制造业是数字化转型的主战场,更是上海构筑未来发展战略优势的重要支撑。市第十二次党代会明确提出,要推动制造业与服务业融合发展,产业数字化与数字产业化协同发展、工业互联网与消费互联网贯通发展。为贯彻落实市第十二次党代会精神,加快构建现代化经济体系,积极应对新冠疫情带来的新挑战、新机遇,配合《上海市制造业数字化转型实施方案》发布,特推出“工赋引擎”专栏,精选展示《工赋引擎:上海市工业互联网创新发展实践案例集》中制造业数字化转型优秀案例,积极发挥标杆示范的引领带动作用,全力促进我市制造业数字化转型革新与重塑发展。
目前,数字电网的建立仍面临一些问题与挑战。一是大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,这些数据成为数字经济发展的关键生产要素。与此同时,数据安全规范化、标准化和集中化管理的缺失,导致数据泄露等数据安全问题日益凸显。二是电力行业的数据生命周期指数据从创建到销毁的整个过程,包括釆集、存储、处理、应用、流动和销毁等环节。数据安全面临着很大风险与挑战。三是随着电力行业信息化建设的持续推进,电力企业内部各部门及跨组织、跨区域之间的电力数据传输与共享场景日渐普遍,需要对数据进行脱敏,实现“用、护”结合。如果釆用脚本或人工脱敏,脱敏规则不统一,就会导致脱敏效率低下,以及脱敏后数据质量差、数据间关联关系被破坏等一系列问题。
上海观安信息技术股份有限公司(以下简称“观安信息”)是一家精通“大数据+泛安全产品与服务”的高新技术企业。公司核心团队有着20多年的信息安全专业技术经验、10多年的大数据分析经验。公司设立多个实验室,研究涵盖安全、5G、物联网、政府应用、工业互联网等多个领域,为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。同时该公司也是联合国亚太培训中心在中国国内唯一的信息安全培训基地,被认定为上海市高新技术企业、“小巨人”企业。
数据安全技术为“数字电网”保驾护航
观安信息为保障“数字电网”云化数据中心的数据安全,将依据国家政策法规,釆用先进的数据安全技术,建设某电网数据安全保护体系,通过观安数据安全管控平台的一站式数据安全解决方案,具体解决的场景如下。
1. 一体化数据安全运营
当企业内部部署不同厂商或不同类型的数据安全审计系统时,这些数据安全审计系统无法互通数据,形成安全防护孤岛,进而无法形成一体化的数据安全治理和运营能力。
2. 数据流转应用接口安全监测审计
当企业内部的诸多业务系统面对数量庞大的应用和接口时,可用本方案进行自动发现和梳理,并将发现、梳理的涉敏应用和接口列入资产中,进行重点监测。
3. 数据泄露自证清白
当存有公民信息的网络服务商发生数据泄露时,可快速通过记录的审计日志,进行历史流量日志溯源,还原泄露数据时的访问情况,通过业务内部无相关访问线索或访问无异常等来推定公司或部门的访问操作是合法、合规的。
平台助力强化“数字电网”4大能力
1. 数据自动梳理
观安数据安全管控平台通过主动导入批量备案的数据资产和对外接口,在不影响企业内部业务系统正常运转的情况下,对流动中的重要业务系统、业务接口、业务数据库等动态资产进行自动化识别和梳理,还可以对数据库、文件源等静态资产自动扫描,通过对数据资产的分类分级,发现这些资产里面的重要数据和敏感数据,再进行打标签,完成全量资产的底账盘查。
2. 数据流转监测
观安数据安全管控平台通过对数据资产分类分级,自动识别敏感数据,对核心业务系统和接口的动态访问情况实时监测,识别针对对外接口的异常访问,能清楚地知道敏感数据的流向和流转路径,同时对敏感数据做到了事前梳理预防、事中实时监测防护、事后审计溯源分析。该平台可以实现数据流转实时监测、敏感数据重点监测、数据流向路径测绘、审计流量溯源分析、溯源线索聚合分析,对数据流转全链路进行监测,防止数据泄露。
3. 数据安全防护
观安数据安全管控平台通过敏感识别、分类分级、脱敏、水印、数审、溯源、合规检查等多重组合管控防护,对数据资产实现自动化安全能力编排和自动建构。该平台还通过对数据安全的合规监测、数据流转监测、行为监测,进行审计分析、溯源分析、风险主体分析,全方位、全流程地进行数据安全管控防护。
4. 安全管控统一运营
观安数据安全管控平台具备数据资产安全运营、安全策略运营、安全事件运营、数据安全风险运营等能力,对数据安全的现状进行监控和对未来趋势进行分析、预测。观安数据安全管控平台可实现自动化安全能力编排的一站式管控运营,提供自动化的运营安全视图和分析报告,通过发现探针和对流转探针的识别能力来梳理数据资产(安全数据釆集、汇聚、共享),组合成汇聚了各个原子能力的数据安全管控平台,经过安全能力编排控制的策略管理实现数据安全能力的抽象、共享和复用。
确保电网数据安全可知、可控、可管、可查
观安信息为支撑电网公司后续数字化转型和数据基础底座建设,提供了坚实的数据安全保障。结合公司在能源生态圈的核心地位,观安信息将观安数据安全管控平台推广到电网上下游企业,提高公司在电力行业及其他行业中的竞争优势。
1. 清晰掌握数据资产和动态业务系统资产的情况
利用资产发现技术,对流量中包含的应用、接口、数据库、账号等信息进行自动扫描和识别,帮助用户发现增量的业务系统资产,使用户对资产的热度、动态分布及动态增量变化一目了然。
2. 及时防范内鬼及外部恶意窃取
利用风险因子和风险场景识别能力,及时发现涉敏异常访问行为,进一步识别出涉敏风险访问行为,在第一时间以邮件等形式让用户感知并及时做出处理,防范内鬼或外部对涉敏数据的恶意窃取。
3. 掌握涉敏流量的动态趋势
自动识别敏感流量,并利用观安荧光标记测绘技术,对涉敏数据的流向和流转路径进行可视化测绘还原,帮助安全人员第一时间了解涉敏数据的动态变化情况,使其做到在数据安全运营和治理方面心中有数。
4. 事后追责更加省时省力
一旦发生敏感数据泄露事件,可通过溯源反演能力对事件发生的源头进行自动反查和追踪,并将反查结果进行自动分析处理,供安全人员结合业务经验进行深入分析,驱动业务部门配合调查,极大降低了追查成本,提高了溯源的精准度和效率。
观安数据安全管控平台具备科学、实用的“体系化安全防护能力、规范化安全管理能力、综合化安全运营能力”,确保数据安全全程可知、可控、可管、可查。观安信息为电网公司数据中心的数据底座及云化建设提供了严密的数据安全保障,以积极应对数字化时代带来的全新挑战。
专家推荐语
数据安全是推动数字经济可持续发展的基础保障。本案例是电力行业的数据安全典型案例。在大数据技术及应用蓬勃发展、工业数字化快速转型的背景下,观安数据安全管控平台针对数据的梳理、监测、保护、运营,提供数据全生命周期的保障,让数据实现可控、可见、可信。
素材来源:《工赋引擎:上海市工业互联网创新发展实践案例集》第二篇功能体系篇 案例8《助力数字化转型下的“安全数字电网”》