近年來,數(shù)字經(jīng)濟(jì)快速發(fā)展,數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素。國家電網(wǎng)有限公司運(yùn)營的數(shù)據(jù)體量大、類型多、敏感程度高,數(shù)據(jù)安全責(zé)任重大。
公司順應(yīng)能源革命與數(shù)字革命融合發(fā)展趨勢(shì),通過數(shù)字化促進(jìn)電網(wǎng)智能化升級(jí),推動(dòng)電網(wǎng)向能源互聯(lián)網(wǎng)升級(jí)。電力數(shù)據(jù)作為生產(chǎn)要素,是推進(jìn)能源數(shù)字化轉(zhuǎn)型、構(gòu)建新型電力系統(tǒng)的關(guān)鍵資源。數(shù)據(jù)的價(jià)值在于流動(dòng),而數(shù)據(jù)的流動(dòng)和開放共享將不可避免帶來合規(guī)挑戰(zhàn)和泄露風(fēng)險(xiǎn),如何在保障數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)開發(fā)利用,成為企業(yè)面臨的重要課題。
數(shù)據(jù)流動(dòng)和共享頻繁,電力數(shù)據(jù)安全面臨挑戰(zhàn)
● 數(shù)據(jù)安全及個(gè)人信息保護(hù)監(jiān)管升級(jí),電力數(shù)據(jù)應(yīng)用面臨合規(guī)挑戰(zhàn)
9月1日,我國首部關(guān)于數(shù)據(jù)安全的專門法律——《中華人民共和國數(shù)據(jù)安全法》正式施行。《中華人民共和國個(gè)人信息保護(hù)法》也將于11月1日施行。隨著數(shù)據(jù)安全及個(gè)人信息保護(hù)法律體系的日臻完善,電網(wǎng)企業(yè)在數(shù)據(jù)安全、個(gè)人信息保護(hù)方面的義務(wù)更加明確。
電力數(shù)據(jù)既是電網(wǎng)企業(yè)的戰(zhàn)略資源和核心生產(chǎn)要素,也能直接反映經(jīng)濟(jì)運(yùn)行、社會(huì)民生、產(chǎn)業(yè)運(yùn)轉(zhuǎn)、客戶信用等情況。近年來,公司各單位圍繞數(shù)字化轉(zhuǎn)型,開展電力大數(shù)據(jù)應(yīng)用及價(jià)值挖掘,推出“電力看經(jīng)濟(jì)”“電力看環(huán)保”“電力大數(shù)據(jù)征信”等數(shù)據(jù)產(chǎn)品和服務(wù)。同時(shí),電力數(shù)據(jù)包含企業(yè)海量重要數(shù)據(jù)和高敏感用電客戶隱私信息,關(guān)系個(gè)人、企業(yè)甚至國家利益。在電力數(shù)據(jù)使用、處理、共享等過程中,務(wù)必嚴(yán)格遵守國家法律法規(guī)要求,把安全合規(guī)作為前提條件,確保企業(yè)重要數(shù)據(jù)和客戶隱私安全。
● 電力數(shù)據(jù)開放共享、廣泛流動(dòng),數(shù)據(jù)泄露風(fēng)險(xiǎn)將增加
能源互聯(lián)網(wǎng)廣泛融合能源生產(chǎn)、傳輸、交易、消費(fèi)等各環(huán)節(jié)數(shù)據(jù),促進(jìn)能源客戶、政府、行業(yè)伙伴、供應(yīng)商等能源供給側(cè)、消費(fèi)側(cè)的數(shù)據(jù)匯聚共享和協(xié)同應(yīng)用。綜合能源服務(wù)、新能源云、智慧車聯(lián)網(wǎng)等新型業(yè)務(wù)不斷涌現(xiàn),也促進(jìn)了電力數(shù)據(jù)多方共享應(yīng)用,拓展了電力數(shù)據(jù)的應(yīng)用場(chǎng)景、交互對(duì)象和渠道。
隨著提升多場(chǎng)景、多主體數(shù)據(jù)應(yīng)用價(jià)值成為共識(shí),全社會(huì)對(duì)數(shù)據(jù)開放共享的需求日益迫切,數(shù)據(jù)跨系統(tǒng)、跨邊界、跨組織流動(dòng)也更加頻繁。開發(fā)共享環(huán)境下,數(shù)據(jù)在采集、存儲(chǔ)、傳輸、利用、交易和銷毀等全生命周期中,所有權(quán)與管理權(quán)分離,多系統(tǒng)、多環(huán)節(jié)的信息隱性留存,極易造成隱私保護(hù)和數(shù)據(jù)安全方面的重大風(fēng)險(xiǎn)。
