级标记。
●对数据各场景防护有方
根据已定义的敏感数据的级别以及潜在安全风险,结合不同场景进行针对性防护,并采用安
全风险感知平台,进行统一、可控、可视化的安全管理。如:
❖数据访问确权:采用零信任思想,对每一次数据访问的主体进行身份和权限校验;
❖数据共享脱敏:通过高保真、高效数据脱敏策略,快速为数据共享提供数据保护;
❖数据分发水印:为分发的数据提供水印保护能力,确保在数据泄露后可追溯泄露责任主体;
❖数据存储加密:对存储中的数据进行透明加密保护,并保障业务与安全间的平衡。
●对数据使用有监管
对数据使用进行监督检查,保障数据在可控范围内正常使用的同时,对非法数据行为进行记录,从而提升安全风险处置能力,包括:
❖数据流向分析:监控数据从数据库到应用到终端的全程流向;
❖数据访问分析:监控敏感数据被哪些人员、应用访问,执行过哪些操作;
❖风险行为分析:针对既定的风险模型进行数据操作风险行为分析。
●持续的数据安全评估
持续的数据安全评估是数据安全防护过程的中轴线,由于数据所面临的威胁与风险是动态变化的过程,这要求用户需从全局视角进行标准化、常态化、动态化的数据安全风险分析评估,明确当前潜在的安全风险和不足,进而对安全防护能力进行管理和优化,最终实现自适应的安全治理。
❖包括:数据资产定期盘点、数据脱敏安全检查、数据安全传输检查、数据存储安全检查、数据使用合规检查、数据外发合规检查等。