打造數(shù)據(jù)安全核心能力 護航能源數(shù)字化轉(zhuǎn)型

　　近年來，數(shù)字經(jīng)濟快速發(fā)展，數(shù)據(jù)已成為關鍵生產(chǎn)要素。國家電網(wǎng)有限公司運營的數(shù)據(jù)體量大、類型多、敏感程度高，數(shù)據(jù)安全責任重大。

　　公司順應能源革命與數(shù)字革命融合發(fā)展趨勢，通過數(shù)字化促進電網(wǎng)智能化升級，推動電網(wǎng)向能源互聯(lián)網(wǎng)升級。電力數(shù)據(jù)作為生產(chǎn)要素，是推進能源數(shù)字化轉(zhuǎn)型、構建新型電力系統(tǒng)的關鍵資源。數(shù)據(jù)的價值在于流動，而數(shù)據(jù)的流動和開放共享將不可避免帶來合規(guī)挑戰(zhàn)和泄露風險，如何在保障數(shù)據(jù)安全的基礎上促進數(shù)據(jù)開發(fā)利用，成為企業(yè)面臨的重要課題。

　　數(shù)據(jù)流動和共享頻繁，電力數(shù)據(jù)安全面臨挑戰(zhàn)

　　● 數(shù)據(jù)安全及個人信息保護監(jiān)管升級，電力數(shù)據(jù)應用面臨合規(guī)挑戰(zhàn)

　　9月1日，我國首部關于數(shù)據(jù)安全的專門法律——《中華人民共和國數(shù)據(jù)安全法》正式施行。《中華人民共和國個人信息保護法》也將于11月1日施行。隨著數(shù)據(jù)安全及個人信息保護法律體系的日臻完善，電網(wǎng)企業(yè)在數(shù)據(jù)安全、個人信息保護方面的義務更加明確。

　　電力數(shù)據(jù)既是電網(wǎng)企業(yè)的戰(zhàn)略資源和核心生產(chǎn)要素，也能直接反映經(jīng)濟運行、社會民生、產(chǎn)業(yè)運轉(zhuǎn)、客戶信用等情況。近年來，公司各單位圍繞數(shù)字化轉(zhuǎn)型，開展電力大數(shù)據(jù)應用及價值挖掘，推出“電力看經(jīng)濟”“電力看環(huán)?！薄半娏Υ髷?shù)據(jù)征信”等數(shù)據(jù)產(chǎn)品和服務。同時，電力數(shù)據(jù)包含企業(yè)海量重要數(shù)據(jù)和高敏感用電客戶隱私信息，關系個人、企業(yè)甚至國家利益。在電力數(shù)據(jù)使用、處理、共享等過程中，務必嚴格遵守國家法律法規(guī)要求，把安全合規(guī)作為前提條件，確保企業(yè)重要數(shù)據(jù)和客戶隱私安全。

　　● 電力數(shù)據(jù)開放共享、廣泛流動，數(shù)據(jù)泄露風險將增加

　　能源互聯(lián)網(wǎng)廣泛融合能源生產(chǎn)、傳輸、交易、消費等各環(huán)節(jié)數(shù)據(jù)，促進能源客戶、政府、行業(yè)伙伴、供應商等能源供給側(cè)、消費側(cè)的數(shù)據(jù)匯聚共享和協(xié)同應用。綜合能源服務、新能源云、智慧車聯(lián)網(wǎng)等新型業(yè)務不斷涌現(xiàn)，也促進了電力數(shù)據(jù)多方共享應用，拓展了電力數(shù)據(jù)的應用場景、交互對象和渠道。

　　隨著提升多場景、多主體數(shù)據(jù)應用價值成為共識，全社會對數(shù)據(jù)開放共享的需求日益迫切，數(shù)據(jù)跨系統(tǒng)、跨邊界、跨組織流動也更加頻繁。開發(fā)共享環(huán)境下，數(shù)據(jù)在采集、存儲、傳輸、利用、交易和銷毀等全生命周期中，所有權與管理權分離，多系統(tǒng)、多環(huán)節(jié)的信息隱性留存，極易造成隱私保護和數(shù)據(jù)安全方面的重大風險。

　　● 傳統(tǒng)安全技術難以有效應對開放環(huán)境下的數(shù)據(jù)安全保護難題

　　隨著現(xiàn)代信息技術和能源技術深度融合，新業(yè)態(tài)、新模式蓬勃發(fā)展，電力數(shù)據(jù)業(yè)務環(huán)境將更加開放，系統(tǒng)、業(yè)務、組織的邊界將進一步模糊。

