“电力数据是‘金矿’，，，要互换和流转能力创制更大价值，，，但这个过程面对的安全风险是最为复杂的。！！！４油獠康拇沟龉セ、、、勒索软件、、、蠕虫木马，，，到内部的非授权接见、、、U盘外拷、、、邮件外发等行为，，，都可能导致敏感数据的泄露，，，造成巨大损失。！！！！！！惫鹊缤蕉〉缌荆虺：山东电力）互联网部副主任王勇这样谈到。！！！

经济要发展，，，电力须先行。！！！５缤魑裙丶∩枋┑闹匾槌刹棵牛，，其安全性和靠得住性必要进行重点保险。！！！

近年来，，，随着电力企业数字化转型的深刻推动，，，大、、、云、、、物、、、移、、、智、、、链等数字技术被宽泛利用，，，电力企业的信息化水平进一步提高，，，电网安全和服务水平得到大幅提升，，，但新技术深入利用的同时也带来新的安全隐患，，，其中数据安全面对的挑战尤其严格。！！！

图 国网山东电力网络监测响应与指挥调度中心

国网山东电力服务的电力客户约莫4915万，，，全省2020年用电量约6940亿千瓦时，，，位居全国第一。！！！

为了应对新的安全局势，，，更好保险电网安全运行，，，从2018年起头，，，国网山东省电力公司构建了以“四梁八柱”为主题框架的网络安全防护系统。！！！

尤其在数据安全防护方面选取零信赖安全解决规划，，，构建了“没有授权进不去，，，未经许可拿不走、、、数据泄密赖不掉”的全过程数据安全防护系统。！！！

电力数据是“金矿” 安全挑战火烧眉毛

农业社会，，，经济发展的决定成分是地皮和劳动力；
；工业时期，，，本钱、、、技术等成为主题出产身分；
；而在数字经济时期，，，数据成为推动经济增长的主题力量，，，被中央明确为“第五大出产身分”。！！！

近年来，，，数据安全事务频发。！！！９菹允荆，，2020年全球数据泄漏的纪录达到310亿条，，，超过了从前15年的总和。！！！＝衲甑氖菪孤犊赡芑岣现兀，，就在3月份，，，国际外汇买卖平台FBS超过160亿条用户信息遭到泄露，，，全球数百万客户受到影响。！！！２痪们埃，，由于软件供给链被攻击，，，多个日本当部门门敏感数据泄露，，，蕴含参加东京奥运会网络安全演习的约90家组织安全治理人员的小我信息被泄露。！！！

“电力大数据好比是一座‘金矿’，，，有人想从中‘淘金’，，，有人想往里‘灌沙子’，，，无论是开采利用，，，还是流转传输，，，城市引发各类安全事务。！！！！！！蓖跤掳凳。！！！６杂谏蕉缌Φ氖萏氐悖，，王勇综合了三个方面：

首先是规模大：电力企业存储的电网数据量巨大。！！！Ｒ陨蕉缌ξ，，电网运行每天产生的数据超过2TB，，，其中还不蕴含视频、、、图像等非结构化数据。！！！

其次是种类多：电网数据既蕴含电网运行产生的实时数据，，，又蕴含企业经营产生的业务数据。！！！＜扔薪峁够、、、非结构化数据又有采集量测类数据。！！！

第三是价值高：电力数据正确而实时，，，通过电力数据可以为经济（好比电力看经济）、、、民生（好比住宅空置率分析、、、电力游览发展指数、、、精准扶贫功效评估）、、、产业发展（好比小微企业复产分析）、、、征信（企业电力信誉评级）等宏观分析提供有效数据支持。！！！

“由于电力行业数据规模大、、、价值高档特点，，，很容易成为攻击者指标。！！！５缌ζ笠敌畔踩绕涫堑缤莅踩阑と找娉晌笠、、、当局甚至整个社会关注的焦点。！！！Ｉ蕉缌绨踩肴松戆踩、、、电网安全、、、设备安全一路列为公司四大安全，，，进行重点保险。！！！！！！蓖跤掳凳。！！！

“四梁八柱”为整体框架 四步实现“零信赖”建设

“数据安全防护工作必要做到良知知彼，，，电网数据面对的安全威胁重要来自内部和外部两个方面。！！！！！！

王勇谈到，，，从外部来看，，，由于电力高价值的个性，，，导致电力公司面对的外部攻击居高不下，，，每天互联网出口监测到的外部攻击均匀超过15000次；
；从内部来看，，，随着社会工程学等攻击逐年增长，，，数据泄密风险与日俱增。！！！Ｆ揪菀的谟泄氐鞑槭菹允荆，，在涉及用户小我隐衷的泄密事务中，，，内部泄密比例高达2/3。！！！

为了应对新的安全局势，，，更好保险电网安全运行，，，山东电力构建了以“四梁八柱”为主题框架的网络安整个系。！！！

图 “四梁八柱”网络安全框架

四梁蕴含治理、、、技防、、、运营、、、行列等四个方面；
；而八柱则蕴含数据、、、终端、、、系统、、、工控、、、研发、、、运行、、、作业、、、攻防八个细分场景的安全。！！！

四梁为横，，，构建安全上层构筑；
；八柱为纵，，，筑牢网络安全之基。！！！

其中，，，数据作为安全防护的重中之重，，，结合内外部数据安全威胁，，，山东电力提出了以保险数据安全为主题，，，选取零信赖及纵深防御的安全理念，，，构建“没有授权进不去，，，未经许可拿不走、、、数据泄密赖不掉”的全过程数据安全防护系统的数据安全防护建设指标。！！！

