浅析电力营销数据开放与共享安全治理

段凯?李竹?刘锋?甘小辉?谭懿玲?贾媛媛?李亚红

摘要：在数字经济时代背景下，数据逐步发展成为一种具有代表性的生产要素，同时也是驱动经济发展的核心动力之一。在电力行业当中，电力营销数据信息更是被称为经济运行稳定性的晴雨表，其在很大程度上代表着社会经济的发展态势和状况。近些年，伴随着电力营销数据受关注程度的不断提升，电力营销数据的开放与共享安全治理已经成为社会热点话题之一，其也释放出非常强大的社会价值，是电力行业发展形成的一种共识。本文将就电力营销数据开放与共享安全治理的相关内容进行深入分析和探究。

关键词：电力营销数据；电力行业；开放与共享；安全治理

近几年受新冠肺炎疫情的影响，社会经济整体发展速度呈现出逐渐放缓趋势。在此背景下，电力营销数据的价值得到越来越充分的体现，其在宏观经济研判、精准防控以及企业复工复产方面发挥着不可替代的重要作用。

一、加强电力营销数据开放共享安全防护的必要性分析

我国电力營销系统包含多种业务内容，业扩报装、用电治理、电能计量、营业计费、线损治理等都属于电力营销业务的核心内容，而且在不同的业务版块上面都会搭配相应的服务模块与分析模块。其中，服务模块侧重于为电力用户提供各种快捷优质服务，分析模块则侧重于为企业领导提供切实精准的参考依据。电力营销数据便是指为电力系统正常运行提供决策的原始数据，电力营销数据的来源范围非常广泛。

加强电力营销数据开放共享安全防护是时代发展的必然要求，伴随着电力营销数据开放和共享水平的提升，电力营销数据得以实现更大规模和范畴的推广和应用，数据要素之间的流通也更加安全和顺畅，而且在此过程中逐渐演变出的新的业态、新的产业以及新的模式，也在不同程度上有效推动了电力领域的稳步向前发展。近些年，我国积极致力于新型电力系统建设、电网数字化转型发展，电力营销数据在此过程中更是发挥出了巨大的价值和作用，一方面营销数据作为生产驱动力量之一迸发出更强劲的活力，另一方面，营销数据能有效支撑其他专业部门开展业务，因此要进行营销数据共享。

二、电网未来所面对的应用场景分析

与之前相比，电网所面临的应用场景已经发生了非常大的变化，电力营销数据共享安全风险也因此变得更高：首先，数据共享存在泄露风险，虽然电力行业的安全建设越发完善，可是每一个环节都会涌现出海量的数据，这些数据在采集、传输和应用、存储的过程中，一旦控制失效，那么其数据泄露的影响难以估量。其次，新技术应用加剧电力数据共享安全风险，技术越新，对数据安全风险以及漏洞防护要求就越高，电力数据共享的防护重点也需要随之发生转变，需要从数据采集与传输、存储、使用等数据全生命周期开展安全保护工作。还有，电力营销数据虽然以内网存储为主，但是基于电力这一基础设施的属性，其还是很容易成为网络攻击的目标。具体表现为通过攻击获取电力信息系统获取数据价值信息，可以分析出攻击目标所在地的用电分布、关键信息基础设施的位置，篡改关键节点监测预警信息、操作指令等关键数据，造成电力系统故障或重大安全事故。

三、电力营销数据开放和共享过程中面临的困难和挑战

（一）现有法律法规缺少对电力营销数据开放共享的管理和保障内容

目前，关于电力营销数据开放共享管理所涉及的法律法规还是比较欠缺的，而且没有一部法律是集中专门保护电力营销数据的开放与共享需求和发展趋势，其多是分散在诸多法律法规当中，而且从当前正在适用的法律法规当中，与电力营销数据开放共享相关的标准也不是足够清楚明确。虽然个人信息保护法已经颁布和实施，但电力营销数据开放共享管理中还是存在着非常多的风险，法律风险也无法得到有效预防。

（二）电力营销数据开放共享流程欠缺规范性与完善性

鉴于诸多因素的影响，诸如共享方式与口径、数据需求，当前国网公司在内部开放共享全部流程中所涉及的一些环节都会缺乏不同程度的引导和助力，电网企业所采用的电力营销数据开放共享管理的方式和尺度都有所不同，而且始终未能建立起统一的数据结构，数据流通和共享程度都不算高。

