能源行業是國家重要的基礎性行業、戰略性行業,涵蓋電力、石油、天然氣、新能源等多個關鍵領域,其生產運行與國家經濟安全、社會穩定和民生保障息息相關。隨著數字化轉型的深入推進,信息系統:
1、能源信息網絡系統具有高度復雜性、開放性、動態性等特點,這些特點使其具有較高的脆弱性,重要數據非法篡改、信息泄露等安全事件時有發生,既有來自外部的惡意入侵,又有來自內部的權限濫用
2、生產過程中實時數據庫面臨著通訊協議漏洞、應用軟件漏洞、黑客攻擊、操作人員誤操作,惡意操作等風險
3、IT信息系統面臨著內部人員、第三方運維人員、數據庫系統DBA、新模塊的程序開發人員,權限過大造成的敏感數據集中泄露風險,亟待建立一整套數據安全防護體系,進行全方位數據安全保護
從關注數據的保密性、完整性、可用性方面入手,結合數據安全能力成熟度模型體系框架,以及能源企業生產控制域、信息管理域數據本身業務特點和數據安全要求,以“數據為中心”建設數據安全自適應防護體系:
1、開展數據資產的全面梳理和分類分級,識別核心數據、重要數據和一般數據,形成數據負面清單,對負面清單內的數據在共享、交換、使用過程中重點防護
2、構建以數據安全綜合治理平臺(DSP)為核心,通過與數據梳理及評估能力、數據行為監控及審計能力(數據庫審計、API安全審計)、數據安全防護能力(數據庫防火墻、數據脫敏、數據水印、應用脫敏)三大能力聯動,實現統一管控、聯防聯控、態勢評估預測等
3、定期從管理、技術、人員等維度對能源企業進行數據安全風險評估,提供整改建議,及時加固,持續保護企業數據安全
1、合法權限濫用的管控,內部人員、第三方運維人員、DBA、開發人員等諸多人群過高權限,導致敏感數據集中泄露的風險
2、數據在集團內部,以及與外部交互過程中的安全防護
3、通過數據安全風險評估發現企業存在的數據安全隱患
4、建立覆蓋生產控制域、信息管理域的數據安全防護體系
利用大數據分析、AI行為建模等技術,可深度識別各類隱藏風險
各能力單元適應當前能源企業使用的數據中臺、容器等新技術環境架構
廣泛的數據庫支持類型,滿足能源企業生產控制域中的工控數據庫,以及信息管理域的大數據平臺組件的監測、防護需求
