电力行业数字化转型中的数据安全治理

2021年（第四届）电力信息通信新技术大会暨数字化国际高峰论坛上海观安信息技术股份有限公司董事长张照龙2021年（第四届）电力信息通信新技术大会暨数字化国际高峰论坛 电力行业数字化转型趋势。将越来越依赖互联智能的基础设施和云平台，人工智能数字化转型为网络安全发展注入新机遇数字化转型下网络安全发展方向安全芯片，在新基建中从硬件层面实现对安全芯片，在新基建中从硬件层面实现对5G、物联网、工业互联网等应用场景安全性的提升。安全OS，研发适合新基建IT环境的物联网安全OS、工控安全OS，促进新基建整体安全建设。多方联合云与边缘计算安全，云端和边缘侧汇聚大量的机密数据、敏感数据，需要保证所存储的数据不被泄漏，需要保障边缘计算向云端和终端设备所传输数据的安全性、真实性，甚至需要确保边缘侧的算多方联合固件安全，固件安全，把安全能力延伸到微小的固件层面，提前发现固件中的安全隐患，对固件异常进行感知，管控好种类繁多固件的安全性。数字化转型给网络安全带来新挑战鲁泛威胁感知，随着新基建所覆盖领域的广阔化，威胁感知也需实现泛在化。转变传统的安全理念，化被动为主动主动主动智能全面以重大项目为牵引，建立网络安全技术协同创新平台对网络安全专业人才的培养力度亟待加强加速前沿技术在网络安全领域的人工智能预先研判智能防护云计算区块链边缘计算融合人工智能预先研判智能防护云计算区块链边缘计算融合自动抵御……生态打通产业上下游，多维度构建大安全生态 治理目标可知-可识-可控-可察-可见可知-可识-可控-可察-可见↓关键合法合规可知分类分级可识使用流程可控数据风险可察管控提升可见需求价值1价值2价值3价值4价值5提升合规识别分布安全使用洞察风险明确职责加强意识明确保护减少违规稽核监控治理落地 合法正当目的明确选择同意最小够用全程可控动态控制权责一致1级：如公开数据2级：如合作单位基本信息3级：如个人联系信息4级：如个人财产信息5级：如重要数据个人主个人主体外部机构数据采集数据传输数据传输备份与备份与恢复数据存储存储安全存储安全数据使用公开披露数据转让委托数据使用公开披露数据转让委托处理数据共享发试开测据示数展据工数加据出数导据问数访聚合汇融数据删数据删除数数据销毁组织组织结构制度制度体系人员人员管理第三方第三方机构管理边界边界管控访问访问控制安全安全监测安全安全审计检查检查评估应急响应与应急响应与事件处置组织保障 2021年（第四届）电力信息通信新技术大会暨数字化国际高峰论坛2.数据安全治理体系 数据安全治理步骤。是指在数据安全战略的指导下，为确保数据处于有效保护和合法2.数据分类分级制定原则1.确定组织架构2.数据分类分级数据定级1.确定组织架构2.数据分类分级1.确定组织架构3.制定数据安全策略持续优化建立治理团队分配管理职责3.制定数1.确定组织架构3.制定数据安全策略持续优化建立治理团队分配管理职责与稽核据安全策略基本权限划分限定使用场景与稽核据安全策略制定安全策略和措施5.审计与监督4.管控数据使用过程4.管控数据处理过程安全审计4.管控数据使用过程4.管控数据处理过程建立数据安全技术架构建设数据安全组件安全检查建立数据安全技术架构建设数据安全组件监督整改持续监测评估日常管理、业务执行和运维工作将流程规定落地执行，采用数据安全支撑工具，融入到办公和运维过程。步骤一：确定组织架构。建立由决策层、管理层、执行层、监督层组成的数监督层监督层层管理层分公司分公司子公司X司总部直属中心总部总部X司X司XXXX中心XX部法律事务部内控合规部X数据管理部人力资源部执行层执行层步骤二：数据分类分级。数据分类级是指根据法律法规以及业务需求，明确组织内级别级别数据特征4级数据的安全属性保密性、遭到破坏后数据损失后：①影响国家安全②对公众权益造成“非常严重”的影响①对公众权益造成“严重影响”②对相关个人隐私及企业合法权益造成“非常严重”的影响，但不影响国家安全①对公众权益造成“中等”或“轻微”影响②相关个人隐私及企业合法权益造成“严重”的影响，但不影响国家安全①对相关个人隐私造成“轻微”影响②对企业合法权益造成响国家安全对企业合法权益造成一定影响，但不影响国家安全、公众权益及个人隐私通常主要用于重要核心节点类机构中的关键业务使用②一般针对特且仅为必须知悉的对象访问或使用①数据通常主要用于大型或特大型机构、重要核心节点类机构中的重要业务使用②一般针对特定人员公开，且仅为必须知悉的对象访问或使用①数据用于重一般针对特且仅为必须知悉的对象访问或使用①数据用于一般业务使用，一般针对受限对象公开，通常为内部管理且不应广泛公开的数据①数据一般可被公开或可被公众获知、使用国家安全公众权益影响对象企业合法权益个人隐私国家安全公众权益影响对象企业合法权益个人隐私定级要素定级要素非常严重非常严重影响程度严重影响程度严重中等中等轻微轻微步骤二：数据分级保护策略。通过制定不同等级数据的安全保护策略，针对不同安全级数据级别数据级别 产生、获取传输存储使用共享归档销毁·步骤三：制定数据安全策略。数据安全相关制度流程从业务需求、风险控制需要，数据安全管理制度数据安全管理办法与细则数据访问基本权限数据安全控制基线期建立管理框架，优化管控流程，落实管控策略 /生成数据传输使用与留存披露跨境转移权利保障数据留存明些数据？