（三）数据保护技术方案严重欠缺

现阶段，我们国家电力领域并未就电力技术的开放和共享构建起足够成熟的技术方案，而且在人工智能以及大数据技术的高效应用之下，大数据分析能力得到了显著提高，其可以从海量非敏感以及碎片化的数据信息当中精准提取到敏感信息，诸如涉及国家安全、企业核心利益的信息内容基本上都可以被分析和提出取来，但因为隐私保护技术方案存在的漏洞以及网络攻击等行为所造成的数据泄露问题依然没有被完全避免。

四、电力营销数据安全维护中存在的短板

（一）数据库运维管控不足

电力企业的特点主要集中在数据库众多、网络复杂以及业务特殊等方面。一般电力企业的运维专区对运维人员的管理主要是通过堡垒机来进行。这样的管理方式在实际使用过程中会出现很多问题，比较常见的问题有：运维人员并没有按照既定的方案要求来开展数据库的运维操作，对于数据库的操作并没有做出清晰的审计记录。

（二）敏感数据管理不足

近些年，电力行业信息化建设水平越来越高，我国范围内各类电力企业之间电力营销数据传输效率越来越高，共享场景也越来越普遍，其中会涉及对数据进行脱敏，实现用户的结合。在调查和了解的过程中，虽然当前有统一的脱敏规则作为前提，各公司也基本上都完成了脱敏，但深入其中去了解，还是会存在脱敏效率偏低的问题，脱敏效率未能达到预期标准，脱敏之后的数据可利用率并不高，数据之间的关联关系也会不断被破坏。

（三）风险行为监控不足

我国电力企业性质特殊，而且近些年电力企业的发展势头越发强劲，其无论是在规模还是在系统方面都呈现出越来越复杂的特征，电力企业之间的人员也越来越复杂。在实际工作当中随时随地都在发生越权访问或者篡改数据的情况，电力企业无法保证技术准确对这些违规操作行为进行定位和捕捉，这就使得电力企业内部数据的安全性遭到了严重威胁，电力营销数据风险也始终无法从根源上进行消除。

五、电网数据开放与共享安全治理

（一）电力企业在电网数据开放和共享安全治理中面临的痛点问题

1.数据资产分布不清

伴随国家电网整体信息化水平的持续提升，数据资产环境日益复杂化。部分电力企业暂无有效手段厘清核心数据存储情况，难以清晰掌握数据被哪些部门、系统或人员使用，导致相关数据安全防护工作无从下手。

2.数据行为错综复杂

当前，大多数电力企业虽已积极开展针对核心业务数据库及敏感数据的梳理工作，但采用各部门人工统计、自主上报相关数据资产、数据行为及数据使用情况的方式，所得结果难免存在偏差，而基于此结果开展监管工作的成效亦将受到影响。根据已经颁布实施的负面清单，很多电力企业已通过人工方式结合实际业务系统情况梳理出了负面清单，但如何应对负面清单的不断变化，同时利用负面清单开展有效防护，仍存在诸多难点和困难。

3.核心数据防护薄弱

在业务数据的日常访问与使用过程中，会有一些电力企业缺少有效的监控机制，无法针对核心资产和重要数据的访问行为进行全面记录、分析；发生数据使用异常或数据泄露等安全风险事件后，难以进行及时、准确的追溯和定位。

（二）电网数据开放和共享安全治理的解决思路

1.明確数据分布情况，辅助完善负面清单

建立有效的敏感数据识别机制，通过敏感数据类型统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理等，确认敏感数据的综合属性。一方面，辅助完善负面清单，不断深化负面清单的价值；另一方面，帮助用户有针对性地制定安全管控策略，对内部运维人员访问敏感数据进行安全管控，在数据共享过程中实现敏感信息的去标识化，以及对数据的存储实现透明加解密等。

2.全面记录数据行为，有效定位追踪风险

建立全过程的数据操作行为监控机制，实现对数据访问行为及数据流转过程的全面监测。通过数据安全产品的精确协议分析，对数据库行为进行周期性对比，帮助用户快速定位异常点和异常行为；通过数据安全产品强大的检索能力，多重钻取关联分析，帮助用户准确追溯风险来源。

3.有效结合审计梳理，直观呈现数据价值

根据梳理后的各类数据成果，结合数据审计分析技术及大屏可视化技术，将统计分析类信息以大屏方式呈现，让数据安全态势一目了然，做到统一化、集中化、自动化的数据资产管理。