● 傳統(tǒng)安全技術(shù)難以有效應(yīng)對(duì)開放環(huán)境下的數(shù)據(jù)安全保護(hù)難題
隨著現(xiàn)代信息技術(shù)和能源技術(shù)深度融合,新業(yè)態(tài)、新模式蓬勃發(fā)展,電力數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放,系統(tǒng)、業(yè)務(wù)、組織的邊界將進(jìn)一步模糊。
數(shù)據(jù)應(yīng)用場(chǎng)景復(fù)雜化、數(shù)據(jù)處理技術(shù)多樣化、參與數(shù)據(jù)處理的角色多元化,將給數(shù)據(jù)安全防護(hù)帶來新問題、新挑戰(zhàn),如多源異構(gòu)數(shù)據(jù)保護(hù)、數(shù)據(jù)流動(dòng)確權(quán)及訪問控制、數(shù)據(jù)泄露監(jiān)測(cè)及追蹤等。近年來,數(shù)據(jù)竊取、數(shù)據(jù)勒索、大數(shù)據(jù)殺熟、數(shù)據(jù)濫用等問題日趨嚴(yán)重,重大數(shù)據(jù)安全事件頻發(fā),數(shù)據(jù)安全面臨較大風(fēng)險(xiǎn)。
隨著數(shù)據(jù)共享和流通成為剛性業(yè)務(wù)需求,數(shù)據(jù)安全與數(shù)據(jù)可用性之間的矛盾凸顯。傳統(tǒng)加密、隔離等網(wǎng)絡(luò)安全技術(shù)已較難適應(yīng)數(shù)據(jù)頻繁高速交互流動(dòng)和不同場(chǎng)景下的差異化保護(hù)需求。單純追求安全會(huì)在一定程度上限制數(shù)據(jù)可用性,單純追求數(shù)據(jù)價(jià)值而忽略數(shù)據(jù)安全又可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn)。
面向能源數(shù)字化轉(zhuǎn)型,開展數(shù)據(jù)安全技術(shù)攻關(guān)
針對(duì)能源數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)及數(shù)據(jù)安全問題,全球能源互聯(lián)網(wǎng)研究院有限公司布局“電力全場(chǎng)景網(wǎng)絡(luò)安全智能防御與攻防對(duì)抗關(guān)鍵技術(shù)”等攻關(guān)方向,加快面向流動(dòng)共享數(shù)據(jù)的安全及隱私保護(hù)核心技術(shù)攻關(guān),支撐能源數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設(shè)。
● 融合人工智能技術(shù),實(shí)現(xiàn)敏感數(shù)據(jù)高效識(shí)別
敏感數(shù)據(jù)識(shí)別和分類分級(jí)是數(shù)據(jù)安全工作的基礎(chǔ)。為促進(jìn)數(shù)據(jù)在企業(yè)內(nèi)部共享應(yīng)用,公司發(fā)布了各專業(yè)負(fù)面清單及認(rèn)定原則。由于電力數(shù)據(jù)體量大、專業(yè)覆蓋廣、數(shù)據(jù)類型多,部分專業(yè)部門的數(shù)據(jù)表可能超過數(shù)十萬張。各單位如果完全依賴人工梳理負(fù)面清單,工作量極大,且可能存在主觀標(biāo)準(zhǔn)不統(tǒng)一導(dǎo)致的誤報(bào)、漏報(bào)等問題。
通過深入調(diào)研分析,聯(lián)研院數(shù)據(jù)安全攻關(guān)團(tuán)隊(duì)基于自然語言處理(NLP)算法,研制了負(fù)面清單智能識(shí)別工具。這一工具通過對(duì)負(fù)面清單規(guī)則的充分學(xué)習(xí)及訓(xùn)練,實(shí)現(xiàn)了負(fù)面清單快速、精準(zhǔn)化識(shí)別,解決人工梳理效率低下、準(zhǔn)確性低等問題。該工具具備多種自然語言處理能力,已在國網(wǎng)冀北、浙江、江西電力和國網(wǎng)大數(shù)據(jù)中心等單位成功驗(yàn)證應(yīng)用,負(fù)面清單識(shí)別準(zhǔn)確率可達(dá)97%,大幅度降低了人工梳理成本。
