電力大數(shù)據(jù)安全治理體系分析

周曉娟

摘要：近些年來(lái)，數(shù)據(jù)信息泄露問(wèn)題層出不窮，針對(duì)大數(shù)據(jù)的黑客攻擊問(wèn)題也時(shí)有發(fā)生，針對(duì)這些負(fù)面狀況，國(guó)家出臺(tái)了一系列法律法規(guī)對(duì)電力大數(shù)據(jù)安全工作提出了更高的要求。電力大數(shù)據(jù)信息量比較大，敏感度和價(jià)值均比較高，大數(shù)據(jù)安全管理工作也存在一定的挑戰(zhàn)性，在此基礎(chǔ)上建立健全電力大數(shù)據(jù)安全治理體系具有顯著作用。本文首先對(duì)電力大數(shù)據(jù)面臨的安全挑戰(zhàn)進(jìn)行了分析，然后闡述了電力大數(shù)據(jù)安全治理的主要內(nèi)容，最后對(duì)電力大數(shù)據(jù)安全治理體系進(jìn)行了分析，旨在為日后電力大數(shù)據(jù)安全治理工作提供重要參考。

關(guān)鍵詞：電力;大數(shù)據(jù);治理體系

引言

隨著電力物聯(lián)網(wǎng)的發(fā)展，國(guó)家電網(wǎng)跟隨時(shí)代潮流大力開(kāi)拓?cái)?shù)字經(jīng)濟(jì)市場(chǎng)，并建設(shè)大數(shù)據(jù)中心負(fù)責(zé)對(duì)電力海量數(shù)據(jù)進(jìn)行集中分析、處理和共享，大數(shù)據(jù)中心的建立能夠有效應(yīng)對(duì)處理繁雜的數(shù)據(jù)信息，充分釋放大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值。

近些年來(lái)，隨著數(shù)據(jù)信息泄露問(wèn)題的日益嚴(yán)重，地下數(shù)據(jù)交易灰色產(chǎn)業(yè)鏈的存在也導(dǎo)致了網(wǎng)絡(luò)詐騙事件的發(fā)生。為了最終確保大數(shù)據(jù)中心的安全運(yùn)行，防止數(shù)據(jù)信息泄露問(wèn)題層出不窮，就必須要加強(qiáng)對(duì)電力大數(shù)據(jù)安全治理體系的研究分析，在現(xiàn)有安全平臺(tái)的基礎(chǔ)上對(duì)數(shù)據(jù)安全治理體系進(jìn)行持續(xù)規(guī)劃完善，為保護(hù)大數(shù)據(jù)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

一、電力大數(shù)據(jù)面臨的安全挑戰(zhàn)分析

大數(shù)據(jù)的顯著特點(diǎn)就是數(shù)量繁雜，關(guān)聯(lián)性較高，價(jià)值潛力巨大。隨著電力物聯(lián)網(wǎng)的構(gòu)建和發(fā)展，電力大數(shù)據(jù)安全問(wèn)題日益凸顯出來(lái)，數(shù)據(jù)安全面臨的安全挑戰(zhàn)越來(lái)越大。

1.個(gè)人信息泄露風(fēng)險(xiǎn)加大

電力大數(shù)據(jù)應(yīng)用給個(gè)人信息帶來(lái)的負(fù)面影響不僅在于數(shù)據(jù)泄露，大數(shù)據(jù)的采集和分析方式對(duì)傳統(tǒng)個(gè)人數(shù)據(jù)技術(shù)能力也提出了更高的要求。隨著數(shù)據(jù)挖掘技術(shù)和人工智能技術(shù)的開(kāi)發(fā)應(yīng)用，大數(shù)據(jù)分析能力也越來(lái)越強(qiáng)，即便是從碎片式的數(shù)據(jù)中也可以獲取更多的個(gè)人信息，海量數(shù)據(jù)的整合分析甚至可以分析出關(guān)系企業(yè)和國(guó)家安全的信息出來(lái)。大數(shù)據(jù)時(shí)代必須要加強(qiáng)對(duì)數(shù)據(jù)信息的安全防護(hù)，不僅要防止數(shù)據(jù)丟失導(dǎo)致的個(gè)人信息泄露，更要防止因?yàn)閿?shù)據(jù)挖掘分析導(dǎo)致的個(gè)人數(shù)據(jù)泄露問(wèn)題發(fā)生。

2.數(shù)據(jù)防護(hù)難度加大

日后的數(shù)據(jù)環(huán)境必然會(huì)更加開(kāi)放，業(yè)務(wù)生態(tài)復(fù)雜程度越來(lái)越高，數(shù)據(jù)中參與的角色也越來(lái)越多，各種系統(tǒng)的邊界會(huì)更加模糊，進(jìn)而導(dǎo)致數(shù)據(jù)信息的產(chǎn)生、處理等過(guò)程比之前要更加多樣，這就導(dǎo)致大數(shù)據(jù)在保密、應(yīng)用等方面面臨著更大的挑戰(zhàn)。

