趙 磊 張 劍 王曉梅

（國(guó)網(wǎng)蘇州供電公司，江蘇 蘇州 215000）

0 引言

隨著新一代信息技術(shù)發(fā)展，國(guó)家電網(wǎng)的數(shù)據(jù)價(jià)值有待加速挖掘，使電力數(shù)據(jù)普惠各行各業(yè)。然而，全球信息安全問(wèn)題不斷的演化升級(jí)，新技術(shù)新應(yīng)用給國(guó)家安全帶來(lái)了很大挑戰(zhàn)[1]。因此，在數(shù)據(jù)共享訪問(wèn)過(guò)程中，如何確保用戶的隱私和數(shù)據(jù)的安全是非常有必要研究的熱點(diǎn)問(wèn)題。

目前，針對(duì)政務(wù)大數(shù)據(jù)的安全研究較多。國(guó)家信息中心羅海寧[2]針對(duì)政務(wù)數(shù)據(jù)共享提出“數(shù)據(jù)堡壘”的概念。吳迎[4]等針對(duì)政企大數(shù)據(jù)安全問(wèn)題，從信息系統(tǒng)安全防護(hù)、數(shù)據(jù)全生命周期安全和數(shù)據(jù)應(yīng)用角色安全職責(zé)3個(gè)維度分析構(gòu)建了大數(shù)據(jù)安全保障體系。嚴(yán)少敏從增強(qiáng)數(shù)據(jù)安全治理規(guī)則的彈性、強(qiáng)化數(shù)據(jù)安全治理的技術(shù)方案、細(xì)化數(shù)據(jù)安全風(fēng)險(xiǎn)治理的場(chǎng)景、提升社會(huì)各界對(duì)數(shù)據(jù)安全治理的參與度 4 個(gè)方面，分析了《個(gè)人信息安全規(guī)范》（修訂版）[3]。針對(duì)安全問(wèn)題，2016 年第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[4]，2019 年正式發(fā)布了 GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》。標(biāo)準(zhǔn)的實(shí)施和數(shù)據(jù)共享的規(guī)范化為數(shù)據(jù)安全共享奠定了良好的基礎(chǔ)。

電力大數(shù)據(jù)涉及每個(gè)家庭和每個(gè)企業(yè)，可以實(shí)時(shí)反映家庭和企業(yè)的運(yùn)行狀態(tài)信息以及信用信息等，具有規(guī)模大、數(shù)據(jù)量多和覆蓋面廣等特點(diǎn)。因此，電力數(shù)據(jù)應(yīng)用需求大，數(shù)據(jù)的安全性尤為重要。研究者已經(jīng)對(duì)電力數(shù)據(jù)系統(tǒng)訪問(wèn)的安全問(wèn)題進(jìn)行了初步探索，包括基于 USB 令牌來(lái)對(duì)用戶信息讀取等確保用戶訪問(wèn)安全[5]，基于區(qū)域塊鏈支持用戶電力數(shù)據(jù)上鏈，確保電力數(shù)據(jù)存儲(chǔ)的安全性。這些都是從數(shù)據(jù)本身來(lái)確保安全，并沒(méi)有從管理機(jī)制上考慮相關(guān)問(wèn)題。 為了能夠確保電力數(shù)據(jù)安全，該文重點(diǎn)從管理機(jī)制方面探討了電力大數(shù)據(jù)對(duì)外服務(wù)安全，并以國(guó)家電網(wǎng)蘇州供電公司為例，設(shè)計(jì)了一套電力數(shù)據(jù)對(duì)外服務(wù)的全過(guò)程管控流程，以便于加強(qiáng)電力數(shù)據(jù)對(duì)外服務(wù)的安全管控。

1 電力數(shù)據(jù)對(duì)外服務(wù)存在安全隱患原因分析

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電力數(shù)據(jù)對(duì)外共享引起的數(shù)據(jù)泄密渠道日益增多， 竊密手段更加隱蔽，數(shù)據(jù)保密任務(wù)更加繁重，保密管理難度進(jìn)一步加大。新一代信息技術(shù)環(huán)境下保密管理工作面臨以下問(wèn)題。

1.1 竊密手段更高明

隨著信息化技術(shù)發(fā)展，竊密手段更加“高端”化、途徑更加隱蔽化。例如， 通過(guò)無(wú)線設(shè)備控制計(jì)算機(jī)，使得該計(jì)算機(jī)電力數(shù)據(jù)被遠(yuǎn)程接收和還原；各類竊密“木馬”可以通過(guò) Email、移動(dòng)設(shè)備植入電腦或網(wǎng)絡(luò)，觸發(fā)后就可以從世界各地快速下載涉密電力數(shù)據(jù)。

