2021电力行业信息化年会：绿盟科技助力新型电力系统安全防护体系构建

10月22日-25日，2021电力行业信息化年会在太原举办，覆盖电力系统全环节的网络安全解决方案供应商绿盟科技受邀参加，并为与会专家介绍了电力行业数据安全防护的最新实践。

随着行业数字化转型加速，数据价值日益凸显，以全业务统一数据中心及数据中台为典型代表的“数据驱动”逐渐成为电力行业未来的主要业务应用模式。绿盟科技能源行业高级安全专家韩儒剑表示，绿盟科技结合电力系统网络安全建设和发展需要，建成适应电网公司“一体四翼”发展战略要求的网络安全防护体系，避免发生重大网络安全事件及网络攻击带来的电网安全事件，保障电网业务和新兴业务创新发展。

电力行业的数据安全体系建设主要分为五个阶段：

1、组织建设与数据梳理

基于业务特点进行数据分类、数据分级。数据分类分级的准确清晰，是后续数据保护的基础。由于数据类型不同，对电力企业影响不同，建议根据《网络安全法》《数据安全法》《个人信息安全保护法》《信息安全技术 个人信息安全规范》的要求对个人信息和重要数据分开进行评估与定级，再按照就高不就低原则对数据条目进行整体定级。

2、数据全生命周期安全风险评估

结合数据分类分级要求，分辨别人、环境、数据的风险。敏感数据发现与数据风险评估的工作要结合人工服务和专业工具共同完成。

3、数据安全纵深防护

针对数据安全的风险点，用户侧、终端侧、网络侧、业务侧以及数据中心，都要做好安全防护措施，外防攻击、防入侵、防篡改，内防滥用、防伪造、防泄露。最关键是对全部纵深防护环节进行整体控制，实现环境感知，可信控制和全面审计。通过数据安全运营平台整合多层次的纵深防护，及时发现问题，阻止安全问题。

4、敏感数据监察分析

从用户、资产和数据的行为模式出发，利用5W1H分析模型来进行敏感数据行为分析，基于行为模式发现数据异常事件。用户行为分析与机器学习技术能够更好的识别数据安全风险，再加入数据挖掘与分析技术，在数据安全领域可以节省分析时间和分析量，提高分析数量和准确度。

5、优化改进与持续运营

随着业务的运行，数据在不断变化，因此安全也要不断优化。为了快速应对数据安全风险，必须对数据安全策略进行持续地优化改进与监督运营。

截至目前，绿盟科技已发布28款数据安全解决方案、产品和服务，为电力数据安全设计全面可信的防御体系，提出“知、识、控、察、行”的数据安全治理方法论，形成贴合行业需求的场景化完整解决方案，有效保护数据在全生命周期过程中的安全，从而全面提高电力行业网络安全防护水平。

电力行业信息化年会迄今已成功举办18届，是电力系统内最具影响力的信息化专业品牌盛会。本次会议由中国电机工程学会电力信息化专业委员会主办，国家电网有限公司信息通信分公司承办，主题为“推动行业数智转型  助力新型电力系统构建”。来自国家电网、南方电网、五大发电集团、中国长江三峡集团、核电集团、科研院校等400余位业界专家出席会议，并围绕“碳达峰、碳中和”和新型电力系统构建等热点方向展开深入讨论。