何培穎，傅曉菲，陳 涵，吳 凡，翁武仙，唐昭媛

（1.國(guó)網(wǎng)福州供電公司，福建 福州 350000；2.國(guó)網(wǎng)平潭供電公司，福建 平潭 350400）

0 引言

《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》指出：加強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)，完善數(shù)字經(jīng)濟(jì)治理體系，協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化［1］。福建省政府提出加快建設(shè)“數(shù)字福建”戰(zhàn)略部署，確定了現(xiàn)代化治理體系和現(xiàn)代化經(jīng)濟(jì)體系建設(shè)兩大方向［2］。電力數(shù)據(jù)可以反映經(jīng)濟(jì)社會(huì)發(fā)展態(tài)勢(shì)、企業(yè)用電行為，是推動(dòng)數(shù)字經(jīng)濟(jì)建設(shè)的重要部分。電力數(shù)據(jù)包括生產(chǎn)數(shù)據(jù)、客戶(hù)數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等。隨著社會(huì)經(jīng)濟(jì)聯(lián)系日益緊密，電力數(shù)據(jù)的對(duì)外共享成為打通行業(yè)壁壘、提升社會(huì)經(jīng)濟(jì)運(yùn)行活力、降低各經(jīng)濟(jì)體運(yùn)行成本的重要方法［3-4］。企業(yè)數(shù)據(jù)的敏感性是數(shù)據(jù)對(duì)外共享過(guò)程中需要重點(diǎn)關(guān)注的問(wèn)題［5］。本文基于我國(guó)現(xiàn)行的數(shù)據(jù)權(quán)利保護(hù)的政策和制度，通過(guò)進(jìn)行電力數(shù)據(jù)分級(jí)分類(lèi)，引入數(shù)據(jù)動(dòng)態(tài)脫敏、屏幕盲水印技術(shù)、聯(lián)邦學(xué)習(xí)算法等，實(shí)施多維數(shù)據(jù)防護(hù)，構(gòu)建了基于數(shù)據(jù)安全提升的電力數(shù)據(jù)對(duì)外共享管理模式，充分發(fā)揮電力數(shù)據(jù)的價(jià)值，服務(wù)數(shù)字經(jīng)濟(jì)和數(shù)字電網(wǎng)建設(shè)。

1 數(shù)據(jù)共享梳理

1.1 數(shù)據(jù)共享政策支撐

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已經(jīng)成為推動(dòng)國(guó)家經(jīng)濟(jì)發(fā)展和企業(yè)創(chuàng)新的關(guān)鍵因素。數(shù)據(jù)對(duì)外共享和數(shù)據(jù)交易往往涉及數(shù)據(jù)的權(quán)屬。明確數(shù)據(jù)權(quán)屬一方面可以激勵(lì)企業(yè)收集數(shù)據(jù)，另一方面也便于企業(yè)承擔(dān)責(zé)任。2023 年2 月，中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》，提出暢通數(shù)據(jù)資源大循環(huán)，釋放商業(yè)數(shù)據(jù)價(jià)值潛能［6］。電力企業(yè)在提供電力服務(wù)的過(guò)程中，耗費(fèi)大量的財(cái)力、物力、人力對(duì)電力數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、匯集，付出大量的成本，理應(yīng)在政策上對(duì)其勞動(dòng)成果予以保障和支持。

1.2 構(gòu)建電力數(shù)據(jù)權(quán)利束

按照數(shù)據(jù)確權(quán)原則，明確電力數(shù)據(jù)權(quán)屬界定的可行路徑［7］。在數(shù)據(jù)確權(quán)初期，堅(jiān)持“三分原則”，需先明確電力數(shù)據(jù)產(chǎn)權(quán)框架，進(jìn)行產(chǎn)權(quán)分割，構(gòu)建電力數(shù)據(jù)權(quán)利束。數(shù)據(jù)產(chǎn)權(quán)是由多種權(quán)利構(gòu)成的權(quán)利束，權(quán)利束確定哪些利益應(yīng)該受到保護(hù)。按照“公有產(chǎn)權(quán)和私有產(chǎn)權(quán)”框架進(jìn)行體系設(shè)計(jì)［8-9］，電力數(shù)據(jù)權(quán)利束可分為三大類(lèi)：電力公共數(shù)據(jù)權(quán)利、電力客戶(hù)數(shù)據(jù)權(quán)利、電力企業(yè)數(shù)據(jù)權(quán)利，并可根據(jù)各方權(quán)利進(jìn)一步細(xì)分，如圖1所示。

