[摘 要]在電力行業(yè)，密碼評測是信息安全的關(guān)鍵防線，也是衡量企業(yè)管理成熟度的重要指標。文章分析了電力行業(yè)密碼評測中的數(shù)據(jù)標準定義，探討了全面數(shù)據(jù)質(zhì)量管理框架在電力行業(yè)中的應(yīng)用，并提出了新興技術(shù)的融合應(yīng)用，旨在為電力行業(yè)的安全、穩(wěn)定運行提供堅實的數(shù)據(jù)質(zhì)量保障。

[關(guān)鍵詞]數(shù)據(jù)質(zhì)量；電力行業(yè)；密碼評測；DCMM

[中圖分類號]TM712 [文獻標志碼]A [文章編號]2095–6487（2024）12–0051–03

Construction of a Comprehensive Data Quality Management System——Focusing on Password Evaluation in the Power Industry

LIU Siyi

[Abstract]In the power industry， password evaluation is a key defense line for information security and an important indicator for measuring the maturity of enterprise management. The article analyzes the definition of data standards in password evaluation in the power industry， explores the application of comprehensive data quality management framework in the power industry， and proposes the integration of emerging technologies， aiming to provide solid data quality assurance for the safe and stable operation of the power industry.

[Keywords]data quality； power industry； password evaluation； DCMM

1 電力行業(yè)密碼評測中的數(shù)據(jù)標準定義

（1）數(shù)據(jù)模型標準。應(yīng)涵蓋業(yè)務(wù)定義、業(yè)務(wù)規(guī)則、數(shù)據(jù)關(guān)系和數(shù)據(jù)質(zhì)量規(guī)則，并通過元數(shù)據(jù)管理工具進行統(tǒng)一管理。

（2）主數(shù)據(jù)和參考數(shù)據(jù)標準。其確保主數(shù)據(jù)和參考數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)間的共享一致性。

（3）指標數(shù)據(jù)標準。應(yīng)統(tǒng)一統(tǒng)計口徑、維度、計算方法，為數(shù)據(jù)倉庫和數(shù)據(jù)質(zhì)量稽查提供依據(jù)。

1.1 推行數(shù)據(jù)標準質(zhì)量評價

在電力行業(yè)密碼評測中，數(shù)據(jù)標準質(zhì)量評價關(guān)注準確性、完整性、一致性等維度。準確性要求數(shù)據(jù)源中的實際數(shù)值準確，無處理錯誤；完整性要求數(shù)據(jù)字段中未缺失有價值的信息，關(guān)注數(shù)據(jù)記錄的完整性，判斷數(shù)據(jù)集中應(yīng)被賦值的字段是否為空值。一致性要求數(shù)據(jù)滿足一組資源約束。此外，還應(yīng)定義數(shù)據(jù)唯一性、完整性、準確性、有效性等質(zhì)量評價指標，以全面評估數(shù)據(jù)質(zhì)量。

數(shù)據(jù)質(zhì)量評價的最終目的是實現(xiàn)應(yīng)用。通過定義評估維度，以及建立質(zhì)量評價指標框架，可以全面評估數(shù)據(jù)質(zhì)量。

1.2 構(gòu)建數(shù)據(jù)質(zhì)量管理框架

針對電力行業(yè)密碼評測的嚴苛要求，可以借鑒并優(yōu)化DCMM（數(shù)據(jù)管理能力成熟度模型）框架，結(jié)合電力行業(yè)特性，構(gòu)建全面數(shù)據(jù)質(zhì)量管理框架（TDQM）。

（1）TDQM。TDQM（麻省理工學(xué)院提出的全面數(shù)據(jù)質(zhì)量管理理念）更加注重對電力行業(yè)特性的適應(yīng)與深化，將數(shù)據(jù)視為驅(qū)動管理的核心要素。通過對數(shù)據(jù)產(chǎn)生流程及成果的深度剖析，提升數(shù)據(jù)產(chǎn)品管理效率。在構(gòu)建過程中，應(yīng)充分考量電力行業(yè)數(shù)據(jù)的高實時性、強關(guān)聯(lián)性及復(fù)雜多樣性等特點，確保TDQM能夠精準定位數(shù)據(jù)生命周期中的關(guān)鍵環(huán)節(jié)，從數(shù)據(jù)生成、采集、處理、分析到應(yīng)用，每一步都進行嚴格的質(zhì)量控制。在數(shù)據(jù)采集階段，應(yīng)采用多層驗證機制，確保數(shù)據(jù)來源的可靠性；在數(shù)據(jù)處理階段，應(yīng)采用自動化工具和流程，提高數(shù)據(jù)處理的可靠性和效率。

