摘 要：【目的】隨著時(shí)代發(fā)展，數(shù)據(jù)總量爆炸性增長(zhǎng)，數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增。針對(duì)電網(wǎng)企業(yè)數(shù)據(jù)安全治理問(wèn)題，重點(diǎn)考量企業(yè)面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn)，旨在平衡數(shù)據(jù)價(jià)值與安全的前提下，為電網(wǎng)企業(yè)敏感數(shù)據(jù)治理提供一種可行的技術(shù)手段?！痉椒ā渴紫龋{(diào)研分析電網(wǎng)企業(yè)當(dāng)前數(shù)據(jù)安全治理與數(shù)據(jù)業(yè)務(wù)情況，在此基礎(chǔ)上，結(jié)合企業(yè)特點(diǎn)，提出運(yùn)用數(shù)據(jù)脫敏技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)治理的方案；其次，構(gòu)建企業(yè)數(shù)據(jù)脫敏系統(tǒng)總體BS架構(gòu)和關(guān)鍵業(yè)務(wù)環(huán)節(jié)脫敏流程；最后，結(jié)合完整的系統(tǒng)數(shù)據(jù)脫敏應(yīng)用實(shí)例，闡述不同業(yè)務(wù)數(shù)據(jù)的脫敏處理?！窘Y(jié)果】基于BS的管理模式，構(gòu)建了電力大數(shù)據(jù)環(huán)境下總體邏輯架構(gòu)。通過(guò)建設(shè)數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)服務(wù)引擎、業(yè)務(wù)引擎層、流程管理層、邏輯界面層和物理界面層六個(gè)功能層，以及電力數(shù)據(jù)脫敏流程，可以有效保障電力系統(tǒng)數(shù)據(jù)的安全性和合規(guī)性。【結(jié)論】該電力企業(yè)數(shù)據(jù)脫敏系統(tǒng)與應(yīng)用流程的構(gòu)建，契合電網(wǎng)企業(yè)業(yè)務(wù)與數(shù)據(jù)安全治理的需求，能夠有效識(shí)別和規(guī)范治理企業(yè)內(nèi)部不同業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)，為企業(yè)的安全發(fā)展保駕護(hù)航，也為類似特點(diǎn)的行業(yè)提供參考借鑒。

關(guān)鍵詞：脫敏技術(shù)；數(shù)據(jù)安全治理；數(shù)據(jù)脫敏應(yīng)用

中圖分類號(hào)：U285.48" " 文獻(xiàn)標(biāo)志碼：A" " 文章編號(hào)：1003-5168（2024）14-0019-08

DOI：10.19968/j.cnki.hnkj.1003-5168.2024.14.004

Research on Sensitive Data Protection for Power Grid Enterprises

Abstract：[Purposes] With the explosive growth of data and increasing data security risks as the times develop， this study focuses on the data security governance issues faced by power grid enterprises， mainly considering the data leakage risks and overall national security requirements they face， aiming to provide a feasible technical means for the governance of sensitive data of power grid enterprises on the premise of balancing data value and security. [Methods] The study first investigates and analyzes the current data security governance and data business status of power grid enterprises. On this basis， combined with the characteristics of enterprises， it proposes a scheme to realize sensitive data governance by using data desensitization technology; then the study builds the overall BS architecture of the enterprise data desensitization system and the desensitization process of key business links; finally" the study gives complete system data desensitization application examples to illustrate the desensitization processing of different business data. [Findings] Based on the BS management model， the overall logical architecture of the power big data environment was constructed. By constructing six functional layers： data storage layer， data service engine layer， business engine layer， process management layer， logical interface layer， and physical interface layer， as well as the power data desensitization process， the security and compliance of power system data can be effectively guaranteed." [Conclusions] The power enterprise data desensitization system and application process constructed by the research meet the business and data security governance needs of power grid enterprises，which can effectively identify and regulate sensitive data in different business systems within the enterprise， safeguard the safe development of the enterprise， and provide reference and reference for industries with similar characteristics.

Keywords： desensitization technology; data security governance; data desensitization applications

0 引言

隨著信息化建設(shè)的不斷推進(jìn)，電網(wǎng)企業(yè)在日常生產(chǎn)、經(jīng)營(yíng)和管理中會(huì)產(chǎn)生各式各樣的數(shù)據(jù)信息。這些數(shù)據(jù)不僅體量大，通常規(guī)模能夠達(dá)到PB/EB量級(jí)［1］，而且具有時(shí)效強(qiáng)、種類多等特性。與此同時(shí)，數(shù)據(jù)泄露、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，為個(gè)人隱私、商業(yè)機(jī)密、重要情報(bào)等帶來(lái)了嚴(yán)重的安全隱患［2］。電網(wǎng)企業(yè)數(shù)據(jù)安全屬于資源安全、能源安全范疇，數(shù)據(jù)價(jià)值愈加凸顯，數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增。敏感數(shù)據(jù)保護(hù)作為數(shù)據(jù)安全體系重要的組成部分，已經(jīng)引起了各行各業(yè)越來(lái)越多的關(guān)注。

1 研究背景

在電網(wǎng)企業(yè)敏感數(shù)據(jù)保護(hù)研究方面，閻璽等［3］通過(guò)研發(fā)數(shù)據(jù)分層可信加密方法、數(shù)據(jù)黑盒式可信計(jì)算方法和數(shù)據(jù)全鏈路追溯監(jiān)控方法實(shí)現(xiàn)了對(duì)審計(jì)數(shù)據(jù)全生命周期的安全防護(hù)。由于電網(wǎng)企業(yè)數(shù)據(jù)治理的特殊性，目前相關(guān)的數(shù)據(jù)安全治理研究較少，可通過(guò)借鑒相似領(lǐng)域的數(shù)據(jù)治理方法進(jìn)行研究。比如，沈費(fèi)偉等［4］通過(guò)分析數(shù)據(jù)生產(chǎn)力驅(qū)動(dòng)數(shù)字政府建設(shè)的困境，提出制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，實(shí)現(xiàn)業(yè)務(wù)流程再造和多跨場(chǎng)景，從內(nèi)部解決數(shù)據(jù)安全問(wèn)題。王振濤等［5］通過(guò)構(gòu)建政府統(tǒng)一主導(dǎo)的數(shù)據(jù)中心來(lái)建立規(guī)范的大數(shù)據(jù)資源交易機(jī)制，保障企業(yè)客戶資源的隱私保護(hù)問(wèn)題。

