一种适应于电力行业的数据安全智能管控平台制造技术

本发明专利技术提供一种适应于电力行业的数据安全智能管控平台，包括数据采集层、存储处理层、数据分析层和数据安全应用层，通过可视化视图全面掌握用户数据库、存储系统，从数据维度获取数据资产情况，针对性的发现相关敏感数据，并对其进行分类分级，从安全角度梳理数据资产，满足符合行业法规的要求。通过数据流向的地图化展示，有效监控敏感数据的流向。提供数据标签策略、策略基线以及策略版本的全面数据安全策略管理，结合数据资产信息、数据行为审计信息，通过多种数据分析模型，实现数据的多种维度的展示，以及数据流转过程中的态势呈现和风险识别，并且提供统计分析报表的能力。

【技术实现步骤摘要】
一种适应于电力行业的数据安全智能管控平台
本专利技术涉及电力行业数据安全防护
，尤其涉及一种适应于电力行业的数据安全智能管控平台。
技术介绍
随着信息化的快速发展，如今数据是政府和企业的核心资产的观念已被普遍认可。随之而来，如何保护数据资产成为数据安全的重中之重。电力行业是国民经济的基础产业，是国民经济发展和人民生活极其重要的基础设施之一。随着国网公司电力物联网建设的不断深入，传统的业务应用模式也在发生巨大的变革，数据成为国家电网完成业务使命的重要基础性战略资产。近年来，在智能电网和全球能源互联网背景下，电网信息技术不断发展，各类智能电网业务系统数据集中存储越来越多。数据的不断集中，增加了很多的潜在风险，比如：攻击目标的集中、数据集中造成的价值集中等，数据安全风险将成为国网未来将长期面临的主要问题之一。业务系统数据是组织的重要资产，不仅对智能电网发、输、变、配、用电各环节业务具有价值，同时对电网公司的决策、战略规划都具有重要意义。与此同时，我国信息系统的安全漏洞不断涌现，网络安全形势十分严峻，信息安全事件层出不穷，电力行业的业务系统也面临着严峻的安全威胁。电网建设运行过程中产生海量的数据信息，这些数据信息一旦泄露，将泄露电力用户个人信息安全，对电力用户和电力公司造成巨大的经济损失。当前，国网公司在数据安全建设方面已经全面开展了体系化建设工作。在传统的网络安全领域，目前已经形成了明确的安全管理规范及方法，可以有效发现网络中存在的潜在风险，但在数据安全方面却缺乏必要的理论依据及方法论，在数据资产管理、数据流转追踪控制、数据风险分析及展示等方面缺乏有效的手段。因此，研发数据安全智能管控平台，可以有效防止数据信息的外泄，确保电网运行数据信息的安全性。
技术实现思路
本专利技术的目的就是为了解决上述问题，提供一种适应于电力行业的数据安全智能管控平台。数据安全智能管控平台的目标是通过可视化视图全面掌握用户数据库、存储系统，从数据维度获取数据资产情况，针对性的发现相关敏感数据，并对其进行分类分级，从安全角度梳理数据资产，满足符合行业法规的要求。通过数据流向的地图化展示，有效监控敏感数据的流向。提供数据标签策略、策略基线以及策略版本的全面数据安全策略管理，结合数据资产信息、数据行为审计信息，通过多种数据分析模型，实现数据的多种维度的展示，以及数据流转过程中的态势呈现和风险识别，并且提供统计分析报表的能力。具体地，本专利技术提出一种数据安全智能管控平台，包括数据采集层、存储处理层、数据分析层和数据安全应用层；所述数据采集层作为数据安全智能管控平台的数据来源，所述存储处理层用于对所述数据采集层采集上来的数据进行存储及预处理，所述数据分析层对整个数据生命周期使用的过程中提供数据支撑；所述数据安全应用层为所述平台的功能实现部分，根据需要提供资产态势显示、数据风险态势显示、数据安全管控、数据安全运营功能。所述数据采集层分为数据资产发现模块、数据风险监测模块、数据流量审计模块、第三方导入模块和管控防护组件。所述存储处理层包括数据处理模块和数据存储模块，用于对所述数据采集层采集上来的数据进行存储及预处理。所述数据分析层分为数据资产分析模块、数据安全事件分析模块、数据风险分析模块、脆弱性分析模块、数据流动分析模块、用户行为分析模块、知识图谱分析模块，对整个数据生命周期使用的过程中提供全面的数据支撑。