CCIA《数据安全法》实施研讨会｜派拉多维发力筑牢能源行业数据安全防线

9月1日下午，由CCIA数据安全工作委员会主办，深圳赛西信息技术有限公司、深圳市腾讯计算机系统有限公司协办的“《数据安全法》实施经验分享与研讨”直播活动顺利开启。派拉软件受邀出席，进行了《数据安全法》实施经验分享。

电力数据包含企业海量重要数据和高敏感用电客户隐私信息，关系个人、企业甚至国家利益，如何在保障数据安全的基础上促进数据开发利用，平衡效率和风险，成为能源数字化转型的一道“必答题”。

护航电力行业数字化转型

研讨会上，派拉软件以公司某电力行业客户的数据安全建设项目为案例，与来自安全领域的专家和企业代表等共同研讨互动。

近年来，数据窃取、数据勒索、大数据杀熟、数据滥用等问题日趋严重，重大数据安全事件频发，数据安全面临较大风险。而API的广泛使用，则为恶意攻击者提供了更广阔的攻击面。

针对某电力企业数字化转型面临的网络及数据安全问题，派拉软件提供API安全网关解决方案，通过与企业各个业务系统集成，实现统一接入，为企业提供发布、管理、保护和监控API的能力，实现跨系统、跨协议的服务能力互通，保证API安全和性能。

用户数据安全建设需求

1）API对于某电力单位来说是黑盒子，对接口的调用、流量无感知。在对内外数据共享的过程中无法完成对于用户级的权限控制以及接口启停等控制性动作。

2）数据增值变现业务的流转接口无任何监控、审计及防护措施。

3）数据分级分类落地效果一般，需要根据清淅可落地的分类分级标准，进行统计分析与展示。

派拉软件解决方案

派拉API安全网关平台

派拉API安全网关平台采用数据安全管理网关作为某电力单位信息大区API调用的统一出口，由数据安全管理网关完成与总部Dataworks的数据调用。

数据接口变现管理

通过数据安全管理网关及接口管理流程设计实现接口申请、申请审核、接口配置、接口审核、接口监测、接口统计、动态SQL配置等能力；

本次项目中部署的数据安全监测引擎对某单位总部接口日志进行数据采集和分析。

数据安全分类分级管理
实现标签规则管理、标签处理、标签展示、标签变更，并与标签中心对接实现统一标签规则的拉取。

解决方案业务价值

1）减少API数据泄露和攻击风险，提升某电力单位信息化安全，数字化下云化、移动化、微服务化场景下提升 API 安全；保护 API 资产暴露风险和数据安全。

2）实现端到端、端到云、云到端的全链路监控追踪体系，实现预测问题，定位问题，解决问题的一体化流程；建设应急响应体系，增强业务可用性。

3）统一外部应用调用入口，提供API鉴权、安全认证、流量控制、保证服务调用的合法性和服务的正常运行。

派拉软件作为国内一体化零信任安全的领导者，以“零信任”为核心，以身份为中心，涉及SDP网关、Web网关、API网关、运维网关以及后端的数据安全、访问安全等，有效解决能源行业数字化建设过程中的暴露面大、过度信任、安全不闭环等难点，多维发力筑牢能源行业数据安全防线。

凭借突出的技术实力和服务能力，派拉API安全网关解决方案已在金融、制造、汽车、通信、机场等各大行业的企业成功落地。

加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是时代发展的客观需要。派拉软件作为国内零信任身份安全的践行者和领导者，将持续为产业实现转型升级和社会经济的健康发展筑建数据安全基座。

文章