2021电力行业信息化年会：绿盟科技助力新型电力系统安全防护体系构建

随着行业数字化转型加速，数据价值日益凸显，以全业务统一数据中心及数据中台为典型代表的“数据驱动”逐渐成为电力行业未来的主要业务应用模式。绿盟科技能源行业高级安全专家韩儒剑表示，绿盟科技结合电力系统网络安全建设和发展需要，建成适应电网公司“一体四翼”发展战略要求的网络安全防护体系，避免发生重大网络安全事件及网络攻击带来的电网安全事件，保障电网业务和新兴业务创新发展。

电力行业的数据安全体系建设主要分为五个阶段：

基于业务特点进行数据分类、数据分级。数据分类分级的准确清晰，是后续数据保护的基础。由于数据类型不同，对电力企业影响不同，建议根据《网络安全法》《数据安全法》《个人信息安全保护法》《信息安全技术 个人信息安全规范》的要求对个人信息和重要数据分开进行评估与定级，再按照就高不就低原则对数据条目进行整体定级。

结合数据分类分级要求，分辨别人、环境、数据的风险。敏感数据发现与数据风险评估的工作要结合人工服务和专业工具共同完成。

针对数据安全的风险点，用户侧、终端侧、网络侧、业务侧以及数据中心，都要做好安全防护措施，外防攻击、防入侵、防篡改，内防滥用、防伪造、防泄露。最关键是对全部纵深防护环节进行整体控制，实现环境感知，可信控制和全面审计。通过数据安全运营平台整合多层次的纵深防护，及时发现问题，阻止安全问题。

从用户、资产和数据的行为模式出发，利用5W1H分析模型来进行敏感数据行为分析，基于行为模式发现数据异常事件。用户行为分析与机器学习技术能够更好的识别数据安全风险，再加入数据挖掘与分析技术，在数据安全领域可以节省分析时间和分析量，提高分析数量和准确度。

随着业务的运行，数据在不断变化，因此安全也要不断优化。为了快速应对数据安全风险，必须对数据安全策略进行持续地优化改进与监督运营。

截至目前，绿盟科技已发布28款数据安全解决方案、产品和服务，为电力数据安全设计全面可信的防御体系，提出“知、识、控、察、行”的数据安全治理方法论，形成贴合行业需求的场景化完整解决方案，有效保护数据在全生命周期过程中的安全，从而全面提高电力行业网络安全防护水平。