　　數(shù)據(jù)應用場景復雜化、數(shù)據(jù)處理技術多樣化、參與數(shù)據(jù)處理的角色多元化，將給數(shù)據(jù)安全防護帶來新問題、新挑戰(zhàn)，如多源異構數(shù)據(jù)保護、數(shù)據(jù)流動確權及訪問控制、數(shù)據(jù)泄露監(jiān)測及追蹤等。近年來，數(shù)據(jù)竊取、數(shù)據(jù)勒索、大數(shù)據(jù)殺熟、數(shù)據(jù)濫用等問題日趨嚴重，重大數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全面臨較大風險。

　　隨著數(shù)據(jù)共享和流通成為剛性業(yè)務需求，數(shù)據(jù)安全與數(shù)據(jù)可用性之間的矛盾凸顯。傳統(tǒng)加密、隔離等網(wǎng)絡安全技術已較難適應數(shù)據(jù)頻繁高速交互流動和不同場景下的差異化保護需求。單純追求安全會在一定程度上限制數(shù)據(jù)可用性，單純追求數(shù)據(jù)價值而忽略數(shù)據(jù)安全又可能導致嚴重的數(shù)據(jù)泄露風險。

　　面向能源數(shù)字化轉(zhuǎn)型，開展數(shù)據(jù)安全技術攻關

　　針對能源數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡及數(shù)據(jù)安全問題，全球能源互聯(lián)網(wǎng)研究院有限公司布局“電力全場景網(wǎng)絡安全智能防御與攻防對抗關鍵技術”等攻關方向，加快面向流動共享數(shù)據(jù)的安全及隱私保護核心技術攻關，支撐能源數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設。

　　● 融合人工智能技術，實現(xiàn)敏感數(shù)據(jù)高效識別

　　敏感數(shù)據(jù)識別和分類分級是數(shù)據(jù)安全工作的基礎。為促進數(shù)據(jù)在企業(yè)內(nèi)部共享應用，公司發(fā)布了各專業(yè)負面清單及認定原則。由于電力數(shù)據(jù)體量大、專業(yè)覆蓋廣、數(shù)據(jù)類型多，部分專業(yè)部門的數(shù)據(jù)表可能超過數(shù)十萬張。各單位如果完全依賴人工梳理負面清單，工作量極大，且可能存在主觀標準不統(tǒng)一導致的誤報、漏報等問題。

　　通過深入調(diào)研分析，聯(lián)研院數(shù)據(jù)安全攻關團隊基于自然語言處理（NLP）算法，研制了負面清單智能識別工具。這一工具通過對負面清單規(guī)則的充分學習及訓練，實現(xiàn)了負面清單快速、精準化識別，解決人工梳理效率低下、準確性低等問題。該工具具備多種自然語言處理能力，已在國網(wǎng)冀北、浙江、江西電力和國網(wǎng)大數(shù)據(jù)中心等單位成功驗證應用，負面清單識別準確率可達97%，大幅度降低了人工梳理成本。

　　● 提出場景化智能動態(tài)脫敏技術，保障數(shù)據(jù)安全

　　《中華人民共和國網(wǎng)絡安全法》第四十二條提到：“網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外?！?/p>

　　數(shù)據(jù)脫敏技術通過變形、轉(zhuǎn)化、掩蓋等方式處理原始信息、降低敏感程度，在數(shù)據(jù)采集、傳輸、使用等環(huán)節(jié)被廣泛采用。傳統(tǒng)脫敏技術一般按照預置脫敏規(guī)則對敏感數(shù)據(jù)進行批量脫敏或者對實時訪問過程進行脫敏。然而，電力業(yè)務場景復雜且迭代快，同一敏感數(shù)據(jù)在不同的場景下、針對不同角色的用戶，脫敏策略都可能動態(tài)變化。

　　攻關團隊結(jié)合電網(wǎng)核心業(yè)務需求，提出了場景化智能動態(tài)脫敏技術，研制了集敏感數(shù)據(jù)自動化感知、業(yè)務場景自動識別、脫敏處理自動完成等于一體的動態(tài)脫敏系統(tǒng)。系統(tǒng)可從海量交互數(shù)據(jù)中快速識別敏感數(shù)據(jù)，并基于場景狀態(tài)準確定位業(yè)務場景和用戶角色，自動匹配脫敏算法。目前，該系統(tǒng)已在能源互聯(lián)網(wǎng)營銷服務系統(tǒng)（營銷2.0系統(tǒng)）全面應用，為市場化售電、在線交費、工單處理等50余個典型業(yè)務場景2000余個業(yè)務訪問提供智能化脫敏能力。

