打造數(shù)據(jù)安全核心能力 護(hù)航能源數(shù)字化轉(zhuǎn)型

　　近年來，數(shù)字經(jīng)濟(jì)快速發(fā)展，數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素。國家電網(wǎng)有限公司運(yùn)營的數(shù)據(jù)體量大、類型多、敏感程度高，數(shù)據(jù)安全責(zé)任重大。

　　公司順應(yīng)能源革命與數(shù)字革命融合發(fā)展趨勢(shì)，通過數(shù)字化促進(jìn)電網(wǎng)智能化升級(jí)，推動(dòng)電網(wǎng)向能源互聯(lián)網(wǎng)升級(jí)。電力數(shù)據(jù)作為生產(chǎn)要素，是推進(jìn)能源數(shù)字化轉(zhuǎn)型、構(gòu)建新型電力系統(tǒng)的關(guān)鍵資源。數(shù)據(jù)的價(jià)值在于流動(dòng)，而數(shù)據(jù)的流動(dòng)和開放共享將不可避免帶來合規(guī)挑戰(zhàn)和泄露風(fēng)險(xiǎn)，如何在保障數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)開發(fā)利用，成為企業(yè)面臨的重要課題。

　　數(shù)據(jù)流動(dòng)和共享頻繁，電力數(shù)據(jù)安全面臨挑戰(zhàn)

　　● 數(shù)據(jù)安全及個(gè)人信息保護(hù)監(jiān)管升級(jí)，電力數(shù)據(jù)應(yīng)用面臨合規(guī)挑戰(zhàn)

　　9月1日，我國首部關(guān)于數(shù)據(jù)安全的專門法律——《中華人民共和國數(shù)據(jù)安全法》正式施行?！吨腥A人民共和國個(gè)人信息保護(hù)法》也將于11月1日施行。隨著數(shù)據(jù)安全及個(gè)人信息保護(hù)法律體系的日臻完善，電網(wǎng)企業(yè)在數(shù)據(jù)安全、個(gè)人信息保護(hù)方面的義務(wù)更加明確。

　　電力數(shù)據(jù)既是電網(wǎng)企業(yè)的戰(zhàn)略資源和核心生產(chǎn)要素，也能直接反映經(jīng)濟(jì)運(yùn)行、社會(huì)民生、產(chǎn)業(yè)運(yùn)轉(zhuǎn)、客戶信用等情況。近年來，公司各單位圍繞數(shù)字化轉(zhuǎn)型，開展電力大數(shù)據(jù)應(yīng)用及價(jià)值挖掘，推出“電力看經(jīng)濟(jì)”“電力看環(huán)保”“電力大數(shù)據(jù)征信”等數(shù)據(jù)產(chǎn)品和服務(wù)。同時(shí)，電力數(shù)據(jù)包含企業(yè)海量重要數(shù)據(jù)和高敏感用電客戶隱私信息，關(guān)系個(gè)人、企業(yè)甚至國家利益。在電力數(shù)據(jù)使用、處理、共享等過程中，務(wù)必嚴(yán)格遵守國家法律法規(guī)要求，把安全合規(guī)作為前提條件，確保企業(yè)重要數(shù)據(jù)和客戶隱私安全。

　　● 電力數(shù)據(jù)開放共享、廣泛流動(dòng)，數(shù)據(jù)泄露風(fēng)險(xiǎn)將增加

　　能源互聯(lián)網(wǎng)廣泛融合能源生產(chǎn)、傳輸、交易、消費(fèi)等各環(huán)節(jié)數(shù)據(jù)，促進(jìn)能源客戶、政府、行業(yè)伙伴、供應(yīng)商等能源供給側(cè)、消費(fèi)側(cè)的數(shù)據(jù)匯聚共享和協(xié)同應(yīng)用。綜合能源服務(wù)、新能源云、智慧車聯(lián)網(wǎng)等新型業(yè)務(wù)不斷涌現(xiàn)，也促進(jìn)了電力數(shù)據(jù)多方共享應(yīng)用，拓展了電力數(shù)據(jù)的應(yīng)用場景、交互對(duì)象和渠道。

