制造業是數字化轉型的主戰場，更是上海構筑未來發展戰略優勢的重要支撐。市第十二次黨代會明確提出，要推動制造業與服務業融合發展，產業數字化與數字產業化協同發展、工業互聯網與消費互聯網貫通發展。為貫徹落實市第十二次黨代會精神，加快構建現代化經濟體系，積極應對新冠疫情帶來的新挑戰、新機遇，配合《上海市制造業數字化轉型實施方案》發布，特推出“工賦引擎”專欄，精選展示《工賦引擎：上海市工業互聯網創新發展實踐案例集》中制造業數字化轉型優秀案例，積極發揮標桿示范的引領帶動作用，全力促進我市制造業數字化轉型革新與重塑發展。



       目前，數字電網的建立仍面臨一些問題與挑戰。一是大數據技術創新與應用日趨活躍，產生和集聚了類型豐富多樣、應用價值不斷提升的海量網絡數據，這些數據成為數字經濟發展的關鍵生產要素。與此同時，數據安全規范化、標準化和集中化管理的缺失，導致數據泄露等數據安全問題日益凸顯。二是電力行業的數據生命周期指數據從創建到銷毀的整個過程，包括釆集、存儲、處理、應用、流動和銷毀等環節。數據安全面臨著很大風險與挑戰。三是隨著電力行業信息化建設的持續推進，電力企業內部各部門及跨組織、跨區域之間的電力數據傳輸與共享場景日漸普遍，需要對數據進行脫敏，實現“用、護”結合。如果釆用腳本或人工脫敏，脫敏規則不統一，就會導致脫敏效率低下，以及脫敏后數據質量差、數據間關聯關系被破壞等一系列問題。



       上海觀安信息技術股份有限公司（以下簡稱“觀安信息”）是一家精通“大數據+泛安全產品與服務”的高新技術企業。公司核心團隊有著20多年的信息安全專業技術經驗、10多年的大數據分析經驗。公司設立多個實驗室，研究涵蓋安全、5G、物聯網、政府應用、工業互聯網等多個領域，為運營商、政府、金融、電力、公安、醫療等行業用戶提供全面的信息安全解決方案。同時該公司也是聯合國亞太培訓中心在中國國內唯一的信息安全培訓基地，被認定為上海市高新技術企業、“小巨人”企業。



       數據安全技術為“數字電網”保駕護航



       觀安信息為保障“數字電網”云化數據中心的數據安全，將依據國家政策法規，釆用先進的數據安全技術，建設某電網數據安全保護體系，通過觀安數據安全管控平臺的一站式數據安全解決方案，具體解決的場景如下。



1. 一體化數據安全運營

       當企業內部部署不同廠商或不同類型的數據安全審計系統時，這些數據安全審計系統無法互通數據，形成安全防護孤島，進而無法形成一體化的數據安全治理和運營能力。



2. 數據流轉應用接口安全監測審計

       當企業內部的諸多業務系統面對數量龐大的應用和接口時，可用本方案進行自動發現和梳理，并將發現、梳理的涉敏應用和接口列入資產中，進行重點監測。



3. 數據泄露自證清白

       當存有公民信息的網絡服務商發生數據泄露時，可快速通過記錄的審計日志，進行歷史流量日志溯源，還原泄露數據時的訪問情況，通過業務內部無相關訪問線索或訪問無異常等來推定公司或部門的訪問操作是合法、合規的。

 
       平臺助力強化“數字電網”4大能力



1. 數據自動梳理

       觀安數據安全管控平臺通過主動導入批量備案的數據資產和對外接口，在不影響企業內部業務系統正常運轉的情況下，對流動中的重要業務系統、業務接口、業務數據庫等動態資產進行自動化識別和梳理，還可以對數據庫、文件源等靜態資產自動掃描，通過對數據資產的分類分級，發現這些資產里面的重要數據和敏感數據，再進行打標簽，完成全量資產的底賬盤查。



