数字经济是以数字化的知识和信息作为关键生产要素，以数字技术为核心驱动力量，以现代信息网络为重要载体，通过数字技术与实体经济深度融合，不断提高经济社会的数字化、网络化、智能化水平，加速重构经济发展与治理模式的新型经济形态。

正如上述所示，数据成为制造业生产力、竞争力和创新力的核心。但数据量随互联网应用发展和两化融合加快而爆炸式增长，数据聚集也带来了新型安全挑战：

一是数据具有高商业价值，成为黑客攻击的重点，数据安全风险严峻

二是各行业数据形态多样、价值不一，保护需求多样，增加了防护难度

三是数据流向复杂、主体多样，涉及多方主体和相关方，加大了数据管理难度

近年来，数据安全事件频发，从数据窃取到破坏，甚至是肆意传播，都导致了重大损失。迅速崛起的人工智能ChatGPT在被三星引入后，短时间内连续发生3起机密数据泄露事件；西北工业大学遭受美国NSA攻击，对我国基础设施的渗透控制和核心数据造成严重威胁。诸如此类的数据安全事件频频发生。

数据分类分级是保障数据安全的前提，也是实施数据风险评估、数据安全策略制定、数据权限控制等数据安全治理过程中极为重要的一环。

在实际进行数据分类分级的过程中，需要结合业务流程进行考虑，不同的行业采用不同的数据分类标准；

不同类型的数据可能存在交叉或重叠，并且数据分类分级是一个持续的过程，基于数据伴随业务处理活动的持续新增与变化，分类分级也需随之动态变更；

目前缺乏分类分级的标准化工具，几乎所有情况下都需要人工对数据进行手动分类分级，导致效率及准确度低下。

2024年4月25日，国家标准化管理委员会发布了GBT 43696-2024《网络安全技术 零信任参考体系架构》，并于2024年11月1日正式实施。

该标准定义了零信任（zero trust）的基本概念：一种以资源保护为核心的网络安全理念。主体访问资源时，无论主体和资源是否可信，主体和资源间信任关系都需要通过持续状态感知与动态信任评估，从零开始进行构建，实现端到端安全的访问控制。同时，构建了一个标准的零信任参考体系架构（如下图所示），明确了以资源为核心保护对象的理念，并通过功能组件的形式支撑服务整个数据流转的过程。

威努特数据安全解决方案的设计思路：分析企业在数据流转的各个阶段可能发生的风险，先进行一个数据安全风险评估，从终端到网络，再到应用系统与数据库，总结归纳每一个阶段下存在哪些具体的问题，并据此凝练出相应的功能组件。

也正是基于此，威努特数据安全一站式解决方案，参考零信任体系架构，针对数据的生命周期进行全流程防护，从最小权限、持续状态感知、动态信任评估，再到整个链路的加密传输和脱敏展示。

平台通过对零信任安全网关、数据防泄漏安全沙箱系统、物联网安全接入控制系统、API安全网关、数据库访问控制系统、主机微隔离系统、网络传输加密系统进行纳管，实现策略编排和动态管控，信任评估和风险决策，可视化呈现等。此外，平台自身能力还包括制定访问控制、设备准入等安全策略，管理用户、用户组、应用等相关信息，与企业已有的身份管理系统对接，识别风险事件并动态调整安全策略。

随着工业互联网应用发展、两化深度融合步伐不断加快，数据已成为新的生产要素资源，成为提升企业生产力、竞争力、创新力的核心要素。在加快、加速大型煤电基地建设进程中，随着组织模式、生产模式和服务模式不断向跨设备、跨系统、跨厂区的互联互通转变，企业工业数据也面临着重大的安全风险，如数据盗取、数据泄露、数据篡改等。

煤电企业在充分利用数据资源，用好、用活数据的同时，必须妥善处理好“易用”和“安全”的关系，加强对数据的安全管理，提升安全防护能力。根据煤电企业的行业业务特点和生产环境，该方案最终实现效果如下：

增强防护，减少安全风险损失：基于数据安全能力保障生产顺行，减少因数据遭篡改、破坏、泄露或非法利用后对工厂造成的停机、停工、停产等经济损失；




数据安全可视，筑牢数字化底座：将资产、日志、告警及威胁数据进行统一的管理分析，从资产态势、数据态势、攻击态势、威胁态势等多个维度进行展示，直观有效地发现数据安全状况，提高响应处置效率。

数据超市业务，用于服务地市各个勘测院，为其提供一个数据申请流程短、业务运行更高效的数据交互平台，所有业务均在内网进行使用。主要解决以下需求点：

数据落地不可控：业务人员通过数据超市可申请数据到电脑中；




敏感数据泄漏：应用系统中存在大量敏感信息，无防护措施；




数据库访问行为不可控：内网人员直接访问图数据库，访问过程操作指令不可控、访问行为缺少审计日志。

通过数据安全统一管理平台各功能模块的灵活部署，让数据在安全可信空间流转，并在外发时审批留痕；通过API安全网关协助数据超市系统保护页面敏感数据信息，减少敏感数据泄漏风险；数据库网关保护图数据库，适配图数据库指令，并形成详细数据库审计日志，提升数据库访问行为审计能力。