电力行业是国民经济基础性行业,能源电力安全是国家安全的重要组成部分,任何的数据泄露都可能会带来无法预估的损失。然而随着新兴技术入局,数据作为核心生产要素,逐渐集中、访问边界更加开放、使用方式越发复杂、数据权责已经分离,遭受安全威胁的暴露面不断增加,形势更为严峻。
国家能源局明确指出:要加快能源产业数字化智能化升级,推动能源基础设施数字化。同时要完善能源风险应急管控体系,强化重要能源设施、能源网络安全防护。同时,国家电网颁布一系列数据安全管理指导意见,针对电力行业,《国家能源局关于加强电力行业网络安全工作的指导意见》《泛在电力物联网全场景网络安全防护方案和互联网业务数据安全架构典型设计》《电力行业网络安全管理办法》《电力行业网络安全等级保护管理办法》等政策也提出明确要求。
由于数字电网概念的出现,由于电力企业数据安全建设过程中普遍存在以下问题:
数据更集中
业务域、管理域、网络域等各类数据集中存储,一旦发生安全事件则会波及海量客户敏感信息及公司数据资产的安全;数据库多部署于云环境中,由于存储、计算的多层虚拟化,带来了数据管理权与所有权分离、安全边界模糊等新问题。
业务系统更复杂
电力行业现有的信息化和安全防护设备种类繁多,安全策略配置、运维管理难度较大。当面对众多分散的信息时,安全人员无法快速、全面、直观地了解系统安全脆弱点、整体攻击状况以及安全防护效果。
运维人员更难管控
电力平台第三方建设及运维的网站较多,开放了很多核心数据库,重要数据直接暴露在第三方开发/测试人员面前,存在安全风险,并且当第三方在项目交付后,数据库账号没有及时收回,仍能随时访问重要数据,这也是安全风险之一。
数据对外共享更频繁
数据对外共享过程中,数据价值也不断增大,一旦发生安全事件,将对企业声誉、公司利益以及用户隐私产生重大损失及负面影响。
传统的信息安全建设无法覆盖现有的数据安全问题,因此电力企业需要数据安全治理思路体系化夯实安全防护能力。
围绕“让数据使用更安全”的目标,亿赛通重点关注数据的权限和使用场景,分阶段实现数据安全体系化建设。
短期大力开展数据安全治理、数据资产分级分类、数据安全风险评估、数据应用安全等领域相关工作,建立数据管理长效机制,夯实数据基础工作,支撑数据模型的运行。
中长期完善重点领域管理能力,管理体系完善建设,加强优化组织、制度、技术、人员闭环管理,推进数据管理各领域工作全面开展和数据安全管理能力全面提升,全面提升企业的数据安全建设成熟度。
基于数据安全解决方案框架,亿赛通在保证行业合规的基础上,对数据进行流转检测、事件溯源、风险评估、应急响应等手段。在数据的全生命周期中统一管控,做到数据安全态势一览,敏感信息识别、访问痕迹关联、数据分布监视、数据流向分析、数据访问分析数据流向告警等。从决策层到管理层再到执行层逐步完善宣贯。
电力安全无小事,数据安全本身的复杂性以及数据安全产品的碎片化导致数据安全建设落地的难度比较大,因此要有体系化思维,系统化作战,这也是电力企业未来数字化进程中应具备的基本能力,亿赛通基于沉淀的治理经验和产品能力,提供更为专业、全栈的产品与服务,助力电力企业数据更安全!
收录于话题 #往期回顾 · 2个
左右滑动查看下一篇
