電力行業資料安全精準化防護探討,擁抱數字化浪潮
新基建浪潮下,電力行業擁抱數字技術的速度在不斷加快,資料作為核心生產要素,支撐著電力行業新業態的產生,在流動中充分創造價值。而與此同時,資料安全威脅也再度升級。那麼在數字化,智慧化變革中,電力行業資料安全如何得到精準化防護?
8月6日,由中國資訊產業商會舉辦的“2020能源企業數字創新發展論壇”舉行,美創科技能源行業技術總監李航發表了題為 《數字化轉型背景下的電力行業資料安全挑戰與應對》 的精彩演講,就當前數字化轉型背景下,電力行業資料安全的風險與挑戰、安全防護建設思路等方向展開探討。
電力行業資料安全需求分析
1、數字化浪潮下,風險範圍持續擴大 當前電力行業正透過數字技術向新型業務模式轉變,大資料、雲端計算在加速落地, “資料增值變現業務”、“綜合能源服務”等新型業務不斷推出。
伴隨著更多的新技術、新應用得以運用,資料互動更加多元、流動路徑更為複雜,安全風險不斷擴大:既有內部研發運維、業務人員的經手;雲平臺、大資料分析系統中的流動;也有與外部夥伴、使用者的共享交換。這使得資料各環節都存在新的安全風險,資料濫用、資料偷竊、資料被越權使用、資料洩漏……隱患重重。
2、資料安全建設尚需體系化、精準化 電力行業作為關鍵基礎設施,任何一個微小的安全漏洞,都關乎國計民生,目前電力行業資料安全防護以邊界為主,但隨著數字電網建設推進,資料開始跨越不同的安全域使用,使用方及接觸者不斷擴大,電力行業既要保證資料的安全、機密,還要考慮資料可用性,確保資料在複雜的場景、系統之間被安全、合理的訪問和使用,十分具有挑戰性。
3、資料安全,從滿足合規到支援業務發展 無論是國家、電力行業,對資料安全的關注度越來越高,要求也越來越嚴格。在平臺層、資料安全層、服務安全層以及行業應用安全層面,各有關機構紛紛從基礎類、安全要求類、實施指南類以及檢測評估類提供了相應標準。而隨著資料應用的不斷增長,加快電力行業資料安全建設、實行精準的安全防護策略,不僅是安全合規的要求,還需站在企業級資料共享和應用的視角,將資料安全能力滲透到資料業務中,為數字化轉型提供基礎保障。
資料安全精準防護思路
提升電力行業資料安全能力,美創科技結合多年實踐經驗,提出以資料安全治理為中心框架的安全防護思路,透過資料安全組織機構的搭建,建立健全資料安全管理制度與流程,對資料進行系統化梳理,從而依據電力資料重要敏感程度結合不同場景進行針對性防護。
美創資料安全精準防護思路
1、對各類資料有敏感認知 對於資料的理解與認知是針對資料進行精準防護的前提,只有瞭解哪些是重要的資料,才能發現與之相應的安全風險。包括:
❖ 資料含義識別:根據既定的資料標準,透過資料語義識別等技術對資料內容進行自動化識別;
❖ 資料分類分級:按業務進行資料分類,按資料敏感程度進行分級;
❖ 資料關係梳理:根據資料特徵分析,形成資料關係圖譜;
❖ 資料打標:根據分析和識別結果,為資料打上類別及等級標記。
2、對資料各場景防護有方
根據已定義的敏感資料的級別以及潛在安全風險,結合不同場景進行針對性防護,並採用安全風險感知平臺,進行統一、可控、 的安全管理。如:
❖ 資料訪問確權:採用零信任思想,對每一次資料訪問的主體進行身份和許可權校驗;
❖ 資料共享脫敏:透過高保真、高效資料脫敏策略,快速為資料共享提供資料保護;
❖ 資料分發水印:為分發的資料提供水印保護能力,確保在資料洩露後可追溯洩露責任主體;
❖ 資料儲存加密:對儲存中的資料進行透明加密保護,並保障業務與安全間的平衡。
3、對資料使用有監管 對資料使用進行監督檢查,保障資料在可控範圍內正常使用的同時,對非法資料行為進行記錄,從而提升安全風險處置能力,包括:
