電力行業資料安全精準化防護探討，擁抱數字化浪潮

新基建浪潮下，電力行業擁抱數字技術的速度在不斷加快，資料作為核心生產要素，支撐著電力行業新業態的產生，在流動中充分創造價值。而與此同時，資料安全威脅也再度升級。那麼在數字化，智慧化變革中，電力行業資料安全如何得到精準化防護？ 

8月6日，由中國資訊產業商會舉辦的“2020能源企業數字創新發展論壇”舉行，美創科技能源行業技術總監李航發表了題為 《數字化轉型背景下的電力行業資料安全挑戰與應對》 的精彩演講，就當前數字化轉型背景下，電力行業資料安全的風險與挑戰、安全防護建設思路等方向展開探討。

電力行業資料安全需求分析 

1、數字化浪潮下，風險範圍持續擴大 當前電力行業正透過數字技術向新型業務模式轉變，大資料、雲端計算在加速落地， “資料增值變現業務”、“綜合能源服務”等新型業務不斷推出。

伴隨著更多的新技術、新應用得以運用，資料互動更加多元、流動路徑更為複雜，安全風險不斷擴大：既有內部研發運維、業務人員的經手；雲平臺、大資料分析系統中的流動；也有與外部夥伴、使用者的共享交換。這使得資料各環節都存在新的安全風險，資料濫用、資料偷竊、資料被越權使用、資料洩漏……隱患重重。

2、資料安全建設尚需體系化、精準化 電力行業作為關鍵基礎設施，任何一個微小的安全漏洞，都關乎國計民生，目前電力行業資料安全防護以邊界為主，但隨著數字電網建設推進，資料開始跨越不同的安全域使用，使用方及接觸者不斷擴大，電力行業既要保證資料的安全、機密，還要考慮資料可用性，確保資料在複雜的場景、系統之間被安全、合理的訪問和使用，十分具有挑戰性。

3、資料安全，從滿足合規到支援業務發展 無論是國家、電力行業，對資料安全的關注度越來越高，要求也越來越嚴格。在平臺層、資料安全層、服務安全層以及行業應用安全層面，各有關機構紛紛從基礎類、安全要求類、實施指南類以及檢測評估類提供了相應標準。而隨著資料應用的不斷增長，加快電力行業資料安全建設、實行精準的安全防護策略，不僅是安全合規的要求，還需站在企業級資料共享和應用的視角，將資料安全能力滲透到資料業務中，為數字化轉型提供基礎保障。 

資料安全精準防護思路

提升電力行業資料安全能力，美創科技結合多年實踐經驗，提出以資料安全治理為中心框架的安全防護思路，透過資料安全組織機構的搭建，建立健全資料安全管理制度與流程，對資料進行系統化梳理，從而依據電力資料重要敏感程度結合不同場景進行針對性防護。

美創資料安全精準防護思路

1、對各類資料有敏感認知 對於資料的理解與認知是針對資料進行精準防護的前提，只有瞭解哪些是重要的資料，才能發現與之相應的安全風險。包括：

❖ 資料含義識別：根據既定的資料標準，透過資料語義識別等技術對資料內容進行自動化識別；

❖ 資料分類分級：按業務進行資料分類，按資料敏感程度進行分級；

❖ 資料關係梳理：根據資料特徵分析，形成資料關係圖譜；

❖ 資料打標：根據分析和識別結果，為資料打上類別及等級標記。

2、對資料各場景防護有方

根據已定義的敏感資料的級別以及潛在安全風險，結合不同場景進行針對性防護，並採用安全風險感知平臺，進行統一、可控、 的安全管理。如：

❖ 資料訪問確權：採用零信任思想，對每一次資料訪問的主體進行身份和許可權校驗；

❖ 資料共享脫敏：透過高保真、高效資料脫敏策略，快速為資料共享提供資料保護；

❖ 資料分發水印：為分發的資料提供水印保護能力，確保在資料洩露後可追溯洩露責任主體；

❖ 資料儲存加密：對儲存中的資料進行透明加密保護，並保障業務與安全間的平衡。

3、對資料使用有監管 對資料使用進行監督檢查，保障資料在可控範圍內正常使用的同時，對非法資料行為進行記錄，從而提升安全風險處置能力，包括：

❖ 資料流向分析：監控資料從資料庫到應用到終端的全程流向；

❖ 資料訪問分析：監控敏感資料被哪些人員、應用訪問，執行過哪些操作；

❖ 風險行為分析：針對既定的風險模型進行資料操作風險行為分析。

4、持續的資料安全 評估 持續的資料安全評估是資料安全防護過程的中軸線，由於資料所面臨的威脅與風險是動態變化的過程，這要求使用者需從全域性視角進行標準化、常態化、動態化的資料安全風險分析評估，明確當前潛在的安全風險和不足，進而對安全防護能力進行管理和最佳化，最終實現自適應的安全治理。 

❖ 包括：資料資產定期盤點、資料脫敏安全檢查、資料安全傳輸檢查、資料儲存安全檢查、資料使用合規檢查、資料外發合規檢查等。

美創科技是敏感資料保護和資料安全的拓荒者與引領者，在電力行業已有諸多實踐，致力於資料安全精準化防護。卓越的產品和服務得到了電力等眾多行業使用者的認可！美創科技讓資料更安全，更有價值！