數(shù)據(jù)開(kāi)放共享程度的增強(qiáng)加大了信息的防護(hù)困難，大數(shù)據(jù)應(yīng)用系統(tǒng)繁雜，頻繁的數(shù)據(jù)共享極大提高了數(shù)據(jù)的流動(dòng)性，而是變得更加交叉，數(shù)據(jù)信息從產(chǎn)生到最后銷(xiāo)毀的過(guò)程不再是簡(jiǎn)單的單路徑，也不再局限于系統(tǒng)內(nèi)的信息流轉(zhuǎn)。在復(fù)雜交換路徑下的數(shù)據(jù)信息交流將會(huì)變得更加困難，特別是數(shù)據(jù)信息之間的關(guān)聯(lián)安全性問(wèn)題更加明顯。

3.傳統(tǒng)的安全措施無(wú)法適用大數(shù)據(jù)應(yīng)用場(chǎng)景

電力大數(shù)據(jù)應(yīng)用的分布式計(jì)算模式模糊了大數(shù)據(jù)應(yīng)用的系統(tǒng)邊界，數(shù)據(jù)信息集中性明顯降低了，而是動(dòng)態(tài)分散在不同的存儲(chǔ)設(shè)備中，這樣就難以明確劃出傳統(tǒng)意義上的數(shù)據(jù)“邊界”，這也就意味著，傳統(tǒng)的安全保護(hù)措施適用性降低了。

傳統(tǒng)的數(shù)據(jù)信息安全檢測(cè)技術(shù)能夠?qū)⒋罅咳罩緮?shù)據(jù)集中在一起進(jìn)行分析，檢測(cè)其中是否存在安全隱患。但是傳統(tǒng)的安全檢測(cè)技術(shù)是存在技術(shù)漏洞的，誤報(bào)問(wèn)題時(shí)有發(fā)生。隨著大數(shù)據(jù)系統(tǒng)的建立，數(shù)據(jù)信息規(guī)模不斷增大，種類(lèi)也更加豐富，如果誤判過(guò)多就會(huì)降低系統(tǒng)的安全檢測(cè)水平，情況嚴(yán)重甚至還會(huì)造成安全檢測(cè)系統(tǒng)失效。

二、電力大數(shù)據(jù)安全治理要求

1.數(shù)據(jù)收集

數(shù)據(jù)的收集過(guò)程應(yīng)該遵循合理合法原則，要明確信息收集的目的和范圍，要經(jīng)過(guò)被收集者的同意。數(shù)據(jù)收集時(shí)要采用相應(yīng)的安全技術(shù)，檢測(cè)數(shù)據(jù)信息的完整性，要全面跟蹤數(shù)據(jù)收集全過(guò)程，確保數(shù)據(jù)收集的可追溯性。

2.數(shù)據(jù)傳輸

數(shù)據(jù)信息的內(nèi)外部傳輸都應(yīng)該重視安全管理工作，無(wú)論是采用加密還是簽名亦或是其他方式都要嚴(yán)格杜絕傳輸過(guò)程中的泄露問(wèn)題出現(xiàn)。建立數(shù)據(jù)傳輸通道之前要對(duì)兩端的身份進(jìn)行鑒別，確保數(shù)據(jù)傳輸雙方都是能夠信任的。

3.數(shù)據(jù)存儲(chǔ)

要嚴(yán)格按照數(shù)據(jù)存儲(chǔ)要求對(duì)大數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行安全保護(hù)，根據(jù)數(shù)據(jù)級(jí)別制定相應(yīng)的備份，如果數(shù)據(jù)信息出現(xiàn)問(wèn)題可以進(jìn)行恢復(fù)，防止數(shù)據(jù)意外丟失情況發(fā)生。

4.數(shù)據(jù)處理

要能實(shí)現(xiàn)海量數(shù)據(jù)信息的統(tǒng)一分析處理，對(duì)外不能提供明細(xì)數(shù)據(jù)，只提供加工后的數(shù)據(jù)即可，這樣可以防止敏感數(shù)據(jù)信息泄露。要加強(qiáng)對(duì)核心數(shù)據(jù)的識(shí)別和保護(hù)，必要的時(shí)候簽訂保密協(xié)議。

5.數(shù)據(jù)交換

要根據(jù)業(yè)務(wù)需求制定規(guī)范措施，嚴(yán)格數(shù)據(jù)交換的安全評(píng)估和審批流程，明確數(shù)據(jù)交換范圍和流程。根據(jù)國(guó)家法律法規(guī)建立健全數(shù)據(jù)發(fā)布審核機(jī)制，明確數(shù)據(jù)發(fā)布的范圍和內(nèi)容以及各方的權(quán)利義務(wù)。