當(dāng)前，許多研究都聚焦于建立一個(gè)理論框架，以便更好地應(yīng)對(duì)新興的電力行業(yè)。例如，“4411”安全管理模式［6］、數(shù)據(jù)合規(guī)營(yíng)銷風(fēng)險(xiǎn)內(nèi)控評(píng)價(jià)模型［7］及基于3個(gè)維度的公共數(shù)據(jù)安全管理績(jī)效分析框架［8］。有關(guān)大數(shù)據(jù)背景下的敏感數(shù)據(jù)保護(hù)技術(shù)的相關(guān)內(nèi)容，幾乎都是圍繞著數(shù)據(jù)的全生命周期［9］。數(shù)據(jù)生命周期是指從產(chǎn)生或獲取到銷毀的過(guò)程，包括數(shù)據(jù)準(zhǔn)備階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲(chǔ)和銷毀階段［10］。根據(jù)電網(wǎng)企業(yè)業(yè)務(wù)的特殊性和所遇到的數(shù)據(jù)安全困境，數(shù)據(jù)脫敏技術(shù)可以在保留數(shù)據(jù)原始格式和屬性特征的前提下，最大限度地發(fā)揮數(shù)據(jù)的經(jīng)濟(jì)效益。通過(guò)動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)，可以有效地防止敏感信息的泄露，同時(shí)確保數(shù)據(jù)源的安全性，這種技術(shù)具有極高的實(shí)用價(jià)值和巨大的應(yīng)用潛力［11］。屠要峰等［12］基于開(kāi)放大數(shù)據(jù)環(huán)境構(gòu)建動(dòng)態(tài)數(shù)據(jù)保護(hù)系統(tǒng)BDMasker，通過(guò)查詢依賴模型實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)脫敏。除此之外，還可以基于生成對(duì)抗網(wǎng)絡(luò)［13］等神經(jīng)網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)據(jù)脫敏。

綜上所述，目前的相關(guān)領(lǐng)域研究大多局限于理論框架的研究上，脫敏技術(shù)的研究雖然覆蓋面較廣，但并未結(jié)合具體的業(yè)務(wù)流程開(kāi)展，沒(méi)有對(duì)電力企業(yè)的數(shù)據(jù)進(jìn)行針對(duì)性的數(shù)據(jù)脫敏研究。同時(shí)，脫敏技術(shù)并未與其他業(yè)務(wù)流程相結(jié)合，缺少實(shí)際應(yīng)用和具體流程。因此，本研究將結(jié)合電網(wǎng)企業(yè)實(shí)際業(yè)務(wù)場(chǎng)景、數(shù)據(jù)特點(diǎn)及數(shù)據(jù)安全要求，進(jìn)行針對(duì)性的數(shù)據(jù)脫敏技術(shù)治理研究。在保證數(shù)據(jù)完整性的前提下，盡可能地實(shí)現(xiàn)數(shù)據(jù)價(jià)值的挖掘，使脫敏后的電力數(shù)據(jù)更好地服務(wù)于電力企業(yè)的發(fā)展。

2 電網(wǎng)企業(yè)敏感數(shù)據(jù)調(diào)研

電網(wǎng)企業(yè)數(shù)據(jù)的安全治理，需要解決4個(gè)問(wèn)題：有哪些數(shù)據(jù)？數(shù)據(jù)存儲(chǔ)在哪里？誰(shuí)在使用數(shù)據(jù)？數(shù)據(jù)存儲(chǔ)使用過(guò)程中是否合規(guī)、是否有風(fēng)險(xiǎn)？敏感數(shù)據(jù)是一個(gè)企業(yè)中相對(duì)重要的數(shù)據(jù)，需要格外關(guān)注，為其構(gòu)建安全、合規(guī)的數(shù)據(jù)保護(hù)傘。電網(wǎng)企業(yè)敏感數(shù)據(jù)的重要性體現(xiàn)在多個(gè)方面。首先，客戶信息是電網(wǎng)企業(yè)的核心資產(chǎn)之一，保障客戶信息的保密性和完整性，是維護(hù)企業(yè)聲譽(yù)和客戶信任的關(guān)鍵。其次，業(yè)務(wù)數(shù)據(jù)和設(shè)備運(yùn)行狀態(tài)信息是電網(wǎng)企業(yè)的關(guān)鍵資源，對(duì)于企業(yè)的業(yè)務(wù)決策和運(yùn)行管理至關(guān)重要。由于敏感數(shù)據(jù)的泄漏可能會(huì)給電網(wǎng)企業(yè)帶來(lái)多種風(fēng)險(xiǎn)，如業(yè)務(wù)損失、聲譽(yù)損害、法律責(zé)任等。因此，電網(wǎng)企業(yè)必須采取有效的數(shù)據(jù)安全治理措施，確保敏感數(shù)據(jù)的安全性和合規(guī)性，防止敏感數(shù)據(jù)泄漏的發(fā)生。

2.1 電網(wǎng)企業(yè)數(shù)據(jù)內(nèi)容

目前，電網(wǎng)企業(yè)的數(shù)據(jù)主要為電網(wǎng)各單位中的調(diào)度、營(yíng)銷、設(shè)備、基建、物資、辦公、后勤等業(yè)務(wù)數(shù)據(jù)。數(shù)據(jù)類型大多為非結(jié)構(gòu)數(shù)據(jù)，除了電子數(shù)據(jù)之外，還包括檔案等紙質(zhì)材料。其中，某些重要的數(shù)據(jù)內(nèi)容可能涉及國(guó)家安全，因此，需要對(duì)數(shù)據(jù)進(jìn)行保護(hù)和脫敏。在電網(wǎng)層面，變電站等重大基礎(chǔ)設(shè)施的位置坐標(biāo)、運(yùn)行參數(shù)、實(shí)時(shí)負(fù)荷數(shù)據(jù)、設(shè)備健康狀況、安全防護(hù)系統(tǒng)配置及運(yùn)行狀態(tài)等信息，均屬于高度敏感的電網(wǎng)企業(yè)數(shù)據(jù)；在用電層面，用電數(shù)據(jù)的分析可以反映國(guó)家經(jīng)濟(jì)運(yùn)行狀態(tài)，某些特定的用電數(shù)據(jù)則能夠揭示部分大工業(yè)的產(chǎn)能和巨型企業(yè)對(duì)國(guó)家經(jīng)濟(jì)的影響。另外，某些電力產(chǎn)業(yè)管理公司的數(shù)據(jù)還包括招投標(biāo)信息、保電方案等，一旦泄露，可能影響招投標(biāo)活動(dòng)的正常運(yùn)行和大型活動(dòng)的安全用電等。