　　隨著提升多場景、多主體數(shù)據(jù)應(yīng)用價(jià)值成為共識(shí)，全社會(huì)對(duì)數(shù)據(jù)開放共享的需求日益迫切，數(shù)據(jù)跨系統(tǒng)、跨邊界、跨組織流動(dòng)也更加頻繁。開發(fā)共享環(huán)境下，數(shù)據(jù)在采集、存儲(chǔ)、傳輸、利用、交易和銷毀等全生命周期中，所有權(quán)與管理權(quán)分離，多系統(tǒng)、多環(huán)節(jié)的信息隱性留存，極易造成隱私保護(hù)和數(shù)據(jù)安全方面的重大風(fēng)險(xiǎn)。

　　● 傳統(tǒng)安全技術(shù)難以有效應(yīng)對(duì)開放環(huán)境下的數(shù)據(jù)安全保護(hù)難題

　　隨著現(xiàn)代信息技術(shù)和能源技術(shù)深度融合，新業(yè)態(tài)、新模式蓬勃發(fā)展，電力數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放，系統(tǒng)、業(yè)務(wù)、組織的邊界將進(jìn)一步模糊。

　　數(shù)據(jù)應(yīng)用場景復(fù)雜化、數(shù)據(jù)處理技術(shù)多樣化、參與數(shù)據(jù)處理的角色多元化，將給數(shù)據(jù)安全防護(hù)帶來新問題、新挑戰(zhàn)，如多源異構(gòu)數(shù)據(jù)保護(hù)、數(shù)據(jù)流動(dòng)確權(quán)及訪問控制、數(shù)據(jù)泄露監(jiān)測(cè)及追蹤等。近年來，數(shù)據(jù)竊取、數(shù)據(jù)勒索、大數(shù)據(jù)殺熟、數(shù)據(jù)濫用等問題日趨嚴(yán)重，重大數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全面臨較大風(fēng)險(xiǎn)。

　　隨著數(shù)據(jù)共享和流通成為剛性業(yè)務(wù)需求，數(shù)據(jù)安全與數(shù)據(jù)可用性之間的矛盾凸顯。傳統(tǒng)加密、隔離等網(wǎng)絡(luò)安全技術(shù)已較難適應(yīng)數(shù)據(jù)頻繁高速交互流動(dòng)和不同場景下的差異化保護(hù)需求。單純追求安全會(huì)在一定程度上限制數(shù)據(jù)可用性，單純追求數(shù)據(jù)價(jià)值而忽略數(shù)據(jù)安全又可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　面向能源數(shù)字化轉(zhuǎn)型，開展數(shù)據(jù)安全技術(shù)攻關(guān)

　　針對(duì)能源數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)及數(shù)據(jù)安全問題，全球能源互聯(lián)網(wǎng)研究院有限公司布局“電力全場景網(wǎng)絡(luò)安全智能防御與攻防對(duì)抗關(guān)鍵技術(shù)”等攻關(guān)方向，加快面向流動(dòng)共享數(shù)據(jù)的安全及隱私保護(hù)核心技術(shù)攻關(guān)，支撐能源數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設(shè)。

　　● 融合人工智能技術(shù)，實(shí)現(xiàn)敏感數(shù)據(jù)高效識(shí)別

　　敏感數(shù)據(jù)識(shí)別和分類分級(jí)是數(shù)據(jù)安全工作的基礎(chǔ)。為促進(jìn)數(shù)據(jù)在企業(yè)內(nèi)部共享應(yīng)用，公司發(fā)布了各專業(yè)負(fù)面清單及認(rèn)定原則。由于電力數(shù)據(jù)體量大、專業(yè)覆蓋廣、數(shù)據(jù)類型多，部分專業(yè)部門的數(shù)據(jù)表可能超過數(shù)十萬張。各單位如果完全依賴人工梳理負(fù)面清單，工作量極大，且可能存在主觀標(biāo)準(zhǔn)不統(tǒng)一導(dǎo)致的誤報(bào)、漏報(bào)等問題。

