打造數據安全核心能力 護航能源數字化轉型

　　近年來，數字經濟快速發展，數據已成為關鍵生產要素。國家電網有限公司運營的數據體量大、類型多、敏感程度高，數據安全責任重大。

　　公司順應能源革命與數字革命融合發展趨勢，通過數字化促進電網智能化升級，推動電網向能源互聯網升級。電力數據作為生產要素，是推進能源數字化轉型、構建新型電力系統的關鍵資源。數據的價值在于流動，而數據的流動和開放共享將不可避免帶來合規挑戰和泄露風險，如何在保障數據安全的基礎上促進數據開發利用，成為企業面臨的重要課題。

　　數據流動和共享頻繁，電力數據安全面臨挑戰

　　● 數據安全及個人信息保護監管升級，電力數據應用面臨合規挑戰

　　9月1日，我國首部關于數據安全的專門法律——《中華人民共和國數據安全法》正式施行?！吨腥A人民共和國個人信息保護法》也將于11月1日施行。隨著數據安全及個人信息保護法律體系的日臻完善，電網企業在數據安全、個人信息保護方面的義務更加明確。

　　電力數據既是電網企業的戰略資源和核心生產要素，也能直接反映經濟運行、社會民生、產業運轉、客戶信用等情況。近年來，公司各單位圍繞數字化轉型，開展電力大數據應用及價值挖掘，推出“電力看經濟”“電力看環?！薄半娏Υ髷祿餍拧钡葦祿a品和服務。同時，電力數據包含企業海量重要數據和高敏感用電客戶隱私信息，關系個人、企業甚至國家利益。在電力數據使用、處理、共享等過程中，務必嚴格遵守國家法律法規要求，把安全合規作為前提條件，確保企業重要數據和客戶隱私安全。

　　● 電力數據開放共享、廣泛流動，數據泄露風險將增加

　　能源互聯網廣泛融合能源生產、傳輸、交易、消費等各環節數據，促進能源客戶、政府、行業伙伴、供應商等能源供給側、消費側的數據匯聚共享和協同應用。綜合能源服務、新能源云、智慧車聯網等新型業務不斷涌現，也促進了電力數據多方共享應用，拓展了電力數據的應用場景、交互對象和渠道。

　　隨著提升多場景、多主體數據應用價值成為共識，全社會對數據開放共享的需求日益迫切，數據跨系統、跨邊界、跨組織流動也更加頻繁。開發共享環境下，數據在采集、存儲、傳輸、利用、交易和銷毀等全生命周期中，所有權與管理權分離，多系統、多環節的信息隱性留存，極易造成隱私保護和數據安全方面的重大風險。

　　● 傳統安全技術難以有效應對開放環境下的數據安全保護難題

　　隨著現代信息技術和能源技術深度融合，新業態、新模式蓬勃發展，電力數據業務環境將更加開放，系統、業務、組織的邊界將進一步模糊。

　　數據應用場景復雜化、數據處理技術多樣化、參與數據處理的角色多元化，將給數據安全防護帶來新問題、新挑戰，如多源異構數據保護、數據流動確權及訪問控制、數據泄露監測及追蹤等。近年來，數據竊取、數據勒索、大數據殺熟、數據濫用等問題日趨嚴重，重大數據安全事件頻發，數據安全面臨較大風險。

　　隨著數據共享和流通成為剛性業務需求，數據安全與數據可用性之間的矛盾凸顯。傳統加密、隔離等網絡安全技術已較難適應數據頻繁高速交互流動和不同場景下的差異化保護需求。單純追求安全會在一定程度上限制數據可用性，單純追求數據價值而忽略數據安全又可能導致嚴重的數據泄露風險。

　　面向能源數字化轉型，開展數據安全技術攻關

　　針對能源數字化轉型面臨的網絡及數據安全問題，全球能源互聯網研究院有限公司布局“電力全場景網絡安全智能防御與攻防對抗關鍵技術”等攻關方向，加快面向流動共享數據的安全及隱私保護核心技術攻關，支撐能源數字化轉型和新型電力系統建設。

　　● 融合人工智能技術，實現敏感數據高效識別

　　敏感數據識別和分類分級是數據安全工作的基礎。為促進數據在企業內部共享應用，公司發布了各專業負面清單及認定原則。由于電力數據體量大、專業覆蓋廣、數據類型多，部分專業部門的數據表可能超過數十萬張。各單位如果完全依賴人工梳理負面清單，工作量極大，且可能存在主觀標準不統一導致的誤報、漏報等問題。

　　通過深入調研分析，聯研院數據安全攻關團隊基于自然語言處理（NLP）算法，研制了負面清單智能識別工具。這一工具通過對負面清單規則的充分學習及訓練，實現了負面清單快速、精準化識別，解決人工梳理效率低下、準確性低等問題。該工具具備多種自然語言處理能力，已在國網冀北、浙江、江西電力和國網大數據中心等單位成功驗證應用，負面清單識別準確率可達97%，大幅度降低了人工梳理成本。

