電力數(shù)據(jù)包括營銷、電網(wǎng)、物資、財務(wù)等數(shù)據(jù)，呈現(xiàn)數(shù)據(jù)量多、用戶規(guī)模大、數(shù)據(jù)采集點多、數(shù)據(jù)類型更多等特點。數(shù)據(jù)的使用方式和使用者更加廣泛，那么在給電力生產(chǎn)、營銷帶來便利的同時，也給電網(wǎng)數(shù)據(jù)安全帶來以下風(fēng)險：

面對上述問題，應(yīng)健全安全防護能力，電力數(shù)據(jù)的防護重點應(yīng)從數(shù)據(jù)采集與傳輸、存儲、使用等數(shù)據(jù)全生命周期開展安全保護工作。轉(zhuǎn)移數(shù)據(jù)防護重心，由“基礎(chǔ)防護”向“精準(zhǔn)防護”合理轉(zhuǎn)變，解決價值數(shù)據(jù)交換共享和數(shù)據(jù)挖掘的安全問題。

電力數(shù)據(jù)安全防護建立應(yīng)在安全監(jiān)督的制度流程建設(shè)上，業(yè)務(wù)部門落實數(shù)據(jù)分類分級、資產(chǎn)管理制度，通過構(gòu)建數(shù)據(jù)安全管控能力，促成業(yè)務(wù)數(shù)據(jù)更廣泛的交換共享。

為提升電力行業(yè)自動化與智能化數(shù)據(jù)安全管控能力，昂楷科技打造了以數(shù)據(jù)安全綜合治理平臺為旗艦，聯(lián)動數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)、數(shù)據(jù)分類分級、數(shù)據(jù)防泄露等全棧線能力單元。基于大數(shù)據(jù)和人工智能打造一款數(shù)據(jù)安全平臺（DSP）產(chǎn)品，為電力行業(yè)客戶提供以數(shù)據(jù)安全風(fēng)險管理體系為基礎(chǔ)，構(gòu)建數(shù)據(jù)全生命周期防護能力的解決方案。

1.自動識別敏感數(shù)據(jù)

依托自動化掃描工具完成電力數(shù)據(jù)中臺敏感數(shù)據(jù)分級分類，標(biāo)識各類電力敏感數(shù)據(jù)的位置和數(shù)據(jù)類型，以敏感等級的各維度展示敏感數(shù)據(jù)的資產(chǎn)分布圖，解決了敏感數(shù)據(jù)資產(chǎn)無管理無管控的風(fēng)險。

2.接口訪問行為監(jiān)測

基于流量日志采集，完整記錄接口訪問軌跡及內(nèi)容，實現(xiàn)接口資產(chǎn)分級分類，細化接口資產(chǎn)管理。昂楷采用大數(shù)據(jù)算法+人工機器學(xué)習(xí)結(jié)合自動建模，建立基于接口自動閥值調(diào)整預(yù)警模型。根據(jù)預(yù)警模型策略對接口訪問行為進行實時監(jiān)測，并對告警處置閉環(huán)，實現(xiàn)了數(shù)據(jù)中臺對外接口的事中管控、事后審計。

3.異常行為監(jiān)控

運用AI審計應(yīng)用技術(shù)，開展基于用戶異常行為的大數(shù)據(jù)分析，對行為人的日常行為進行動態(tài)的學(xué)習(xí)和建模，并進行分析與畫像，建立行為人的日常行為基線，結(jié)合實時數(shù)據(jù)分析行為人行為規(guī)律偏差情況，及時發(fā)現(xiàn)數(shù)據(jù)安全問題及存在的風(fēng)險隱患。

4.數(shù)據(jù)防泄漏能力

通過旁路鏡像流量的方式，對進出網(wǎng)絡(luò)的流量進行敏感數(shù)據(jù)識別及分析，可視化展現(xiàn)網(wǎng)絡(luò)流量中關(guān)鍵數(shù)據(jù)或電力敏感數(shù)據(jù)的使用情況及行為分析，通過可視化界面展現(xiàn)服務(wù)器/數(shù)據(jù)庫數(shù)據(jù)發(fā)現(xiàn)情況、數(shù)據(jù)分布情況、用戶行為意圖分析及預(yù)測、用戶風(fēng)險行為報告等。

