近年來,數(shù)字經(jīng)濟快速發(fā)展,數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素。國家電網(wǎng)有限公司運營的數(shù)據(jù)體量大、類型多、敏感程度高,數(shù)據(jù)安全責(zé)任重大。
公司順應(yīng)能源革命與數(shù)字革命融合發(fā)展趨勢,通過數(shù)字化促進電網(wǎng)智能化升級,推動電網(wǎng)向能源互聯(lián)網(wǎng)升級。電力數(shù)據(jù)作為生產(chǎn)要素,是推進能源數(shù)字化轉(zhuǎn)型、構(gòu)建新型電力系統(tǒng)的關(guān)鍵資源。數(shù)據(jù)的價值在于流動,而數(shù)據(jù)的流動和開放共享將不可避免帶來合規(guī)挑戰(zhàn)和泄露風(fēng)險,如何在保障數(shù)據(jù)安全的基礎(chǔ)上促進數(shù)據(jù)開發(fā)利用,成為企業(yè)面臨的重要課題。
數(shù)據(jù)流動和共享頻繁,電力數(shù)據(jù)安全面臨挑戰(zhàn)
● 數(shù)據(jù)安全及個人信息保護監(jiān)管升級,電力數(shù)據(jù)應(yīng)用面臨合規(guī)挑戰(zhàn)
9月1日,我國首部關(guān)于數(shù)據(jù)安全的專門法律——《中華人民共和國數(shù)據(jù)安全法》正式施行?!吨腥A人民共和國個人信息保護法》也將于11月1日施行。隨著數(shù)據(jù)安全及個人信息保護法律體系的日臻完善,電網(wǎng)企業(yè)在數(shù)據(jù)安全、個人信息保護方面的義務(wù)更加明確。
電力數(shù)據(jù)既是電網(wǎng)企業(yè)的戰(zhàn)略資源和核心生產(chǎn)要素,也能直接反映經(jīng)濟運行、社會民生、產(chǎn)業(yè)運轉(zhuǎn)、客戶信用等情況。近年來,公司各單位圍繞數(shù)字化轉(zhuǎn)型,開展電力大數(shù)據(jù)應(yīng)用及價值挖掘,推出“電力看經(jīng)濟”“電力看環(huán)?!薄半娏Υ髷?shù)據(jù)征信”等數(shù)據(jù)產(chǎn)品和服務(wù)。同時,電力數(shù)據(jù)包含企業(yè)海量重要數(shù)據(jù)和高敏感用電客戶隱私信息,關(guān)系個人、企業(yè)甚至國家利益。在電力數(shù)據(jù)使用、處理、共享等過程中,務(wù)必嚴(yán)格遵守國家法律法規(guī)要求,把安全合規(guī)作為前提條件,確保企業(yè)重要數(shù)據(jù)和客戶隱私安全。
● 電力數(shù)據(jù)開放共享、廣泛流動,數(shù)據(jù)泄露風(fēng)險將增加
能源互聯(lián)網(wǎng)廣泛融合能源生產(chǎn)、傳輸、交易、消費等各環(huán)節(jié)數(shù)據(jù),促進能源客戶、政府、行業(yè)伙伴、供應(yīng)商等能源供給側(cè)、消費側(cè)的數(shù)據(jù)匯聚共享和協(xié)同應(yīng)用。綜合能源服務(wù)、新能源云、智慧車聯(lián)網(wǎng)等新型業(yè)務(wù)不斷涌現(xiàn),也促進了電力數(shù)據(jù)多方共享應(yīng)用,拓展了電力數(shù)據(jù)的應(yīng)用場景、交互對象和渠道。
隨著提升多場景、多主體數(shù)據(jù)應(yīng)用價值成為共識,全社會對數(shù)據(jù)開放共享的需求日益迫切,數(shù)據(jù)跨系統(tǒng)、跨邊界、跨組織流動也更加頻繁。開發(fā)共享環(huán)境下,數(shù)據(jù)在采集、存儲、傳輸、利用、交易和銷毀等全生命周期中,所有權(quán)與管理權(quán)分離,多系統(tǒng)、多環(huán)節(jié)的信息隱性留存,極易造成隱私保護和數(shù)據(jù)安全方面的重大風(fēng)險。
