昂楷為國網某省電力提供一站式資料安全綜合解決方案

資料要素的流通共享與協同應用是數字時代中資料要素市場培育的核心內容，也是資料價值最大化的基礎。誠然，資料共享涉及多方之間的資料傳輸和儲存，可能出現資料洩漏和濫用風險，造成相關各方的利益損失；涉密資訊和敏感資訊的洩漏，還可能威脅國家和公眾的安全

為保證資料共享安全，國家電網有關部門釋出了關於資料安全和合規管控的相關要求，致力推進對外資料共享安全防護的建設。我司接到國網某省電力公司的資料安全建設需求，為其進行了詳細的調研，透過排查發現部分單位存在共享介面未備案、互動資料未加密、敏感資料未按規範脫敏等問題，該單位面臨嚴重的批次資料洩露風險，一旦資料發生外洩，還可能面臨法律問責。

我們梳理了該單位存在的部分安全風險：

01資料資產的共享缺乏有效監管能力

國網某省電力公司儲存和使用著大量用電客戶個人資訊及工商業大客戶的用能資訊，這些資料需要透過應用系統介面方式向第三方提供服務，目前針對介面的業務和資料安全缺乏有效控制手段。

02線下資料共享使用行為缺乏行為審計能力

該單位有部分資料透過線下方式與其他部門或單位共享使用，大部分資料可由內部或者運維人員透過前端系統、資料庫直接調取，針對這種場景缺乏有效的行為審計手段。

03敏感資料共享缺乏有效脫敏和溯源能力

該單位作為資料提供方共享的大量的敏感資料共享使用過程中未遵循“許可權最小化原則”，對敏感資料未進行脫敏處理，且發生資料安全洩露事件後無法確定資料洩露方進行追責。

04缺乏資料安全事件態勢感知預警能力

其現有的資料安全能力單元未形成體系化的防護能力，缺乏一套有效的資料安全態勢感知系統進行綜合防護。

01昂楷資料安全一站式綜合解決方案

針對國網某省電力營銷中心現存的資料安全問題，我司為其提供了以下安全能力單元，從整體上形成體系化的一站式安全防護能力：

1、介面資料共享風險監測模組（API安全審計系統）

建設介面資料共享風險監測模組，進行介面統一安全註冊管理、資料流轉監測及異常行為分析，實時監控資料流量和內容，掌握異常敏感操作；包括API自動發現、API註冊與管理、介面敏感資料識別、API訪問行為監測、介面敏感資料監測和異常行為分析等6大功能。

2、介面輕量級資料安全元件（資料脫敏水印系統）

開發整合資料脫敏、資料水印、資料安全監測能力的輕量級資料安全元件以供營銷中心對外共享介面按需呼叫，實現對介面的動態脫敏、資料水印以及互動資料統計三大部分。

3、線下資料共享風險監測模組（資料庫安全審計系統）

在營銷資料水印溯源基礎上，增加線下共享資料監測模組，對共享的資料量、資料內容、共享接收方等進行監測，及時掌握線下共享資料情況，主要包括線下資料共享內容監測、線下資料共享資料量監測、線下資料共享業務監測和線下資料共享業務監測4大功能。

4、營銷資料共享風險分析及預警模組（資料安全綜合治理平臺）

建設營銷資料共享風險分析及預警模組，利用大資料分析、人工智慧等技術，對監測資料進行集中分析處理，實現對資料共享過程實時監測及洩露溯源，主要包括風險模型管理、風險檢視、風險處置和資料共享洩露溯源四大功能。

02方案價值

（1）各個資料安全能力單元透過資料安全綜合治理平臺實現全面的資料安全態勢感知能力，實現營銷系統對外共享資料的安全防護、風險監測和預警處置等功能。

（2）滿足國家及公司資料安全合規檢查要求，實現營銷系統共享介面管理全面納入安全監測範圍，有效監管線下對外共享資料，提高安全管理工作效率，消除營銷中心網路與資訊保安薄弱環節，提升營銷網路安全防護水平。

（3）更好地保障電力業務資料的安全，防止資訊洩密，落實資料安全“事前防禦、事中審計、事後回溯”的總體方針。