圖1 電力數(shù)據(jù)權(quán)利束

1.3 實(shí)施數(shù)據(jù)分級(jí)分類(lèi)

實(shí)施數(shù)據(jù)分級(jí)分類(lèi)是保障數(shù)據(jù)安全的前提，也是確定數(shù)據(jù)權(quán)屬、實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)化過(guò)程中的重要環(huán)節(jié)［10］?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》明確規(guī)定：國(guó)家建立數(shù)據(jù)分級(jí)分類(lèi)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)。電力公司數(shù)據(jù)權(quán)屬確認(rèn)涉及到不同種類(lèi)的數(shù)據(jù)，依據(jù)不同的數(shù)據(jù)主體、不同的重要性、敏感性，電力數(shù)據(jù)可以進(jìn)行相應(yīng)的分級(jí)分類(lèi)。從數(shù)據(jù)主體角度，電力數(shù)據(jù)可分為電力公共數(shù)據(jù)、電力客戶(hù)數(shù)據(jù)、電力企業(yè)數(shù)據(jù)三大類(lèi)，其類(lèi)別定義和內(nèi)容如表1所示。

表1 電力數(shù)據(jù)主體分類(lèi)表

數(shù)據(jù)分級(jí)是在數(shù)據(jù)分類(lèi)的基礎(chǔ)上，采用規(guī)范的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異，按照一定的分級(jí)原則對(duì)其進(jìn)行定級(jí)，從而為確定數(shù)據(jù)權(quán)利、制定數(shù)據(jù)的對(duì)外共享安全策略等提供支撐。電力數(shù)據(jù)分級(jí)遵循“就高從嚴(yán)”原則，充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、數(shù)據(jù)脫敏處理等因素，結(jié)合具體應(yīng)用場(chǎng)景確定數(shù)據(jù)級(jí)別。電力數(shù)據(jù)分級(jí)如表2 所示，從低到高分別為公開(kāi)級(jí)（L1 級(jí)）、內(nèi)部級(jí)（L2 級(jí)）、敏感級(jí)（L3級(jí)）、重要級(jí)（L4級(jí)）和核心級(jí)（L5級(jí)）。

表2 電力數(shù)據(jù)分級(jí)表

2 數(shù)據(jù)安全多維防護(hù)

2.1 健全物理防護(hù)體系

電力數(shù)據(jù)對(duì)外共享堅(jiān)持以客戶(hù)服務(wù)為中心、以數(shù)據(jù)安全為基礎(chǔ)、以物理防護(hù)為第一防線(xiàn)，不斷加強(qiáng)物理防護(hù)建設(shè)，完善物理防護(hù)體系。

1）強(qiáng)化邊界接口數(shù)據(jù)監(jiān)測(cè)，監(jiān)測(cè)數(shù)據(jù)在傳輸過(guò)程中是否未采用加密和認(rèn)證措施，而直接通過(guò)明文傳輸，以保障接口訪(fǎng)問(wèn)合規(guī)。針對(duì)存儲(chǔ)的敏感數(shù)據(jù)采用加密技術(shù)對(duì)明文數(shù)據(jù)進(jìn)行加密處理，確保底層業(yè)務(wù)敏感數(shù)據(jù)存儲(chǔ)合規(guī)。嚴(yán)格遵循公司核心明細(xì)數(shù)據(jù)（商密數(shù)據(jù)）不得輸出至外部機(jī)構(gòu)的原則，針對(duì)公司重要數(shù)據(jù)應(yīng)進(jìn)行去標(biāo)識(shí)化處理后方可對(duì)外輸出，確保產(chǎn)品成果共享合規(guī)。

2）加強(qiáng)云平臺(tái)本體安全防護(hù)能力，補(bǔ)充云防火墻安全組件，與云Web 應(yīng)用防護(hù)墻（web application firewall，WAF）實(shí)現(xiàn)聯(lián)動(dòng)。完成信息內(nèi)外網(wǎng)主機(jī)安全監(jiān)測(cè)系統(tǒng)的全覆蓋，從云平臺(tái)本體、主機(jī)層面實(shí)現(xiàn)公司資產(chǎn)本體安全防護(hù)。

