能源行业是国家重要的基础性行业、战略性行业,涵盖电力、石油、天然气、新能源等多个关键领域,其生产运行与国家经济安全、社会稳定和民生保障息息相关。随着数字化转型的深入推进,信息系统:
1、能源信息网络系统具有高度复杂性、开放性、动态性等特点,这些特点使其具有较高的脆弱性,重要数据非法篡改、信息泄露等安全事件时有发生,既有来自外部的恶意入侵,又有来自内部的权限滥用
2、生产过程中实时数据库面临着通讯协议漏洞、应用软件漏洞、黑客攻击、操作人员误操作,恶意操作等风险
3、IT信息系统面临着内部人员、第三方运维人员、数据库系统DBA、新模块的程序开发人员,权限过大造成的敏感数据集中泄露风险,亟待建立一整套数据安全防护体系,进行全方位数据安全保护
从关注数据的保密性、完整性、可用性方面入手,结合数据安全能力成熟度模型体系框架,以及能源企业生产控制域、信息管理域数据本身业务特点和数据安全要求,以“数据为中心”建设数据安全自适应防护体系:
1、开展数据资产的全面梳理和分类分级,识别核心数据、重要数据和一般数据,形成数据负面清单,对负面清单内的数据在共享、交换、使用过程中重点防护
2、构建以数据安全综合治理平台(DSP)为核心,通过与数据梳理及评估能力、数据行为监控及审计能力(数据库审计、API安全审计)、数据安全防护能力(数据库防火墙、数据脱敏、数据水印、应用脱敏)三大能力联动,实现统一管控、联防联控、态势评估预测等
3、定期从管理、技术、人员等维度对能源企业进行数据安全风险评估,提供整改建议,及时加固,持续保护企业数据安全
1、合法权限滥用的管控,内部人员、第三方运维人员、DBA、开发人员等诸多人群过高权限,导致敏感数据集中泄露的风险
2、数据在集团内部,以及与外部交互过程中的安全防护
3、通过数据安全风险评估发现企业存在的数据安全隐患
4、建立覆盖生产控制域、信息管理域的数据安全防护体系
利用大数据分析、AI行为建模等技术,可深度识别各类隐藏风险
各能力单元适应当前能源企业使用的数据中台、容器等新技术环境架构
广泛的数据库支持类型,满足能源企业生产控制域中的工控数据库,以及信息管理域的大数据平台组件的监测、防护需求
