建立覆盖数据生命周期全过程的安全防护体系

来源：中国电力新闻网 时间：2021-08-13 16:09

从被动保护转为动态保护

建立覆盖数据生命周期全过程的安全防护体系

中国电力新闻网记者 邓恢平

　　随着数据逐渐成为企业的重要生产要素和战略资源，数据的价值和变现能力也日益增强。在利益驱动之下，多个行业相继出现企业内部或外部人员偷数据、卖数据的行为，给用户个人隐私保护、企业生产经营甚至国家安全带来一定隐患。

　　在电力行业加快数字化转型背景下，电力大数据的安全治理能力将成为电力企业的必修课之一。“电力行业应该遵循数据安全原则，以数据安全分级为基础，建立覆盖数据生命周期全过程的安全防护体系，并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求，全面加强电力行业数据安全保护能力。”日前，上海观安信息技术股份有限公司创始人、首席专家张照龙在电力信息通信新技术大会上接受《中国电力报》记者采访时表示。

　　数据安全治理面临新挑战

　　近年来，随着电力行业数字产业化工作的不断推进，电力大数据的价值逐渐被挖掘出来。电力大数据作为经济运行的“晴雨表”，在助力政府科学决策、助力金融企业开展征信评估、助力企业降本增效等方面发挥了重要作用。

　　但是，不容忽视的是，数据在跨部门、跨企业、跨领域共享产生经济价值的同时，也更容易存在数据泄露的风险。

　　张照龙表示，以往电力大数据是分散存储的，放在各种数据库、数据湖、数据池之中，较少流动，数据安全更容易得到保障。如今，随着新型电力系统加快构建以及电力大数据共享需求的日益提升和跨部门流动的日益频繁，电力大数据在采集、传输、使用等各环节都面临更大的安全挑战。

　　在采集环节，以发电企业为例，以往水电厂和火电厂都是封闭式空间，进入电厂内部需要身份验证，采集端数据泄露风险很小。但是现在则不同，风电场和光伏发电站大都是开放性的环境，各个发电设备都安装有数据采集终端，如果有人在数据采集终端上加装采集盒，则不仅可以窃取发电设备自身采集的数据，甚至可以以互联互通的采集终端作为跳板，侵入计量或者调度系统，窃取更多高价值数据。

　　在传输环节，以往电力数据传输主要以光纤、专网等通信技术为主，可以通过边界保护的方式保障电力数据安全可靠传输。如今，随着5G等无线通信技术在电力行业的深入应用，边界保护的方式已经不再适用。

　　在使用环节，原来电力数据是被一个业务系统使用，如今却可能是所有业务系统都在调用电力大数据。随着业务数量增多和数据使用增多，如何保证数据使用的合理性、合规性以及怎么建立权限控制的最小化原则，成为电力数据安全保护的另一难点。

　　张照龙介绍，电力数据安全保护已经发生了很大改变。需要从以往的被动式保护转变为实时监测的流动式、动态式保护，这也意味着传统的手段已经无法有效保障电力大数据安全。

　　体系化开展数据保护工作

　　张照龙表示，针对大数据应用日益广泛和安全风险不断增加的趋势，国家已于日前正式发布了《数据安全法》。《数据安全法》的出台，一是为了推动数据治理和共享，二是希望各个行业改变以往的网络安全思维，从新的角度思考数据保护，利用新的措施和技术去保护数据，推动数据保护从被动式保护变成流动式、动态式保护。

　　“做好流动式、动态式数据安全保护，首先需要做好数据的分级分类。不做好数据的分级分类，就无法实现电力数据颗粒度细化，不细化的保护是不完整的保护，也不是最小化的保护。”张照龙表示，数据分级分类是指根据法律法规以及业务需求，明确组织内部的数据分级分类原则和方法，并对数据进行标识以实现差异化的数据安全管理。通过制定不同等级数据的安全保护策略，针对不同安全级别数据建立相应的访问控制、传输加密、数据脱敏、数据导出等安全管理和控制措施，实现数据安全保护精细化管理，充分保障不同安全级别的数据对保密性、完整性、可用性的需求。

　　其次，张照龙建议，电力行业应该建立数据安全的管理体系、组织体系、技术体系和安全运维体系，体系化开展数据保护工作。他表示，以往电力数据安全保护侧重于技术手段，在体系化建设方面还存在不足。

　　张照龙介绍，数据安全的治理目标，就是在合规保障及风险管理的前提下，实现企业数据的开发利用，保障业务的持续健康发展，确保数据安全与业务发展的双向促进。

责任编辑：于彤彤　 投稿邮箱：网上投稿