● 傳統(tǒng)安全技術(shù)難以有效應(yīng)對開放環(huán)境下的數(shù)據(jù)安全保護難題
隨著現(xiàn)代信息技術(shù)和能源技術(shù)深度融合,新業(yè)態(tài)、新模式蓬勃發(fā)展,電力數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放,系統(tǒng)、業(yè)務(wù)、組織的邊界將進一步模糊。
數(shù)據(jù)應(yīng)用場景復(fù)雜化、數(shù)據(jù)處理技術(shù)多樣化、參與數(shù)據(jù)處理的角色多元化,將給數(shù)據(jù)安全防護帶來新問題、新挑戰(zhàn),如多源異構(gòu)數(shù)據(jù)保護、數(shù)據(jù)流動確權(quán)及訪問控制、數(shù)據(jù)泄露監(jiān)測及追蹤等。近年來,數(shù)據(jù)竊取、數(shù)據(jù)勒索、大數(shù)據(jù)殺熟、數(shù)據(jù)濫用等問題日趨嚴(yán)重,重大數(shù)據(jù)安全事件頻發(fā),數(shù)據(jù)安全面臨較大風(fēng)險。
隨著數(shù)據(jù)共享和流通成為剛性業(yè)務(wù)需求,數(shù)據(jù)安全與數(shù)據(jù)可用性之間的矛盾凸顯。傳統(tǒng)加密、隔離等網(wǎng)絡(luò)安全技術(shù)已較難適應(yīng)數(shù)據(jù)頻繁高速交互流動和不同場景下的差異化保護需求。單純追求安全會在一定程度上限制數(shù)據(jù)可用性,單純追求數(shù)據(jù)價值而忽略數(shù)據(jù)安全又可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露風(fēng)險。
面向能源數(shù)字化轉(zhuǎn)型,開展數(shù)據(jù)安全技術(shù)攻關(guān)
針對能源數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)及數(shù)據(jù)安全問題,全球能源互聯(lián)網(wǎng)研究院有限公司布局“電力全場景網(wǎng)絡(luò)安全智能防御與攻防對抗關(guān)鍵技術(shù)”等攻關(guān)方向,加快面向流動共享數(shù)據(jù)的安全及隱私保護核心技術(shù)攻關(guān),支撐能源數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設(shè)。
● 融合人工智能技術(shù),實現(xiàn)敏感數(shù)據(jù)高效識別
敏感數(shù)據(jù)識別和分類分級是數(shù)據(jù)安全工作的基礎(chǔ)。為促進數(shù)據(jù)在企業(yè)內(nèi)部共享應(yīng)用,公司發(fā)布了各專業(yè)負面清單及認定原則。由于電力數(shù)據(jù)體量大、專業(yè)覆蓋廣、數(shù)據(jù)類型多,部分專業(yè)部門的數(shù)據(jù)表可能超過數(shù)十萬張。各單位如果完全依賴人工梳理負面清單,工作量極大,且可能存在主觀標(biāo)準(zhǔn)不統(tǒng)一導(dǎo)致的誤報、漏報等問題。
通過深入調(diào)研分析,聯(lián)研院數(shù)據(jù)安全攻關(guān)團隊基于自然語言處理(NLP)算法,研制了負面清單智能識別工具。這一工具通過對負面清單規(guī)則的充分學(xué)習(xí)及訓(xùn)練,實現(xiàn)了負面清單快速、精準(zhǔn)化識別,解決人工梳理效率低下、準(zhǔn)確性低等問題。該工具具備多種自然語言處理能力,已在國網(wǎng)冀北、浙江、江西電力和國網(wǎng)大數(shù)據(jù)中心等單位成功驗證應(yīng)用,負面清單識別準(zhǔn)確率可達97%,大幅度降低了人工梳理成本。