6.數(shù)據(jù)銷(xiāo)毀

要明確數(shù)據(jù)銷(xiāo)毀責(zé)任機(jī)制，制定科學(xué)的數(shù)據(jù)銷(xiāo)毀制度。根據(jù)數(shù)據(jù)安全分級(jí)和場(chǎng)景需要，制定相應(yīng)的數(shù)據(jù)銷(xiāo)毀方式，防止數(shù)據(jù)銷(xiāo)毀后再次還原從而泄露。

7.安全事件處置

要制定完善的數(shù)據(jù)安全事件應(yīng)急預(yù)案，明確各部門(mén)、各崗位的職責(zé)所在和應(yīng)急處置方法，確保在安全事件發(fā)生時(shí)能夠在第一時(shí)間響應(yīng)并開(kāi)展安全處置工作，防止釀成更大的影響。

三、電力大數(shù)據(jù)安全治理體系設(shè)計(jì)

為了加強(qiáng)大數(shù)據(jù)管理，促進(jìn)數(shù)據(jù)的科學(xué)合理使用，保障業(yè)務(wù)安全穩(wěn)定開(kāi)展，本文主要從以下幾個(gè)方面進(jìn)行論述：

1.安全管理

要嚴(yán)格遵守國(guó)家法律法規(guī)對(duì)數(shù)據(jù)信息保護(hù)的各項(xiàng)要求，構(gòu)建完善的大數(shù)據(jù)中心安全管理體系，明確各個(gè)部門(mén)、各個(gè)崗位人員的職責(zé)所在，建立相應(yīng)的組織機(jī)構(gòu)、管理機(jī)制等等。

2.數(shù)據(jù)安全及個(gè)人信息保護(hù)

要想做好數(shù)據(jù)安全及個(gè)人信息保護(hù)，就必須要重點(diǎn)進(jìn)行數(shù)據(jù)安全防護(hù)，包括數(shù)據(jù)的全生命周期，要綜合利用傳輸加密技術(shù)、數(shù)據(jù)防泄露技術(shù)以及數(shù)據(jù)銷(xiāo)毀技術(shù)等全方位技術(shù)來(lái)進(jìn)行數(shù)據(jù)保護(hù)，有效提高數(shù)據(jù)全生命周期的安全防護(hù)能力。

3.技術(shù)支撐

為了全方位確保大數(shù)據(jù)中心的安全性，要從評(píng)估、檢測(cè)、研究等多方面進(jìn)行數(shù)據(jù)安全技術(shù)支撐工作，最終保障數(shù)據(jù)安全工作能夠真實(shí)有效，充分發(fā)揮出其應(yīng)有的作用。

4.數(shù)據(jù)安全運(yùn)營(yíng)及服務(wù)

數(shù)據(jù)安全運(yùn)營(yíng)及服務(wù)的重點(diǎn)就在于大數(shù)據(jù)中心數(shù)據(jù)信息的海量性，要充分利用人工智能和網(wǎng)絡(luò)檢測(cè)技術(shù)對(duì)海量的數(shù)據(jù)信息進(jìn)行綜合分析和處理，從而提高大數(shù)據(jù)的安全智能防御能力，同時(shí)構(gòu)建科學(xué)的業(yè)務(wù)風(fēng)險(xiǎn)預(yù)警和情報(bào)分析風(fēng)力，無(wú)論是對(duì)內(nèi)還是對(duì)外都能提供全面的安全服務(wù)。

四、結(jié)束語(yǔ)

綜上所述，隨著電力物聯(lián)網(wǎng)的建設(shè)和發(fā)展，數(shù)據(jù)信息的共享和交流更加頻繁，電力大數(shù)據(jù)的安全問(wèn)題也日益突出，數(shù)據(jù)安全面臨著巨大的挑戰(zhàn)。本文在闡述電力大數(shù)據(jù)面臨挑戰(zhàn)和內(nèi)容的基礎(chǔ)上全面闡述了其安全治理體系，總之，只有綜合利用各種安全服務(wù)技術(shù)，做好數(shù)據(jù)信息全生命周期的安全管理和防護(hù)工作，才能在防止數(shù)據(jù)泄露的前提下實(shí)現(xiàn)數(shù)據(jù)信息的高度共享，對(duì)數(shù)據(jù)信息進(jìn)行充分分析從而實(shí)現(xiàn)其潛藏的經(jīng)濟(jì)價(jià)值。

參考文獻(xiàn)：

[1]曾鳴，王雨晴，李明珠，等.泛在電力物聯(lián)網(wǎng)體系架構(gòu)及實(shí)施方案初探[J].智慧電力，2019，47（4）：1-7，58.

[2]趙佩.勒索病毒攻擊事件漏洞分析及應(yīng)對(duì)防護(hù)策略[J].電子技術(shù)與軟件工程，2019（4）：201

[3]史琳，吳疆，吳霞虹.電力企業(yè)級(jí)數(shù)據(jù)治理體系的研究[J].電子世界，2018（22）：184-185