（2）AIQM（數(shù)據(jù)質(zhì)量評價體系）框架的核心優(yōu)勢在于其深度與廣度。在深度上，便于深入挖掘數(shù)據(jù)質(zhì)量模型的潛力，通過精細化的調(diào)整與優(yōu)化，確保數(shù)據(jù)在采集、處理、分析及應(yīng)用等關(guān)鍵環(huán)節(jié)均能達到最優(yōu)狀態(tài)。在廣度上，拓展評估方案的維度，引入科學(xué)方法，確保評估結(jié)果的全面性與準確性。針對電力行業(yè)密碼評測的特定需求，分析電力行業(yè)數(shù)據(jù)的特點與規(guī)律，可將數(shù)據(jù)質(zhì)量評價工具與模型進行適應(yīng)性調(diào)整，幫助電力行業(yè)更好地識別數(shù)據(jù)質(zhì)量短板，并采取有效措施進行改進。

2 TDQM在電力行業(yè)中的應(yīng)用

2.1 建立元數(shù)據(jù)管理體系

通過元數(shù)據(jù)管理機制和存儲庫的建設(shè)，可以提高數(shù)據(jù)處理的效率和準確性，為數(shù)據(jù)協(xié)調(diào)處理提供參考。根據(jù)電網(wǎng)行業(yè)的運行特點及特性，在整合元數(shù)據(jù)管理體系時，應(yīng)關(guān)注以下兩個核心策略：①確立元數(shù)據(jù)管理機制。通過規(guī)劃元數(shù)據(jù)的新增、變更及刪除流程，強化版本控制，確保電網(wǎng)系統(tǒng)數(shù)據(jù)信息的有效追蹤與處理。②建立元數(shù)據(jù)存儲庫。構(gòu)建元數(shù)據(jù)存儲系統(tǒng)，結(jié)合電網(wǎng)數(shù)據(jù)屬性、分類及含義，優(yōu)化監(jiān)控管理平臺。利用ETL工具自動化處理數(shù)據(jù)清洗任務(wù)，通過預(yù)設(shè)的規(guī)則和算法對數(shù)據(jù)進行校驗，確保數(shù)據(jù)符合質(zhì)量標準。同時，采用統(tǒng)一的數(shù)據(jù)模型和標準整合多源數(shù)據(jù)，消除數(shù)據(jù)孤島，提升數(shù)據(jù)處理效能，為電網(wǎng)數(shù)據(jù)協(xié)調(diào)處理提供有力支持。

2.2 落實全員參與的數(shù)據(jù)管理機制

為了構(gòu)建一個高效且全面的數(shù)據(jù)管理體系，電網(wǎng)企業(yè)應(yīng)積極倡導(dǎo)全員參與，并根據(jù)數(shù)據(jù)資源的整合狀況，精心制訂數(shù)據(jù)質(zhì)量提升策略。具體而言，這一過程應(yīng)涵蓋以下3個關(guān)鍵維度：①在全過程的數(shù)據(jù)整合中，應(yīng)強調(diào)數(shù)據(jù)的全生命周期內(nèi)容，避免數(shù)據(jù)資源丟失；②在全員的數(shù)據(jù)整合中，需要加強對公司全體員工的參與及管理；③在全數(shù)據(jù)的信息整合中，需要根據(jù)公司生產(chǎn)管理過程的情況，構(gòu)建數(shù)據(jù)管理機制，以便充分滿足數(shù)據(jù)質(zhì)量管理的核心需求。

2.3 強調(diào)全周期的數(shù)據(jù)資源管理

在電力行業(yè)密碼評測中，實施數(shù)據(jù)全生命周期管理要求細化信息化的業(yè)務(wù)處理方案，確保數(shù)據(jù)在產(chǎn)生、處理、存儲、傳輸各環(huán)節(jié)的質(zhì)量與安全性。通過信息化系統(tǒng)資源的分析與監(jiān)控，電網(wǎng)企業(yè)落實數(shù)據(jù)全生命周期管理方案，不僅能提升數(shù)據(jù)質(zhì)量管理的整體價值，還能有效協(xié)同各項數(shù)據(jù)管理活動，防止信息資源流失。在構(gòu)建信息化管理系統(tǒng)時：①應(yīng)依據(jù)電網(wǎng)信息內(nèi)容，制訂數(shù)據(jù)整理實施方案，整合信息化項目，落實數(shù)據(jù)治理標準與管理規(guī)范，確保數(shù)據(jù)治理任務(wù)得以實施，提升項目管理與數(shù)據(jù)處理效率。②在系統(tǒng)運行中，強化全過程數(shù)據(jù)管理質(zhì)量控制，將數(shù)據(jù)問題及治理作為核心，制訂數(shù)據(jù)標準，為數(shù)據(jù)倉庫質(zhì)量稽查提供依據(jù)，并通過信息化系統(tǒng)資源分析，提高電網(wǎng)企業(yè)數(shù)據(jù)質(zhì)量管理效果。