3）構(gòu)建互聯(lián)網(wǎng)大區(qū)數(shù)據(jù)安全屋可信環(huán)境，提供安全沙箱和多方安全計(jì)算工具，保障與外部機(jī)構(gòu)數(shù)據(jù)共享交互、協(xié)同計(jì)算過(guò)程中的數(shù)據(jù)安全。開(kāi)展數(shù)據(jù)動(dòng)態(tài)脫敏和屏幕盲水印技術(shù)研究：基于動(dòng)態(tài)脫敏接口，在數(shù)據(jù)中臺(tái)上實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)脫敏；基于屏幕盲水印技術(shù)，在公司辦公終端、運(yùn)維專(zhuān)機(jī)、敏感業(yè)務(wù)系統(tǒng)中智能加載隱蔽屏幕矢量水印和波紋盲水印，實(shí)現(xiàn)拍照和截屏外泄數(shù)據(jù)行為全網(wǎng)溯源。

4）設(shè)置專(zhuān)用前置機(jī)，通過(guò)數(shù)據(jù)專(zhuān)線(xiàn)與政務(wù)內(nèi)網(wǎng)以定制接口方式進(jìn)行數(shù)據(jù)傳輸共享，確保公司電力數(shù)據(jù)與政務(wù)信息共享過(guò)程中數(shù)據(jù)安全不外泄。

2.2 規(guī)范共享合作模式

梳理所屬地市公司、大數(shù)據(jù)中心等當(dāng)前已開(kāi)展的數(shù)據(jù)共享業(yè)務(wù)，將數(shù)據(jù)共享模式分為3 個(gè)類(lèi)型，根據(jù)不同類(lèi)型共享模式確定針對(duì)性合作規(guī)范。

1）基于政府治理的數(shù)據(jù)共享。由政府發(fā)文審批，通過(guò)省政務(wù)數(shù)據(jù)匯聚平臺(tái)（政務(wù)外網(wǎng)公共區(qū)）實(shí)現(xiàn)數(shù)據(jù)交互。數(shù)據(jù)提供方享有數(shù)據(jù)管理權(quán)、控制權(quán)和使用權(quán)。數(shù)據(jù)接收方應(yīng)履行保密義務(wù)與數(shù)據(jù)安全保障義務(wù)，且未經(jīng)提供方同意，不得轉(zhuǎn)讓給第三方。數(shù)據(jù)對(duì)外共享遵循“一事一授權(quán)”的原則，對(duì)已經(jīng)審批過(guò)的對(duì)外共享事項(xiàng)不重復(fù)審批，實(shí)行“一次審批、次次使用”。

2）基于政府服務(wù)的數(shù)據(jù)共享。簽訂共享協(xié)議，通過(guò)省政務(wù)數(shù)據(jù)匯聚平臺(tái)（政務(wù)外網(wǎng)公共區(qū)）實(shí)現(xiàn)數(shù)據(jù)交互。

3）基于企業(yè)服務(wù)的數(shù)據(jù)共享。簽訂共享協(xié)議，經(jīng)有關(guān)部門(mén)審批后，數(shù)據(jù)以系統(tǒng)接口形式傳輸。其中，涉及用戶(hù)隱私的數(shù)據(jù)，由數(shù)據(jù)需求方向用戶(hù)獲取授權(quán)書(shū)。