2.2 數(shù)據(jù)存儲(chǔ)位置

電網(wǎng)企業(yè)在不同業(yè)務(wù)領(lǐng)域中的數(shù)據(jù)存儲(chǔ)位置具有多樣性和復(fù)雜性。電網(wǎng)企業(yè)內(nèi)部的數(shù)據(jù)存儲(chǔ)和流動(dòng)基本跟隨業(yè)務(wù)進(jìn)行，隨著業(yè)務(wù)的展開(kāi)而產(chǎn)生，在不同業(yè)務(wù)領(lǐng)域，數(shù)據(jù)存儲(chǔ)位置的需求各有特點(diǎn)。其中，調(diào)度數(shù)據(jù)主要來(lái)源于生產(chǎn)系統(tǒng)，占調(diào)度自動(dòng)化數(shù)據(jù)的90%以上，包括實(shí)時(shí)量測(cè)數(shù)據(jù)、預(yù)測(cè)計(jì)劃類數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)等。由于數(shù)據(jù)分布在各調(diào)度中心，且閉環(huán)控制要求數(shù)據(jù)傳輸距離短，因此，調(diào)度數(shù)據(jù)主要存儲(chǔ)在當(dāng)?shù)氐恼{(diào)度中心內(nèi)部。設(shè)備數(shù)據(jù)庫(kù)中存儲(chǔ)著設(shè)備的各種參數(shù)和狀態(tài)信息，其位置因設(shè)備類型而異。一部分設(shè)備將設(shè)備數(shù)據(jù)庫(kù)存儲(chǔ)在設(shè)備本身的硬件中，如路由器、交換機(jī)等；另一部分設(shè)備則將數(shù)據(jù)庫(kù)存儲(chǔ)在外部存儲(chǔ)器中，如SD卡、U盤等，或直接存儲(chǔ)在云端，以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)備份和恢復(fù)。基建業(yè)務(wù)數(shù)據(jù)涉及電網(wǎng)建設(shè)項(xiàng)目的規(guī)劃、設(shè)計(jì)、施工等多個(gè)階段，數(shù)據(jù)量龐大且復(fù)雜。這些數(shù)據(jù)通常存儲(chǔ)在電網(wǎng)企業(yè)的數(shù)據(jù)中心和云平臺(tái)上，以便于進(jìn)行統(tǒng)一管理和分析。辦公和后勤業(yè)務(wù)數(shù)據(jù)，其中包括企業(yè)日常運(yùn)營(yíng)所需的各類文檔、報(bào)表、通知等，通常存儲(chǔ)在企業(yè)的內(nèi)部服務(wù)器上，或通過(guò)企業(yè)內(nèi)部的文檔管理系統(tǒng)進(jìn)行集中管理。

2.3 數(shù)據(jù)使用情況

由于不同的業(yè)務(wù)層所使用的數(shù)據(jù)不一致，因此，不同的數(shù)據(jù)使用的主體也不一致。具體而言，在調(diào)度業(yè)務(wù)層，業(yè)務(wù)人員需通過(guò)調(diào)度系統(tǒng)實(shí)時(shí)監(jiān)控電網(wǎng)的實(shí)時(shí)量測(cè)數(shù)據(jù)，如電壓、電流、功率等，為電網(wǎng)的調(diào)度決策提供數(shù)據(jù)支持，確保電網(wǎng)的穩(wěn)定運(yùn)行。調(diào)度系統(tǒng)需要維護(hù)大量的基礎(chǔ)數(shù)據(jù)，如設(shè)備參數(shù)、電網(wǎng)拓?fù)浣Y(jié)構(gòu)等，這些數(shù)據(jù)是調(diào)度工作的重要依據(jù)。設(shè)備管理部門工作人員通過(guò)設(shè)備管理系統(tǒng)實(shí)時(shí)監(jiān)控設(shè)備的運(yùn)行狀態(tài)、故障信息等，確保設(shè)備的正常運(yùn)行。憑借設(shè)備的歷史數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)，設(shè)備管理人員可以進(jìn)行故障診斷和預(yù)測(cè)，提前發(fā)現(xiàn)設(shè)備故障并采取相應(yīng)的措施?；I(yè)務(wù)方面，工作人員掌握大量的基建項(xiàng)目數(shù)據(jù)，包括項(xiàng)目計(jì)劃、進(jìn)度、成本等，通過(guò)質(zhì)量與安全監(jiān)控，確保項(xiàng)目的質(zhì)量和安全。同時(shí)，基建部門負(fù)責(zé)管理維護(hù)項(xiàng)目的設(shè)計(jì)數(shù)據(jù)，如設(shè)計(jì)圖紙、設(shè)計(jì)說(shuō)明等，以便進(jìn)行項(xiàng)目的設(shè)計(jì)和施工。辦公和后勤業(yè)務(wù)層，員工需管理各類文檔資料，如會(huì)議紀(jì)要、報(bào)告、合同等，以便進(jìn)行日常工作和決策。在辦公系統(tǒng)中發(fā)布和接收各種通知、公告等，保證工作信息暢通。

3 電網(wǎng)企業(yè)敏感數(shù)據(jù)保護(hù)方案

敏感數(shù)據(jù)保護(hù)有很多種方案，但本研究?jī)H針對(duì)數(shù)據(jù)脫敏技術(shù)展開(kāi)研究。通過(guò)數(shù)據(jù)脫敏，實(shí)現(xiàn)電網(wǎng)企業(yè)敏感數(shù)據(jù)保護(hù)的目的。

3.1 電網(wǎng)企業(yè)數(shù)據(jù)脫敏環(huán)節(jié)

數(shù)據(jù)廣泛存在于各個(gè)環(huán)節(jié)，因此，需要明確實(shí)際業(yè)務(wù)場(chǎng)景。目前，電網(wǎng)企業(yè)數(shù)據(jù)脫敏的具體環(huán)節(jié)包括以下幾個(gè)方面。