1.2 防范能力較滯后

由于電力數(shù)據(jù)剛剛開(kāi)始提供對(duì)外服務(wù)，開(kāi)發(fā)工程師或者數(shù)據(jù)專員的保密意識(shí)不強(qiáng)，這導(dǎo)致電力公司對(duì)外提供數(shù)據(jù)服務(wù)接口的安全性較弱，例如接口防攻擊性能、數(shù)據(jù)加密和數(shù)據(jù)脫敏等方面考慮不周到。這可能導(dǎo)致電力企業(yè)對(duì)外提供數(shù)據(jù)對(duì)外服務(wù)的時(shí)候，引起竊密者關(guān)注，導(dǎo)致數(shù)據(jù)泄露。

1.3 保密制度不完善

在現(xiàn)有的電力保密管理制度中，電力數(shù)據(jù)保密專員缺乏，對(duì)保密制度和措施的更新緩慢，特別是電力數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用過(guò)程中的保密管理制度、保密安全規(guī)范等文件和措施缺少；對(duì)涉密電力數(shù)據(jù)、涉密電力數(shù)據(jù)應(yīng)用系統(tǒng)、涉密保存和傳輸電力數(shù)據(jù)等設(shè)施的保密防范意識(shí)薄弱，這些都給保密管理工作留下了漏洞和隱患。 因此，如何加強(qiáng)新一代信息技術(shù)環(huán)境下電力數(shù)據(jù)保密工作，采取有效的應(yīng)對(duì)措施，非常有必要。該文以蘇州供電公司為例，重點(diǎn)介紹了電力數(shù)據(jù)共享服務(wù)全過(guò)程監(jiān)管機(jī)制和對(duì)外服務(wù)流程規(guī)范，加強(qiáng)保密制度建設(shè)。

2 電力數(shù)據(jù)對(duì)外服務(wù)全過(guò)程管控

電力數(shù)據(jù)主要應(yīng)用于共享過(guò)程中，除了要采用接口安全測(cè)試、IP 許可等常規(guī)操作加強(qiáng)數(shù)據(jù)共享防范能力外，還需要對(duì)數(shù)據(jù)共享全過(guò)程進(jìn)行監(jiān)管。數(shù)據(jù)共享前，首先要對(duì)數(shù)據(jù)應(yīng)用需求進(jìn)行審查，在進(jìn)行數(shù)據(jù)脫敏處理后，通過(guò)數(shù)據(jù)的安全審查才能對(duì)外提供服務(wù)。 在數(shù)據(jù)對(duì)外提供服務(wù)后，仍然要進(jìn)行審計(jì)跟蹤，只有跟蹤審計(jì)過(guò)程中符合要求，才可以繼續(xù)對(duì)外提供服務(wù)。否則將停止對(duì)外服務(wù)。全過(guò)程管控流程如圖 1 所示。

