能源行業(yè)是國家重要的基礎性行業(yè)、戰(zhàn)略性行業(yè),涵蓋電力、石油、天然氣、新能源等多個關鍵領域,其生產(chǎn)運行與國家經(jīng)濟安全、社會穩(wěn)定和民生保障息息相關。隨著數(shù)字化轉(zhuǎn)型的深入推進,信息系統(tǒng):
1、能源信息網(wǎng)絡系統(tǒng)具有高度復雜性、開放性、動態(tài)性等特點,這些特點使其具有較高的脆弱性,重要數(shù)據(jù)非法篡改、信息泄露等安全事件時有發(fā)生,既有來自外部的惡意入侵,又有來自內(nèi)部的權限濫用
2、生產(chǎn)過程中實時數(shù)據(jù)庫面臨著通訊協(xié)議漏洞、應用軟件漏洞、黑客攻擊、操作人員誤操作,惡意操作等風險
3、IT信息系統(tǒng)面臨著內(nèi)部人員、第三方運維人員、數(shù)據(jù)庫系統(tǒng)DBA、新模塊的程序開發(fā)人員,權限過大造成的敏感數(shù)據(jù)集中泄露風險,亟待建立一整套數(shù)據(jù)安全防護體系,進行全方位數(shù)據(jù)安全保護
從關注數(shù)據(jù)的保密性、完整性、可用性方面入手,結(jié)合數(shù)據(jù)安全能力成熟度模型體系框架,以及能源企業(yè)生產(chǎn)控制域、信息管理域數(shù)據(jù)本身業(yè)務特點和數(shù)據(jù)安全要求,以“數(shù)據(jù)為中心”建設數(shù)據(jù)安全自適應防護體系:
1、開展數(shù)據(jù)資產(chǎn)的全面梳理和分類分級,識別核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù),形成數(shù)據(jù)負面清單,對負面清單內(nèi)的數(shù)據(jù)在共享、交換、使用過程中重點防護
2、構(gòu)建以數(shù)據(jù)安全綜合治理平臺(DSP)為核心,通過與數(shù)據(jù)梳理及評估能力、數(shù)據(jù)行為監(jiān)控及審計能力(數(shù)據(jù)庫審計、API安全審計)、數(shù)據(jù)安全防護能力(數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)水印、應用脫敏)三大能力聯(lián)動,實現(xiàn)統(tǒng)一管控、聯(lián)防聯(lián)控、態(tài)勢評估預測等
3、定期從管理、技術、人員等維度對能源企業(yè)進行數(shù)據(jù)安全風險評估,提供整改建議,及時加固,持續(xù)保護企業(yè)數(shù)據(jù)安全
1、合法權限濫用的管控,內(nèi)部人員、第三方運維人員、DBA、開發(fā)人員等諸多人群過高權限,導致敏感數(shù)據(jù)集中泄露的風險
2、數(shù)據(jù)在集團內(nèi)部,以及與外部交互過程中的安全防護
3、通過數(shù)據(jù)安全風險評估發(fā)現(xiàn)企業(yè)存在的數(shù)據(jù)安全隱患
4、建立覆蓋生產(chǎn)控制域、信息管理域的數(shù)據(jù)安全防護體系
利用大數(shù)據(jù)分析、AI行為建模等技術,可深度識別各類隱藏風險
各能力單元適應當前能源企業(yè)使用的數(shù)據(jù)中臺、容器等新技術環(huán)境架構(gòu)
廣泛的數(shù)據(jù)庫支持類型,滿足能源企業(yè)生產(chǎn)控制域中的工控數(shù)據(jù)庫,以及信息管理域的大數(shù)據(jù)平臺組件的監(jiān)測、防護需求
