天融信能源行业数据安全管控能源行业是国民经济的基础行

能源行业是国民经济的基础行业，也是国家支柱性行业，关乎国家稳定与繁荣。伴随着全球数字经济飞速发展，各行业数字化转型加速，数据价值日益凸显，传统的业务应用模式发生巨大变革。以全业务统一数据中心及数据中台为典型代表的“数据驱动”业务模式将成为能源行业未来的主要业务应用模式，数据成为完成业务使命的基础性战略资产。
据IDCGlobalDataSphere显示， 2020年全球创造数据59ZB ，其中50.4％的数据需要进行保护，并且近四分之一的数据被认为是私人的或通常不向公众提供的数据，安全级别很高但却缺乏保护，全球数据安全保护已迫在眉睫。相比于传统网络安全，数据安全更贴近于业务应用，其管理建立在数据分类分级的基础上，根据数据的安全级别建立差异化的全生命周期管控措施，以内容管控为主，较传统网络安全管理粒度更细。
在传统的网络安全领域，能源行业已经形成了明确的安全管理规范及方法，但在数据安全方面却缺乏必要的理论依据和方法论。随着能源企业关键基础设施信息安全系统的全面建设，海量数据将进行汇聚、融合、共享，数据的流转共享将成为常态。目前，缺少数据外发业务全过程安全管控、缺少数据导出时敏感数据的安全防护以及缺乏数据泄露后的追踪溯源能力是能源数据共享和外发过程中面临的最主要的风险。
数字经济时代，云计算已成为企业数字化转型的必然选择。随着能源行业数字化转型进程加速，能源企业私有云上数据中台组件不断增加，数据中台无法实现统一身份认证、授权和审计。而且随着访问数据中台的应用增加，致使访问的方法和路径越来越多，而各类应用系统数据在数据中心的分布、流转和使用缺乏明确的梳理，无法有效地部署数据安全技防措施，导致数据泄露风险进一步扩大。
天融信能源行业数据安全解决方案以数据为核心，贯穿数据梳理、体系设计、问题解决到智能管控，为能源企业建立起与之相适应的统一安全服务平台进行统一化管理，实现数据全生命周期安全管控。
首先，通过数据安全治理人员制定分类分级规范，结合数据分类分级工具，对能源数据“家底”进行梳理，完成数据分类分级。随后依据DSMM模型（datasecuritycapabilitymaturitymodel：数据安全能力成熟度模型），对能源企业数据安全能力现状进行摸底。通过“现状“与“目标”的差距分析，确定改进目标。

文章图片

文章图片
借助第一步的分析，依据能源行业规范和行业最佳实践，再结合建设目标设计出符合能源业务场景的数据安全技术保护体系（包含组织建设、管理流程、人员培训和技术措施）。根据数据的安全级别，建立差异化的全生命周期管控体系。

文章图片

文章图片
梳理“家底”和体系搭建后，需针对能源数据共享和外发过程进行完全管控。根据能源企业实际数据共享业务建设数据安全共享管控体系，规划数据对外共享的管理流程并进行数据共享职责划分，实现数据安全共享过程的内部管控。天融信数据安全交换平台可通过数据脱敏、水印溯源、加密外发，实现业务数据对外共享全过程的安全管控。同时，基于数据权限最小化原则，严控敏感数据使用权限，面向场景需求实施敏感数据脱敏，在导出的数据中添加水印，用于发生数据泄露时追溯定责，全面支撑能源企业数据合规共享与分发业务。