2020BCS-北京网络安全大会:面向电网企业的零信任 数据安全实践.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2020北京网络安全大会 北京网络安全大会 面向电网企业的零信任数据安全实践 BCS2020 面向电网企业的零信任 数据安全实践 数据安全实践.pdf 2020:零信任安全
- 资源描述:
-
《2020BCS-北京网络安全大会:面向电网企业的零信任 数据安全实践.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:面向电网企业的零信任 数据安全实践.pdf(23页珍藏版)》请在三个皮匠报告文库上搜索。
1、面向电网企业的零信任 数据安全实践 一、电网及电网数据的特点 基础作用基础作用 01 规模庞大规模庞大 02 技术密集技术密集 03 1、电网的特点 2、电网数据的特点 规模大 价值高 种类多 二、网络安全面临的新形势 1、面临新的安全形势 新的安全形 势 2、山东电力网络安全体系 管理 技防 运营 数 据 系 统 运 行 队伍 “四梁八柱”网络安全体系 攻 防 终 端 作 业 研 发 工 控 三、基于零信任的数据安全防护 1、数据安全防护面临问题 外部内部 外部攻击 内部泄密 2、实施路线 01020304 分级分类 环境构建 访问控制 追踪溯源 3-3访问审计 操作终端1 L3业务应用 3
2、-2接口发现 业务人员 操作终端2 L4业务应用 3-6强身份认证 L3数据服务 L4数据服务 L2数据库 L3数据库 L4数据库 3-5可信环 境感知 3-5可信环 境感知 3-7账 户行为 预警 3-8水印 3-8水印 3-1封装、加密 2、实施路线 数据分类分级2.1 用户 外部用户 用 户 汇 聚 节 点 数 据 汇 聚 节 点 防火墙防火墙 安全访问平台 数据 普通数据 接口 敏感接口1 敏感接口2 敏感接口3 数 据 可信 应用 代理 微应 用 可信 API 代理 权限管理身份管理 智能身份分析 数据中台 2、实施路线 零信任安全访问平台2.2 人员可信2.3 2、实施路线 设备可
3、信2.3 2、实施路线 泄密追踪溯源 2.4 2、实施路线 泄密追踪溯源 2.4 TAP 用户 终端 应用TIP服务 TAC Tess Server 终端安全状态 终端安全状态 ADSGADSG 终端 DLP/水印 数据安全管理与分析系统数据安全管理与分析系统 DSDS- -MASMAS EDAS/CSB 主体风险 API目录 同步 Tess Agent 2、实施路线 3、建设成效 没有授权进不去没有授权进不去 01 未经许可拿不走未经许可拿不走 02 数据泄密赖不掉数据泄密赖不掉 03 用户访问持续评估,安全风险联防联控。1 4、实现效果 数据泄露追踪溯源非法数据访问阻断 对内形成强大震慑,有效防范内部人泄密。2 4、实现效果 对外形成协同联动,与网信办、公安厅共同打击犯罪。3 4、实现效果 四、下一步工作方向 四、下一步 公司内部1 践行人民电业为人民的企业使命,不断 提高专业人员的素
展开阅读全文
