電(diàn)力行(xíng)業近年來(lái)對數(shù)據開(kāi)放、共享、融通(tōng)的需求與日俱增,令電(diàn)力數(shù)據安全建設的重要性不斷提高(gāo)!新環境下,與電(diàn)力相關的新應用、新平台、新架構與日俱增,電(diàn)力企業數(shù)據安全防護需求呈現快速增長态勢,“轉變”勢在必行(xíng):
由數(shù)據資産模糊化向數(shù)據資産清晰化
雖然不少(shǎo)電(diàn)力企業對自身數(shù)據資産情況已有(yǒu)一定的了解, 但(dàn)仍有(yǒu)不少(shǎo)可(kě)提升之處, 比如:針對全量數(shù)據資産、核心敏感數(shù)據分布、熱點數(shù)據使用以及數(shù)據訪問權限等情況,部分電(diàn)力企業還(hái)處于相對模糊的狀态;而上(shàng)述工作(zuò)如果做(zuò)不到位,就難以為(wèi)準确、高(gāo)效應對數(shù)據安全風險提供可(kě)靠依據和(hé)有(yǒu)力支撐, 開(kāi)展數(shù)據安全管理(lǐ)工作(zuò)也将困難重重。
由被動式防禦模式向主動式防禦模式
過去電(diàn)力企業在進行(xíng)數(shù)據安全防護時(shí)通(tōng)常是“先由人(rén)來(lái)定義什麽是風險,再看有(yǒu)哪些(xiē)數(shù)據會(huì)涉及到風險, 然後應用安全技(jì)術(shù)做(zuò)相應的控制(zhì)”;上(shàng)述做(zuò)法往往會(huì)受限于人(rén)的慣性思維,而且人(rén)是無法對所有(yǒu)風險實現完整窮舉的,這就導緻風險遺漏、風險誤判等情況的出現。因此,應采用主動學習的方式—— 結合機器(qì)學習技(jì)術(shù)來(lái)對正常的數(shù)據操作(zuò)、使用、共享等行(xíng)為(wèi)進行(xíng)學習并形成行(xíng)為(wèi)模型, 再對行(xíng)為(wèi)進行(xíng)風險研判, 從而對風險進行(xíng)準确定義,以令防禦更加精準。
由單點防護模式向全場(chǎng)景一體(tǐ)化聯動模式
近年來(lái),電(diàn)力企業在數(shù)據安全方面的整體(tǐ)投入很(hěn)高(gāo), 對數(shù)據庫審計(jì)、數(shù)據脫敏、數(shù)據庫加密等數(shù)據安全産品和(hé)技(jì)術(shù)進行(xíng)了部署和(hé)應用,在數(shù)據安全建設方面取得(de)了一定的成效;但(dàn)是,部分電(diàn)力企業隻進行(xíng)了“單點”建設, 比如:隻針對數(shù)據訪問行(xíng)為(wèi)進行(xíng)審計(jì), 當安全事件發生(shēng)後的确可(kě)以對事件進行(xíng)回溯, 但(dàn)卻無法得(de)知事件發生(shēng)的原因、後果以及應對措施。
因此,應對從開(kāi)發測試到運維管理(lǐ)、再到共享分發等全場(chǎng)景的安全進行(xíng)防護,并對數(shù)據的各類應用場(chǎng)景進行(xíng)針對性分析, 讓數(shù)據盡可(kě)能處于一個(gè)相對健康安全的環境之中;此外,對不同數(shù)據安全防護産品所産生(shēng)的數(shù)據也應充分共享,比如:數(shù)據庫漏掃類産品發現的漏洞應及時(shí)同步到數(shù)據庫防火(huǒ)牆類産品實現主動防護,或是數(shù)據庫審計(jì)類産品發現的異常操作(zuò)應同步到數(shù)據庫安全态勢感知平台做(zuò)進一步行(xíng)為(wèi)分析等等。
