![电力行业数据安全治理三点“转变”]( "电力行业数据安全治理三点“转变”")
电力行业近年来对数据开放、共享、融通的需求与日俱增,令电力数据安全建设的重要性不断提高!新环境下,与电力相关的新应用、新平台、新架构与日俱增,电力企业数据安全防护需求呈现快速增长态势,“转变”势在必行:
虽然不少电力企业对自身数据资产情况已有一定的了解, 但仍有不少可提升之处, 比如:针对全量数据资产、核心敏感数据分布、热点数据使用以及数据访问权限等情况,部分电力企业还处于相对模糊的状态;而上述工作如果做不到位,就难以为准确、高效应对数据安全风险提供可靠依据和有力支撑, 开展数据安全管理工作也将困难重重。
过去电力企业在进行数据安全防护时通常是“先由人来定义什么是风险,再看有哪些数据会涉及到风险, 然后应用安全技术做相应的控制”;上述做法往往会受限于人的惯性思维,而且人是无法对所有风险实现完整穷举的,这就导致风险遗漏、风险误判等情况的出现。因此,应采用主动学习的方式—— 结合机器学习技术来对正常的数据操作、使用、共享等行为进行学习并形成行为模型, 再对行为进行风险研判, 从而对风险进行准确定义,以令防御更加精准。
近年来,电力企业在数据安全方面的整体投入很高, 对数据库审计、数据脱敏、数据库加密等数据安全产品和技术进行了部署和应用,在数据安全建设方面取得了一定的成效;但是,部分电力企业只进行了“单点”建设, 比如:只针对数据访问行为进行审计, 当安全事件发生后的确可以对事件进行回溯, 但却无法得知事件发生的原因、后果以及应对措施。
因此,应对从开发测试到运维管理、再到共享分发等全场景的安全进行防护,并对数据的各类应用场景进行针对性分析, 让数据尽可能处于一个相对健康安全的环境之中;此外,对不同数据安全防护产品所产生的数据也应充分共享,比如:数据库漏扫类产品发现的漏洞应及时同步到数据库防火墙类产品实现主动防护,或是数据库审计类产品发现的异常操作应同步到数据库安全态势感知平台做进一步行为分析等等。
综上所述,“转变”正在进行中!电力行业的信息化建设水平在各行业中一直位于前列,应在持续推动电力业务多元化发展的同时更加重视数据安全防护工作!须知,建造数据安全“堡垒”绝非一日之功,懂得“转变”只是一个开始…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/95186.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论