在公司內(nèi)部，數(shù)據(jù)的交換和共享是一種重要的資源，不僅可以幫助分析、評(píng)估、審計(jì)、培訓(xùn)等工作，而且能夠有效地提升企業(yè)的效率。然而，這樣也會(huì)帶來(lái)一定的隱私風(fēng)險(xiǎn)，因此，必須實(shí)施脫敏處理，以確保用戶的隱私信息在內(nèi)部使用時(shí)的安全性和可靠性。

為了確保系統(tǒng)的功能開(kāi)發(fā)和集成測(cè)試的順利進(jìn)行，在研發(fā)和測(cè)試階段需要大量的原始數(shù)據(jù)，但這些數(shù)據(jù)如果直接使用可能會(huì)導(dǎo)致信息泄露，因此，必須對(duì)這些原始數(shù)據(jù)進(jìn)行脫敏處理，以確保原始數(shù)據(jù)在相關(guān)環(huán)境中的安全性。

企業(yè)可以采取多種方法來(lái)保護(hù)員工的個(gè)人信息，包括向內(nèi)部渠道傳輸、向外界提供、收集、共享等。這些措施旨在確保員工的隱私安全，并且能夠有效地防止使用大量數(shù)據(jù)而導(dǎo)致的安全漏洞。

為了更好地適配上述不同的情況，采取了不同的技術(shù)手段來(lái)保護(hù)數(shù)據(jù)。首先，采取動(dòng)態(tài)的方法來(lái)保護(hù)原始信息；其次，采取靜態(tài)的方法來(lái)保護(hù)原始信息；最后，采取離線的方式來(lái)保護(hù)原始信息。這些技術(shù)可以廣泛地應(yīng)用于大規(guī)模的數(shù)據(jù)外泄和系統(tǒng)的開(kāi)發(fā)測(cè)試。而數(shù)據(jù)中的用戶信息、電表信息、賬單信息、網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)和安全事件數(shù)據(jù)等，通常采用匿名化或減少數(shù)據(jù)中的敏感信息，以保護(hù)隱私和安全。具體靜態(tài)數(shù)據(jù)脫敏流程如圖1所示。

動(dòng)態(tài)數(shù)據(jù)脫敏可以有效地保護(hù)生產(chǎn)環(huán)境中的原始數(shù)據(jù)，并且可以在“輸入請(qǐng)求”和“輸出數(shù)據(jù)”之間實(shí)現(xiàn)快速、安全的數(shù)據(jù)傳輸。此外，該技術(shù)還可以有效地提高訪問(wèn)者的安全性，更好地控制訪問(wèn)權(quán)限，從而確保敏感信息的安全性。對(duì)于電網(wǎng)企業(yè)，動(dòng)態(tài)數(shù)據(jù)脫敏可應(yīng)用于多種數(shù)據(jù)類型，以實(shí)現(xiàn)以下目的。

①用戶數(shù)據(jù)傳輸：電網(wǎng)企業(yè)可能需要在系統(tǒng)之間傳輸用戶信息，如身份驗(yàn)證數(shù)據(jù)或賬單信息。動(dòng)態(tài)數(shù)據(jù)脫敏可以在數(shù)據(jù)傳輸過(guò)程中實(shí)時(shí)處理這些數(shù)據(jù)，以防止在傳輸期間泄露用戶的敏感信息。

②實(shí)時(shí)電表數(shù)據(jù)：電網(wǎng)企業(yè)需要監(jiān)測(cè)和分析電表的實(shí)時(shí)數(shù)據(jù)，以管理電力分配和故障檢測(cè)。動(dòng)態(tài)數(shù)據(jù)脫敏可以實(shí)時(shí)處理電表數(shù)據(jù)，以保護(hù)用戶用電隱私。

③事件日志和警報(bào)：電網(wǎng)系統(tǒng)會(huì)生成各種事件日志和警報(bào)，用于監(jiān)測(cè)系統(tǒng)的運(yùn)行狀況和安全。動(dòng)態(tài)數(shù)據(jù)脫敏可以確保這些事件和警報(bào)中的敏感信息在記錄和傳輸時(shí)得到有效保護(hù)。

④網(wǎng)絡(luò)通信：電網(wǎng)企業(yè)使用通信協(xié)議來(lái)傳輸數(shù)據(jù)，如遠(yuǎn)程控制和監(jiān)測(cè)設(shè)備的通信。動(dòng)態(tài)數(shù)據(jù)脫敏可以在通信過(guò)程中保護(hù)數(shù)據(jù)，以防止未經(jīng)授權(quán)的訪問(wèn)和攻擊。

⑤用戶身份驗(yàn)證：在訪問(wèn)電網(wǎng)系統(tǒng)或在線服務(wù)時(shí)，用戶需要進(jìn)行身份驗(yàn)證。動(dòng)態(tài)數(shù)據(jù)脫敏可以處理身份驗(yàn)證數(shù)據(jù)，以減少風(fēng)險(xiǎn)并保護(hù)用戶隱私。

⑥合規(guī)性要求：電網(wǎng)企業(yè)需要遵守隱私法規(guī)和合規(guī)性要求，動(dòng)態(tài)數(shù)據(jù)脫敏可以幫助滿足這些法規(guī)，確保數(shù)據(jù)在傳輸和處理過(guò)程中得到相應(yīng)的隱私保護(hù)。具體動(dòng)態(tài)數(shù)據(jù)脫敏流程如圖2所示。

3.2 總體邏輯架構(gòu)

由于電力業(yè)務(wù)的飛速增長(zhǎng)，尤其是智慧供應(yīng)鏈的不斷普及，電力行業(yè)擁有了龐大的、涉及敏感信息的數(shù)據(jù)，因此，有效地實(shí)施業(yè)務(wù)分析、技術(shù)研究、審核和監(jiān)督，確保這些數(shù)據(jù)的安全性，變得越來(lái)越迫切。為了確保數(shù)據(jù)、文件的安全性，需要采取一系列有效的措施，如建立有效地信息資源分層結(jié)構(gòu)、實(shí)現(xiàn)有效地隱私權(quán)限、實(shí)現(xiàn)敏感信息的有效監(jiān)督、實(shí)現(xiàn)有效地網(wǎng)絡(luò)空間隔離、實(shí)現(xiàn)有效地網(wǎng)絡(luò)流量監(jiān)督、實(shí)現(xiàn)有效地網(wǎng)絡(luò)空間隔離。為確保信息的真實(shí)性，工信部等部門正在積極推動(dòng)制定完善的法律法規(guī)，同時(shí)，對(duì)于使用信息的企業(yè)，應(yīng)當(dāng)嚴(yán)格執(zhí)行道義標(biāo)準(zhǔn)，并不斷提高信息的安全性與保密性。

