【.com原稿】数字经济时代,数据成为提高生产力的重要手段。作为国家基础设施的重要组成部分,能源行业也敏锐地捕捉到数据的价值,不断创新发展,顺应数字时代的潮流。在前不久举行的第三届中国数据安全治理高峰论坛上,记者特别关注了能源行业数据安全治理论坛。四位业内资深专家围绕能源行业数据如何保护、如何挖掘数据价值、如何进行数据安全治理等热点话题,分享了自己的观点。 信息中心高级工程师叶世超博士:能源大数据建设的构想 叶世超表示,能源大数据建设的构想建立在现实的政策、数据和工程的基础上,需要采取考虑到行业实际应用中面临的问题,如信息资源共享利用水平低、能源数据质量不高、大数据建设模式不完善等。 理论上讲,能源大数据建设要顺应国家号召,以建设清洁低碳、安全高效为目标,着力打造统一标准、统一架构、统一接口,和工作目标一是构建大数据组织和技术支撑体系。 “在技术方面,我们需要从研究课题入手,制定一些标准。”他介绍,分为六个步骤:一是设立一些科研试点;二是建立能源大数据工作体系。一是利用标准规范体系研究成果,建立能源大数据指标和目录;四是搭建计算平台。五是通过合作模式打造能源大数据商业模式。大数据相关的应用工作。 黑龙江省电力科学研究院数据工程师尚方:国网数据恢复与销毁业务分享 大部分都是从实际应用的角度分享了数据安全治理过程中的一些经验和结论。 尚方表示,对于大型企事业单位来说,数据恢复和销毁事关国计民生的战略性基础数据,涉及亿万人民的生产生活,所以有不容有失。以中国国家电网公司为例。业务数据丢失后,需要进行数据恢复。为保证企业正常运行,确保电网和人民群众生产生活不中断,介质停用或损坏需要外修时,必须先恢复原状。擦除工作数据是为了防止泄露,也是为了保护企业和个人的隐私。 经过研究,我国企事业单位在电子数据恢复和销毁领域做得好的用户通常有三类:第一,涉密机构,通常指的是金融、军工、军队、重要科研院所等;第二,一些大的涉密单位,他们有自己的固定人员和更专业的设备,他们会检测木马、病毒和外部存储介质,这些单位的客户代表也全程监督,确保有是没有泄漏的可能性。一些企事业单位有自己的管理制度,经济实力较强。一般公司统一采购数据擦除销毁设备,自行完成擦除销毁工作。 尚方也给出了一些常见的数据丢失和泄露的原因,比如检查不够、个人使用习惯不好、企业信息运维不善、分流不抹杀、报废流出、设备环境条件不理想、人员经验不足等以及技术、责任心不够等。 在我国电力行业,由于信息化水平先进,国家政策明确,各单位的数据恢复和销毁工作还很规范。与大多数企事业单位相比,管理经验、产品和设备都更好。早在2011年11月,国家电网业务系统数据量爆发前,长期工作在一线的领导和专家就提出要建立专业的数据恢复和销毁实验室。2012年5月,黑龙江省电科院前身实验室从单纯为国家电网公司进行数据库和销毁工作升级,进一步升级为数据恢复和司法鉴定业务提供技术支持为社会。 尚方强调,数据恢复是保障电子数据可用性的技术壁垒,是体现司法公正、协助破案的重要技术手段。数据擦除和销毁是保护敏感信息和敏感数据不泄露的有效手段,而数据恢复和销毁技术是数据安全治理的关键环节。 全球能源互联网研究院数据安全项目负责人郭浩:电网企业数据安全探索 全球能源互联网研究院有限公司,国家直属科研单位中国电网公司. 郭浩首先分析了数据安全的形势和趋势。当前,数据安全的范围越来越广泛。数据泄露已成为安全稳定风险的源头。它是网络安全最主要的威胁,也是企业面临的最主要风险之一。首先,内部人员窃取和内部人员操作失误成为数据泄露的三大主要原因。 接着郭浩分享了他在安全审计方面的心得。他说,在实践中他们总结出了三个比较明确的审计思路。一是审计用户账号的跨资源数据操作,二是审计敏感数据的操作,三是审计关键系统表的操作。在接洽电力公司的过程中,他们从保护、数据安全、非法操作、输出性能四个方面对14个场景进行了审计,例如多次登录失败、审计、数据操作、非法操作、数据库性能等。.“数据安全审计的效果要满足三个标准,即应用运行合规性、行为操作合规性、SQL发现合规性。” 至于电力行业如何提升数据安全核心能力,他建议,首先,广泛与研究机构和前沿厂商合作,基于机器学习对电力业务进行实质性研究。其次,依托科技项目,深入开展数据安全监管理论研究和边缘物联网、边缘计算模块安全防护技术研究,持续为电力企业提供数据安全服务。 北京安华金、架构师李航:电力行业数据安全思路与实现方法论对安全现状的一些体会。 在李航看来,数据安全已经成为电力企业的下一个风口。诸多安全隐患给电力行业数字化建设带来挑战,如数据共享下的安全问题、数据资产梳理、企业对暗数据的认识等。未知、敏感数据处理等环节相对薄弱。国家电网大数据环境下,数据整理是否到位?全量数据是多少?敏感数据在哪里?数据是否保密?许多。 安华金禾在实践过程中总结出一套行之有效的数据安全保护思路。李航称之为四个转变:一是从传统数据资产的模糊管理向数据资产的清晰管理转变;二是传统被动防御模式向主动防御模式转变;单点数据保护模式向全场景一体化联动模式转变,四是静态风险分析模式向动态态势感知模式转变。 那么具体如何进行呢?李航透露,做数据安全治理,需要定义一些数据分类的标准和策略,对数据进行分类和授权。不同级别和类型的数据需要以不同的方式进行保护。保护。第二步是对数据进行分类。安华金河建议以应用系统为单位对数据进行分类。由于每个系统数据的属性和特点肯定是不同的,因此以数据应用系统为单位进行分类更为科学。.第三步,共同参与。数据的分级分类不能由信息化部门或安全部门主导。因为信息化部门和安全部门不了解业务,不了解业务部门的相关数据,所以必须要有业务部门的参与。第四步,建立辅助系统,为后续准确数据的保护提供一定的依据。 当然,构建完善的数据安全治理体系绝非如此简单,需要考虑的问题很多。例如,李航表示,在数据共享的过程中,需要在对数据进行脱敏处理的同时,保证数据的可逆性、模拟性、关联性;在数据分发过程中,需要保证数据传输过程中的每一个环节都可追溯;在数据分发和交互过程中,需要保证对方可以正常使用数据,并保证数据不泄露、可追溯。 据记者了解,这四位专家分享了能源行业数据安全治理的宝贵经验和做法,为能源行业做好数据安全保护工作提供了诸多有价值的参考。值得一提的是,作为数据安全治理峰会的承办方,安华金禾的数据安全治理理念得到了越来越多政府和企业单位的认可,也受到了越来越多安全从业者的关注。未来,作为数据安全治理理念的倡导者,业界乐见安华金,构建开放的数据安全治理生态,助力我国信息安全。【原创稿件,合作网站转载请注明原作者和出处为.com】
