2020BCS-北京网络安全大会：面向电网企业的零信任 数据安全实践.pdf

1、面向电网企业的零信任 数据安全实践 一、电网及电网数据的特点 基础作用基础作用 01 规模庞大规模庞大 02 技术密集技术密集 03 1、电网的特点 2、电网数据的特点 规模大 价值高 种类多 二、网络安全面临的新形势 1、面临新的安全形势 新的安全形 势 2、山东电力网络安全体系 管理 技防 运营 数 据 系 统 运 行 队伍 “四梁八柱”网络安全体系 攻 防 终 端 作 业 研 发 工 控 三、基于零信任的数据安全防护 1、数据安全防护面临问题 外部内部 外部攻击 内部泄密 2、实施路线 01020304 分级分类 环境构建 访问控制 追踪溯源 3-3访问审计 操作终端1 L3业务应用 3

2、-2接口发现 业务人员 操作终端2 L4业务应用 3-6强身份认证 L3数据服务 L4数据服务 L2数据库 L3数据库 L4数据库 3-5可信环 境感知 3-5可信环 境感知 3-7账 户行为 预警 3-8水印 3-8水印 3-1封装、加密 2、实施路线 数据分类分级2.1 用户 外部用户 用 户 汇 聚 节 点 数 据 汇 聚 节 点 防火墙防火墙 安全访问平台 数据 普通数据 接口 敏感接口1 敏感接口2 敏感接口3 数 据 可信 应用 代理 微应 用 可信 API 代理 权限管理身份管理 智能身份分析 数据中台 2、实施路线 零信任安全访问平台2.2 人员可信2.3 2、实施路线 设备可

3、信2.3 2、实施路线 泄密追踪溯源 2.4 2、实施路线 泄密追踪溯源 2.4 TAP 用户 终端 应用TIP服务 TAC Tess Server 终端安全状态 终端安全状态 ADSGADSG 终端 DLP/水印 数据安全管理与分析系统数据安全管理与分析系统 DSDS- -MASMAS EDAS/CSB 主体风险 API目录 同步 Tess Agent 2、实施路线 3、建设成效 没有授权进不去没有授权进不去 01 未经许可拿不走未经许可拿不走 02 数据泄密赖不掉数据泄密赖不掉 03 用户访问持续评估，安全风险联防联控。1 4、实现效果 数据泄露追踪溯源非法数据访问阻断 对内形成强大震慑，有效防范内部人泄密。2 4、实现效果 对外形成协同联动，与网信办、公安厅共同打击犯罪。3 4、实现效果 四、下一步工作方向 四、下一步 公司内部1 践行人民电业为人民的企业使命，不断 提高专业人员的素