能源行業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)行業(yè)，也是國(guó)家支柱性行業(yè)，關(guān)乎國(guó)家穩(wěn)定與繁榮。伴隨著全球數(shù)字經(jīng)濟(jì)飛速發(fā)展，各行業(yè)數(shù)字化轉(zhuǎn)型加速，數(shù)據(jù)價(jià)值日益凸顯，傳統(tǒng)的業(yè)務(wù)應(yīng)用模式發(fā)生巨大變革。以全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心及數(shù)據(jù)中臺(tái)為典型代表的“數(shù)據(jù)驅(qū)動(dòng)”業(yè)務(wù)模式將成為能源行業(yè)未來(lái)的主要業(yè)務(wù)應(yīng)用模式，數(shù)據(jù)成為完成業(yè)務(wù)使命的基礎(chǔ)性戰(zhàn)略資產(chǎn)。

據(jù)IDC Global DataSphere顯示，2020年全球創(chuàng)造數(shù)據(jù)59ZB，其中50.4％的數(shù)據(jù)需要進(jìn)行保護(hù)，并且近四分之一的數(shù)據(jù)被認(rèn)為是私人的或通常不向公眾提供的數(shù)據(jù)，安全級(jí)別很高但卻缺乏保護(hù)，全球數(shù)據(jù)安全保護(hù)已迫在眉睫。相比于傳統(tǒng)網(wǎng)絡(luò)安全，數(shù)據(jù)安全更貼近于業(yè)務(wù)應(yīng)用，其管理建立在數(shù)據(jù)分類(lèi)分級(jí)的基礎(chǔ)上，根據(jù)數(shù)據(jù)的安全級(jí)別建立差異化的全生命周期管控措施，以內(nèi)容管控為主，較傳統(tǒng)網(wǎng)絡(luò)安全管理粒度更細(xì)。

在傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域，能源行業(yè)已經(jīng)形成了明確的安全管理規(guī)范及方法，但在數(shù)據(jù)安全方面卻缺乏必要的理論依據(jù)和方法論。隨著能源企業(yè)關(guān)鍵基礎(chǔ)設(shè)施信息安全系統(tǒng)的全面建設(shè)，海量數(shù)據(jù)將進(jìn)行匯聚、融合、共享，數(shù)據(jù)的流轉(zhuǎn)共享將成為常態(tài)。目前，缺少數(shù)據(jù)外發(fā)業(yè)務(wù)全過(guò)程安全管控、缺少數(shù)據(jù)導(dǎo)出時(shí)敏感數(shù)據(jù)的安全防護(hù)以及缺乏數(shù)據(jù)泄露后的追蹤溯源能力是能源數(shù)據(jù)共享和外發(fā)過(guò)程中面臨的最主要的風(fēng)險(xiǎn)。

數(shù)字經(jīng)濟(jì)時(shí)代，云計(jì)算已成為企業(yè)數(shù)字化轉(zhuǎn)型的必然選擇。隨著能源行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程加速，能源企業(yè)私有云上數(shù)據(jù)中臺(tái)組件不斷增加，數(shù)據(jù)中臺(tái)無(wú)法實(shí)現(xiàn)統(tǒng)一身份認(rèn)證、授權(quán)和審計(jì)。而且隨著訪問(wèn)數(shù)據(jù)中臺(tái)的應(yīng)用增加，致使訪問(wèn)的方法和路徑越來(lái)越多，而各類(lèi)應(yīng)用系統(tǒng)數(shù)據(jù)在數(shù)據(jù)中心的分布、流轉(zhuǎn)和使用缺乏明確的梳理，無(wú)法有效地部署數(shù)據(jù)安全技防措施，導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。

天融信能源行業(yè)數(shù)據(jù)安全解決方案以數(shù)據(jù)為核心，貫穿數(shù)據(jù)梳理、體系設(shè)計(jì)、問(wèn)題解決到智能管控，為能源企業(yè)建立起與之相適應(yīng)的統(tǒng)一安全服務(wù)平臺(tái)進(jìn)行統(tǒng)一化管理，實(shí)現(xiàn)數(shù)據(jù)全生命周期安全管控。

首先，通過(guò)數(shù)據(jù)安全治理人員制定分類(lèi)分級(jí)規(guī)范，結(jié)合數(shù)據(jù)分類(lèi)分級(jí)工具，對(duì)能源數(shù)據(jù)“家底”進(jìn)行梳理，完成數(shù)據(jù)分類(lèi)分級(jí)。隨后依據(jù)DSMM模型（data security capability maturity model：數(shù)據(jù)安全能力成熟度模型），對(duì)能源企業(yè)數(shù)據(jù)安全能力現(xiàn)狀進(jìn)行摸底。通過(guò)“現(xiàn)狀“與“目標(biāo)”的差距分析，確定改進(jìn)目標(biāo)。

