基于數據安全提升的電力數據共享實踐探索

何培穎，傅曉菲，陳 涵，吳 凡，翁武仙，唐昭媛

（1.國網福州供電公司，福建 福州 350000；2.國網平潭供電公司，福建 平潭 350400）

0 引言

《“十四五”數字經濟發展規劃》指出：加強數字基礎設施建設，完善數字經濟治理體系，協同推進數字產業化和產業數字化［1］。福建省政府提出加快建設“數字福建”戰略部署，確定了現代化治理體系和現代化經濟體系建設兩大方向［2］。電力數據可以反映經濟社會發展態勢、企業用電行為，是推動數字經濟建設的重要部分。電力數據包括生產數據、客戶數據、運營數據、財務數據等。隨著社會經濟聯系日益緊密，電力數據的對外共享成為打通行業壁壘、提升社會經濟運行活力、降低各經濟體運行成本的重要方法［3-4］。企業數據的敏感性是數據對外共享過程中需要重點關注的問題［5］。本文基于我國現行的數據權利保護的政策和制度，通過進行電力數據分級分類，引入數據動態脫敏、屏幕盲水印技術、聯邦學習算法等，實施多維數據防護，構建了基于數據安全提升的電力數據對外共享管理模式，充分發揮電力數據的價值，服務數字經濟和數字電網建設。

1 數據共享梳理

1.1 數據共享政策支撐

在數字經濟時代，數據已經成為推動國家經濟發展和企業創新的關鍵因素。數據對外共享和數據交易往往涉及數據的權屬。明確數據權屬一方面可以激勵企業收集數據，另一方面也便于企業承擔責任。2023 年2 月，中共中央、國務院印發《數字中國建設整體布局規劃》，提出暢通數據資源大循環，釋放商業數據價值潛能［6］。電力企業在提供電力服務的過程中，耗費大量的財力、物力、人力對電力數據進行收集、存儲、匯集，付出大量的成本，理應在政策上對其勞動成果予以保障和支持。

1.2 構建電力數據權利束

按照數據確權原則，明確電力數據權屬界定的可行路徑［7］。在數據確權初期，堅持“三分原則”，需先明確電力數據產權框架，進行產權分割，構建電力數據權利束。數據產權是由多種權利構成的權利束，權利束確定哪些利益應該受到保護。按照“公有產權和私有產權”框架進行體系設計［8-9］，電力數據權利束可分為三大類：電力公共數據權利、電力客戶數據權利、電力企業數據權利，并可根據各方權利進一步細分，如圖1所示。

圖1 電力數據權利束

1.3 實施數據分級分類

實施數據分級分類是保障數據安全的前提，也是確定數據權屬、實現數據資產化過程中的重要環節［10］?！吨腥A人民共和國數據安全法》明確規定：國家建立數據分級分類保護制度，對數據實行分類分級保護。電力公司數據權屬確認涉及到不同種類的數據，依據不同的數據主體、不同的重要性、敏感性，電力數據可以進行相應的分級分類。從數據主體角度，電力數據可分為電力公共數據、電力客戶數據、電力企業數據三大類，其類別定義和內容如表1所示。

表1 電力數據主體分類表

數據分級是在數據分類的基礎上，采用規范的方法區分數據的重要性和敏感度差異，按照一定的分級原則對其進行定級，從而為確定數據權利、制定數據的對外共享安全策略等提供支撐。電力數據分級遵循“就高從嚴”原則，充分考慮數據聚合情況、數據體量、數據時效性、數據脫敏處理等因素，結合具體應用場景確定數據級別。電力數據分級如表2 所示，從低到高分別為公開級（L1 級）、內部級（L2 級）、敏感級（L3級）、重要級（L4級）和核心級（L5級）。

表2 電力數據分級表

2 數據安全多維防護

2.1 健全物理防護體系

電力數據對外共享堅持以客戶服務為中心、以數據安全為基礎、以物理防護為第一防線，不斷加強物理防護建設，完善物理防護體系。

1）強化邊界接口數據監測，監測數據在傳輸過程中是否未采用加密和認證措施，而直接通過明文傳輸，以保障接口訪問合規。針對存儲的敏感數據采用加密技術對明文數據進行加密處理，確保底層業務敏感數據存儲合規。嚴格遵循公司核心明細數據（商密數據）不得輸出至外部機構的原則，針對公司重要數據應進行去標識化處理后方可對外輸出，確保產品成果共享合規。

