電力數據包括營銷、電網、物資、財務等數據，呈現數據量多、用戶規模大、數據采集點多、數據類型更多等特點。數據的使用方式和使用者更加廣泛，那么在給電力生產、營銷帶來便利的同時，也給電網數據安全帶來以下風險：

面對上述問題，應健全安全防護能力，電力數據的防護重點應從數據采集與傳輸、存儲、使用等數據全生命周期開展安全保護工作。轉移數據防護重心，由“基礎防護”向“精準防護”合理轉變，解決價值數據交換共享和數據挖掘的安全問題。

電力數據安全防護建立應在安全監督的制度流程建設上，業務部門落實數據分類分級、資產管理制度，通過構建數據安全管控能力，促成業務數據更廣泛的交換共享。

為提升電力行業自動化與智能化數據安全管控能力，昂楷科技打造了以數據安全綜合治理平臺為旗艦，聯動數據庫審計、數據庫防火墻、數據脫敏、數據資產梳理系統、數據分類分級、數據防泄露等全棧線能力單元。基于大數據和人工智能打造一款數據安全平臺（DSP）產品，為電力行業客戶提供以數據安全風險管理體系為基礎，構建數據全生命周期防護能力的解決方案。

1.自動識別敏感數據

依托自動化掃描工具完成電力數據中臺敏感數據分級分類，標識各類電力敏感數據的位置和數據類型，以敏感等級的各維度展示敏感數據的資產分布圖，解決了敏感數據資產無管理無管控的風險。

2.接口訪問行為監測

基于流量日志采集，完整記錄接口訪問軌跡及內容，實現接口資產分級分類，細化接口資產管理。昂楷采用大數據算法+人工機器學習結合自動建模，建立基于接口自動閥值調整預警模型。根據預警模型策略對接口訪問行為進行實時監測，并對告警處置閉環，實現了數據中臺對外接口的事中管控、事后審計。

3.異常行為監控

運用AI審計應用技術，開展基于用戶異常行為的大數據分析，對行為人的日常行為進行動態的學習和建模，并進行分析與畫像，建立行為人的日常行為基線，結合實時數據分析行為人行為規律偏差情況，及時發現數據安全問題及存在的風險隱患。

4.數據防泄漏能力

通過旁路鏡像流量的方式，對進出網絡的流量進行敏感數據識別及分析，可視化展現網絡流量中關鍵數據或電力敏感數據的使用情況及行為分析，通過可視化界面展現服務器/數據庫數據發現情況、數據分布情況、用戶行為意圖分析及預測、用戶風險行為報告等。

常見風險場景：頻繁打開大量敏感數據；突然下載共享服務器大量數據；加密或壓縮文件數量激增；短時間內刪除大量數據或日志；大量數據出現位置移動；終端短時間積聚大量數據。

5.數據泄露追溯能力

建立電力數據中臺數據資產的繼承關系模型，構建數據資產關聯分析能力，實現由點到面快速定位數據關系網，提升敏感數據泄露快速追溯能力，滿足《數據安全能力成熟度模型》數據交換安全要求及數據血緣管理要求。

6.數據采集加密能力

基于加密算法，對敏感數據進行加解密處理，提升了敏感數據在存儲環節的安全性。通過采集加密功能，以密鑰授權方式，實現數據加工、計算和匯聚環節的數據加解密能力，加強了敏感數據在使用環節的安全性。將數據采集加密能力saas化，業務系統調用接口實現數據采集加密，數據中臺采集加密功能已在對外合作業務方面進行推廣，解決了敏感數據存在泄漏的風險。

7.數據中臺脫敏能力

建立脫敏策略統一配置和管控中心，基于電力數據中臺與主要業務領域，以國家數據安全要求以及電力行業數據安全規范等為指導，開展數據中臺上業務數據靜態脫敏策略、動態脫敏策略設計。實現對各類型各場景下的脫敏策略配置。在業務系統間接口調用或數據流轉時，在接收到數據訪問請求后可通過動態脫敏代理轉換，執行實際調用并返回脫敏后的數據，確保數據安全。

基于先進的智能數據安全綜合管理平臺，通過大數據采集分析、可視化展示、智能決策、軟件編排，以及率先與大數據全面支撐能力，實現了監測、預警、防御、應急、處置和治理為一體的數據安全運營中心，全方位感知電網數據安全態勢，覆蓋業務平臺及子系統等關鍵基礎設施，為電網業務發展保駕護航。

在敏感數據發現并分類分級的基礎上，遵循最小權限和動態授權原則，在數據全生命周期各個階段建立資產梳理、風險評估、數據訪問控制、數據水印、數據脫敏、認證授權、數據操作審計等措施，實現數據可見、可控、可管，為業務的穩定、可靠運行保駕護航。