所述数据分析层还包括场景分析模块和建模分析模块，其中场景分析模块根据已经成熟的应用场景提供标准模板，建模分析模块提供模型管理，机器学习，算子算法和任务调度功能。所述数据安全应用层包括数据资产分级分类管理模块、数据风险监控管理模块、数据安全统计分析管理模块、数据安全策略管理模块和知识图谱管理模块，并根据需要提供数据资产态势、数据风险态势、数据安全管控、数据安全运营功能。本专利技术采用大数据技术进行设计，能够根据用户的数据资产体量进行快速分析，能够支持多数据源进行内容的抓取、管理和处理，从而为用户提供全面的数据安全保护。一是具备全面的数据资产扫描能力，可根据用户数据资产的现状提供相应的数据治理功能，提供相应的数据扫描功能。二是具备强大的数据风险监控能力，可提供账号风险管理功能、根据账号建立相应的行为基线管理、提供异常账号分析管理功能、提供异常行为分析管理功能。三是可为用户建立以数据为中心的数据安全监管能力，通过对用户数据和业务环境以“数据”为视角进行信息化安全建设，对用户数据进行分类分级保护，实现数据全生命周期安全监控。四是可为用户提供业务数据可视、可管、可防护的能力，通过为用户全面掌握全域敏感数据资产分类、分级及分布情况，有效监控敏感数据流转路径和动态流向，通过集中化数据安全管控策略管理，实现数据分布、流转、访问过程中的态势呈现和风险识别。可提供数据防泄漏、大数据安全防护、数据加密脱敏、数据库审计等进行数据收集，通过采集引擎和控制引擎进行隐私数据收集与管控，为用户实现对数据发现、集中化策略管理、数据泄露分析、数据安全运营的全生命周期管控，展示层主要提供敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图。与现有技术相比，本专利技术具有以下有益的技术效果：1、数据分类分级通过对元数据和内容深度识别，利用指纹、人工智能AI等算法，自动对数据进行标注，大大提高数据分类分级和数据标注的效率。2、系统支持丰富的探针组件，包括数据发现、脆弱性扫描、应用行为审计、数据库、数据流动探针、日志审计、数据防泄漏、数据库安全网关、大数据审计等。3、数据分析层计算支持多种基础算法，并集成了人工智能AI技术，支持实时计算和离线分析，支持任务的调度编排。4、存储处理层采用基于MPP的分布式数据存储架构，高并发、高可用，支持线性扩展能力。5、采用基于标签的统一数据安全策略管控手段，实现覆盖数据全生命周期的访问控制、脱敏、加密、防泄漏等措施的协同联动，最终达到数据分级管控的目标。6、采用用户个体行为分析UEBA技术，建立数据安全访问行为的基线，识别异常访问行为。附图说明图1是本专利技术的数据安全智能管控平台总体框架示意图。图2是本专利技术的数据安全智能管控平台特性示意图。图3是本专利技术的数据安全智能管控平台应用场景示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例的附图，对本专利技术实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本专利技术的一部分实施例，而不是全部的实施例。基于所描述的本专利技术的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。数据安全智能管控平台的总体架构如图1所示，该平台共分为四层，分别为数据采集层(数据管控层)、存储处理层、数据分析层、数据安全应用层。数据采集层(数据管控层)作为数据安全智能管控平台的数据来源的重要组成部分，分为四个组件，数据资产发现模块、数据风险监测模块、数据流量审计模块、第三方导入模块。如果需要加入控本文档来自技高网...

【技术保护点】
1.一种适应于电力行业的数据安全智能管控平台，所述平台包括数据采集层、存储处理层、数据分析层和数据安全应用层；其特征在于，/n所述数据采集层作为数据安全智能管控平台的数据来源，所述存储处理层用于对所述数据采集层采集上来的数据进行存储及预处理，所述数据分析层对整个数据生命周期使用的过程中提供数据支撑；所述数据安全应用层为所述平台的功能实现部分，根据需要提供资产态势显示、数据风险态势显示、数据安全管控、数据安全运营功能。/n

