电力数据安全管控_电力技术培训课件.pptx

电力数据安全管控与防泄漏技术实践形势与挑战目 录C O N T E N T S探索与实践展望一、形势与挑战（一）形势与挑战近年来国际安全形势日趋复杂，网络空间对抗技术快速发展，国家级网络攻击武器和 “零日漏洞”被 大规模应用。能源基础设施一直是网络战的重点目标，面临更加专业化攻击威胁。美国国安局建立网络攻击武器平台 西北工业大学遭网络攻击美国国家安全局特定入侵行动办公室（TAO）/“酸狐狸”漏洞攻击武器平台（FoxAcid）综合利用其控制的网络攻击武器平台、“零日漏洞”（0day）和网络设备对我XX络目标实施攻击3一、形势与挑战（一）形势与挑战顺应能源革命与数字革命融合发展趋势，能源数据共享开放加速、增值服务多元化发展，由于能源数 据量大、类型多且重要程度高，能源数据安全直接关系国家安全。能源数据在流动共享中实现价值创 造同时，也面临巨大泄露风险。近年来，我国陆续发布系列数据安全法律法规，切实维护国家安全数据安全。一、形势与挑战（一）形势与挑战电力作为能源行业重要领域，电力数据安全重要性凸显。随着新型电力系统建设深入，“源网荷储” 协同互动，数据在多主体间流通共享、协同分析需求剧增，呈现主体多样化、处理活动复杂化的特点， 数据安全防护链条进一步拉长，电力重要数据及用户隐私泄露风险也更加突出。储能工业用电城市微网新型电力 系统数据开放 共享城市智能楼宇能源使用者海上风电电动汽车智能家居分布式光伏形势与挑战目 录C O N T E N T S探索与实践展望二、探索与实践（一）总体思路面对日益严峻的数据安全风险，支撑公司数字化转型发展需要，XX公司于2022年启动网络安全专 项示范，推动开展数据安全屋的研究试点。XX公司根据XX公司工作安排，承担数据安全屋的探索研究工作，为XX公司数据安全防护进行先 行试点、获取经验。①调研完成相关安全能力、 典型场景隐患调研。01②设计数据安全屋核心功能 设计。020403④试点完成相关能力在典 型场景试点验证。③研发数据安全屋核心功能 研发。二、探索与实践（一）总体思路以系统性解决数据泄漏风险为核心，按照“技管并重、外防内控”思路，充分集成现有和第三方安全 措施，坚持核心技术自主可控，从数据安全管理、技防、监测、审计四个维度打造数据安全基础底座， 形成覆盖源测、交互过程、终端的联动防护架构，确保数据 “管得住、放得开” 。“管”数据资产安全管理“防”源侧数据操作防护“看”重要数据资产分布“审”重要数据资产分布数据操作账号管理数据交互过程防护敏感数据流转途径敏感数据流转途径数据使用流程管理终端数据使用防护数据高危操作风险数据高危操作风险数据交互接口管理数据安全基础防护数据异常行为风险数据风险行为风险对外数据共享对内数据流通二、探索与实践（二）“管”：数据安全统一管理构建数据安全治理体系：面向能源互联网数据开放安全需要，构建覆盖数据安全合规管控机制、管控 要求、防护技术、人才队伍等方面数据安全治理体系，推动数据安全制度标准和安全能力建设。国家法律法规 公司网络安全要求数据安全合规管 控机制数据安全合规管控要求人才队伍采集分类分级 数据清洗传输安全传输 数据签名 接口安全存储数据加密 身份恢复使用 权限控制 数据脱敏 操作审计交换 权限控制 数据脱敏 数据水印销毁 数据擦除 介质管理组织机构合规管控评估监测制度建设数据安全技术防护攻防对抗数据库审计人员管理敏感数据识别数据脱敏数据水印数据加密工作机制运营服务数据安全管理及监测平台二、探索与实践（二）“管”：数据安全统一管理制定数据安全管理机制：为指导数据合规使用，制定数据安全管理规范，构建覆盖数据接入、分析、 共享、销毁等全环节管控流程和防护机制，强化数据治理措施精准落地。以数据对外提供场景为例：数据业务需求对接数据对外提供申请数据对外提供审批二、探索与实践（二）“管”：数据安全统一管理加强数据使用安全管控：面向数据分析、处理、运维等数据使用场景，基于动态访问授权、场景化编 排、数据追踪监测等关键技术，打造自主可控数据安全屋，能够面向不同场景按需调用、灵活配置安 全能力，实现数据流动视角下的“一站式”安全管控能力。数据操作人员审批人员申请人员安全人员数据安全屋数据安全合规管控数据安全能力管理数据安全策略管理数据安全风险监测数据分析人员数据安全服务能力数据分析数据中台敏感数据识别数据使用人员数据导出数据脱敏水印溯源业务系统数 据库数据测试人员数据测试······11二、探索与实践（三）“防”：数据安全统一防护强化源端数据使用可控：通过动态授权、场景化脱敏等技术，研发源端侧数据安全堡垒机，构建特权 账号统一管控、高危操作预警阻断、数据导出管控等能力，以硬件一体机形式应用于数据中台或业务 数据库，重点解决源端数据违规操作、敏感数据泄漏等问题。二、探索与