2021電力行業信息化年會：綠盟科技助力新型電力系統安全防護體系構建

10月22日-25日，2021電力行業信息化年會在太原舉辦，覆蓋電力系統全環節的網絡安全解決方案供應商綠盟科技受邀參加，并為與會專家介紹了電力行業數據安全防護的最新實踐。

隨著行業數字化轉型加速，數據價值日益凸顯，以全業務統一數據中心及數據中臺為典型代表的“數據驅動”逐漸成為電力行業未來的主要業務應用模式。綠盟科技能源行業高級安全專家韓儒劍表示，綠盟科技結合電力系統網絡安全建設和發展需要，建成適應電網公司“一體四翼”發展戰略要求的網絡安全防護體系，避免發生重大網絡安全事件及網絡攻擊帶來的電網安全事件，保障電網業務和新興業務創新發展。

電力行業的數據安全體系建設主要分為五個階段：

1、組織建設與數據梳理

基于業務特點進行數據分類、數據分級。數據分類分級的準確清晰，是后續數據保護的基礎。由于數據類型不同，對電力企業影響不同，建議根據《網絡安全法》《數據安全法》《個人信息安全保護法》《信息安全技術 個人信息安全規范》的要求對個人信息和重要數據分開進行評估與定級，再按照就高不就低原則對數據條目進行整體定級。

2、數據全生命周期安全風險評估

結合數據分類分級要求，分辨別人、環境、數據的風險。敏感數據發現與數據風險評估的工作要結合人工服務和專業工具共同完成。

3、數據安全縱深防護

針對數據安全的風險點，用戶側、終端側、網絡側、業務側以及數據中心，都要做好安全防護措施，外防攻擊、防入侵、防篡改，內防濫用、防偽造、防泄露。最關鍵是對全部縱深防護環節進行整體控制，實現環境感知，可信控制和全面審計。通過數據安全運營平臺整合多層次的縱深防護，及時發現問題，阻止安全問題。

4、敏感數據監察分析

從用戶、資產和數據的行為模式出發，利用5W1H分析模型來進行敏感數據行為分析，基于行為模式發現數據異常事件。用戶行為分析與機器學習技術能夠更好的識別數據安全風險，再加入數據挖掘與分析技術，在數據安全領域可以節省分析時間和分析量，提高分析數量和準確度。

5、優化改進與持續運營

隨著業務的運行，數據在不斷變化，因此安全也要不斷優化。為了快速應對數據安全風險，必須對數據安全策略進行持續地優化改進與監督運營。

截至目前，綠盟科技已發布28款數據安全解決方案、產品和服務，為電力數據安全設計全面可信的防御體系，提出“知、識、控、察、行”的數據安全治理方法論，形成貼合行業需求的場景化完整解決方案，有效保護數據在全生命周期過程中的安全，從而全面提高電力行業網絡安全防護水平。

電力行業信息化年會迄今已成功舉辦18屆，是電力系統內最具影響力的信息化專業品牌盛會。本次會議由中國電機工程學會電力信息化專業委員會主辦，國家電網有限公司信息通信分公司承辦，主題為“推動行業數智轉型  助力新型電力系統構建”。來自國家電網、南方電網、五大發電集團、中國長江三峽集團、核電集團、科研院校等400余位業界專家出席會議，并圍繞“碳達峰、碳中和”和新型電力系統構建等熱點方向展開深入討論。