在项目执行方面，，，山东电力通过与AB钱包合作，，，引入其零信赖安全解决规划构建数据安全防护系统，，，重要针对数据中心的业务入口和数据接口进行汇聚、、、收敛，，，综合引用了软件界说天堑、、、身份安全、、、API安全、、、终端安全等有关技术，，，形成一个整体的解决规划。！！！

在项目建设中，，，山东电力与AB钱包基于对电力系统及其网络安全态势的评估，，，将数据安全建设依照以下四个档次进行发展：

首先是执行数据分级分类，，，以数据分级分类了局作为数据安全防护的重要凭据，，，明确防护重点。！！！

山东电力通过制订《电网企业数据安全分类分级指南》对数据进行分级分类，，，依照数据的重要水平分为1-4四级，，，依照数据敏感性分为公共、、、企业、、、小我三类，，，以数据分级分类了局作为安全防护的凭据。！！！

第二是构建零信赖数据安全接见平台，，，利用技术伎俩实现数据接见节制，，，强化数据接见过程管控。！！！

其中蕴含利用可信利用代理，，，进行基于用户和终端风险的利用接见节制；
；利用可信API代理进行基于数据接见风险的接口接见节制，，，满够数据中台+微利用新局势下的动态可信接见节制要求。！！！

图 零信赖安全接见平台

第三是夯实数据接见的可信环境，，，将身份认证贯通数据接见全程，，，实现接见数据的人员可信和设备可信。！！！

在人员可信层面，，，实现基于动态令牌的多因子身份认证，，，削减账户冒用风险，，，保障数据接见过程人员可信。！！！Ｔ谏璞缚尚欧矫妫，，利用可信环境感知客户端构建终端安全状态评估能力，，，当用户终端出现风险事务（如习染木马、、、开启录屏等）时，，，零信赖系统实时阻断此终端对敏感数据的接见。！！！

最后是美满数据泄露过后应急机制，，，利用数字水印与日志分析，，，实现数据泄露追踪溯源。！！！

通过部署数据防泄漏工具，，，阻止通过即时通讯、、、U盘、、、邮件、、、打印机等方式导出敏感信息的行为；
；即就是拍照外发，，，也能够通过暗水印技术找到泄露源头。！！！Ｓ氪送保，，将接见节制日志、、、利用接见流量与终端DLP日志汇总关联分析，，，追踪数据泄密链路，，，确定泄密数据领域，，，溯源泄密人员。！！！

让数据流转可查可控 内外兼防构筑安全防线

据国网山东省电力公司互联网部建设运行技术处网络安全专责陈剑飞介绍，，，零信赖系统经过公司一年多的运行，，，获得了如下的成效。！！！

在接见节制方面，，，通过用户接见持续评估，，，实现安全风险联防联控。！！！

零信赖的全面身份化准则，，，突破了传统基于网络天堑、、、分分辨域的防护理念，，，适应电网信息化当前发展示实，，，尤其是微利用场景下天堑：幕肪。！！！

零信赖数据安全防护系统基于用户身份、、、终端身份、、、利用身份和接口身份执行接见节制，，，让数据流转过程中每一个环节都可查可控，，，使数据流转更安全更可信。！！！

在防内鬼方面，，，通过零信赖系统对内形成壮大震慑，，，有效防备内部人泄密。！！！
凭据威瑞森颁布《2021年数据泄露调查汇报》称，，，61%的数据泄露与凭证数据有关，，，85% 的违规行为与报答成分有关。！！！
通过和AB钱包合作的零信赖数据安全防护系统执行，，，尤其是离线多因子身份认证和终端可信环境感知的知识遍及，，，大大提高了山东电力全员安全意识。！！！Ｓ绕涫枪驹惫し佬姑、、、防社工意识大大加强，，，起到了防患于未然的成效。！！！

在协同联动方面，，，对外形成协同联动，，，共同进攻犯罪。！！！

当前网络攻击犯罪的情况愈演愈烈，，，山东电力形成了与网信办、、、公安厅协同联动的工作机制，，，在上合组织峰会等历次重大活动的网络安全保险工作中获得了较好成就。！！！

零信赖作为一个架构级解决规划，，，工程执行是否会很复杂？？是否必要业务做较多刷新呢？？

陈剑飞暗示，，，得益于AB钱包零信赖解决规划优良的业务适配能力，，，在整个适配过程中，，，业务和现有身份认证基础设施险些没有做任何刷新就实现了对接，，，这大大加强了后续场景推广利用的信心。！！！

数据安全的防护只有起点 ，，，没有终点

“网络安全的性质是人与人的匹敌，，，数据安全的防护只有起点没有终点。！！！！！！蓖跤绿傅。！！！

自从执行零信赖系统以来，，，山东电力从边、、、端两个维度有效实现了敏感数据流转、、、存储和外发的鉴别和管控，，，未产生数据安全事务，，，有效保
；ち说缤莅踩。！！！

对于将来，，，王勇暗示，，，山东电力将践行人民电业为人民的企业使命，，，保险电网安全靠得住运行，，，确保数据安全。！！！Ｒ环矫妫，，将通过人为智能技术加大对异常行为的智能分析，，，实现战术自动优化微风险提前预警；
；另一方面，，，将加大零信赖系统与中台的全面融合，，，实现数据的内生安全防护。！！！