發表時間: 2025-07-03 09:08:47
作者: 石油化工設備維護與檢修網
瀏覽: 159
國家管網集團作為我國油氣基礎設施運營商,面對油氣儲運行業缺乏數據安全分類分級標準的現狀,創新構建了數據分類分級體系。通過融合AI技術與行業知識,解決了技術字段冷啟動等關鍵難題,打造出"管理+技術"雙輪驅動的解決方案,實現從數據識別到分級管理的全流程智能化,為行業數據安全治理樹立了新標桿。該案例入選2024大數據“星河”案例-數據安全賽道。
問題
在實際工作中主要面臨三大核心挑戰:一是行業缺乏成熟分類分級體系,技術字段冷啟動難度大;二是現有政策文件對數據分類分級落地支撐較少,難以直接支持實際應用;三是數據價值隨業務場景動態變化,傳統靜態分級模式無法滿足時效性要求。這些痛點制約了油氣儲運行業數據安全治理的有效實施。
行動
團隊采取三大創新舉措:管理上建立四級制度架構(方針-制度-程序-記錄),實現分類分級工作標準化;技術上運用復合模型技術整合多種AI算法,突破字段智能分級難題;行業定制方面采取五級分類法,細化一般數據管控。同時開發支持12類數據源的智能應用,構建動態評估機制確保分類分級持續優化。
結果
落地行業首個智能化分類分級解決方案,填補技術空白;數據識別效率提升顯著,核心數據安全管理能力全面提高;形成的標準化實施方案已在行業內部成功復制推廣;構建的"通用+專業"雙模型架構,為油氣儲運行業數據安全治理提供了可復制的實踐范式。
01 案例企業
國家石油天然氣管網集團有限公司(以下簡稱“國家管網集團”)是經國務院批準成立、由國務院國資委監管的國有重要骨干企業,2019年12月正式掛牌成立,主要負責投資建設和運營油氣干線管網及儲氣調峰等基礎設施,擁有覆蓋全國30個省市區和香港特別行政區的10.43萬公里油氣管道、8座地下儲氣庫及8座LNG接收站。集團秉持服務國家戰略、服務人民需要、服務行業發展的宗旨,通過實施市場化、平臺化、科技數字化、管理創新"四大戰略"推動形成智慧互聯大管網、構建公平開放大平臺、培育創新成長新生態,推動形成上游油氣資源多主體多渠道供應、中間統一管網高效集輸、下游銷售市場充分競爭的"X+1+X"油氣市場體系,致力于打造中國特色世界一流能源基礎設施運營商,為建設現代化產業體系和國家能源安全貢獻力量。
02 項目背景
在國家全面推進數字化轉型戰略背景下,數據已成為國家核心戰略資源和企業運營的關鍵要素,數據安全面臨的威脅日益嚴峻。作為國家能源基礎設施的運營者,國家管網集團管理著包括油氣管道運行數據、設備運行參數及托運商信息在內的大量敏感數據。這些數據不僅關系企業運營效率與市場競爭力,更是國家能源安全和社會經濟穩定的重要基石,具有重大的戰略價值與經濟意義,必須確保其在全生命周期的安全可控。數據分類分級作為數據安全管理的基石,能夠支撐設計差異化的數據安全管理要求,保障數據合理合規流通和使用,應得到重視并推廣應用,使之不只停留于理論,而是保障實際日常業務安全開展。
03 難點與挑戰
管網集團數據分類分級工作主要面臨以下難點與挑戰:
1.行業缺乏可復用的分類分級模型落地經驗,需定制
盡管國家相繼出臺《數據安全法》、《網絡數據安全管理條例》等多項法律法規明確要求企業開展數據分類分級工作,但分類分級工作的流程及結果如何融入并指導日常安全生產工作順利開展尚不明確,分類分級的必要性與價值仍需持續宣貫,從而激發相關人員落實數據分類分級工作的主動性,以夯實數據安全管理基礎。
2.垂直領域分類分級專業性強,冷啟動難度高