2.3 提升技術(shù)手段

1）強(qiáng)化數(shù)據(jù)安全防護(hù)技術(shù)。圍繞數(shù)據(jù)全生命周期開(kāi)展基礎(chǔ)技術(shù)保障、數(shù)據(jù)安全管控、數(shù)據(jù)資產(chǎn)可視化等方面的技術(shù)能力建設(shè)，提升數(shù)據(jù)安全防護(hù)水平，保障公共數(shù)據(jù)對(duì)外共享的安全可控。應(yīng)用動(dòng)態(tài)脫敏、靜態(tài)脫敏、隱私保護(hù)等數(shù)據(jù)脫敏技術(shù)，對(duì)敏感數(shù)據(jù)進(jìn)行屏蔽、遮蓋、變形處理，消除原始環(huán)境數(shù)據(jù)中的敏感信息，結(jié)合用戶(hù)身份和權(quán)限將脫敏后的結(jié)果進(jìn)行展示，有效防止敏感數(shù)據(jù)泄露。利用圖像水印、媒體水印、數(shù)據(jù)庫(kù)水印、屏幕水印等數(shù)字水印技術(shù)，在數(shù)字圖像、音視頻等數(shù)字內(nèi)容中嵌入不可篡改的水印，實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容原始確權(quán)唯一性的確認(rèn)和源頭追溯。通過(guò)采用數(shù)字簽名、密碼技術(shù)等安全標(biāo)識(shí)技術(shù)，對(duì)數(shù)據(jù)全生命周期各階段的數(shù)據(jù)進(jìn)行可信數(shù)據(jù)安全標(biāo)注與識(shí)別，為數(shù)據(jù)全生命周期安全管控提供可信的數(shù)據(jù)屬性信息。

2）遵循敏感數(shù)據(jù)不出中臺(tái)的原則。引進(jìn)聯(lián)邦學(xué)習(xí)算法［11］，在數(shù)據(jù)中臺(tái)部署服務(wù)器，對(duì)用戶(hù)數(shù)據(jù)進(jìn)行分析處理。利用區(qū)塊鏈技術(shù)進(jìn)行分析結(jié)果輸送，在確保原始用戶(hù)數(shù)據(jù)不外傳的基礎(chǔ)上，實(shí)現(xiàn)電力數(shù)據(jù)的有效利用。聯(lián)邦學(xué)習(xí)算法模型如圖2 所示，圖中客戶(hù)端表示來(lái)自各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，中心服務(wù)器表示數(shù)據(jù)中臺(tái)。

圖2 聯(lián)邦學(xué)習(xí)算法模型

3）深化知識(shí)圖譜及智能標(biāo)簽技術(shù)。應(yīng)用知識(shí)圖譜和人工智能技術(shù)，結(jié)合數(shù)據(jù)標(biāo)簽體系的建設(shè)，提升數(shù)據(jù)目錄編制、敏感數(shù)據(jù)識(shí)別、質(zhì)量問(wèn)題發(fā)現(xiàn)等的自動(dòng)化水平。應(yīng)用光學(xué)字符識(shí)別（optical character recognition，OCR）技術(shù)，構(gòu)建高質(zhì)量樣本庫(kù)，優(yōu)化樣本預(yù)處理、樣本標(biāo)注流程，拓展標(biāo)簽類(lèi)別，構(gòu)建敏感數(shù)據(jù)識(shí)別模型，提升自動(dòng)標(biāo)注準(zhǔn)確率，強(qiáng)化敏感數(shù)據(jù)識(shí)別和質(zhì)量問(wèn)題發(fā)現(xiàn)的自動(dòng)化能力。將零散分布、多源異構(gòu)的安全數(shù)據(jù)組織起來(lái)，為數(shù)據(jù)安全空間的威脅建模、風(fēng)險(xiǎn)分析、攻擊推理等提供數(shù)據(jù)分析和知識(shí)推理方面的支持。通過(guò)構(gòu)建安全知識(shí)圖譜識(shí)別安全風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。

3 結(jié)語(yǔ)

本文在數(shù)字經(jīng)濟(jì)建設(shè)和數(shù)字化轉(zhuǎn)型的背景下開(kāi)展基于安全提升的電力數(shù)據(jù)開(kāi)放共享管理實(shí)踐探索。研究相關(guān)政策、法律、法規(guī)，對(duì)電力數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，實(shí)施數(shù)據(jù)共享多維防護(hù)措施，在保障數(shù)據(jù)安全的前提下，實(shí)現(xiàn)電力數(shù)據(jù)的開(kāi)放共享。項(xiàng)目實(shí)施以來(lái)，電力數(shù)據(jù)共享在助力政府部門(mén)精準(zhǔn)經(jīng)濟(jì)施策、精準(zhǔn)生態(tài)治理、精準(zhǔn)社區(qū)管理、提升現(xiàn)代化治理水平等方面取得良好效果。