目前，由于技術(shù)的發(fā)展，許多電力公司已經(jīng)開(kāi)始采用數(shù)字化的技術(shù)來(lái)處理數(shù)據(jù)，并將數(shù)字信息轉(zhuǎn)換成非常易于訪問(wèn)的格式。然而卻沒(méi)有一個(gè)完善的數(shù)字信息保護(hù)體系來(lái)處理這些數(shù)字信息。因此，必須采取措施來(lái)提高數(shù)字信息的安全性，并加強(qiáng)數(shù)字信息的存儲(chǔ)，防范數(shù)字信息的外流。為了實(shí)現(xiàn)上述目標(biāo)，該系統(tǒng)必須具備三個(gè)基本特征：第一，必須符合電子政務(wù)、司法、財(cái)政等機(jī)構(gòu)的安全檢查和審核規(guī)范；第二，必須具備有效的防護(hù)措施，能夠阻止和清除非法信息，包括虛假信息和不實(shí)信息；第三，必須具備強(qiáng)大的保護(hù)機(jī)制，使各方都能夠得益于其。

為了保障用戶的權(quán)益，本研究采用先進(jìn)的數(shù)據(jù)脫敏技術(shù)來(lái)支持此類系統(tǒng)。通過(guò)可視化的非生產(chǎn)環(huán)境，對(duì)用戶的信息進(jìn)行有效的檢查和驗(yàn)證，并使用圖表、界面和自動(dòng)化的方式來(lái)完成對(duì)用戶信息的處理。通過(guò)這些措施，可以有效地保護(hù)用戶的個(gè)人信息，大幅提升用戶敏感信息的處理能力。

采用三層架構(gòu)的BS系統(tǒng)，可以更好地控制元數(shù)據(jù)的存儲(chǔ)，更有效、更便捷地進(jìn)行數(shù)據(jù)的操作，更好地保障數(shù)據(jù)的完整性。該BS系統(tǒng)不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的快速訪問(wèn)，還能夠有效地實(shí)現(xiàn)數(shù)據(jù)的快速檢索、快速過(guò)濾、快速恢復(fù)。對(duì)電網(wǎng)企業(yè)日常業(yè)務(wù)流轉(zhuǎn)中產(chǎn)生的電力生產(chǎn)、電力消費(fèi)、設(shè)備運(yùn)行等各方面的數(shù)據(jù)進(jìn)行集成，并通過(guò)數(shù)據(jù)庫(kù)接口、文件接口對(duì)生產(chǎn)源數(shù)據(jù)進(jìn)行抽取。針對(duì)性抽取后的數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)子集抽取，有利于減少數(shù)據(jù)處理和分析的時(shí)間，提高處理分析的準(zhǔn)確性，同時(shí)可以減少數(shù)據(jù)冗余和噪聲，為后續(xù)數(shù)據(jù)共享和重用提供支持。為了數(shù)據(jù)可以進(jìn)行開(kāi)放使用，隱私數(shù)據(jù)通過(guò)變形實(shí)現(xiàn)對(duì)敏感信息的自動(dòng)發(fā)現(xiàn)，在保證敏感數(shù)據(jù)不落地的同時(shí)，完成對(duì)業(yè)務(wù)關(guān)聯(lián)性和業(yè)務(wù)對(duì)象完整的保持。脫敏后的數(shù)據(jù)通過(guò)關(guān)聯(lián)展現(xiàn)、子集恢復(fù)、數(shù)據(jù)庫(kù)接口進(jìn)行測(cè)試數(shù)據(jù)分發(fā)和應(yīng)用。電力大數(shù)據(jù)環(huán)境下總體邏輯架構(gòu)如圖3所示。

該系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)采用分層模式，每層獨(dú)立運(yùn)行，以滿足不同的數(shù)據(jù)處理要求。并且具有靈活的擴(kuò)展空間，從而滿足大規(guī)模的隱私安全問(wèn)題。同時(shí)也提供了一個(gè)完善的數(shù)據(jù)脫敏管理平臺(tái)，以滿足不同類型的業(yè)務(wù)及數(shù)據(jù)庫(kù)的安全要求。通過(guò)采用最新的協(xié)議，可大大加快數(shù)據(jù)處理的進(jìn)程。

該系統(tǒng)的技術(shù)特點(diǎn)和優(yōu)勢(shì)包括分層設(shè)計(jì)、分離式對(duì)接、插件化管理、按需歸檔和用戶友好型界面等。這些特點(diǎn)和優(yōu)勢(shì)使得系統(tǒng)能夠更好地適應(yīng)電力大數(shù)據(jù)環(huán)境下的數(shù)據(jù)處理需求，提高數(shù)據(jù)處理的速度和效率，保障數(shù)據(jù)的安全性和隱私性。通過(guò)使用集成的技術(shù)，該系統(tǒng)不僅具有良好的數(shù)據(jù)處理效率，而且具有可伸縮的功能，以滿足對(duì)大規(guī)模、高度安全的敏感信息訪問(wèn)要求。此外，還提供了一個(gè)完善的數(shù)據(jù)脫敏管理平臺(tái)，以滿足不同類型的商業(yè)活動(dòng)和數(shù)據(jù)庫(kù)的安全要求。

3.3 電力數(shù)據(jù)脫敏系統(tǒng)

數(shù)據(jù)脫敏的核心任務(wù)是將生產(chǎn)數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行脫敏。通過(guò)數(shù)據(jù)脫敏系統(tǒng)，經(jīng)過(guò)標(biāo)準(zhǔn)化的數(shù)據(jù)建模和自動(dòng)化流程，可以安全、方便、標(biāo)準(zhǔn)地將測(cè)試數(shù)據(jù)進(jìn)行脫敏。

