2021(第九届)电力企业信息安全研讨会
-458-
电力大数据下数据安全防护的要点探究
国网山西省电力公司晋中供电公司信息通信公司,安宏宇、方慧琴
摘 要:近年来我国在大数据社会认知、政策环境、产业发展、安全保障等方面取得一定进展,为大数据的可持续
发展创造了良好条件。但同时也存在认知误区、数据主权安全、大数据产业生态安全、数据安全、核心技术难自主和人
才短缺等安全问题和挑战。尤其针对电力行业,其作为国家基础性能源行业,在智能电网建设的行进过程中,电力数据
的实时性、精确性对企业生产影响重大,因此,在推动大数据发展应用的同时,应采取有效措施积极应对大数据发展过
程中面临的安全问题和风险,实现电力大数据持续健康发展,为国民经济保驾护航。
关键词:大数据技术;安全防护;风险控制
电网的快速发展,使得多种类、多样式的智能
终端、移动业务被推广,在某种程度上加速了互联
网时代发展步伐。大数据技术背景下,如何做好电
力系统信息安全防护工作,是电力企业应对数据时
代发展的第一痛点。只有确保电气系统信息的安全,
才能为广大用户提供更加稳定、安全的网络环境,
降低对人们所构成的损失,推动电力企业的良好发
展,提高企业的经济效益、工作效率。
1.1 数据生命周期
在 GB/T36073-2018
《数据安全能力成熟度模型》
中,对大数据环境下数据在组织业务中的流转情况
定义了数据的 6 个生命周期阶段,如图 1 所示。
图 1 数据生命周期描述
1、数据产生,指新的数据产生或现有数据内容
发生显著改变或更新的阶段。数据的产生包括两种
形式:一种是组织内部系统生成的数据;另一种是
组织从外部收集的数据。
2、数据存储,指非动态数据以任何数字格式进
行物理存储的阶段。
3、数据使用,指组织在内部针对动态数据进行
的一系列活动的组合。
4、数据传输,指数据在组织内部从一个实体通
过网络流动到另一个实体的过程。
5、数据共享,指数据经由组织与外部组织及个
人产生交互的阶段。
6、数据销毁,指利用物理或技术手段使数据永
久或临时性不可用的过程。
1.2 数据生命周期各阶段防护
数据的安全防护过程覆盖数据生命周期的6个
阶段。
1、数据采集:
数据分类分级、
数据采集和获取、
数据清洗、转换和加载、质量监控。
2、数据存储:
存储架构、
存储逻辑、
访问控制、
数据副本、数据归档、数据时效性。
3、数据传输:数据传输管理、数据传输监控。
4、数据处理:分布式处理、数据分析、数据正
打分:
0 星