【技术特征摘要】
1.一种适应于电力行业的数据安全智能管控平台，所述平台包括数据采集层、存储处理层、数据分析层和数据安全应用层；其特征在于，
所述数据采集层作为数据安全智能管控平台的数据来源，所述存储处理层用于对所述数据采集层采集上来的数据进行存储及预处理，所述数据分析层对整个数据生命周期使用的过程中提供数据支撑；所述数据安全应用层为所述平台的功能实现部分，根据需要提供资产态势显示、数据风险态势显示、数据安全管控、数据安全运营功能。


2.如权利要求1所述的数据安全智能管控平台，其特征在于：
所述数据采集层包括数据资产发现模块、数据风险监测模块、数据流量审计模块、第三方导入模块和管控防护组件。


3.如权利要求2所述的数据安全智能管控平台，其特征在于：
所述数据资产发现模块用于进行数据库资产扫描，文件资产扫描和大数据资产扫描；所述数据风险监测模块用于漏洞扫描，脆弱性扫描，应用访问监控，用户访问监控，数据传输监控和配置脆弱性监测。


4.如权利要求3所述的数据安全智能管控平台，其特征在于：
所述数据流量审计模块的功能包括数据库流量采集，大数据流量采集和网络数据流量采集；所述第三方导入模块的功能包括数据资产导入，数据风险监测导入和数据流量导入；所述管控防护组件的功能包括：数据脱敏，数据加密，数据防泄漏，大数据安全防护，第三方安全防护和数据库安全防护。


5.如权利要求2所述的数据安全智能管控平台，其特征在于：
所述存储处理层包括数据处理模块和数据存储模块，用于对所述数据采集层采集上来的数据进行存储及预处理。


6.如权利要求5所述的数据安全智能管控平台，其特征在于：
所述数据处理模块提供数据存储标准化、数据去重/补全、数据归一/过滤、数据归并、数据特征提取等多种功能，为进行深度分析提供标准数据类型。


7.如权利要求6所述的数据安全智能管控平台，其特征在于：
所述数据存储模块提供各种数据存放的方式，包括MPP数据库、数据仓库HIVE、缓存Redis、关系型数据库Mysql、文件存储HDFS和图数据库Titan，为所述平台提供数据支撑。


8.如权利要求1所述的数据安全智能管控平台，其特征在于：
所述数据分析层包括数据资产分析模块、数据安全事件分析模块、数据风险分析模块、脆弱性分析模块、数据流动分析模块、用户行为分析模块、知识图谱分析模块，对整个数据生命周期使用的过程中提供全面的数据支撑。


9.如权利要求8所述的数据安全智能管控平台，其特征在于：
所述数据分析层还包括场景分析模块和建模分析模块，其中场景分析模块根据已经成熟的应用场景提供标准模板，建模分析模块提供模型管理，机器学习，算子算法和任务调度功能。


10.如权利要求8所述的数据安全智能管控平台，其特征在于：
所述数据安全应用层包括数据资产分级分类管理模块、数据风险监控管理模块、数据安全统计分析管理模块、数据安全策略管理模块和知识图谱管理模块，并根据需要提供数据资产态势、数据风险态势、数据安全管控、数据安全运营功能。


11.如权利要求10所述的数据安全智能管控平台，其特征在于：
所述数据资产分析模块用于支撑数据安全应用层的数据资产分类分级管理模块及数据风险监控管理模块，包括数据资产统计、数据资产分布、资产风险管理、资产相关统计、资产操作管理、资产权益保护结果的展示。


12.如权利要求10所述的数据安全智能管控平台，其特征在于：
所述数据安全事件分析模块用于支撑数据安全应用层的数据风险监控管理模块及数据安全统计分析管理模块，包括事件增量趋势、风险事件top、安全事件统计分析结果的展示。


13.如权利要求10所述的数据安全智能管控平台，其特征在于：
所述数据风险分析模块用于支撑数据安全应用层的数据风险监控管理模块及数据安全统计分析管理模块，包括数据风险全景、数据风险趋势等结果展示。


14.如权利要求10所述的数据安全智能...

【专利技术属性】
技术研发人员：刘冬兰，刘新，张昊，马雷，王勇，陈剑飞，常英贤，王睿，于灏，苏冰，赵勇，吕国栋，王晓峰，井俊双，程兴防，牛德玲，
申请(专利权)人：国网山东省电力公司电力科学研究院，国家电网有限公司，
类型：发明
国别省市：山东;37