2. 數據流轉監測

       觀安數據安全管控平臺通過對數據資產分類分級，自動識別敏感數據，對核心業務系統和接口的動態訪問情況實時監測，識別針對對外接口的異常訪問，能清楚地知道敏感數據的流向和流轉路徑，同時對敏感數據做到了事前梳理預防、事中實時監測防護、事后審計溯源分析。該平臺可以實現數據流轉實時監測、敏感數據重點監測、數據流向路徑測繪、審計流量溯源分析、溯源線索聚合分析，對數據流轉全鏈路進行監測，防止數據泄露。



3. 數據安全防護

       觀安數據安全管控平臺通過敏感識別、分類分級、脫敏、水印、數審、溯源、合規檢查等多重組合管控防護，對數據資產實現自動化安全能力編排和自動建構。該平臺還通過對數據安全的合規監測、數據流轉監測、行為監測，進行審計分析、溯源分析、風險主體分析，全方位、全流程地進行數據安全管控防護。



4. 安全管控統一運營

       觀安數據安全管控平臺具備數據資產安全運營、安全策略運營、安全事件運營、數據安全風險運營等能力，對數據安全的現狀進行監控和對未來趨勢進行分析、預測。觀安數據安全管控平臺可實現自動化安全能力編排的一站式管控運營，提供自動化的運營安全視圖和分析報告，通過發現探針和對流轉探針的識別能力來梳理數據資產（安全數據釆集、匯聚、共享），組合成匯聚了各個原子能力的數據安全管控平臺，經過安全能力編排控制的策略管理實現數據安全能力的抽象、共享和復用。

 

       確保電網數據安全可知、可控、可管、可查



       觀安信息為支撐電網公司后續數字化轉型和數據基礎底座建設，提供了堅實的數據安全保障。結合公司在能源生態圈的核心地位，觀安信息將觀安數據安全管控平臺推廣到電網上下游企業，提高公司在電力行業及其他行業中的競爭優勢。



1. 清晰掌握數據資產和動態業務系統資產的情況

       利用資產發現技術，對流量中包含的應用、接口、數據庫、賬號等信息進行自動掃描和識別,幫助用戶發現增量的業務系統資產，使用戶對資產的熱度、動態分布及動態增量變化一目了然。



2. 及時防范內鬼及外部惡意竊取

       利用風險因子和風險場景識別能力，及時發現涉敏異常訪問行為，進一步識別出涉敏風險訪問行為，在第一時間以郵件等形式讓用戶感知并及時做出處理，防范內鬼或外部對涉敏數據的惡意竊取。



3. 掌握涉敏流量的動態趨勢

       自動識別敏感流量，并利用觀安熒光標記測繪技術，對涉敏數據的流向和流轉路徑進行可視化測繪還原，幫助安全人員第一時間了解涉敏數據的動態變化情況，使其做到在數據安全運營和治理方面心中有數。



4. 事后追責更加省時省力

       一旦發生敏感數據泄露事件，可通過溯源反演能力對事件發生的源頭進行自動反查和追蹤，并將反查結果進行自動分析處理，供安全人員結合業務經驗進行深入分析，驅動業務部門配合調查，極大降低了追查成本，提高了溯源的精準度和效率。



       觀安數據安全管控平臺具備科學、實用的“體系化安全防護能力、規范化安全管理能力、綜合化安全運營能力”，確保數據安全全程可知、可控、可管、可查。觀安信息為電網公司數據中心的數據底座及云化建設提供了嚴密的數據安全保障，以積極應對數字化時代帶來的全新挑戰。



專家推薦語



       數據安全是推動數字經濟可持續發展的基礎保障。本案例是電力行業的數據安全典型案例。在大數據技術及應用蓬勃發展、工業數字化快速轉型的背景下，觀安數據安全管控平臺針對數據的梳理、監測、保護、運營，提供數據全生命周期的保障，讓數據實現可控、可見、可信。



       素材來源：《工賦引擎：上海市工業互聯網創新發展實踐案例集》第二篇功能體系篇 案例8《助力數字化轉型下的“安全數字電網”》