借助第一步的分析，依據(jù)能源行業(yè)規(guī)范和行業(yè)最佳實(shí)踐，再結(jié)合建設(shè)目標(biāo)設(shè)計(jì)出符合能源業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全技術(shù)保護(hù)體系（包含組織建設(shè)、管理流程、人員培訓(xùn)和技術(shù)措施）。根據(jù)數(shù)據(jù)的安全級(jí)別，建立差異化的全生命周期管控體系。

梳理“家底”和體系搭建后，需針對(duì)能源數(shù)據(jù)共享和外發(fā)過(guò)程進(jìn)行完全管控。根據(jù)能源企業(yè)實(shí)際數(shù)據(jù)共享業(yè)務(wù)建設(shè)數(shù)據(jù)安全共享管控體系，規(guī)劃數(shù)據(jù)對(duì)外共享的管理流程并進(jìn)行數(shù)據(jù)共享職責(zé)劃分，實(shí)現(xiàn)數(shù)據(jù)安全共享過(guò)程的內(nèi)部管控。天融信數(shù)據(jù)安全交換平臺(tái)可通過(guò)數(shù)據(jù)脫敏、水印溯源、加密外發(fā)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)對(duì)外共享全過(guò)程的安全管控。同時(shí)，基于數(shù)據(jù)權(quán)限最小化原則，嚴(yán)控敏感數(shù)據(jù)使用權(quán)限，面向場(chǎng)景需求實(shí)施敏感數(shù)據(jù)脫敏，在導(dǎo)出的數(shù)據(jù)中添加水印，用于發(fā)生數(shù)據(jù)泄露時(shí)追溯定責(zé)，全面支撐能源企業(yè)數(shù)據(jù)合規(guī)共享與分發(fā)業(yè)務(wù)。

針對(duì)數(shù)據(jù)中臺(tái)的安全防護(hù)，部署天融信數(shù)據(jù)安全智能管控平臺(tái)是關(guān)鍵所在。通過(guò)數(shù)據(jù)標(biāo)簽技術(shù)，以大屏展示全面掌握數(shù)據(jù)中臺(tái)數(shù)據(jù)資產(chǎn)情況，對(duì)中臺(tái)數(shù)據(jù)進(jìn)行數(shù)據(jù)安全自動(dòng)分級(jí)、標(biāo)簽化管理；采取數(shù)據(jù)流向的地圖化展示，有效監(jiān)控敏感數(shù)據(jù)的流向；再結(jié)合數(shù)據(jù)安全防護(hù)組件，及時(shí)發(fā)現(xiàn)和阻斷數(shù)據(jù)違規(guī)使用、泄漏攻擊，對(duì)突發(fā)數(shù)據(jù)安全事件進(jìn)行及時(shí)處置。

經(jīng)過(guò)上述設(shè)計(jì)與部署，可幫助能源企業(yè)構(gòu)建起完善的數(shù)據(jù)安全管理體系，建立差異化的全生命周期管控體系，保障能源數(shù)據(jù)共享與分發(fā)業(yè)務(wù)安全合規(guī)，降低應(yīng)用系統(tǒng)訪問(wèn)數(shù)據(jù)中臺(tái)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的統(tǒng)一管理，讓敏感數(shù)據(jù)使用狀態(tài)一目了然，全面提升能源企業(yè)的數(shù)據(jù)安全運(yùn)營(yíng)能力。

作為國(guó)內(nèi)第一批布局?jǐn)?shù)據(jù)安全的網(wǎng)絡(luò)安全企業(yè)，天融信現(xiàn)已形成了基于數(shù)據(jù)安全生命周期的數(shù)據(jù)安全治理體系，并擁有基于“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路的政務(wù)、運(yùn)營(yíng)商、能源、教育、人社、金融、稅務(wù)以及醫(yī)療行業(yè)的完備解決方案。未來(lái)，天融信將繼續(xù)在數(shù)據(jù)安全技術(shù)和產(chǎn)品領(lǐng)域深耕，構(gòu)建更加完善的數(shù)據(jù)安全體系，為客戶提供全方位數(shù)據(jù)安全保障能力、為數(shù)據(jù)安全的發(fā)展及實(shí)踐提供可靠保障。