电力行业在探讨数字化浪潮下如何进行数据安全防护

        新基建浪潮下，电力企业行业拥抱数字信息技术的速度在不断加快，支撑着电力行业新业态的产生，数据可以作为核心内容生产管理要素，在流动中充分创造社会价值。 同时，数据安全威胁再次升级。
        然后，数字化，智能化改造，电力行业数据安全，如何得到有效保护？

        8月6日，美创科技能源行业分析技术总监李航发表了题为《数字化转型背景下的电力行业相关数据网络安全问题挑战与应对》的精彩演讲，由中国信息进行产业商会举办的“2020能源管理企业对于数字经济创新能力发展教育论坛”举行，就当前数字化转型背景下，电力行业市场数据可以安全的风险与挑战、安全防护体系建设工作思路等方向展开探讨。
        电力行业数据安全需求分析
        1、数字化浪潮下，风险范围持续扩大
        电力行业目前正由数字化技术转化为新的商业模式，大数据，云计算加速落地，“变现增值数据服务”，“综合能源服务”不断推出新的服务。
        伴随着我们更多的新技术、新应用能力得以充分运用，数据进行交互设计更加多元、流动路径更为复杂，安全管理风险问题不断扩大：既有企业内部研发运维、业务工作人员的经手；也有与外部伙伴、用户的共享信息交换。云平台、大数据分析系统中的流动。这使得数据的各个方面都有新的安全风险，数据滥用，数据窃取，数据越级，数据泄漏...隐患。
        2、数据安全建设尚需体系化、精准化
        电力行业作为重点的基础设施，一个微小的安全漏洞都涉及到民生，在边境目前的电力行业数据的安全性，但随着数字化电网建设的推进，数据开始在不同的安全域，消费者使用和通过扩大电力行业的接触是必要的，以确保数据的安全性，保密性，数据可用性，也应考虑到确保安全，合理的访问和使用复杂的场景之间的数据，该系统是非常具有挑战性的。

        3、数据安全，从满足合规到支持业务发展
        无论是我们国家、电力企业行业，对数据进行安全的关注度越来越高，要求也越来越需要严格。在平台层，数据层安全，安全服务和行业应用层的安全级别，相关机构已经提供了从基类相应的标准，如安全要求，试验和评估，并实施指导类的类别。而随着信息数据技术应用的不断发展增长，加快电力行业进行数据网络安全文化建设、实行精准的安全防护策略，不仅是安全合规的要求。还需站在企业级数据资源共享和应用的视角，将数据安全问题能力渗透到数据分析业务中，为数字化转型提供理论基础保障。
        对各类数据有敏感认知
        理解和数据的意识是数据保护准确的前提下，只有了解什么是重要的数据可以使用适当的安全隐患被发现。包括：
         ❖识别数据含义：根据已建立的标准中的数据，自动数据识别由语义识别技术的数据内容;
        ❖ 数据信息分类分级：按业务发展进行分析数据分类，按数据敏感程度可以进行分级；
        ❖数据关系梳理：根据数据特征分析，形成数据关系图；
        ❖数据标记：根据分析和识别，数据标记类别和等级标志的结果。 对数据各场景防护有方
        根据已定义的敏感信息数据的级别以及企业潜在安全技术风险，采用网络安全风险感知平台，结合不同场景进行针对性防护，进行一个统一、可控、可视化的安全教育管理。如：
        ❖ 数据可以访问确权：采用零信任学生思想，对每一次数据访问的主体之间进行社会身份和权限校验；
        ❖数据共享脱敏：通过高保真，高效的数据脱敏策略脱敏策略；
        ❖数据分配水印：水印提供数据分配的附加的保护，确保数据泄漏可以被追踪后背部公开的主要责任;
        ❖ 数据信息存储加密：对存储中的数据可以进行一个透明加密保护，并保障企业业务与安全间的平衡。
        对数据使用有监管
        监督，检查数据的使用，同时保证在正常使用的非法行为数据记录的控制数据，从而提高我们的能力来处理安全风险，包括：
        ❖ 数据信息流向进行分析：监控系统数据从数据库到应用到终端的全程流向；
        ❖数据访问分析：监控哪些敏感数据被访问，执行哪些操作；
        ❖风险行为分析：建立风险模型，操作风险行为的数据分析。
        持续的数据安全评估
        持续的数据信息安全教育评估是数据网络安全防护过程的中轴线，由于这些数据所面临的威胁与风险是动态发展变化的过程，这要求学生用户需从全局视角进行标准化、常态化、动态化的数据系统安全风险问题分析评估，明确企业当前潜在的安全风险和不足，进而对安全防护能力方面进行财务管理和优化，最终目标实现自适应的安全环境治理。
        ❖包括：周期性地资产清查的数据，数据安全检查脱敏，数据检验，数据存储的安全检查的安全传输，使用一致性检查数据时，数据发送以外的合规性。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！