　　● 提出場景化智能動態脫敏技術，保障數據安全

　　《中華人民共和國網絡安全法》第四十二條提到：“網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外?！?/p>

　　數據脫敏技術通過變形、轉化、掩蓋等方式處理原始信息、降低敏感程度，在數據采集、傳輸、使用等環節被廣泛采用。傳統脫敏技術一般按照預置脫敏規則對敏感數據進行批量脫敏或者對實時訪問過程進行脫敏。然而，電力業務場景復雜且迭代快，同一敏感數據在不同的場景下、針對不同角色的用戶，脫敏策略都可能動態變化。

　　攻關團隊結合電網核心業務需求，提出了場景化智能動態脫敏技術，研制了集敏感數據自動化感知、業務場景自動識別、脫敏處理自動完成等于一體的動態脫敏系統。系統可從海量交互數據中快速識別敏感數據，并基于場景狀態準確定位業務場景和用戶角色，自動匹配脫敏算法。目前，該系統已在能源互聯網營銷服務系統（營銷2.0系統）全面應用，為市場化售電、在線交費、工單處理等50余個典型業務場景2000余個業務訪問提供智能化脫敏能力。

　　● 攻克高隱蔽性結構化數據水印技術，實現泄露數據精準溯源

　　由于數據具有流動性和可復制性，一旦共享分發后，數據所屬權將喪失，造成數據泄露后無法追蹤。數據水印技術是追蹤泄露的共享數據的有效手段。傳統數據水印技術通過將人員姓名、電話等信息顯示添加在文件背景中保護版權或進行泄露追蹤溯源，一般適用于圖片、文檔等非結構化文件。此技術對于電力數據中大量的數據表、字段等片段信息（如結構化數據）則無法發揮作用。

　　攻關團隊攻克了高隱蔽性結構化數據水印技術。該技術通過提取外發數據特征信息生成水印密鑰（數據DNA），并采用數值低噪聲變換和文本低冗余變換等方式將水印密鑰隱性添加至外發數據內容中，確保不被攻擊者發現且不影響數據使用。一旦數據泄露發生，即使是片段數據泄露，該技術也可提取水印密鑰進行高效精準溯源，溯源準確率超過90%。目前，該技術已廣泛應用于公司面向政府、監管機構等第三方單位共享分發數據的場景和公司重要業務系統。

　　● 打造數據安全合規管控平臺，提供“一站式”數據全過程保護

　　如今，數據資產識別、分類分級防護、數據加密、數據脫敏、泄露追溯等能力成為企業滿足新業務發展需求的重要途徑。企業在開展數據活動或者數據保護的過程中常常存在一些困惑，如需要哪些安全能力才能滿足數據安全合規要求、碎片化的數據安全能力如何與業務場景融合、如何清晰地展示目前數據安全狀態等。

　　聯研院自主研發的“面向流動共享的電力數據安全合規管控平臺”提供了創新解決思路。

　　電力數據安全合規管控平臺以數據安全為核心，采用服務化、組件化方式開展敏感數據識別、數據分類分級、數據脫敏、數據水印等數據安全服務，基于編排技術實現數據安全能力統一管控及業務場景按需調用，具備覆蓋數據活動全景的合規監測和風險預警能力，實現靜態數據可知、數據使用可控、操作過程可審、泄露數據可溯。該平臺目前已在國網大數據中心和國網冀北、安徽電力等單位的不同數據業務場景中應用，實現“一站式”的數據安全保護。

　　處理好保護與利用的關系，發揮數據更大價值

　　隨著能源數字化轉型深入推進，數據跨界匯聚融合、共享融通和創新應用日益廣泛。如何處理好數據保護與利用之間的關系，平衡效率和風險，已成為能源數字化轉型的一道“必答題”。這對數據安全工作提出了更高要求。

　　一是盡快樹立以數據為中心的安全防護理念，在現有網絡安全防御體系的基礎上，深化數據加密、數據脫敏、數據防泄露、追蹤溯源等技術的場景化應用，構建覆蓋數據收集、傳輸、存儲、處理、共享、銷毀全生命周期的全場景安全防護體系。

　　二是針對數據流動共享過程中的突出風險點和新型數據安全攻擊，強化數據安全監測、預警和應急處置能力建設，常態化開展面向數據安全和隱私保護的實戰化攻防演練，持續提升攻擊風險應對能力。

　　三是面向多方數據共享協同安全需要，加快聯邦學習、同態加密、多方安全計算等隱私保護新技術的聯合攻關及應用，突破制約數據共享利用的技術瓶頸，實現數據“可用不可見”。

　?。ㄗ髡邌挝唬喝蚰茉椿ヂ摼W研究院有限公司）