2021電力行業資訊化年會：綠盟科技助力電力資料安全防護體系構建

10月22日-25日，2021電力行業資訊化年會在太原舉辦，覆蓋全電力流的網路安全解決方案供應商綠盟科技受邀參加，併為與會專家介紹了電力行業資料安全防護的最新實踐。

隨著行業數字化轉型加速，資料價值日益凸顯，以全業務統一資料中心及資料中臺為典型代表的“資料驅動”逐漸成為電力行業未來的主要業務應用模式。綠盟科技能源行業高階安全專家韓儒劍表示：綠盟科技結合電力系統網路安全建設和發展需要，建成適應電網公司“一體四翼”發展戰略要求的網路安全防護體系，避免發生重大網路安全事件及網路攻擊帶來的電網安全事件，保障電網業務和新興業務創新發展。

電力行業的資料安全體系建設主要分為五個階段：

1、組織建設與資料梳理

基於業務特點進行資料分類、資料分級。資料分類分級的準確清晰，是後續資料保護的基礎。由於資料型別不同，對電力企業影響不同，建議根據《網路安全法》《資料安全法》《個人資訊保安保護法》《資訊保安技術 個人資訊保安規範》的要求對個人資訊和重要資料分開進行評估與定級，再按照就高不就低原則對資料條目進行整體定級。

2、資料全生命週期安全風險評估

結合資料分類分級要求，辨別人、環境、資料的風險。敏感資料發現與資料風險評估的工作要結合人工服務和專業工具共同完成。

3、資料安全縱深防護

針對資料安全的風險點，使用者側、終端側、網路側、業務側以及資料中心，都要做好安全防護措施，外防攻擊、防入侵、防篡改，內防濫用、防偽造、防洩露。最關鍵是對全部縱深防護環節進行整體控制，實現環境感知，可信控制和全面審計。透過資料安全運營平臺整合多層次的縱深防護，及時發現問題，阻止安全問題。

4、敏感資料監察分析

從使用者、資產和資料的行為模式出發，利用5W1H分析模型來進行敏感資料行為分析，基於行為模式發現資料異常事件。使用者行為分析與機器學習技術能夠更好的識別資料安全風險，再加入資料探勘與分析技術，在資料安全領域可以節省分析時間和分析量，提高分析數量和準確度。

5、最佳化改進與持續運營

隨著業務的執行，資料在不斷變化，因此安全也要不斷最佳化。為了快速應對資料安全風險，必須對資料安全策略進行持續地最佳化改進與監督運營。

截至目前，綠盟科技已釋出28款資料安全解決方案、產品和服務，為電力資料安全設計全面可信的防禦體系，提出“知、識、控、察、行”的資料安全治理方法論，形成貼合行業需求的場景化完整解決方案，有效保護資料在全生命週期過程中的安全，從而全面提高電力行業網路安全防護水平。

電力行業資訊化年會迄今已成功舉辦18屆，是電力系統內最具影響力的資訊化專業品牌盛會。本次會議由中國電機工程學會電力資訊化專業委員會主辦，國家電網有限公司資訊通訊分公司承辦，主題為“推動行業數智轉型  助力新型電力系統構建”。來自國家電網、南方電網、五大發電集團、中國長江三峽集團、核電集團、科研院校等400餘位業界專家出席會議，並圍繞“碳達峰、碳中和”和新型電力系統構建等熱點方向展開深入討論。