該電力數(shù)據(jù)脫敏系統(tǒng)由六個(gè)不同的部分構(gòu)成：數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)服務(wù)引擎、業(yè)務(wù)引擎層、流程管理層、邏輯界面層及物理界面層。

3.3.1 數(shù)據(jù)存儲(chǔ)層。該層是整個(gè)系統(tǒng)的基礎(chǔ)，負(fù)責(zé)存儲(chǔ)和處理電力數(shù)據(jù)。這一層通常包括數(shù)據(jù)庫(kù)、文件系統(tǒng)和其他存儲(chǔ)設(shè)備，可以存儲(chǔ)和管理大量的電力數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)層還提供數(shù)據(jù)訪問(wèn)接口，以便其他組件可以訪問(wèn)和操作數(shù)據(jù)。

3.3.2 數(shù)據(jù)服務(wù)引擎。該引擎是系統(tǒng)的核心，負(fù)責(zé)處理和管理電力數(shù)據(jù)。其中包括數(shù)據(jù)存儲(chǔ)控制、數(shù)據(jù)格式轉(zhuǎn)化、數(shù)據(jù)緩存、適配控制器等組件，可以高效處理和管理電力數(shù)據(jù)，并提供數(shù)據(jù)查詢、分析和導(dǎo)出等服務(wù)。同時(shí)，數(shù)據(jù)服務(wù)引擎確保敏感數(shù)據(jù)的安全性和隱私保護(hù)，適用于各種電力行業(yè)應(yīng)用場(chǎng)景。這些組件相互協(xié)作，共同實(shí)現(xiàn)系統(tǒng)的功能。

3.3.3 業(yè)務(wù)引擎層。該層是系統(tǒng)的中間層，負(fù)責(zé)將電力數(shù)據(jù)轉(zhuǎn)化為可操作的業(yè)務(wù)邏輯。這一層包含了多種功能，如元數(shù)據(jù)管理、日志記錄、文件存儲(chǔ)和過(guò)濾算法。元數(shù)據(jù)控制負(fù)責(zé)管理數(shù)據(jù)字典和數(shù)據(jù)映射，確保數(shù)據(jù)與業(yè)務(wù)規(guī)則的匹配和正確轉(zhuǎn)換。日志控制則記錄了系統(tǒng)運(yùn)行的全過(guò)程，為后續(xù)審計(jì)和故障排查提供了重要依據(jù)。歸檔處理引擎負(fù)責(zé)按照預(yù)設(shè)規(guī)則對(duì)數(shù)據(jù)進(jìn)行歸檔和存儲(chǔ)，以優(yōu)化數(shù)據(jù)存儲(chǔ)和管理效率。脫敏處理引擎則對(duì)敏感數(shù)據(jù)進(jìn)行脫敏和匿名化處理，保護(hù)用戶隱私和數(shù)據(jù)安全。業(yè)務(wù)引擎層還處理和管理各種業(yè)務(wù)流程，如數(shù)據(jù)驗(yàn)證、審批流程等，以確保數(shù)據(jù)處理的準(zhǔn)確性和合規(guī)性。通過(guò)這些組件的協(xié)作，業(yè)務(wù)引擎層實(shí)現(xiàn)了電力數(shù)據(jù)的轉(zhuǎn)化和處理，為系統(tǒng)的高效運(yùn)行提供了有力支持。

3.3.4 流程管理層。該層是電力數(shù)據(jù)脫敏系統(tǒng)的關(guān)鍵組成部分，專注于監(jiān)管和管理電力數(shù)據(jù)的處理步驟。在此領(lǐng)域，有幾個(gè)關(guān)鍵因素需要考慮：確立歸檔模式、制定相關(guān)規(guī)范、建立歸檔模式清單及構(gòu)建歸檔模式圖像。

首先，歸檔模型定義負(fù)責(zé)創(chuàng)造和維護(hù)歸檔規(guī)則，以規(guī)范和標(biāo)準(zhǔn)化方式儲(chǔ)存電力數(shù)據(jù)。歸檔規(guī)則的制定可以基于時(shí)間、地點(diǎn)、類型等因素，并根據(jù)實(shí)際需求進(jìn)行調(diào)整和優(yōu)化。其次，歸檔模型列表可以呈現(xiàn)系統(tǒng)內(nèi)所有的歸檔模型，方便用戶查閱和管理。歸檔模型樹(shù)以樹(shù)狀結(jié)構(gòu)展示了歸檔模型之間的層級(jí)關(guān)系，協(xié)助用戶更好地理解和管理這些模型。

此外，流程管理層還涵蓋工作流引擎、任務(wù)調(diào)度器及執(zhí)行器等要素，以控制和管理不同業(yè)務(wù)流程的執(zhí)行。工作流引擎負(fù)責(zé)管理業(yè)務(wù)流程，將任務(wù)按序分發(fā)。任務(wù)調(diào)度器安排任務(wù)的執(zhí)行時(shí)間和資源。執(zhí)行器執(zhí)行具體任務(wù)，確保流程順利完成。三者協(xié)同幫助系統(tǒng)自動(dòng)化處理復(fù)雜流程，提高效率。通過(guò)這些元件的協(xié)同作用，流程管理層能夠?qū)崿F(xiàn)流程的可視化和監(jiān)測(cè)，方便用戶監(jiān)控和管理業(yè)務(wù)流程。

總之，流程管理層在電力數(shù)據(jù)脫敏系統(tǒng)中扮演著至關(guān)重要的角色。通過(guò)監(jiān)管和管理數(shù)據(jù)處理的流程，保障了數(shù)據(jù)處理的準(zhǔn)確性和合規(guī)性，為用戶提供更便捷的數(shù)據(jù)處理和管理體驗(yàn)。

3.3.5 邏輯界面層。該層可以看作是電力數(shù)據(jù)脫敏系統(tǒng)的用戶交互中心。這一層的設(shè)計(jì)目標(biāo)是為用戶提供友好的界面，讓用戶能輕松操作系統(tǒng)。該層包含了各種應(yīng)用和網(wǎng)頁(yè)界面，主要提供電力數(shù)據(jù)的可視化、輸入及操作等功能。此外，邏輯界面層還有兩個(gè)重要能力：請(qǐng)求處理和個(gè)性化服務(wù)。

