電力數據安全合規平臺入選工信部試點示范 數據安全全景視圖

據國家電網有限公司最新消息，由全球能源互聯網研究院、國網冀北電力、國網安徽電力聯合申報的“面向流動共享的電力數據安全合規管控平臺”項目，成功入選工業和信息化部發布的2020年網絡安全技術應用試點示范名單。該平臺為平衡好數據“保護”與“利用”之間的關系、破解數據安全保護和可用性矛盾提供了思路和方案。

全球能源互聯網研究院信息通信研究所所長周飛介紹，能源電力數字化轉型以及新型數字基礎設施建設打破了數據原有靜態的固有應用模式，數據跨系統、跨邊界、跨組織流動更加頻繁，數據面臨的安全泄露風險及法律合規風險也顯著增強。因此，數據資產識別、分類分級防護、數據加密、數據脫敏、泄露追溯等能力成為大量電力企業新的急切需求。

為此，該平臺目前具備統一數據訪問權限管理、敏捷高效的數據安全服務能力、基于場景編排的數據過程安全管控、數據安全全景視圖等功能。

以數據外發場景為例，電力公司依據實際業務或存在自建業務系統的需求，其中需要將生產環境數據離線導出外發給自建廠商的開發環境供測試使用，容易導致數據泄露，泄露后缺乏技術措施追蹤溯源等。

針對這一場景，該平臺建立全過程線上管控機制，從數據外發申請、審批、運維、復核、下載和溯源環節進行全環節數據外發安全管控，并根據涉及數據的類型級別、數據量的大小、是否需要原始數據等因素，采用了不同審批流程、不同的審批角色，進行不同力度的管控。在生產環境導出離線數據前，通過水印技術利用申請數據相關信息生成水印密鑰，采用隨機算法將水印密鑰均勻分布至外發數據字段，并采用了偽行、偽列、字符隱藏、字符替換等多種水印無感添加先進技術，可以根據實際的數據使用需求選擇不同的水印算法。當外發的數據發生了泄露后，可以通過新建溯源任務，導入泄露文件，進行溯源，并且支持全數據、部分數據、甚至少量數據的溯源，采用抗破壞的溯源算法，實現高效精準溯源。