2.1 電力數(shù)據(jù)對(duì)外服務(wù)審查

國(guó)網(wǎng)江蘇省電力有限公司針對(duì)公司內(nèi)部對(duì)外提供數(shù)據(jù)服務(wù)制定了相關(guān)管理規(guī)定，為了加強(qiáng)在對(duì)外數(shù)據(jù)服務(wù)中的秘密數(shù)據(jù)管理，特別提出了加強(qiáng)保密管理， 蘇州供電公司進(jìn)行數(shù)據(jù)對(duì)外服務(wù)的需求受理、聯(lián)合審批、聯(lián)合備案、脫敏提供數(shù)據(jù)流程，具體內(nèi)容如圖2所示。相關(guān)措施如下。1）需求受理：業(yè)務(wù)部門(mén)接受外部數(shù)據(jù)需求申請(qǐng)，詳細(xì)了解對(duì)外提供數(shù)據(jù)的具體內(nèi)容、范圍、用途及數(shù)據(jù)需求方詳細(xì)信息，并按照保密要求進(jìn)行初審。 2）聯(lián)合審核：業(yè)務(wù)部門(mén)將需求提交給數(shù)據(jù)產(chǎn)生部門(mén)后，由數(shù)據(jù)產(chǎn)生部門(mén)聯(lián)合保密管理部門(mén)進(jìn)行審核，并提出審核意見(jiàn)，明確是否可以提供； 對(duì)不能提供的說(shuō)明原因并回復(fù)給數(shù)據(jù)需求方，可以提供的首先審查需求是否包括公司企業(yè)秘密數(shù)據(jù)，如果包括則必須與數(shù)據(jù)需求方進(jìn)行 保密協(xié)議的簽訂，而且還需要進(jìn)行標(biāo)密顯示數(shù)據(jù)對(duì)應(yīng)的密級(jí)；對(duì)外提 供的數(shù)據(jù)還需要判定是否涉及敏感信息，如果涉及則需要進(jìn)行脫敏處理。 3）聯(lián)合備案：業(yè)務(wù)部門(mén)向數(shù)據(jù)資產(chǎn)管理部門(mén)、保密管理部門(mén)報(bào)備對(duì)外數(shù)據(jù)提供情況，具體包括提供的具體內(nèi)容、范圍及相關(guān)協(xié)議，數(shù)據(jù)資產(chǎn)部門(mén)從歸口管理角度進(jìn)行把關(guān)，對(duì)不符合要求的及時(shí)反饋業(yè)務(wù)部門(mén)。聯(lián)合備案既方便公司內(nèi)部保密工作管理，也給提供數(shù)據(jù)的部門(mén)或者人員進(jìn)行警醒；同時(shí)，也有利于分析電力數(shù)據(jù)的主要去向。 數(shù)據(jù)提供：經(jīng)資數(shù)據(jù)資產(chǎn)管理部門(mén)聯(lián)合保密管理部門(mén)備案確認(rèn)后，簽訂保密協(xié)議，由業(yè)務(wù)部門(mén)實(shí)施對(duì)外數(shù)據(jù)提供。

圖1 涉密數(shù)據(jù)全生命周期過(guò)程管控流程圖

圖2 對(duì)外提供數(shù)據(jù)審批流程

2.2 電力數(shù)據(jù)對(duì)外服務(wù)跟蹤審計(jì)

電力數(shù)據(jù)按照安全等級(jí)可以分為核心商密、普通商密和工作秘密三類密級(jí)的數(shù)據(jù)對(duì)外提供服務(wù)。在數(shù)據(jù)對(duì)外提供服務(wù)過(guò)程中，偶爾會(huì)由于使用者發(fā)生變化、使用范圍變化或者角色變化等，而導(dǎo)致對(duì)外提供數(shù)據(jù)不規(guī)范或者泄密。因此，有必要對(duì)正在對(duì)外提供數(shù)據(jù)服務(wù)進(jìn)行定期或者不定期審查。 根據(jù)備案情況，選擇在保密周期內(nèi)的核心商密和普通商密數(shù)據(jù)，按計(jì)劃進(jìn)行動(dòng)態(tài)跟蹤審計(jì)，定期跟蹤審計(jì)流程如圖 3 所示。在數(shù)據(jù)的動(dòng)態(tài)日志記錄中對(duì)數(shù)據(jù)使用單位、使用時(shí)間和角色進(jìn)行審查，如果使用單位或者使用時(shí)間或角色存在不一致的情況，立即停止數(shù)據(jù)對(duì)外提供的服務(wù)，并對(duì)數(shù)據(jù)提供單位和數(shù)據(jù)使用人所在單位（部門(mén)）下發(fā)對(duì)外提供涉密數(shù)據(jù)問(wèn)題整改單，共同分析問(wèn)題根源，跟蹤整改情況，直至問(wèn)題整改結(jié)束。如果非主觀原因，根據(jù)需要重新恢復(fù)對(duì)外數(shù)據(jù)提供服務(wù)。否則，將終止對(duì)該單位提供數(shù)據(jù)服務(wù)。對(duì)于工作秘密數(shù)據(jù)，主要是不定期地進(jìn)行動(dòng)態(tài)跟蹤審計(jì)。

圖3 核心商密或普通商密數(shù)據(jù)對(duì)外提供服務(wù)追蹤審計(jì)流程

3 結(jié)語(yǔ)

數(shù)據(jù)安全是電力部門(mén)提供數(shù)據(jù)對(duì)外服務(wù)的基礎(chǔ)，該文重點(diǎn)圍繞電力數(shù)據(jù)對(duì)外提供服務(wù)存在的風(fēng)險(xiǎn)，建立了電力數(shù)據(jù)保密管理機(jī)制，闡述了電力數(shù)據(jù)對(duì)外服務(wù)全生命周期管控流程，提升電力數(shù)據(jù)對(duì)外提供服務(wù)的管控力度，控制數(shù)據(jù)泄密事件發(fā)生。