星熠案例 | 数据分类分级及风险诊断系统在工业领域的应用实践

点击蓝字丨关注我们

北京亚鸿世纪科技发展有限公司成立于2012年，是任子行网络技术股份有限公司的全资子公司。公司具有网络空间数据治理、网络与信息安全、工业互联网安全、数据安全及安全服务等解决方案。数据安全方面，公司已为运营商、各地市政府及工业企业提供多种数据安全监测产品和服务。

随着智能化、信息化技术的不断发展，越来越多的新兴技术在电力系统中不断应用，使得电力设备和监控系统所涉及工作难度不断加大。此外，现代电力设备和监控系统使用计算机网络技术取代了传统分布式厂站自动化设备技术，使得电力行业数据资产暴露在多重网络威胁中。

1、整体架构设计及建设内容

电力设备行业数据安全分类分级与风险诊断系统由智能分类分级系统、数据安全诊断系统、数据安全监测管理系统组成，结合网络和数据安全设备实现数据安全态势的可感、可知、可监管。

2、解决方案及思路

一是通过大模型+小模型相结合的技术，实现工业数据精准识别和分类分级。

二是支持网络资产数据接入，形成数据资产分布地图。

三是对数据安全风险进行常态化监测，及时发现潜在风险。

四是对风险事件进行还原和追溯，得到风险主机及系统数据安全风险的证据链。

五是基于接入的多源异构数据和告警规则产生安全告警。

六是策略配置，实现多源异构数据的统一接入以及安全分析规则配置和运营。

七是通过构建威胁研判分析引擎对监测发现的风险数据进行深入分析，快速定位问题影响和源头。

3、功能特点

一是工业数据识别和智能分类分级，定位敏感数据存储与分布，统计敏感数据量级并快速形成数据目录清单。

二是数据安全分析监测，基于深度包检测技术、数据包还原的技术和AI技术，实现数据识别、数据安全风险监测、数据跨境监测等功能。

三是风险监测与预警，对数据安全风险进行常态化监测，及时发现潜在风险，基于接入的多源异构数据和告警规则产生安全告警。

四是数据异常跨境检测，能够对敏感数据传输、异常流转、异常跨境等安全风险和异常行为进行监测和审计。

五是风险溯源取证，能够定位高风险主机、还原数据安全风险发生过程，提取关键证据，全方位支撑风险排查处置。

4、性能指标

本系统现网识别生产域、研发域、运维域、管理域、外部域等5大类22小类工业数据资产，梳理出公开、内部以及敏感数据，覆盖办公网、生产网和集团内网共800余台工业资产，有效识别了6万起数据安全风险事件。

数据分类分级及风险诊断系统，采用了先进的数据识别技术、深度包检测技术、AI技术等，实现了电力设备行业数据的安全分类分级、风险监测与预警、异常跨境检测等功能，大大提高了电力系统数据安全的防护能力，为我国电力行业提供了坚实的技术支撑。

制定全面的数据安全策略，包括数据识别规则、分类分级知识库、告警规则等，有助于企业规范数据安全管理，提高数据安全防护水平。同时，可根据企业实际情况，灵活调整策略，满足不同场景下的数据安全需求。

构建了威胁研判分析引擎，实现对监测发现的风险数据的深入分析，提高了风险定位和处置的效率。实现多源异构数据的统一接入和安全分析规则配置，降低了企业数据安全管理的复杂度。

提高电力行业数据安全防护水平，保障国家能源安全。在为企业提供了一套完善的数据安全解决方案的基础上，降低数据安全风险，推动电力行业智能化、信息化发展，同时，为其他行业数据安全提供借鉴和参考，具有广泛的适用性和推广前景。