freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安华金和:践行数据安全治理 赋能能源数据安全
2019-05-08 18:24:09
所属地 北京

4月26日下午,第三届中国数据安全治理高峰论坛能源分论坛在公安部网络安全保卫局的指导下,在北京富力万达嘉华酒店圆满落幕。本次论坛由中国(中关村)网络安全与信息化产业联盟、北京安华金和科技有限公司主办,全球能源互联网研究院、远光软件股份有限公司、国网思极监测技术(北京)有限公司承办。能源行业众多专家共聚一堂,从不同视角就能源数据安全的政策法规、产业应用、实践技术等诸多方面进行分享与研讨。

1、能源大数据建设构想

来自国家能源局信息中心的高级工程师叶世超博士在会上从国家背景和政策要求,介绍了能源大数据建设的思路,组织框架和技术框架。叶世超博士从政策基础、数据基础、工程基础三个方面强调了能源行业大数据建设的必要性。同时指出在能源大数据建设的过程中面临的三个问题:信息资源水平利用不高、数据质量不高、现有大数据构建模式不完善。能源大数据建设要坚持统一组织、统一标准、统一架构、统筹建设和分步实施五个原则。并指出能源大数据建设的主体框架6步规划:

①初步建立能源大数据标准规范体系;

②建立能源大数据工作组织体系;

③按照国家能源局发布的能源大数据指标,建立能源大数据目录;

④研发部署能源大数据共享交换和分布式计算平台;

⑤征集业务应用需求,组织能源大数据技术支撑单位,研制能源大数据业务模型;

⑥组织开展能源大数据应用使用工作,试运行后正式投运。

1 副本.jpg

2、国网数据恢复及销毁业务分享

数据恢复是保障数据价值可用性的最后一道措施,数据销毁是数据生命周期中最后一个环节,也是保障数据安全的最后一项措施。来自国网黑龙江省电力科学研究院数据中心首席恢复工程师尚方从案例出发,讲解了数据恢复及销毁的重要性及意义,结合国网行业的实际情况分析了数据恢复与销毁的现状,并对数据丢失与外泄的原因进行了分析;最后结合国家及能源行业的政策要求,对国网黑龙江省电力科学研究院数据中心的业务、案例及合作交流进行了简要的介绍。

2 副本.jpg

3、数据安全防护创新实践

做好数据安全的关键是要与行业特性和业务紧密的结合,在发挥数据价值的同时保障数据的安全,这是数据安全治理的目标,也是数据安全治理在企业落地的难点。远光软件股份有限公司事业部总经理赵峰结合远光软件的实际业务,从应用系统存在的数据安全风险、数据安全防护框架、安全超融合、数据安全防护场景出发对基于区块链的应用安全整体解决方案、基于威胁情报的应用安全一体化防护、基于脱敏技术的应用细粒度权限控制、基于沙箱技术的应用级防勒索病毒解决方案、基于脱敏、标签、仿真技术的数据防泄密、应用安全可视,实时防护威胁及一体化解决方案进行了详细的介绍。

4 副本.jpg

4、泛在电力物联网 客户服务数据安全治理探索

泛在电力物联网的提出得到业内及社会各界广泛的关注和认同,泛在电力物联网提出整合数据资源、消除数据壁垒、提高数据分析、打造数据共享服务、构建能源生态体系的目标。这同时对构建全场景的数据安全防护提出了极大挑战。来自国网思极检测技术(北京)有限公司执行董事总经理韩敏结合目前能源行业的数据安全事件频发,国家和监管机构要求越发严格,新的业务形态带来新的数据安全挑战的背景,分析了数据安全整体解决思路、数据安全检测与评估体系、数据安全监测与防护体系,最后结合分析给出了具体的数据安全治理方法论。从管理制度督查制度建立到数据安全关键技术及应用的数据安全治理实现手段,并针对这些手段分析了实际的数据安全建设效果。

4 副本.jpg

5、电网企业数据安全(审计)探索

来自全球能源互联网研究院的工程师郭昊从目前的数据泄露问题、国内外法律法规及能源行业的内部规定等形势和态势出发,分析了电网企业数据安全(审计)工作的必要性和实现过程。针对审计必要性中的合规、泄露责任区分、泄露时间与成本的控制等进行了分享。他指出,审计的实现过程中包含三个比较清晰的审计思路,一是需要审计用户账户跨资源的数据操作,二是需要审计对敏感数据的操作,三是关键系统表的操作要进行审计。

5 副本.jpg

6、电力行业数据安全形势与展望

安华金和能源行业架构师李航对新安全形势下电力数据的安全治理进行了分享。并从国家政策的要求及电力企业的数据安全形势出发针对电力企业数据安全形势面临的四个问题:数据资产真的理清了吗?数据共享下的安全挑战是什么?被动式的防御思路还是否适用?单点防护技术能否满足安全需求?给出了数据安全防护的新思路:

①建立数据分类标准、理清数据资产

②安全模式下的数据共享与开放

③主动防御、智能分析、态势感知

④一体化联动数据安全防护

6 副本.jpg

7、构建开放生态 共赢能源数据安全治理

大会期间,数据安全治理委员会举办了纳新和表彰仪式。对副主任单位和会员单位进行了授牌,并对优秀会员单位进行了表彰。授予,全球能源互联网研究院为数据安全治理委员会副主任单位;远光软件股份有限公司、国网思极检测技术(北京)有限公司、北京国泰网信科技有限公司为数据安全治理委员会会员单位。并对全球能源互联网研究院,远光软件股份有限公司在过去的时间里为数据安全治理发展做出的卓越贡献进行了优秀表彰。

8 副本.jpg

能源业务数据是国家战略基础信息,涉及亿万人民生产生活,不容有失。数据安全治理理念,自2016年安华金和在国内首次提出后,三年的推广、实践、沉淀,已经在越来越多的能源企业单位交付使用,获得高度认可。未来,作为数据安全治理委员会的主任单位,安华金和将专注数据安全,构建开放生态、加强产业协同,赋能能源数据安全!

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者