3 新興技術(shù)的融合應(yīng)用

3.1 大數(shù)據(jù)的應(yīng)用

通過構(gòu)建企業(yè)級統(tǒng)一電網(wǎng)數(shù)據(jù)模型和數(shù)據(jù)倉庫模型，形成公司統(tǒng)一數(shù)據(jù)視圖，實現(xiàn)數(shù)據(jù)的無障礙流轉(zhuǎn)。采用分布式存儲系統(tǒng)和數(shù)據(jù)庫技術(shù)，如Hadoop和NoSQL數(shù)據(jù)庫，來處理和存儲大規(guī)模數(shù)據(jù)集。同時，在電力行業(yè)密碼評測應(yīng)用中必須確保數(shù)據(jù)的安全性和隱私性，包括采用加密技術(shù)、訪問控制和審計機制來保護數(shù)據(jù)不被未授權(quán)訪問或泄露?；跀?shù)字技術(shù)處理數(shù)據(jù)集特征，通過規(guī)則計算和數(shù)據(jù)挖掘技術(shù)等對采集的數(shù)據(jù)進行自動化數(shù)據(jù)質(zhì)量監(jiān)控和異常評測處理。建立數(shù)據(jù)質(zhì)量監(jiān)控體系，應(yīng)用于數(shù)據(jù)的實時監(jiān)控預(yù)警，利用大數(shù)據(jù)和AI技術(shù)度量數(shù)據(jù)流動和變化，設(shè)置閾值和報警機制，一旦發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，立即通知管理人員處理。

3.2 人工智能的應(yīng)用

一種基于源主緩智保障與改善數(shù)據(jù)質(zhì)量的新架構(gòu)，是將數(shù)據(jù)源頭、數(shù)據(jù)主人制、數(shù)據(jù)緩存、數(shù)據(jù)挖掘和人工智能相結(jié)合，對缺失數(shù)據(jù)進行填補和對異常數(shù)據(jù)進行異常處理等?；谠粗骶徶潜Ｕ吓c改善數(shù)據(jù)質(zhì)量的架構(gòu)如圖1所示。

電力行業(yè)密碼評測中，在基于源主緩智保障與改善數(shù)據(jù)質(zhì)量的方法及架構(gòu)中實施嚴格的密碼管理策略，可以保護變電站基礎(chǔ)數(shù)據(jù)免受未授權(quán)訪問和篡改。這包括使用強加密算法對存儲和傳輸?shù)臄?shù)據(jù)進行加密、定期更新和安全管理密鑰、采用TLS/SSL協(xié)議確保通信安全及利用多因素認證和基于角色的訪問控制來限制數(shù)據(jù)訪問權(quán)限。此外，通過對系統(tǒng)進行定期的安全審計和監(jiān)控，及時發(fā)現(xiàn)并響應(yīng)潛在的安全威脅，進一步強化了整體系統(tǒng)的安全性。這些措施共同作用有利于提升數(shù)據(jù)處理過程中的安全性，為電力行業(yè)業(yè)務(wù)連續(xù)性和隱私安全提供保障。

將變電站基礎(chǔ)數(shù)據(jù)存入Redis緩存數(shù)據(jù)庫之前，可以對敏感信息進行加密處理。使用強加密算法如AES（高級加密標準）對數(shù)據(jù)進行加密，以確保即使數(shù)據(jù)被非法獲取也無法直接讀取。對于保存到CSV文件的數(shù)據(jù)，在統(tǒng)計和檢測缺失情況及異常檢測結(jié)果后，同樣可以采用加密措施保護靜態(tài)數(shù)據(jù)的安全性。當數(shù)據(jù)從本地源頭傳輸至遠程的數(shù)據(jù)中臺或物聯(lián)網(wǎng)平臺時，通過TLS/SSL協(xié)議建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中不被竊聽或篡改。對所有需要訪問數(shù)據(jù)緩存數(shù)據(jù)庫、數(shù)據(jù)挖掘和人工智能處理模塊的用戶實施多因素認證（MFA），確保只有經(jīng)過驗證的用戶才能訪問系統(tǒng)。在對異常數(shù)據(jù)進行處理時，若涉及敏感信息，采取額外的保護措施，如臨時脫敏或使用一次性密碼令牌來訪問這些數(shù)據(jù)。通過這些全面的檢測手段，可以發(fā)現(xiàn)潛在的安全弱點，并采取相應(yīng)的加固措施，進一步強化了整體系統(tǒng)的安全性。