請(qǐng)求處理能夠處理用戶提出的各種請(qǐng)求，如數(shù)據(jù)查詢、分析和導(dǎo)出等。確保系統(tǒng)根據(jù)用戶需求提供合適的服務(wù)，滿足不同需求。個(gè)性化服務(wù)可以根據(jù)用戶的身份、權(quán)限、使用習(xí)慣等特征，為用戶提供專屬的界面和功能，讓用戶感受到更加舒適、滿意的操作體驗(yàn)。

此外，邏輯界面層還具有相應(yīng)的安全性措施用來(lái)處理用戶身份驗(yàn)證和權(quán)限管理，以保證系統(tǒng)的安全和穩(wěn)定。通過(guò)身份驗(yàn)證，系統(tǒng)能確認(rèn)用戶信息，杜絕未授權(quán)訪問(wèn)。權(quán)限管理則確保用戶只能使用其有權(quán)訪問(wèn)的功能和數(shù)據(jù)。這一系列措施共同構(gòu)成了電力數(shù)據(jù)脫敏系統(tǒng)中非常重要的一環(huán)。

3.3.6 物理界面層。該層是系統(tǒng)的最外層，負(fù)責(zé)與用戶進(jìn)行物理交互，其中包括輸入、輸出設(shè)備，如鍵盤、鼠標(biāo)、顯示器，來(lái)實(shí)現(xiàn)電力數(shù)據(jù)輸入和輸出的功能。并且，物理界面層還提供硬件接口，如串口、USB，以促進(jìn)系統(tǒng)與其他設(shè)備的通信。此外，還應(yīng)將互聯(lián)網(wǎng)瀏覽器（IE）和手持終端這兩部分納入其中，進(jìn)一步豐富用戶與系統(tǒng)之間的交互方式。

通過(guò)這些組件的協(xié)作和互動(dòng)，電力數(shù)據(jù)脫敏系統(tǒng)就可以實(shí)現(xiàn)高效的數(shù)據(jù)處理和管理任務(wù)，同時(shí)保證數(shù)據(jù)的安全性和隱私保護(hù)。該系統(tǒng)可以應(yīng)用于各種電力行業(yè)的應(yīng)用場(chǎng)景，如電網(wǎng)調(diào)度、能源監(jiān)測(cè)、智能電網(wǎng)等，為電力行業(yè)提供可靠的數(shù)據(jù)服務(wù)和管理解決方案。電力數(shù)據(jù)脫敏系統(tǒng)如圖4所示。

3.4 電力數(shù)據(jù)脫敏應(yīng)用流程實(shí)例分析

本研究以某省電網(wǎng)為例，主要針對(duì)GIS、財(cái)務(wù)管控、PMS三個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行脫敏處理，脫敏后的數(shù)據(jù)主要應(yīng)用在測(cè)試系統(tǒng)中，防止在大規(guī)模測(cè)試過(guò)程中泄露個(gè)人隱私。同時(shí)，脫敏后的數(shù)據(jù)為下一步電力大數(shù)據(jù)開(kāi)放、共享、流通打下一定基礎(chǔ)。結(jié)合實(shí)際工作場(chǎng)景，數(shù)據(jù)脫敏流程如下。

第一步，針對(duì)GIS、財(cái)務(wù)管控、PMS三個(gè)業(yè)務(wù)系統(tǒng)需要脫敏的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)需求的梳理，確認(rèn)需要脫敏的數(shù)據(jù)對(duì)象。

第二步，針對(duì)GIS、財(cái)務(wù)管控、PMS三個(gè)業(yè)務(wù)系統(tǒng)需要脫敏的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)數(shù)據(jù)模型的梳理，包括業(yè)務(wù)對(duì)象、基本表、表列、表大小、索引狀況、分區(qū)狀況等相關(guān)信息。

第三步，針對(duì)GIS、財(cái)務(wù)管控、PMS三個(gè)業(yè)務(wù)系統(tǒng)需要脫敏的業(yè)務(wù)對(duì)象關(guān)聯(lián)關(guān)系和脫敏準(zhǔn)則進(jìn)行梳理，包括主外鍵信息、父子關(guān)系信息、跨系統(tǒng)關(guān)聯(lián)信息、脫敏規(guī)則等。

第四步，評(píng)估生產(chǎn)系統(tǒng)接口脫敏用戶的所需權(quán)限，創(chuàng)建相關(guān)資源，并在數(shù)據(jù)脫敏系統(tǒng)中進(jìn)行連接配置，確保測(cè)試數(shù)據(jù)源的可用性。

第五步，通過(guò)人工配置脫敏規(guī)則和流程細(xì)節(jié)，人工配置需要針對(duì)用戶權(quán)限信息、系統(tǒng)屬性信息、系統(tǒng)連接信息、脫敏表、表關(guān)系、表列、脫敏函數(shù)分級(jí)、脫敏函數(shù)配置、脫敏函數(shù)規(guī)則制定、脫敏流程控制等相關(guān)信息進(jìn)行配置。如果無(wú)須配置自動(dòng)導(dǎo)入，可略過(guò)第六步。

第六步，數(shù)據(jù)脫敏系統(tǒng)預(yù)留了跟元數(shù)據(jù)管理系統(tǒng)的接口，可以依據(jù)具體接口信息進(jìn)行修改，實(shí)現(xiàn)敏感配置信息的導(dǎo)入。

第七步，脫敏操作執(zhí)行，包括手工觸發(fā)配置執(zhí)行、設(shè)定時(shí)間調(diào)度執(zhí)行、基于命令行來(lái)操作系統(tǒng)級(jí)別的計(jì)劃任務(wù)執(zhí)行等，實(shí)現(xiàn)數(shù)據(jù)抽取并脫敏至相應(yīng)的測(cè)試環(huán)境。在執(zhí)行過(guò)程中，可以根據(jù)執(zhí)行狀況、錯(cuò)誤信息等動(dòng)態(tài)修改、展示、繼續(xù)執(zhí)行相關(guān)脫敏任務(wù)。

第八步，配置審計(jì)報(bào)告，根據(jù)各業(yè)務(wù)系統(tǒng)的審計(jì)內(nèi)容與需求，對(duì)指定用戶、指定時(shí)間段、指定應(yīng)用系統(tǒng)進(jìn)行相關(guān)操作的審計(jì)報(bào)表，同時(shí)支持自定制報(bào)告和審計(jì)報(bào)告的下載等。