　　通過深入調(diào)研分析，聯(lián)研院數(shù)據(jù)安全攻關(guān)團(tuán)隊(duì)基于自然語言處理（NLP）算法，研制了負(fù)面清單智能識(shí)別工具。這一工具通過對(duì)負(fù)面清單規(guī)則的充分學(xué)習(xí)及訓(xùn)練，實(shí)現(xiàn)了負(fù)面清單快速、精準(zhǔn)化識(shí)別，解決人工梳理效率低下、準(zhǔn)確性低等問題。該工具具備多種自然語言處理能力，已在國網(wǎng)冀北、浙江、江西電力和國網(wǎng)大數(shù)據(jù)中心等單位成功驗(yàn)證應(yīng)用，負(fù)面清單識(shí)別準(zhǔn)確率可達(dá)97%，大幅度降低了人工梳理成本。

　　● 提出場景化智能動(dòng)態(tài)脫敏技術(shù)，保障數(shù)據(jù)安全

　　《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條提到：“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外?！?/p>

　　數(shù)據(jù)脫敏技術(shù)通過變形、轉(zhuǎn)化、掩蓋等方式處理原始信息、降低敏感程度，在數(shù)據(jù)采集、傳輸、使用等環(huán)節(jié)被廣泛采用。傳統(tǒng)脫敏技術(shù)一般按照預(yù)置脫敏規(guī)則對(duì)敏感數(shù)據(jù)進(jìn)行批量脫敏或者對(duì)實(shí)時(shí)訪問過程進(jìn)行脫敏。然而，電力業(yè)務(wù)場景復(fù)雜且迭代快，同一敏感數(shù)據(jù)在不同的場景下、針對(duì)不同角色的用戶，脫敏策略都可能動(dòng)態(tài)變化。

　　攻關(guān)團(tuán)隊(duì)結(jié)合電網(wǎng)核心業(yè)務(wù)需求，提出了場景化智能動(dòng)態(tài)脫敏技術(shù)，研制了集敏感數(shù)據(jù)自動(dòng)化感知、業(yè)務(wù)場景自動(dòng)識(shí)別、脫敏處理自動(dòng)完成等于一體的動(dòng)態(tài)脫敏系統(tǒng)。系統(tǒng)可從海量交互數(shù)據(jù)中快速識(shí)別敏感數(shù)據(jù)，并基于場景狀態(tài)準(zhǔn)確定位業(yè)務(wù)場景和用戶角色，自動(dòng)匹配脫敏算法。目前，該系統(tǒng)已在能源互聯(lián)網(wǎng)營銷服務(wù)系統(tǒng)（營銷2.0系統(tǒng)）全面應(yīng)用，為市場化售電、在線交費(fèi)、工單處理等50余個(gè)典型業(yè)務(wù)場景2000余個(gè)業(yè)務(wù)訪問提供智能化脫敏能力。

　　● 攻克高隱蔽性結(jié)構(gòu)化數(shù)據(jù)水印技術(shù)，實(shí)現(xiàn)泄露數(shù)據(jù)精準(zhǔn)溯源

　　由于數(shù)據(jù)具有流動(dòng)性和可復(fù)制性，一旦共享分發(fā)后，數(shù)據(jù)所屬權(quán)將喪失，造成數(shù)據(jù)泄露后無法追蹤。數(shù)據(jù)水印技術(shù)是追蹤泄露的共享數(shù)據(jù)的有效手段。傳統(tǒng)數(shù)據(jù)水印技術(shù)通過將人員姓名、電話等信息顯示添加在文件背景中保護(hù)版權(quán)或進(jìn)行泄露追蹤溯源，一般適用于圖片、文檔等非結(jié)構(gòu)化文件。此技術(shù)對(duì)于電力數(shù)據(jù)中大量的數(shù)據(jù)表、字段等片段信息（如結(jié)構(gòu)化數(shù)據(jù)）則無法發(fā)揮作用。

　　攻關(guān)團(tuán)隊(duì)攻克了高隱蔽性結(jié)構(gòu)化數(shù)據(jù)水印技術(shù)。該技術(shù)通過提取外發(fā)數(shù)據(jù)特征信息生成水印密鑰（數(shù)據(jù)DNA），并采用數(shù)值低噪聲變換和文本低冗余變換等方式將水印密鑰隱性添加至外發(fā)數(shù)據(jù)內(nèi)容中，確保不被攻擊者發(fā)現(xiàn)且不影響數(shù)據(jù)使用。一旦數(shù)據(jù)泄露發(fā)生，即使是片段數(shù)據(jù)泄露，該技術(shù)也可提取水印密鑰進(jìn)行高效精準(zhǔn)溯源，溯源準(zhǔn)確率超過90%。目前，該技術(shù)已廣泛應(yīng)用于公司面向政府、監(jiān)管機(jī)構(gòu)等第三方單位共享分發(fā)數(shù)據(jù)的場景和公司重要業(yè)務(wù)系統(tǒng)。