● 提出場景化智能動態(tài)脫敏技術(shù),保障數(shù)據(jù)安全
《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條提到:“網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外?!?/p>
數(shù)據(jù)脫敏技術(shù)通過變形、轉(zhuǎn)化、掩蓋等方式處理原始信息、降低敏感程度,在數(shù)據(jù)采集、傳輸、使用等環(huán)節(jié)被廣泛采用。傳統(tǒng)脫敏技術(shù)一般按照預(yù)置脫敏規(guī)則對敏感數(shù)據(jù)進行批量脫敏或者對實時訪問過程進行脫敏。然而,電力業(yè)務(wù)場景復(fù)雜且迭代快,同一敏感數(shù)據(jù)在不同的場景下、針對不同角色的用戶,脫敏策略都可能動態(tài)變化。
攻關(guān)團隊結(jié)合電網(wǎng)核心業(yè)務(wù)需求,提出了場景化智能動態(tài)脫敏技術(shù),研制了集敏感數(shù)據(jù)自動化感知、業(yè)務(wù)場景自動識別、脫敏處理自動完成等于一體的動態(tài)脫敏系統(tǒng)。系統(tǒng)可從海量交互數(shù)據(jù)中快速識別敏感數(shù)據(jù),并基于場景狀態(tài)準(zhǔn)確定位業(yè)務(wù)場景和用戶角色,自動匹配脫敏算法。目前,該系統(tǒng)已在能源互聯(lián)網(wǎng)營銷服務(wù)系統(tǒng)(營銷2.0系統(tǒng))全面應(yīng)用,為市場化售電、在線交費、工單處理等50余個典型業(yè)務(wù)場景2000余個業(yè)務(wù)訪問提供智能化脫敏能力。
● 攻克高隱蔽性結(jié)構(gòu)化數(shù)據(jù)水印技術(shù),實現(xiàn)泄露數(shù)據(jù)精準(zhǔn)溯源
由于數(shù)據(jù)具有流動性和可復(fù)制性,一旦共享分發(fā)后,數(shù)據(jù)所屬權(quán)將喪失,造成數(shù)據(jù)泄露后無法追蹤。數(shù)據(jù)水印技術(shù)是追蹤泄露的共享數(shù)據(jù)的有效手段。傳統(tǒng)數(shù)據(jù)水印技術(shù)通過將人員姓名、電話等信息顯示添加在文件背景中保護版權(quán)或進行泄露追蹤溯源,一般適用于圖片、文檔等非結(jié)構(gòu)化文件。此技術(shù)對于電力數(shù)據(jù)中大量的數(shù)據(jù)表、字段等片段信息(如結(jié)構(gòu)化數(shù)據(jù))則無法發(fā)揮作用。
攻關(guān)團隊攻克了高隱蔽性結(jié)構(gòu)化數(shù)據(jù)水印技術(shù)。該技術(shù)通過提取外發(fā)數(shù)據(jù)特征信息生成水印密鑰(數(shù)據(jù)DNA),并采用數(shù)值低噪聲變換和文本低冗余變換等方式將水印密鑰隱性添加至外發(fā)數(shù)據(jù)內(nèi)容中,確保不被攻擊者發(fā)現(xiàn)且不影響數(shù)據(jù)使用。一旦數(shù)據(jù)泄露發(fā)生,即使是片段數(shù)據(jù)泄露,該技術(shù)也可提取水印密鑰進行高效精準(zhǔn)溯源,溯源準(zhǔn)確率超過90%。目前,該技術(shù)已廣泛應(yīng)用于公司面向政府、監(jiān)管機構(gòu)等第三方單位共享分發(fā)數(shù)據(jù)的場景和公司重要業(yè)務(wù)系統(tǒng)。