綜上所述，電網(wǎng)企業(yè)實(shí)際業(yè)務(wù)開(kāi)展過(guò)程中積累了大量敏感信息數(shù)據(jù)，存在安全隱患，亟須建立數(shù)據(jù)脫敏機(jī)制。因此，本研究基于BS的管理模式，構(gòu)建電力大數(shù)據(jù)環(huán)境下總體邏輯架構(gòu)，通過(guò)建設(shè)數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)服務(wù)引擎、業(yè)務(wù)引擎層、流程管理層、邏輯界面層和物理界面層六個(gè)功能層，以及電力數(shù)據(jù)脫敏流程，有效地保障了電力系統(tǒng)數(shù)據(jù)的安全性和合規(guī)性，為處于電力大數(shù)據(jù)環(huán)境下的電力企業(yè)數(shù)據(jù)安全治理提供了可行性參考。

4 結(jié)語(yǔ)

本研究針對(duì)電網(wǎng)企業(yè)數(shù)據(jù)脫敏技術(shù)治理問(wèn)題進(jìn)行了深入探討。通過(guò)對(duì)電網(wǎng)企業(yè)數(shù)據(jù)治理的現(xiàn)狀、問(wèn)題進(jìn)行客觀描述和分析，提出了相應(yīng)的數(shù)據(jù)脫敏解決方案。

研究結(jié)果表明，電網(wǎng)企業(yè)在數(shù)據(jù)安全治理方面存在諸多問(wèn)題，企業(yè)數(shù)據(jù)安全意識(shí)薄弱、數(shù)據(jù)在存儲(chǔ)、流動(dòng)、使用等各個(gè)環(huán)節(jié)都存在著一定的泄漏風(fēng)險(xiǎn)等。此外，外部環(huán)境的變化也對(duì)電網(wǎng)企業(yè)的數(shù)據(jù)安全治理提出了更高的要求。本研究主要針對(duì)數(shù)據(jù)內(nèi)容層面的數(shù)據(jù)脫敏治理進(jìn)行研究，一方面，為了應(yīng)對(duì)數(shù)據(jù)治理中數(shù)據(jù)濫用、泄露、竊取、偽造、破壞等風(fēng)險(xiǎn)，符合總體國(guó)家安全觀的安全需求；另一方面，大數(shù)據(jù)時(shí)代必然要求電網(wǎng)企業(yè)在數(shù)據(jù)資源的“安全保密”和“發(fā)展利用”兩方面取得平衡，過(guò)度強(qiáng)調(diào)任何一方，都將為電網(wǎng)企業(yè)的長(zhǎng)期可持續(xù)發(fā)展帶來(lái)風(fēng)險(xiǎn)因素。

本研究提出的電力企業(yè)敏感數(shù)據(jù)保護(hù)方案旨在為大數(shù)據(jù)環(huán)境下保護(hù)企業(yè)數(shù)據(jù)、防止消息泄露提供一種可行性方案，以應(yīng)對(duì)行業(yè)發(fā)展中層出不窮的隱患，同時(shí)為與電力行業(yè)類似、具有保密性質(zhì)的行業(yè)提供一些數(shù)據(jù)脫敏的思路。

參考文獻(xiàn)

［1］DAVIS T， WONG M， PATERSON N. The Data Security Governance Conundrum［J］.Columbia Business Law Review， 2015（2）：613–519.

［2］徐雙，劉文斌，李佳龍，等.大數(shù)據(jù)背景下的數(shù)據(jù)安全治理研究進(jìn)展［J］.太原理工大學(xué)學(xué)報(bào)，2024，55（1）：127-141.

［3］閻璽，牛軍，李景紅，等.電網(wǎng)企業(yè)審計(jì)數(shù)據(jù)安全管理實(shí)踐研究：以國(guó)網(wǎng)HN省電力公司審計(jì)數(shù)據(jù)安全管理為例［J］.會(huì)計(jì)之友，2023（15）：133-139.

［4］沈費(fèi)偉，胡紫依.數(shù)據(jù)生產(chǎn)力驅(qū)動(dòng)數(shù)字政府建設(shè)的實(shí)踐邏輯與優(yōu)化路徑［J］.西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023，43（5）：23-34.

［5］王振濤，袁湘波.醬香型白酒產(chǎn)業(yè)大數(shù)據(jù)資源的應(yīng)用困境及建議研究［J］.中國(guó)釀造，2023，42（7）：265-268.

［6］曹坤茂，高娜，王理金，等.基于風(fēng)險(xiǎn)分析的電力企業(yè)新業(yè)務(wù)新業(yè)態(tài)安全管理模式研究［J］.中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2022，18（1）：201-206.

［7］林璐.數(shù)字化轉(zhuǎn)型背景下電力企業(yè)數(shù)據(jù)合規(guī)營(yíng)銷內(nèi)控體系研究［J］.價(jià)格理論與實(shí)踐，2023（1）：194-198.

［8］鄒純龍，馬海群，王今.公共數(shù)據(jù)安全管理績(jī)效分析框架及組態(tài)分析［J］.圖書情報(bào)工作，2023，67（13）：70-77.

［9］WANG X R， LUO W， BAI X L， et al. Research on Big Data Security and Privacy Risk Governance［J］. 2021 International Conference on Big Data， Artificial Intelligence and Risk Management （ICBAR）， 2021，15-18.

［10］胡國(guó)華.數(shù)據(jù)安全治理實(shí)踐探索［J］.信息安全研究，2021，7（10）：915-921.

［11］王卓，劉國(guó)偉，王巖，等. 數(shù)據(jù)脫敏技術(shù)發(fā)展現(xiàn)狀及趨勢(shì)研究［J］. 信息通信技術(shù)與政策，2020（4）：18-22.

［12］屠要峰，牛家浩，王德政，等.面向開(kāi)放大數(shù)據(jù)環(huán)境的動(dòng)態(tài)數(shù)據(jù)保護(hù)系統(tǒng)［J］.軟件學(xué)報(bào)，2023，34（3）：1213-1235.

［13］向南，張雄濤，豆亞杰，等.基于生成對(duì)抗網(wǎng)絡(luò)的高端裝備研制數(shù)據(jù)脫敏方法［J］.系統(tǒng)工程與電子技術(shù)，2020，42（6）：1310-1316.