数据安全

泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构，主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术，对海量物联网终端进行安全监控、传输加密和接入管控，建立物联网终端的区域安全态势分析和威胁感知评估方法，及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。

2020年4月10日，中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次在中央顶层文件中将数据列为新型生产要素。近年来，数据要素的重要程度提升，数据市场进一步完善。与此同时，AI大模型迭代和算力升级则深度激发了数据价值，然而，数据流通与安全合规之间的不对称却呈现加剧的趋势。为寻求发展和合规的平衡，全球范围内的隐私科技和数据合规产业也迎来了迅猛发展。在此背景下，安永与赛博研究院联合发布第三期年度《全球数据合规与隐私科技发展报告》。本报告全面梳理了国内外数据安全与算法应用的合规体系，对隐私科技的概念、内涵和外延进行更新，并通过对近百家头部企业的问卷调研，覆盖金融、科技、媒体与通信、消费品、生命科学、制造业等行业，客观了解企业数据合规的现状与隐私科技的需求，最后为国内外企业数据合规实践提供参考案例与创新思路，供业内参考。

深入分析电力数据应用过程面临的风险，探索面向流动共享的数据安全保护技术，构建以数据为核心的安全合规防护能力，助力电力数据安全。他表示近年来，国家持续加强数据安全及个人隐私监管。如何确保数据合法合规使用、防范企业重要数据及个人隐私泄露，是能源互联网建设和企业数字化转型面临的重大挑战。

主要介绍Oracle数据库的发展历程以及电力行业数据库国产化的背景及意义。围绕Oracle数据库的使用情况，阐述电力行业数据库国产化的重要性，包括数据安全保障、自主可控和降低成本等方面的优势。探讨国产数据库的发展历程、优势和劣势，提出采用国产数据库的原因和推进策略。同时，分享浙江电力在数据库国产化方面的实践经验。

主要介绍了适应新型配电系统的配用电互操作的基本理念、发展路线，重点针对配用电数据安全共享交互、配用电数据模型构建、终端即插即用等关键技术做了初步探索。

国网智研院围绕新型电力系统“源网荷储”协同互动以及企业数字化转型下数据流动共享保护需求，梳理了“对内数据融通应用、对外数据开放共享”两大典型应用场景，坚持自主创新，突破了敏感数据智能识别及分类分级、场景化动态脱敏及高隐蔽数字水印、电碳数据融合隐私计算等多项关键技术，并通过“可信数安”权威认证，打造了电力数据安全专用装置（对内安全管控）、电力隐私计算平台（对外安全共享）等核心技术成果并在多家电力公司示范应用，大幅提升了数据流动共享过程安全保障能力，有力支撑电力数据“管得住、放得开”。

从人防到技防，网络攻防中应用动态安全理念的经验分享 介绍到目前愈演愈烈的网络攻击呈现出工具化、自动化的趋势，而传统防护手段在应对越来越复杂和高级的“工具化”攻击时越来越被动。为了更为及时主动地提升现有应用安全和数据安全防御能力，将通过构建基于AI人工智能和动态安全技术的高效安全防护系统，以及面对新型风险的主动感知，为电力行业信息化决策提供有效帮助，切实保障电力行业信息系统的安全运行。

中国电建响应国资监管信息化建设要求，打造面向海外电力建设的监管体系。本主题，首先对开展海外电力建设监管的政策要求进行了介绍，总结了中国电建在贯彻落实境外国资监管的建设情况以及在建设过程中面临的挑战。在此背景下，提出了中国电建境外数据安全体系建设的整体架构，指出了实现方式和关键技术，同时，还展示了电建海投公司作为中国电建承建国资监管境外数据回传试点项目的成果，并对下一步规划进行了展望。

数据泄露是数据安全领域的核心问题。在2023年全球公开报道的246起数据安全事件中，数据泄露事件占比高达67.5%，泄露数据超过51.8TB，共计103.8亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条，两项指标双双超过全球媒体公开报道事件的统计数据。?数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”，即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023年，全球赎金最高的10起勒索组织攻击事件，平均勒索赎金高达2397万美元，其中7起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。?个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。其中，互联网、IT信息技术和能源行业是泄露数据量最多的行业。?网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，但尚未得到绝大多数政企机构的充分重视。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业，通过互联网知识共享平台泄露数据的风险相对于其他行业更高。研究显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。?API安全是数据安全的重要一环，平均每家机构约有206个API接口会用来传输敏感数据。汽车制造业的“潜在”数据安全风险最大，其传输敏感数据的API接口数平均超过900个，传输敏感字段多达332个，这两项指标均是其他行业的3~7倍。同时，汽车制造业API接口传输的个人信息也最多，其中涉及的自然人的数量，是金融、能源、医疗等行业的30~70倍，可谓“遥遥领先”。由此可见，在智能网联汽车的发展中，数据安全至关重要。?解决数据跨境流转问题，需要科学的规划和必要的技术手段。调查显示，尽管很多存在海外业务的机构已经在积极开展跨境数据流转的治理工作，但仍普遍缺乏科学的、整体的数据安全规划，特别是严重缺乏必要的技术手段。而对于绝大多数没有海外分支机构的政企单位而言，往往没有意识到其可能存在的跨境数据流转风险。?数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。

为解决工业互联网标识解析体系公共递归解析节点信息透明、缺乏隐私数据保护和身份权限管理等问题,提出了一种面向标识公共递归解析节点的数据安全加固策略。通过设计加密机制及细粒度权限查验机制,实现了标识解析二级节点的编码注册和解析服务的安全加固,提高了标识解析数据共享的安全性,验证了该方案的有效性。