首页
电力行业在探讨数字化浪潮下如何进行数据安全防护
新基建浪潮下,电力企业行业拥抱数字信息技术的速度在不断加快,支撑着电力行业新业态的产生,数据可以作为核心内容生产管理要素,在流动中充分创造社会价值。 同时,数据安全威胁再次升级。
然后,数字化,智能化改造,电力行业数据安全,如何得到有效保护?
8月6日,美创科技能源行业分析技术总监李航发表了题为《数字化转型背景下的电力行业相关数据网络安全问题挑战与应对》的精彩演讲,由中国信息进行产业商会举办的“2020能源管理企业对于数字经济创新能力发展教育论坛”举行,就当前数字化转型背景下,电力行业市场数据可以安全的风险与挑战、安全防护体系建设工作思路等方向展开探讨。
电力行业数据安全需求分析
1、数字化浪潮下,风险范围持续扩大
电力行业目前正由数字化技术转化为新的商业模式,大数据,云计算加速落地,“变现增值数据服务”,“综合能源服务”不断推出新的服务。
伴随着我们更多的新技术、新应用能力得以充分运用,数据进行交互设计更加多元、流动路径更为复杂,安全管理风险问题不断扩大:既有企业内部研发运维、业务工作人员的经手;也有与外部伙伴、用户的共享信息交换。云平台、大数据分析系统中的流动。这使得数据的各个方面都有新的安全风险,数据滥用,数据窃取,数据越级,数据泄漏...隐患。
2、数据安全建设尚需体系化、精准化
电力行业作为重点的基础设施,一个微小的安全漏洞都涉及到民生,在边境目前的电力行业数据的安全性,但随着数字化电网建设的推进,数据开始在不同的安全域,消费者使用和通过扩大电力行业的接触是必要的,以确保数据的安全性,保密性,数据可用性,也应考虑到确保安全,合理的访问和使用复杂的场景之间的数据,该系统是非常具有挑战性的。
3、数据安全,从满足合规到支持业务发展
无论是我们国家、电力企业行业,对数据进行安全的关注度越来越高,要求也越来越需要严格。在平台层,数据层安全,安全服务和行业应用层的安全级别,相关机构已经提供了从基类相应的标准,如安全要求,试验和评估,并实施指导类的类别。而随着信息数据技术应用的不断发展增长,加快电力行业进行数据网络安全文化建设、实行精准的安全防护策略,不仅是安全合规的要求。还需站在企业级数据资源共享和应用的视角,将数据安全问题能力渗透到数据分析业务中,为数字化转型提供理论基础保障。
对各类数据有敏感认知
理解和数据的意识是数据保护准确的前提下,只有了解什么是重要的数据可以使用适当的安全隐患被发现。包括:
❖识别数据含义:根据已建立的标准中的数据,自动数据识别由语义识别技术的数据内容;
❖ 数据信息分类分级:按业务发展进行分析数据分类,按数据敏感程度可以进行分级;
❖数据关系梳理:根据数据特征分析,形成数据关系图;
❖数据标记:根据分析和识别,数据标记类别和等级标志的结果。 对数据各场景防护有方
根据已定义的敏感信息数据的级别以及企业潜在安全技术风险,采用网络安全风险感知平台,结合不同场景进行针对性防护,进行一个统一、可控、可视化的安全教育管理。如:
❖ 数据可以访问确权:采用零信任学生思想,对每一次数据访问的主体之间进行社会身份和权限校验;
❖数据共享脱敏:通过高保真,高效的数据脱敏策略脱敏策略;
❖数据分配水印:水印提供数据分配的附加的保护,确保数据泄漏可以被追踪后背部公开的主要责任;
❖ 数据信息存储加密:对存储中的数据可以进行一个透明加密保护,并保障企业业务与安全间的平衡。
对数据使用有监管
监督,检查数据的使用,同时保证在正常使用的非法行为数据记录的控制数据,从而提高我们的能力来处理安全风险,包括:
❖ 数据信息流向进行分析:监控系统数据从数据库到应用到终端的全程流向;
❖数据访问分析:监控哪些敏感数据被访问,执行哪些操作;
❖风险行为分析:建立风险模型,操作风险行为的数据分析。
持续的数据安全评估
持续的数据信息安全教育评估是数据网络安全防护过程的中轴线,由于这些数据所面临的威胁与风险是动态发展变化的过程,这要求学生用户需从全局视角进行标准化、常态化、动态化的数据系统安全风险问题分析评估,明确企业当前潜在的安全风险和不足,进而对安全防护能力方面进行财务管理和优化,最终目标实现自适应的安全环境治理。
❖包括:周期性地资产清查的数据,数据安全检查脱敏,数据检验,数据存储的安全检查的安全传输,使用一致性检查数据时,数据发送以外的合规性。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
