据国家电网有限公司最新消息,由全球能源互联网研究院、国网冀北电力、国网安徽电力联合申报的“面向流动共享的电力数据安全合规管控平台”项目,成功入选工业和信息化部发布的2020年网络安全技术应用试点示范名单。该平台为平衡好数据“保护”与“利用”之间的关系、破解数据安全保护和可用性矛盾提供了思路和方案。
全球能源互联网研究院信息通信研究所所长周飞介绍,能源电力数字化转型以及新型数字基础设施建设打破了数据原有静态的固有应用模式,数据跨系统、跨边界、跨组织流动更加频繁,数据面临的安全泄露风险及法律合规风险也显著增强。因此,数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等能力成为大量电力企业新的急切需求。
为此,该平台目前具备统一数据访问权限管理、敏捷高效的数据安全服务能力、基于场景编排的数据过程安全管控、数据安全全景视图等功能。
以数据外发场景为例,电力公司依据实际业务或存在自建业务系统的需求,其中需要将生产环境数据离线导出外发给自建厂商的开发环境供测试使用,容易导致数据泄露,泄露后缺乏技术措施追踪溯源等。
针对这一场景,该平台建立全过程线上管控机制,从数据外发申请、审批、运维、复核、下载和溯源环节进行全环节数据外发安全管控,并根据涉及数据的类型级别、数据量的大小、是否需要原始数据等因素,采用了不同审批流程、不同的审批角色,进行不同力度的管控。在生产环境导出离线数据前,通过水印技术利用申请数据相关信息生成水印密钥,采用随机算法将水印密钥均匀分布至外发数据字段,并采用了伪行、伪列、字符隐藏、字符替换等多种水印无感添加先进技术,可以根据实际的数据使用需求选择不同的水印算法。当外发的数据发生了泄露后,可以通过新建溯源任务,导入泄露文件,进行溯源,并且支持全数据、部分数据、甚至少量数据的溯源,采用抗破坏的溯源算法,实现高效精准溯源。