能源行业是国民经济的基础行业,也是国家支柱性行业,关乎国家稳定与繁荣。伴随着全球数字经济飞速发展,各行业数字化转型加速,数据价值日益凸显,传统的业务应用模式发生巨大变革。以全业务统一数据中心及数据中台为典型代表的“数据驱动”业务模式将成为能源行业未来的主要业务应用模式,数据成为完成业务使命的基础性战略资产。
据idc global datasphere显示,2020年全球创造数据59zb,其中50.4%的数据需要进行保护,并且近四分之一的数据被认为是私人的或通常不向公众提供的数据,安全级别很高但却缺乏保护,全球数据安全保护已迫在眉睫。相比于传统网络安全,数据安全更贴近于业务应用,其管理建立在数据分类分级的基础上,根据数据的安全级别建立差异化的全生命周期管控措施,以内容管控为主,较传统网络安全管理粒度更细。
在传统的网络安全领域,能源行业已经形成了明确的安全管理规范及方法,但在数据安全方面却缺乏必要的理论依据和方法论。随着能源企业关键基础设施信息安全系统的全面建设,海量数据将进行汇聚、融合、共享,数据的流转共享将成为常态。目前,缺少数据外发业务全过程安全管控、缺少数据导出时敏感数据的安全防护以及缺乏数据泄露后的追踪溯源能力是能源数据共享和外发过程中面临的最主要的风险。
数字经济时代,云计算已成为企业数字化转型的必然选择。随着能源行业数字化转型进程加速,能源企业私有云上数据中台组件不断增加,数据中台无法实现统一身份认证、授权和审计。而且随着访问数据中台的应用增加,致使访问的方法和路径越来越多,而各类应用系统数据在数据中心的分布、流转和使用缺乏明确的梳理,无法有效地部署数据安全技防措施,导致数据泄露风险进一步扩大。
天融信能源行业数据安全凯发官网入口首页的解决方案以数据为核心,贯穿数据梳理、体系设计、问题解决到智能管控,为能源企业建立起与之相适应的统一安全服务平台进行统一化管理,实现数据全生命周期安全管控。
首先,通过数据安全治理人员制定分类分级规范,结合数据分类分级工具,对能源数据“家底”进行梳理,完成数据分类分级。随后依据dsmm模型(data security capability maturity model:数据安全能力成熟度模型),对能源企业数据安全能力现状进行摸底。通过“现状“与“目标”的差距分析,确定改进目标。
借助第一步的分析,依据能源行业规范和行业最佳实践,再结合建设目标设计出符合能源业务场景的数据安全技术保护体系(包含组织建设、管理流程、人员培训和技术措施)。根据数据的安全级别,建立差异化的全生命周期管控体系。
梳理“家底”和体系搭建后,需针对能源数据共享和外发过程进行完全管控。根据能源企业实际数据共享业务建设数据安全共享管控体系,规划数据对外共享的管理流程并进行数据共享职责划分,实现数据安全共享过程的内部管控。天融信数据安全交换平台可通过数据脱敏、水印溯源、加密外发,实现业务数据对外共享全过程的安全管控。同时,基于数据权限最小化原则,严控敏感数据使用权限,面向场景需求实施敏感数据脱敏,在导出的数据中添加水印,用于发生数据泄露时追溯定责,全面支撑能源企业数据合规共享与分发业务。
针对数据中台的安全防护,部署天融信数据安全智能管控平台是关键所在。通过数据标签技术,以大屏展示全面掌握数据中台数据资产情况,对中台数据进行数据安全自动分级、标签化管理;采取数据流向的地图化展示,有效监控敏感数据的流向;再结合数据安全防护组件,及时发现和阻断数据违规使用、泄漏攻击,对突发数据安全事件进行及时处置。
经过上述设计与部署,可帮助能源企业构建起完善的数据安全管理体系,建立差异化的全生命周期管控体系,保障能源数据共享与分发业务安全合规,降低应用系统访问数据中台的安全风险,实现数据资产的统一管理,让敏感数据使用状态一目了然,全面提升能源企业的数据安全运营能力。
作为国内第一批布局数据安全的网络安全企业,天融信现已形成了基于数据安全生命周期的数据安全治理体系,并拥有基于“以数据为中心的安全建设体系”建设思路的政务、运营商、能源、教育、人社、金融、税务以及医疗行业的完备凯发官网入口首页的解决方案。未来,天融信将继续在数据安全技术和产品领域深耕,构建更加完善的数据安全体系,为客户提供全方位数据安全保障能力、为数据安全的发展及实践提供可靠保障。
- 关键词标签:
- 天融信 能源行业数字化转型 数据安全凯发官网入口首页的解决方案