● 提出場(chǎng)景化智能動(dòng)態(tài)脫敏技術(shù),保障數(shù)據(jù)安全
《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條提到:“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。”
數(shù)據(jù)脫敏技術(shù)通過變形、轉(zhuǎn)化、掩蓋等方式處理原始信息、降低敏感程度,在數(shù)據(jù)采集、傳輸、使用等環(huán)節(jié)被廣泛采用。傳統(tǒng)脫敏技術(shù)一般按照預(yù)置脫敏規(guī)則對(duì)敏感數(shù)據(jù)進(jìn)行批量脫敏或者對(duì)實(shí)時(shí)訪問過程進(jìn)行脫敏。然而,電力業(yè)務(wù)場(chǎng)景復(fù)雜且迭代快,同一敏感數(shù)據(jù)在不同的場(chǎng)景下、針對(duì)不同角色的用戶,脫敏策略都可能動(dòng)態(tài)變化。
攻關(guān)團(tuán)隊(duì)結(jié)合電網(wǎng)核心業(yè)務(wù)需求,提出了場(chǎng)景化智能動(dòng)態(tài)脫敏技術(shù),研制了集敏感數(shù)據(jù)自動(dòng)化感知、業(yè)務(wù)場(chǎng)景自動(dòng)識(shí)別、脫敏處理自動(dòng)完成等于一體的動(dòng)態(tài)脫敏系統(tǒng)。系統(tǒng)可從海量交互數(shù)據(jù)中快速識(shí)別敏感數(shù)據(jù),并基于場(chǎng)景狀態(tài)準(zhǔn)確定位業(yè)務(wù)場(chǎng)景和用戶角色,自動(dòng)匹配脫敏算法。目前,該系統(tǒng)已在能源互聯(lián)網(wǎng)營銷服務(wù)系統(tǒng)(營銷2.0系統(tǒng))全面應(yīng)用,為市場(chǎng)化售電、在線交費(fèi)、工單處理等50余個(gè)典型業(yè)務(wù)場(chǎng)景2000余個(gè)業(yè)務(wù)訪問提供智能化脫敏能力。
● 攻克高隱蔽性結(jié)構(gòu)化數(shù)據(jù)水印技術(shù),實(shí)現(xiàn)泄露數(shù)據(jù)精準(zhǔn)溯源
由于數(shù)據(jù)具有流動(dòng)性和可復(fù)制性,一旦共享分發(fā)后,數(shù)據(jù)所屬權(quán)將喪失,造成數(shù)據(jù)泄露后無法追蹤。數(shù)據(jù)水印技術(shù)是追蹤泄露的共享數(shù)據(jù)的有效手段。傳統(tǒng)數(shù)據(jù)水印技術(shù)通過將人員姓名、電話等信息顯示添加在文件背景中保護(hù)版權(quán)或進(jìn)行泄露追蹤溯源,一般適用于圖片、文檔等非結(jié)構(gòu)化文件。此技術(shù)對(duì)于電力數(shù)據(jù)中大量的數(shù)據(jù)表、字段等片段信息(如結(jié)構(gòu)化數(shù)據(jù))則無法發(fā)揮作用。
攻關(guān)團(tuán)隊(duì)攻克了高隱蔽性結(jié)構(gòu)化數(shù)據(jù)水印技術(shù)。該技術(shù)通過提取外發(fā)數(shù)據(jù)特征信息生成水印密鑰(數(shù)據(jù)DNA),并采用數(shù)值低噪聲變換和文本低冗余變換等方式將水印密鑰隱性添加至外發(fā)數(shù)據(jù)內(nèi)容中,確保不被攻擊者發(fā)現(xiàn)且不影響數(shù)據(jù)使用。一旦數(shù)據(jù)泄露發(fā)生,即使是片段數(shù)據(jù)泄露,該技術(shù)也可提取水印密鑰進(jìn)行高效精準(zhǔn)溯源,溯源準(zhǔn)確率超過90%。目前,該技術(shù)已廣泛應(yīng)用于公司面向政府、監(jiān)管機(jī)構(gòu)等第三方單位共享分發(fā)數(shù)據(jù)的場(chǎng)景和公司重要業(yè)務(wù)系統(tǒng)。
● 打造數(shù)據(jù)安全合規(guī)管控平臺(tái),提供“一站式”數(shù)據(jù)全過程保護(hù)
