构想、实践、探索一个都不能少！业界四位大咖共论能源行业数据安全治理(2)

据李航介绍，数据安全已经成为当下电力企业下一个风口，很多安全隐患都给电力行业的数字化建设带来挑战，如数据共享下的安全问题，数据资产的梳理，企业对暗数据的未知以及敏感数据的处理等等环节都比较怕薄弱。在国家电网的大数据环境中，数据的梳理工作是否到位?全量数据有多少?敏感数据在哪里?数据是否分级分类?数据被谁使用?……这一连串的问题恐怕清晰回答上来的用户并不多。

安华金和在实践过程中总结出一套行之有效的数据安全防护思路。李航将其称之为四个转变：一是由传统的数据资产的管理模糊化向数据资产管理清晰化的方式转变，二是从传统的被动式防御模式转化成主动的防御模式，三是由单点数据防护模式向全场景一体化联动模式转变，四是由静态的风险分析模式转化成动态的态势感觉的方式转变。

那么具体如何着手呢?李航透露，第一步要做数据安全治理，要定义一些标准和政策进行数据梳理，并对数据进行分类授权，不同等级不同类别的数据，要采取不同的防护方式进行防护。第二步要对数据进行分类，安华金和建议以应用系统为单元进行数据分类，由于每个系统数据的属性和特性必定是不一样的，所以以数据的应用系统为单元进行分类更科学。第三步是共同参与，数据的分级分类不是信息化的部门或者安全部门才能主导的，因为做信息化的部门，做安全的部门不懂业务也不懂业务部门的相关数据，所以必须要有业务部门的参与。第四步是建立辅佐制度，为后续数据精准化的防护提供一些依据。

当然构建一套完整的数据安全治理体系绝非这么简单，还要考虑很多问题。李航举例道，在数据共享过程中，需要在进行数据脱敏的同时确保数据的可逆性、仿真度、关联性;在数据分发过程中，需要保障数据流传过程中每一个环节可追溯;在数据发放和交互的过程中，既要保障对方可以正常使用数据，还要确保数据不泄露和可追踪。

在记者看来，这四位专家分享了能源行业数据安全治理的宝贵经验和实践，事实上也给能源行业做好数据安全防护工作提供了许多有价值的参考。值得一提的是，安华金和作为数据安全治理峰会的承办方，其数据安全治理理念被越来越多的为政府与企业单位所认可，也获得了越来越多安全从业者的关注。未来，作为数据安全治理理念的倡导者，业界更希望看到，安华金和构建开放数据安全治理生态，助力我国信息安全保障。

【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】

（编辑：ASP站长网）