　　● 攻克高隱蔽性結(jié)構化數(shù)據(jù)水印技術，實現(xiàn)泄露數(shù)據(jù)精準溯源

　　由于數(shù)據(jù)具有流動性和可復制性，一旦共享分發(fā)后，數(shù)據(jù)所屬權將喪失，造成數(shù)據(jù)泄露后無法追蹤。數(shù)據(jù)水印技術是追蹤泄露的共享數(shù)據(jù)的有效手段。傳統(tǒng)數(shù)據(jù)水印技術通過將人員姓名、電話等信息顯示添加在文件背景中保護版權或進行泄露追蹤溯源，一般適用于圖片、文檔等非結(jié)構化文件。此技術對于電力數(shù)據(jù)中大量的數(shù)據(jù)表、字段等片段信息（如結(jié)構化數(shù)據(jù)）則無法發(fā)揮作用。

　　攻關團隊攻克了高隱蔽性結(jié)構化數(shù)據(jù)水印技術。該技術通過提取外發(fā)數(shù)據(jù)特征信息生成水印密鑰（數(shù)據(jù)DNA），并采用數(shù)值低噪聲變換和文本低冗余變換等方式將水印密鑰隱性添加至外發(fā)數(shù)據(jù)內(nèi)容中，確保不被攻擊者發(fā)現(xiàn)且不影響數(shù)據(jù)使用。一旦數(shù)據(jù)泄露發(fā)生，即使是片段數(shù)據(jù)泄露，該技術也可提取水印密鑰進行高效精準溯源，溯源準確率超過90%。目前，該技術已廣泛應用于公司面向政府、監(jiān)管機構等第三方單位共享分發(fā)數(shù)據(jù)的場景和公司重要業(yè)務系統(tǒng)。

　　● 打造數(shù)據(jù)安全合規(guī)管控平臺，提供“一站式”數(shù)據(jù)全過程保護

　　如今，數(shù)據(jù)資產(chǎn)識別、分類分級防護、數(shù)據(jù)加密、數(shù)據(jù)脫敏、泄露追溯等能力成為企業(yè)滿足新業(yè)務發(fā)展需求的重要途徑。企業(yè)在開展數(shù)據(jù)活動或者數(shù)據(jù)保護的過程中常常存在一些困惑，如需要哪些安全能力才能滿足數(shù)據(jù)安全合規(guī)要求、碎片化的數(shù)據(jù)安全能力如何與業(yè)務場景融合、如何清晰地展示目前數(shù)據(jù)安全狀態(tài)等。

　　聯(lián)研院自主研發(fā)的“面向流動共享的電力數(shù)據(jù)安全合規(guī)管控平臺”提供了創(chuàng)新解決思路。

　　電力數(shù)據(jù)安全合規(guī)管控平臺以數(shù)據(jù)安全為核心，采用服務化、組件化方式開展敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)水印等數(shù)據(jù)安全服務，基于編排技術實現(xiàn)數(shù)據(jù)安全能力統(tǒng)一管控及業(yè)務場景按需調(diào)用，具備覆蓋數(shù)據(jù)活動全景的合規(guī)監(jiān)測和風險預警能力，實現(xiàn)靜態(tài)數(shù)據(jù)可知、數(shù)據(jù)使用可控、操作過程可審、泄露數(shù)據(jù)可溯。該平臺目前已在國網(wǎng)大數(shù)據(jù)中心和國網(wǎng)冀北、安徽電力等單位的不同數(shù)據(jù)業(yè)務場景中應用，實現(xiàn)“一站式”的數(shù)據(jù)安全保護。

　　處理好保護與利用的關系，發(fā)揮數(shù)據(jù)更大價值

　　隨著能源數(shù)字化轉(zhuǎn)型深入推進，數(shù)據(jù)跨界匯聚融合、共享融通和創(chuàng)新應用日益廣泛。如何處理好數(shù)據(jù)保護與利用之間的關系，平衡效率和風險，已成為能源數(shù)字化轉(zhuǎn)型的一道“必答題”。這對數(shù)據(jù)安全工作提出了更高要求。

　　一是盡快樹立以數(shù)據(jù)為中心的安全防護理念，在現(xiàn)有網(wǎng)絡安全防御體系的基礎上，深化數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、追蹤溯源等技術的場景化應用，構建覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、共享、銷毀全生命周期的全場景安全防護體系。

　　二是針對數(shù)據(jù)流動共享過程中的突出風險點和新型數(shù)據(jù)安全攻擊，強化數(shù)據(jù)安全監(jiān)測、預警和應急處置能力建設，常態(tài)化開展面向數(shù)據(jù)安全和隱私保護的實戰(zhàn)化攻防演練，持續(xù)提升攻擊風險應對能力。

　　三是面向多方數(shù)據(jù)共享協(xié)同安全需要，加快聯(lián)邦學習、同態(tài)加密、多方安全計算等隱私保護新技術的聯(lián)合攻關及應用，突破制約數(shù)據(jù)共享利用的技術瓶頸，實現(xiàn)數(shù)據(jù)“可用不可見”。

　?。ㄗ髡邌挝唬喝蚰茉椿ヂ?lián)網(wǎng)研究院有限公司）