分類分級是一類經驗模型,其搭建與適配往往基于同類現有模型。油氣儲運行業此前缺乏系統性的數據分類分級實踐,屬于全新場景,一是無法直接復用其他行業的模型框架,二是行業內部也沒有成熟的模型經驗。針對既有管道運行數據、設備運行參數等物理屬性數據,也包含市場交易、托運商信息等業務數據的多維數據,管網需要開拓一條從零構建合理的標準化分類分級規則的道路。
3.數據價值隨業務場景動態變化,要求時效性
目前數據分類分級普遍依賴靜態策略,但是數據價值會根據生產場景、使用場景、體量、形態的改變而變化,如管網應急搶修時的實時監測數據敏感性顯著高于日常運維階段。除日常分類分級標準相關工作開展之外,需要額外關注并識別數據價值的動態變化,以及時調整分類分級結果。
04解決方案
面對數據安全與分類分級的復雜問題,國家管網集團立足行業特性,打造了一套"管理+技術"的立體化解決方案。
在管理上,遵循四層架構構建數據分類分級制度體系,以管理要求和標準化流程確保分類分級工作持續有序開展。在技術上,項目團隊將人工智能與行業知識深度融合,通過智能算法實現海量數據的自動分類分級,降低人工成本,創新性地解決了油氣儲運行業字段無標注樣本的"冷啟動"難題。管理與技術并重既滿足了當下迫切的安全需求,又為未來的高價值數據挖掘奠定了堅實基礎。
1.行業定制:打破油氣儲運分級細化標準缺失的現狀
針對油氣儲運行業的特殊性,項目團隊創新性地設計了行業專屬解決方案,結合油氣儲運行業特有的業務特點與數據架構,在標準方法論基礎上進行了深度定制開發,設計了多類可復制的行業模板,為未來行業數據建設和治理提供了標準化參考。
通用分級一般以核心、重要、一般數據三類為主,強調對核心和重要數據開展保護和防控,但是缺乏對一般數據的細化管控。在日常生產運營中數據通常歸屬為一般數據,基于其生產來源、承載業務含義又有一定差異。為了更好的設計數據保護策略,本方案構建了五級分級法,除了核心、重要數據外,又對一般數據進行了細化,劃分為受控級、內部公開級和外部公開級三級,在保障安全的基礎上合理配置資源,提高分級精度。
2.管理閉環:制度為盾,筑牢安全底座
在管理體系構建方面,項目團隊建立了層次分明的四級制度架構:第一層數據安全方針確立了總體策略方向,第二層管理制度詳細規范了各類管理行為,第三層運行程序確保體系有效運轉,第四層記錄文件完整留存操作痕跡。從頂層設計到具體執行形成完整閉環。
在一級層面形成了數據安全管理細則,明確了數據分類分級工作開展要求,并梳理了各組織機構和對應職責。在二級層面上發布了數據分類分級規范,明確了5級分級法中各級數據的判別依據和一般特征,指導相關人員開展分類分級工作。在三級層面完成管理數據安全定級流程文件設計,明確了全流程節點的角色、職責和行為,并實現了流程承載,相關人員依據節點要求和提供的相關模板,有序開展對應工作,逐步落實數據資產分類分級。這種結構化、標準化的管理體系,將數據分類分級工作納入規范化、制度化的軌道。
3.技術創新:讓AI成為數據安全級別“翻譯官”
采用自然語言處理技術,通過字段名精準匹配和模糊匹配相結合的方式,對數據進行初步分級。當匹配存在多個結果時,系統定義相似度進行智能判斷。針對未匹配成功的字段,系統通過提取關鍵詞與知識庫進行二次匹配。面對油氣儲運行業專有字段,項目創新性地采用復合模型技術分層級、場景完成冷啟動流程各階段工作。
05價值與效果
國家管網集團從管理、規范、流程等多個方面設計了一套完整的分類分級解決方案,形成了標準化的實施流程,將工作職責逐級細分,落實到崗,分級規則有據可依,結果一致。這些成果不僅填補了行業空白,更支持同類企業的數據分類分級工作進行可快速復制。
同時結合大模型、AI等前沿技術,通過創新性的多模態信息融合技術和動態場景建模方法,解決模型冷啟動問題。系統支持12類主流數據庫的自動掃描與智能分級,實現了從數據識別分類到分級管理的智能化處理。
來源:數智安全行動計劃