● 打造數(shù)據(jù)安全合規(guī)管控平臺,提供“一站式”數(shù)據(jù)全過程保護
如今,數(shù)據(jù)資產(chǎn)識別、分類分級防護、數(shù)據(jù)加密、數(shù)據(jù)脫敏、泄露追溯等能力成為企業(yè)滿足新業(yè)務(wù)發(fā)展需求的重要途徑。企業(yè)在開展數(shù)據(jù)活動或者數(shù)據(jù)保護的過程中常常存在一些困惑,如需要哪些安全能力才能滿足數(shù)據(jù)安全合規(guī)要求、碎片化的數(shù)據(jù)安全能力如何與業(yè)務(wù)場景融合、如何清晰地展示目前數(shù)據(jù)安全狀態(tài)等。
聯(lián)研院自主研發(fā)的“面向流動共享的電力數(shù)據(jù)安全合規(guī)管控平臺”提供了創(chuàng)新解決思路。
電力數(shù)據(jù)安全合規(guī)管控平臺以數(shù)據(jù)安全為核心,采用服務(wù)化、組件化方式開展敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)水印等數(shù)據(jù)安全服務(wù),基于編排技術(shù)實現(xiàn)數(shù)據(jù)安全能力統(tǒng)一管控及業(yè)務(wù)場景按需調(diào)用,具備覆蓋數(shù)據(jù)活動全景的合規(guī)監(jiān)測和風(fēng)險預(yù)警能力,實現(xiàn)靜態(tài)數(shù)據(jù)可知、數(shù)據(jù)使用可控、操作過程可審、泄露數(shù)據(jù)可溯。該平臺目前已在國網(wǎng)大數(shù)據(jù)中心和國網(wǎng)冀北、安徽電力等單位的不同數(shù)據(jù)業(yè)務(wù)場景中應(yīng)用,實現(xiàn)“一站式”的數(shù)據(jù)安全保護。
處理好保護與利用的關(guān)系,發(fā)揮數(shù)據(jù)更大價值
隨著能源數(shù)字化轉(zhuǎn)型深入推進,數(shù)據(jù)跨界匯聚融合、共享融通和創(chuàng)新應(yīng)用日益廣泛。如何處理好數(shù)據(jù)保護與利用之間的關(guān)系,平衡效率和風(fēng)險,已成為能源數(shù)字化轉(zhuǎn)型的一道“必答題”。這對數(shù)據(jù)安全工作提出了更高要求。
一是盡快樹立以數(shù)據(jù)為中心的安全防護理念,在現(xiàn)有網(wǎng)絡(luò)安全防御體系的基礎(chǔ)上,深化數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、追蹤溯源等技術(shù)的場景化應(yīng)用,構(gòu)建覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、共享、銷毀全生命周期的全場景安全防護體系。
二是針對數(shù)據(jù)流動共享過程中的突出風(fēng)險點和新型數(shù)據(jù)安全攻擊,強化數(shù)據(jù)安全監(jiān)測、預(yù)警和應(yīng)急處置能力建設(shè),常態(tài)化開展面向數(shù)據(jù)安全和隱私保護的實戰(zhàn)化攻防演練,持續(xù)提升攻擊風(fēng)險應(yīng)對能力。
三是面向多方數(shù)據(jù)共享協(xié)同安全需要,加快聯(lián)邦學(xué)習(xí)、同態(tài)加密、多方安全計算等隱私保護新技術(shù)的聯(lián)合攻關(guān)及應(yīng)用,突破制約數(shù)據(jù)共享利用的技術(shù)瓶頸,實現(xiàn)數(shù)據(jù)“可用不可見”。
?。ㄗ髡邌挝唬喝蚰茉椿ヂ?lián)網(wǎng)研究院有限公司)
評論