❖ 資料流向分析:監控資料從資料庫到應用到終端的全程流向;
❖ 資料訪問分析:監控敏感資料被哪些人員、應用訪問,執行過哪些操作;
❖ 風險行為分析:針對既定的風險模型進行資料操作風險行為分析。
4、持續的資料安全 評估 持續的資料安全評估是資料安全防護過程的中軸線,由於資料所面臨的威脅與風險是動態變化的過程,這要求使用者需從全域性視角進行標準化、常態化、動態化的資料安全風險分析評估,明確當前潛在的安全風險和不足,進而對安全防護能力進行管理和最佳化,最終實現自適應的安全治理。
❖ 包括:資料資產定期盤點、資料脫敏安全檢查、資料安全傳輸檢查、資料儲存安全檢查、資料使用合規檢查、資料外發合規檢查等。
美創科技是敏感資料保護和資料安全的拓荒者與引領者,在電力行業已有諸多實踐,致力於資料安全精準化防護。卓越的產品和服務得到了電力等眾多行業使用者的認可!美創科技讓資料更安全,更有價值!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2711835/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 擁抱雲與移動化時代,SASE護航企業數字化轉型
- 化學式擁抱數字化:化工行業的數字化重塑(附下載)行業
- 擁抱數字化積極轉型,你做好準備了嗎?
- 大資料擁抱雲原生 HashData助力資管數字化轉型大資料
- 張開雙手去擁抱數字化資訊時代
- 2021電力行業資訊化年會:綠盟科技助力電力資料安全防護體系構建行業
- 做好這幾步,企業“擁抱”數字化真的很簡單
- 智慧電廠擁抱“雙碳”,空冷島設施數字化轉型
- 數商雲:化學制藥行業數字化供應鏈管理平臺RFID精準資料採集,助力產業數字化升級行業產業
- 探討丨傳統行業必須數字化轉型嗎?行業
- 數字化新業態下資料安全創新-token化
- 雲數一體化防護,Imperva打造數字新基建安全基石
- CRM助力企業迎接數字化浪潮
- 共同探討資料庫技術與行業數字化轉型過程的融合創新資料庫行業
- 企業也有中年危機?探討數字化與永續經營
- 邊緣計算助力行業數字化轉型行業
- 擁抱智慧雲ERP | 雲時代背景下的企業數字化轉型
- 築牢網路安全“防護牆”,讓企業數字化轉型更有底氣!
- 銀彈谷:金融行業擁抱數字化轉型 啟用未來數字經濟新活力行業
- 淺談探尋企業數字化
- 直播預告 | 構建業務智聯,快速擁抱財務數字化轉型
- 加速邁進數字化浪潮
- Dataworks批量刷數優化方案探討優化
- 擁抱模式化未來模式
- 北京數字科普協會邀請BSN多位專家,探討區塊鏈如何精準服務企業區塊鏈
- 浪潮卓數:釋放資料要素價值 助力中小微企業數字化轉型
- 數字化轉型解決企業資料安全問題
- 雲棲科技評論|傳統產業的數字化轉型破除“肌肉記憶”擁抱變化與未知產業
- 埃思特助力危化行業雙預防數字化,人員定位、智慧巡檢、特殊作業監管等政策精準落地行業
- 數字化浪潮下,製造業如何乘勢而上實現精益生產
- 雙預防機制數字化建設提升危險化學品企業數字化、資訊化管控水平
- 德勤諮詢:強化風險管理 擁抱數字未來(附下載)
- 擁抱智慧平臺,上海智鏈合創助力園區數字化轉型
- 618大促數字化營銷,品牌方如何擁抱年輕消費者?
- 改變出版行業數字化確保資料儲存安全行業
- 對於傳統服裝製造企業來說,擁抱數字化是遲早得選擇
- 南京大學:新時代數字化人才培養方案探討
- 美團廣告平臺擁抱資料實時化趨勢