如今,數(shù)據(jù)資產(chǎn)識(shí)別、分類分級(jí)防護(hù)、數(shù)據(jù)加密、數(shù)據(jù)脫敏、泄露追溯等能力成為企業(yè)滿足新業(yè)務(wù)發(fā)展需求的重要途徑。企業(yè)在開展數(shù)據(jù)活動(dòng)或者數(shù)據(jù)保護(hù)的過程中常常存在一些困惑,如需要哪些安全能力才能滿足數(shù)據(jù)安全合規(guī)要求、碎片化的數(shù)據(jù)安全能力如何與業(yè)務(wù)場(chǎng)景融合、如何清晰地展示目前數(shù)據(jù)安全狀態(tài)等。
聯(lián)研院自主研發(fā)的“面向流動(dòng)共享的電力數(shù)據(jù)安全合規(guī)管控平臺(tái)”提供了創(chuàng)新解決思路。
電力數(shù)據(jù)安全合規(guī)管控平臺(tái)以數(shù)據(jù)安全為核心,采用服務(wù)化、組件化方式開展敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)水印等數(shù)據(jù)安全服務(wù),基于編排技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全能力統(tǒng)一管控及業(yè)務(wù)場(chǎng)景按需調(diào)用,具備覆蓋數(shù)據(jù)活動(dòng)全景的合規(guī)監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)警能力,實(shí)現(xiàn)靜態(tài)數(shù)據(jù)可知、數(shù)據(jù)使用可控、操作過程可審、泄露數(shù)據(jù)可溯。該平臺(tái)目前已在國網(wǎng)大數(shù)據(jù)中心和國網(wǎng)冀北、安徽電力等單位的不同數(shù)據(jù)業(yè)務(wù)場(chǎng)景中應(yīng)用,實(shí)現(xiàn)“一站式”的數(shù)據(jù)安全保護(hù)。
處理好保護(hù)與利用的關(guān)系,發(fā)揮數(shù)據(jù)更大價(jià)值
隨著能源數(shù)字化轉(zhuǎn)型深入推進(jìn),數(shù)據(jù)跨界匯聚融合、共享融通和創(chuàng)新應(yīng)用日益廣泛。如何處理好數(shù)據(jù)保護(hù)與利用之間的關(guān)系,平衡效率和風(fēng)險(xiǎn),已成為能源數(shù)字化轉(zhuǎn)型的一道“必答題”。這對(duì)數(shù)據(jù)安全工作提出了更高要求。
一是盡快樹立以數(shù)據(jù)為中心的安全防護(hù)理念,在現(xiàn)有網(wǎng)絡(luò)安全防御體系的基礎(chǔ)上,深化數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、追蹤溯源等技術(shù)的場(chǎng)景化應(yīng)用,構(gòu)建覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、共享、銷毀全生命周期的全場(chǎng)景安全防護(hù)體系。
二是針對(duì)數(shù)據(jù)流動(dòng)共享過程中的突出風(fēng)險(xiǎn)點(diǎn)和新型數(shù)據(jù)安全攻擊,強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置能力建設(shè),常態(tài)化開展面向數(shù)據(jù)安全和隱私保護(hù)的實(shí)戰(zhàn)化攻防演練,持續(xù)提升攻擊風(fēng)險(xiǎn)應(yīng)對(duì)能力。
三是面向多方數(shù)據(jù)共享協(xié)同安全需要,加快聯(lián)邦學(xué)習(xí)、同態(tài)加密、多方安全計(jì)算等隱私保護(hù)新技術(shù)的聯(lián)合攻關(guān)及應(yīng)用,突破制約數(shù)據(jù)共享利用的技術(shù)瓶頸,實(shí)現(xiàn)數(shù)據(jù)“可用不可見”。
(作者單位:全球能源互聯(lián)網(wǎng)研究院有限公司)
評(píng)論