2）加強云平臺本體安全防護能力，補充云防火墻安全組件，與云Web 應用防護墻（web application firewall，WAF）實現聯動。完成信息內外網主機安全監測系統的全覆蓋，從云平臺本體、主機層面實現公司資產本體安全防護。

3）構建互聯網大區數據安全屋可信環境，提供安全沙箱和多方安全計算工具，保障與外部機構數據共享交互、協同計算過程中的數據安全。開展數據動態脫敏和屏幕盲水印技術研究：基于動態脫敏接口，在數據中臺上實現數據實時脫敏；基于屏幕盲水印技術，在公司辦公終端、運維專機、敏感業務系統中智能加載隱蔽屏幕矢量水印和波紋盲水印，實現拍照和截屏外泄數據行為全網溯源。

4）設置專用前置機，通過數據專線與政務內網以定制接口方式進行數據傳輸共享，確保公司電力數據與政務信息共享過程中數據安全不外泄。

2.2 規范共享合作模式

梳理所屬地市公司、大數據中心等當前已開展的數據共享業務，將數據共享模式分為3 個類型，根據不同類型共享模式確定針對性合作規范。

1）基于政府治理的數據共享。由政府發文審批，通過省政務數據匯聚平臺（政務外網公共區）實現數據交互。數據提供方享有數據管理權、控制權和使用權。數據接收方應履行保密義務與數據安全保障義務，且未經提供方同意，不得轉讓給第三方。數據對外共享遵循“一事一授權”的原則，對已經審批過的對外共享事項不重復審批，實行“一次審批、次次使用”。

2）基于政府服務的數據共享。簽訂共享協議，通過省政務數據匯聚平臺（政務外網公共區）實現數據交互。

3）基于企業服務的數據共享。簽訂共享協議，經有關部門審批后，數據以系統接口形式傳輸。其中，涉及用戶隱私的數據，由數據需求方向用戶獲取授權書。

2.3 提升技術手段

1）強化數據安全防護技術。圍繞數據全生命周期開展基礎技術保障、數據安全管控、數據資產可視化等方面的技術能力建設，提升數據安全防護水平，保障公共數據對外共享的安全可控。應用動態脫敏、靜態脫敏、隱私保護等數據脫敏技術，對敏感數據進行屏蔽、遮蓋、變形處理，消除原始環境數據中的敏感信息，結合用戶身份和權限將脫敏后的結果進行展示，有效防止敏感數據泄露。利用圖像水印、媒體水印、數據庫水印、屏幕水印等數字水印技術，在數字圖像、音視頻等數字內容中嵌入不可篡改的水印，實現對數字內容原始確權唯一性的確認和源頭追溯。通過采用數字簽名、密碼技術等安全標識技術，對數據全生命周期各階段的數據進行可信數據安全標注與識別，為數據全生命周期安全管控提供可信的數據屬性信息。

2）遵循敏感數據不出中臺的原則。引進聯邦學習算法［11］，在數據中臺部署服務器，對用戶數據進行分析處理。利用區塊鏈技術進行分析結果輸送，在確保原始用戶數據不外傳的基礎上，實現電力數據的有效利用。聯邦學習算法模型如圖2 所示，圖中客戶端表示來自各業務系統的數據，中心服務器表示數據中臺。

圖2 聯邦學習算法模型

3）深化知識圖譜及智能標簽技術。應用知識圖譜和人工智能技術，結合數據標簽體系的建設，提升數據目錄編制、敏感數據識別、質量問題發現等的自動化水平。應用光學字符識別（optical character recognition，OCR）技術，構建高質量樣本庫，優化樣本預處理、樣本標注流程，拓展標簽類別，構建敏感數據識別模型，提升自動標注準確率，強化敏感數據識別和質量問題發現的自動化能力。將零散分布、多源異構的安全數據組織起來，為數據安全空間的威脅建模、風險分析、攻擊推理等提供數據分析和知識推理方面的支持。通過構建安全知識圖譜識別安全風險，并對風險進行評估。

3 結語

本文在數字經濟建設和數字化轉型的背景下開展基于安全提升的電力數據開放共享管理實踐探索。研究相關政策、法律、法規，對電力數據進行分級分類，實施數據共享多維防護措施，在保障數據安全的前提下，實現電力數據的開放共享。項目實施以來，電力數據共享在助力政府部門精準經濟施策、精準生態治理、精準社區管理、提升現代化治理水平等方面取得良好效果。