　　● 打造數(shù)據(jù)安全合規(guī)管控平臺(tái)，提供“一站式”數(shù)據(jù)全過程保護(hù)

　　如今，數(shù)據(jù)資產(chǎn)識(shí)別、分類分級(jí)防護(hù)、數(shù)據(jù)加密、數(shù)據(jù)脫敏、泄露追溯等能力成為企業(yè)滿足新業(yè)務(wù)發(fā)展需求的重要途徑。企業(yè)在開展數(shù)據(jù)活動(dòng)或者數(shù)據(jù)保護(hù)的過程中常常存在一些困惑，如需要哪些安全能力才能滿足數(shù)據(jù)安全合規(guī)要求、碎片化的數(shù)據(jù)安全能力如何與業(yè)務(wù)場景融合、如何清晰地展示目前數(shù)據(jù)安全狀態(tài)等。

　　聯(lián)研院自主研發(fā)的“面向流動(dòng)共享的電力數(shù)據(jù)安全合規(guī)管控平臺(tái)”提供了創(chuàng)新解決思路。

　　電力數(shù)據(jù)安全合規(guī)管控平臺(tái)以數(shù)據(jù)安全為核心，采用服務(wù)化、組件化方式開展敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)水印等數(shù)據(jù)安全服務(wù)，基于編排技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全能力統(tǒng)一管控及業(yè)務(wù)場景按需調(diào)用，具備覆蓋數(shù)據(jù)活動(dòng)全景的合規(guī)監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)警能力，實(shí)現(xiàn)靜態(tài)數(shù)據(jù)可知、數(shù)據(jù)使用可控、操作過程可審、泄露數(shù)據(jù)可溯。該平臺(tái)目前已在國網(wǎng)大數(shù)據(jù)中心和國網(wǎng)冀北、安徽電力等單位的不同數(shù)據(jù)業(yè)務(wù)場景中應(yīng)用，實(shí)現(xiàn)“一站式”的數(shù)據(jù)安全保護(hù)。

　　處理好保護(hù)與利用的關(guān)系，發(fā)揮數(shù)據(jù)更大價(jià)值

　　隨著能源數(shù)字化轉(zhuǎn)型深入推進(jìn)，數(shù)據(jù)跨界匯聚融合、共享融通和創(chuàng)新應(yīng)用日益廣泛。如何處理好數(shù)據(jù)保護(hù)與利用之間的關(guān)系，平衡效率和風(fēng)險(xiǎn)，已成為能源數(shù)字化轉(zhuǎn)型的一道“必答題”。這對(duì)數(shù)據(jù)安全工作提出了更高要求。

　　一是盡快樹立以數(shù)據(jù)為中心的安全防護(hù)理念，在現(xiàn)有網(wǎng)絡(luò)安全防御體系的基礎(chǔ)上，深化數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、追蹤溯源等技術(shù)的場景化應(yīng)用，構(gòu)建覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、共享、銷毀全生命周期的全場景安全防護(hù)體系。

　　二是針對(duì)數(shù)據(jù)流動(dòng)共享過程中的突出風(fēng)險(xiǎn)點(diǎn)和新型數(shù)據(jù)安全攻擊，強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置能力建設(shè)，常態(tài)化開展面向數(shù)據(jù)安全和隱私保護(hù)的實(shí)戰(zhàn)化攻防演練，持續(xù)提升攻擊風(fēng)險(xiǎn)應(yīng)對(duì)能力。

　　三是面向多方數(shù)據(jù)共享協(xié)同安全需要，加快聯(lián)邦學(xué)習(xí)、同態(tài)加密、多方安全計(jì)算等隱私保護(hù)新技術(shù)的聯(lián)合攻關(guān)及應(yīng)用，突破制約數(shù)據(jù)共享利用的技術(shù)瓶頸，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”。

　?。ㄗ髡邌挝唬喝蚰茉椿ヂ?lián)網(wǎng)研究院有限公司）