3.3 基于云計算的評測平臺

在電力行業(yè)，利用基于云計算的信息系統(tǒng)評測平臺進行密碼評測能夠提升信息安全水平。云平臺的強大計算能力和靈活資源調(diào)度不僅支持對加密算法強度、密鑰管理策略及通信協(xié)議安全性的全面檢測，還能夠?qū)崿F(xiàn)大規(guī)模并發(fā)測試，以評估系統(tǒng)在實際運行條件下的安全性表現(xiàn)。通過綜合性測試方法，可以覆蓋從基礎(chǔ)架構(gòu)到應(yīng)用程序?qū)用娴娜轿话踩u估。云平臺中的自動化工具允許快速布署復(fù)雜的測試場景，確保密碼安全得到細致而深入的評估。

通過云平臺提供的強大計算資源，還可對各種加密算法的強度進行全面測試。這些測試不僅涵蓋了標準的密碼學(xué)分析方法，還可以模擬更復(fù)雜的攻擊場景。密鑰管理是密碼安全的核心環(huán)節(jié)，涉及密鑰的存儲、分發(fā)和銷毀等方面。云平臺能提供一個集中的密鑰管理系統(tǒng)，支持多因素認證、硬件安全模塊（HSM）集成及定期的密鑰輪換機制。利用云計算的強大處理能力，可在短時間內(nèi)對大量的密鑰操作進行壓力測試，以驗證其在高并發(fā)環(huán)境下的穩(wěn)定性和安全性。

基于源主緩智保障與改善數(shù)據(jù)質(zhì)量的方法流程為：從本地的數(shù)據(jù)源頭獲取變電站基礎(chǔ)數(shù)據(jù)，并將所述變電站基礎(chǔ)數(shù)據(jù)存入數(shù)據(jù)緩存數(shù)據(jù)庫→統(tǒng)計和檢測所述變電站基礎(chǔ)數(shù)據(jù)的缺失情況和異常檢測結(jié)果，并將所述缺失結(jié)果和異常檢測結(jié)果反饋至本地數(shù)據(jù)源頭的數(shù)據(jù)主人及遠程的數(shù)據(jù)中臺和物聯(lián)網(wǎng)平臺→按照數(shù)據(jù)主人的要求，根據(jù)缺失比例和變電站場景，采用綜合處理法對所述變電站基礎(chǔ)數(shù)據(jù)進行填補→根據(jù)所述異常檢測結(jié)果，采用數(shù)據(jù)改善法，對異常數(shù)據(jù)進行異常處理：所述異常處理包括剔除和替換→將填補和異常處理后的數(shù)據(jù)傳送至遠程的數(shù)據(jù)中臺和物聯(lián)網(wǎng)平臺，實現(xiàn)與遠程的數(shù)據(jù)中臺和物聯(lián)網(wǎng)平臺聯(lián)動協(xié)同保障與改善數(shù)據(jù)質(zhì)量。

4 結(jié)束語

電力行業(yè)密碼評測背景下的全面數(shù)據(jù)質(zhì)量管理體系構(gòu)建是一項復(fù)雜而艱巨的任務(wù)。通過正確定義數(shù)據(jù)標準、全面推行數(shù)據(jù)質(zhì)量評價、構(gòu)建全面數(shù)據(jù)質(zhì)量管理框架及強調(diào)全周期的數(shù)據(jù)資源管理等措施的實施，有利于提升電力行業(yè)數(shù)據(jù)管理的效率和質(zhì)量水平。

參考文獻

[1] 鄭先偉.密碼技術(shù)審查和評測將從嚴執(zhí)行[J].中國教育網(wǎng)絡(luò)，2023（5）：48.

[2] 陶婷婷，林春華.淺談電力數(shù)據(jù)創(chuàng)新管理優(yōu)質(zhì)轉(zhuǎn)型[J].企業(yè)管理，2023（S1）：182-183.

[3] 裴江艷.信息系統(tǒng)密碼應(yīng)用創(chuàng)新管理[J].中國新通信，2020，22（20）：125-126.