输求置目的地过成境安措通集跨，障计果统行移保设如系执转全施•理据清数现动期实自到的•核核审布•的跟通目范致收数审过标围•理步骤四：企业级安全架构与数据安全组件关系。企业级安全架构承接安全服务能企业级安全架构实现对数据安全组件策略及事件信息统一纳管，提供数据发现、供数据发现、策略管控等多种数据安全场景落地。能力服务化安全能力输出与数据安全管理系统建立接口连接，能力服务化安全能力输出与数据安全管理系统建立接口连接，通过接收数据安全管理系统的业务策略申请，实现安全策略生成及下发，为数据安全管理系统提供安全支撑。编排调度中心建立标准的南向接口规范，建立标准的南向接口规范，用于注册数据安全相关的组件，可实现策略、事件、日志等内容的互通，为企业打造统一的数据安全防护策略平台。识保检响恢别护识保检响恢别护测应复治理和持续的流程改进资产总览资产认责资产认责分类分级资产定位数据索引数据标签用户标签数据标签用户标签标签分级应用标签应用标签标签分类策略下发数据安全规范数据安全规范策略申请数据交换监控数据交换监控 数据采集监控数据 数据存储监控数据存储监控 步骤四：数据安全技术架构。承载企业数据安全管理和技术手段的集中化支撑平台数据安全态势大屏数据安全应急响应数据安全告警与预警数据安全风险展示数据安全管控效果数据安全态势大屏数据安全应急响应数据安全告警与预警数据安全风险展示数据安全管控效果重大涉敏数据资产访问路径呈现敏感数据分布态势数据消费违规分析数据泄露风险分析数据安全一键处置重大涉敏数据资产访问路径呈现敏感数据分布态势数据消费违规分析数据泄露风险分析数据安全一键处置数据安全处置跟踪数据安全合规评估数据安全现状评估安全接口统一身份认证接口资产安全管理接口运维支撑接口OA安全接口统一身份认证接口资产安全管理接口运维支撑接口OA对接接口分子公司对接接口生命周期管控专项场景分析数据分类分级标准法律法规要求主管/监管要求集团监管要求企业管理要求系统管理数据安全管控数据采集数据传输数据存储数据处理数据交换数据销毁数据泄露场景数据安全管控数据采集数据传输数据存储数据处理数据交换数据销毁数据泄露场景数据审计场景数据生命周期场景安全事件追溯场景安全孪生场景账号/权限/认证运行监测系统配置/备份模型学习模型调整模型定义规则/关联/统计/AI建模、机器学习敏感数据访问与消费建模能力开放与数据运营安全能力开放安全规则输出安全数据共享管控策略发现/分类分级规则敏感数据发现规则分类分级规则数据脱敏策略数据审计策略敏感数据扫描策略API接口策略对外接口监控策略数据加密策略数据水印策略数据DLP策略检测策略防护策略数据安全能力安全服务平台安全服务平台敏感数据发现探针数据自动发现能力与分类分级敏感数据发现探针敏感数据流转监控探针敏感数据流转监控探针动态脱敏数字水印数据库审计API接口监控数据加密模糊化安全销毁动态脱敏数字水印数据库审计API接口监控数据加密模糊化安全销毁数据地图静态脱敏静态脱敏违规阻断违规阻断文件系统/数据库系统/大数据系统/网络流量/文件系统/数据库系统/大数据系统/网络流量/应用前端/应用API接口/数据中台/…步骤四：敏感数据发现组件。全面、快速、明确数据对象制定分类分级规范构建数据目录敏感数据发现明确数据对象制定分类分级规范构建数据目录敏感数据发现•未脱敏数据•未脱敏数据•未加密数据数据分类分级•数据分类分级•分类规范•分级规范•管控原则识别安全风险识别安全风险•敏感类型••敏感类型•发现规则构建数据目录发现敏感数据•数据库审计•发现敏感数据•数据库审计•数据脱敏•水印溯源下发管控策略数据对象•位置信息•标签信息•数据流转•数据库•数据库•数据安全风险•周期性对比• 步骤四：水印溯源组件。通过优化数据对外分发流程，管控数据外发行为。通过事前 b)b)对数据接口、数据系通过算法模型检测内部潜进行可视化展示各类风险数据资源安全运营数据资源安全运营敏感数据分布视图数据分布视图数据安全监测展示层数据安全策略运营数据安全事件运营数据安全风险运营数据安全监测数据安全监测指标管理安全运维事件管理安全运维事件管理数据安全态势数据安全态势数据安全策略视图数据安全策略视图敏感数据事件视图敏感数据事件视图数据风险监测视图数据风险监测视图数据安全功能层事件监测能力事件监测能力数据生命周期监测违规行为监控和追溯泄露途径监测对外数据接口监测违规监测分析模型分析模型智能数据资产风险评价模型敏感数据访问异常检测模型敏感数据访问行为序列模型数据泄露预测模型对外数据接口风险模型统一认证中心接口统一认证中心接口认证平台区块链操作日志审计系统审计系统日志接口系统日志接口安全日志审计系统数据安全接口层业务侧风险监测账号接口数据加密数据脱敏认证接口数据水印审计系统 步骤四：数据安全监测场景示例：业务接口常见脆弱性风险黑客机器行为恶意攻击导致泄露{敏感数据批量拉取敏感数据批量拉取——身份鉴权——身份鉴权登录接口敏感数据批量拉取敏感数据批量拉取身份鉴权身份鉴权访问敏感业务访问敏感业务敏感接口敏感接口--针对敏感接口进行爬虫检测，一旦在一个周期内，既存在恶意扫描探测，又有涉敏 步骤五：审计与监督。包括鉴别访问、风险分析、数据全生