【技术实现步骤摘要】
一种适应于电力行业的数据安全智能管控平台
本专利技术涉及电力行业数据安全防护
,尤其涉及一种适应于电力行业的数据安全智能管控平台。
技术介绍
随着信息化的快速发展,如今数据是政府和企业的核心资产的观念已被普遍认可。随之而来,如何保护数据资产成为数据安全的重中之重。电力行业是国民经济的基础产业,是国民经济发展和人民生活极其重要的基础设施之一。随着国网公司电力物联网建设的不断深入,传统的业务应用模式也在发生巨大的变革,数据成为国家电网完成业务使命的重要基础性战略资产。近年来,在智能电网和全球能源互联网背景下,电网信息技术不断发展,各类智能电网业务系统数据集中存储越来越多。数据的不断集中,增加了很多的潜在风险,比如:攻击目标的集中、数据集中造成的价值集中等,数据安全风险将成为国网未来将长期面临的主要问题之一。业务系统数据是组织的重要资产,不仅对智能电网发、输、变、配、用电各环节业务具有价值,同时对电网公司的决策、战略规划都具有重要意义。与此同时,我国信息系统的安全漏洞不断涌现,网络安全形势十分严峻,信息安全事件层出不穷,电力行业的业务系统也面临着严峻的安全威胁。电网建设运行过程中产生海量的数据信息,这些数据信息一旦泄露,将泄露电力用户个人信息安全,对电力用户和电力公司造成巨大的经济损失。当前,国网公司在数据安全建设方面已经全面开展了体系化建设工作。在传统的网络安全领域,目前已经形成了明确的安全管理规范及方法,可以有效发现网络中存在的潜在风险,但在数据安全方面却缺乏必要的理论依据及方法论,在数据资产管理、数据流 ...
【技术保护点】
1.一种适应于电力行业的数据安全智能管控平台,所述平台包括数据采集层、存储处理层、数据分析层和数据安全应用层;其特征在于,/n所述数据采集层作为数据安全智能管控平台的数据来源,所述存储处理层用于对所述数据采集层采集上来的数据进行存储及预处理,所述数据分析层对整个数据生命周期使用的过程中提供数据支撑;所述数据安全应用层为所述平台的功能实现部分,根据需要提供资产态势显示、数据风险态势显示、数据安全管控、数据安全运营功能。/n
【技术特征摘要】
1.一种适应于电力行业的数据安全智能管控平台,所述平台包括数据采集层、存储处理层、数据分析层和数据安全应用层;其特征在于,
所述数据采集层作为数据安全智能管控平台的数据来源,所述存储处理层用于对所述数据采集层采集上来的数据进行存储及预处理,所述数据分析层对整个数据生命周期使用的过程中提供数据支撑;所述数据安全应用层为所述平台的功能实现部分,根据需要提供资产态势显示、数据风险态势显示、数据安全管控、数据安全运营功能。
2.如权利要求1所述的数据安全智能管控平台,其特征在于:
所述数据采集层包括数据资产发现模块、数据风险监测模块、数据流量审计模块、第三方导入模块和管控防护组件。
3.如权利要求2所述的数据安全智能管控平台,其特征在于:
所述数据资产发现模块用于进行数据库资产扫描,文件资产扫描和大数据资产扫描;所述数据风险监测模块用于漏洞扫描,脆弱性扫描,应用访问监控,用户访问监控,数据传输监控和配置脆弱性监测。
4.如权利要求3所述的数据安全智能管控平台,其特征在于:
所述数据流量审计模块的功能包括数据库流量采集,大数据流量采集和网络数据流量采集;所述第三方导入模块的功能包括数据资产导入,数据风险监测导入和数据流量导入;所述管控防护组件的功能包括:数据脱敏,数据加密,数据防泄漏,大数据安全防护,第三方安全防护和数据库安全防护。
5.如权利要求2所述的数据安全智能管控平台,其特征在于:
所述存储处理层包括数据处理模块和数据存储模块,用于对所述数据采集层采集上来的数据进行存储及预处理。
6.如权利要求5所述的数据安全智能管控平台,其特征在于:
所述数据处理模块提供数据存储标准化、数据去重/补全、数据归一/过滤、数据归并、数据特征提取等多种功能,为进行深度分析提供标准数据类型。
7.如权利要求6所述的数据安全智能管控平台,其特征在于:
所述数据存储模块提供各种数据存放的方式,包括MPP数据库、数据仓库HIVE、缓存Redis、关系型数据库Mysql、文件存储HDFS和图数据库Titan,为所述平台提供数据支撑。
8.如权利要求1所述的数据安全智能管控平台,其特征在于:
所述数据分析层包括数据资产分析模块、数据安全事件分析模块、数据风险分析模块、脆弱性分析模块、数据流动分析模块、用户行为分析模块、知识图谱分析模块,对整个数据生命周期使用的过程中提供全面的数据支撑。
9.如权利要求8所述的数据安全智能管控平台,其特征在于:
所述数据分析层还包括场景分析模块和建模分析模块,其中场景分析模块根据已经成熟的应用场景提供标准模板,建模分析模块提供模型管理,机器学习,算子算法和任务调度功能。
10.如权利要求8所述的数据安全智能管控平台,其特征在于:
所述数据安全应用层包括数据资产分级分类管理模块、数据风险监控管理模块、数据安全统计分析管理模块、数据安全策略管理模块和知识图谱管理模块,并根据需要提供数据资产态势、数据风险态势、数据安全管控、数据安全运营功能。
11.如权利要求10所述的数据安全智能管控平台,其特征在于:
所述数据资产分析模块用于支撑数据安全应用层的数据资产分类分级管理模块及数据风险监控管理模块,包括数据资产统计、数据资产分布、资产风险管理、资产相关统计、资产操作管理、资产权益保护结果的展示。
12.如权利要求10所述的数据安全智能管控平台,其特征在于:
所述数据安全事件分析模块用于支撑数据安全应用层的数据风险监控管理模块及数据安全统计分析管理模块,包括事件增量趋势、风险事件top、安全事件统计分析结果的展示。
13.如权利要求10所述的数据安全智能管控平台,其特征在于:
所述数据风险分析模块用于支撑数据安全应用层的数据风险监控管理模块及数据安全统计分析管理模块,包括数据风险全景、数据风险趋势等结果展示。
14.如权利要求10所述的数据安全智能...
【专利技术属性】
技术研发人员:刘冬兰,刘新,张昊,马雷,王勇,陈剑飞,常英贤,王睿,于灏,苏冰,赵勇,吕国栋,王晓峰,井俊双,程兴防,牛德玲,
申请(专利权)人:国网山东省电力公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。