常見風(fēng)險場景：頻繁打開大量敏感數(shù)據(jù)；突然下載共享服務(wù)器大量數(shù)據(jù)；加密或壓縮文件數(shù)量激增；短時間內(nèi)刪除大量數(shù)據(jù)或日志；大量數(shù)據(jù)出現(xiàn)位置移動；終端短時間積聚大量數(shù)據(jù)。

5.數(shù)據(jù)泄露追溯能力

建立電力數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)的繼承關(guān)系模型，構(gòu)建數(shù)據(jù)資產(chǎn)關(guān)聯(lián)分析能力，實現(xiàn)由點到面快速定位數(shù)據(jù)關(guān)系網(wǎng)，提升敏感數(shù)據(jù)泄露快速追溯能力，滿足《數(shù)據(jù)安全能力成熟度模型》數(shù)據(jù)交換安全要求及數(shù)據(jù)血緣管理要求。

6.數(shù)據(jù)采集加密能力

基于加密算法，對敏感數(shù)據(jù)進行加解密處理，提升了敏感數(shù)據(jù)在存儲環(huán)節(jié)的安全性。通過采集加密功能，以密鑰授權(quán)方式，實現(xiàn)數(shù)據(jù)加工、計算和匯聚環(huán)節(jié)的數(shù)據(jù)加解密能力，加強了敏感數(shù)據(jù)在使用環(huán)節(jié)的安全性。將數(shù)據(jù)采集加密能力saas化，業(yè)務(wù)系統(tǒng)調(diào)用接口實現(xiàn)數(shù)據(jù)采集加密，數(shù)據(jù)中臺采集加密功能已在對外合作業(yè)務(wù)方面進行推廣，解決了敏感數(shù)據(jù)存在泄漏的風(fēng)險。

7.數(shù)據(jù)中臺脫敏能力

建立脫敏策略統(tǒng)一配置和管控中心，基于電力數(shù)據(jù)中臺與主要業(yè)務(wù)領(lǐng)域，以國家數(shù)據(jù)安全要求以及電力行業(yè)數(shù)據(jù)安全規(guī)范等為指導(dǎo)，開展數(shù)據(jù)中臺上業(yè)務(wù)數(shù)據(jù)靜態(tài)脫敏策略、動態(tài)脫敏策略設(shè)計。實現(xiàn)對各類型各場景下的脫敏策略配置。在業(yè)務(wù)系統(tǒng)間接口調(diào)用或數(shù)據(jù)流轉(zhuǎn)時，在接收到數(shù)據(jù)訪問請求后可通過動態(tài)脫敏代理轉(zhuǎn)換，執(zhí)行實際調(diào)用并返回脫敏后的數(shù)據(jù)，確保數(shù)據(jù)安全。

基于先進的智能數(shù)據(jù)安全綜合管理平臺，通過大數(shù)據(jù)采集分析、可視化展示、智能決策、軟件編排，以及率先與大數(shù)據(jù)全面支撐能力，實現(xiàn)了監(jiān)測、預(yù)警、防御、應(yīng)急、處置和治理為一體的數(shù)據(jù)安全運營中心，全方位感知電網(wǎng)數(shù)據(jù)安全態(tài)勢，覆蓋業(yè)務(wù)平臺及子系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施，為電網(wǎng)業(yè)務(wù)發(fā)展保駕護航。

在敏感數(shù)據(jù)發(fā)現(xiàn)并分類分級的基礎(chǔ)上，遵循最小權(quán)限和動態(tài)授權(quán)原則，在數(shù)據(jù)全生命周期各個階段建立資產(chǎn)梳理、風(fēng)險評估、數(shù)據(jù)訪問控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏、認證授權(quán)、數(shù)據(jù)操作審計等措施，實現(xiàn)數(shù)據(jù)可見、可控、可管，為業(yè)務(wù)的穩(wěn)定、可靠運行保駕護航。