六、电力营销数据开放与共享安全治理和风险防控措施

（一）树立法律红线意识，推进安全合规机制建设

电网企业应紧跟国家法律法规要求，深入贯彻相关法律法规和政策要求，加强数据安全法律意识宣贯，在数据业务发展中树立法律法规红线意识；深入分析数据安全案例，推进数据安全态势预警与案例分析通报建设；依法依规落实个人信息安全保护要求，合法合规获取、使用个人信息，规范数据采集、处理、交互等环节数据确权机制，实现数据来源合法、处理可控、去向溯源，避免侵犯客户个人隐私或违规获取客户个人信息。

（二）相关主体要加大审计与稽核力度

通过部署数据库安全审计系统，电力企业能够对数据库的访问及其他操作行为进行细粒度审计与分析，从而全程监控、记录包括非法访问、数据库违规操作、数据批量导出或篡改在内的一系列风险行为，实现对所有数据访问行为进行审计记录，然后通过数据分析技术结合电力企业数据操作审计典型策略要求，对风险行为进行挖掘和预警，并在安全事件发生后，做到准确、高效的溯源定责。

（三）健全安全管理机制，担负起关键信息基础设施和数据安全保护责任

应坚持“安全分区、分类分级、依法合规”的防护原则，以法规监管、业务需求、标准指引为出发点，统筹规划，构建覆盖组织、策略、流程和工具的安全管理体系，既防内又防外，对关键信息基础设施实施重点保护。建议电网企业建立权责明晰、分工合理、协同高效的数据安全管理组织体系，落实数据采集、传输、存储、处理、交换、销毁等全生命周期保护措施，规范数据分类分级，确定安全职责和权利，推进安全管理制度建设；建立数据外发备案和数据安全应急响应机制，加强数据处理、使用、外发等安全评估，强化评估及责任追究，实现安全管理体系化、规范化和标准化。

（三）培养数据安全人才队伍，筑牢安全防线

电网企业应加强数据安全人才的引进和培养，以数据安全专家为骨干，结合律所合规、产业攻防方面人才，建设数据安全专家队伍，强化数据安全人员履职能力和职业素养。同时应促进数据安全管理部门与业务部门融合，协同推进数据安全相关工作，强化数据安全责任落实，培养既懂业务又懂安全的专业人才；加强公司各单位数据安全人才队伍交流合作，建立常态沟通协助机制，形成数据安全专业人才培养、技术创新、产业发展的良好生态。

（四）提升数据安全技术服务能力，开展标准化统一管理

数据安全技术服务能力在很大程度上影响着电力营销数据开放与共享安全治理的效果。电网企业在实际创新和优化工作过程中要进一步加大对数据安全技术的顶层设计力度，要对数据安全基础设施建设进行夯实，以实现提高数据平台安全防护水平的目标，避免敏感数据泄露情况的发生。电力企业要进一步加大对相关实用技术的研究力度，要所其所涉及的水印溯源、数据脱敏以及大数据态势感知等技术，加大研究力度，逐步实现数据安全能力模块化、标准化，并基于共享服务化的数据安全合规管控机制，打通各级数据中心，贯通数据保护环节，形成一体化运作的数据安全防护体系，实现安全服务能力的开放调用、策略统一管理、风险统一研判。

七、结束语

综上所述，新型电力系统建设背景下，我国电力营销数据开放与共享已经逐步成为必然发展趋势，为保证电力营销数据开放与共享的安全性和实效性，其必须要加大安全治理力度，制定出切实可行的安全治理方案，尽可能降低安全风险，保障电力营销数据开放与共享效果。

作者单位：段凯 李竹 国网重庆市电力公司营销服务中心

刘锋 国网思极网安科技（北京）有限公司

甘小辉 重庆广汇供电服务有限责任分公司客户服务分公司

谭懿玲 国网重庆市电力公司营销服务中心

贾媛媛 李亚红 国网思极网安科技（北京）有限公司

参  考  文  献

[1]李达伟. 基于电力营销大数据的数据融合共享平台研究与应用[J]. 百科论坛电子杂志，2020（16）：1952-1953.

[2]吴毛毛. 基于云计算的智能电网中智能营销系统架构研究及实现[D]. 华北电力大学，2013.

[3]梁洁云. 浅谈如何提高电力营销系统基础数据质量[J]. 百科论坛电子杂志，2020（9）：1451.

[4]何权潍. 智能电网背景下的电力营销信息化建设分析[J]. 经济技术协作信息， 2020（25）：45-45.

[5]童小平. 浅谈电力营销在电网现代化建设中的现状与其前景[J]. 中文科技期刊数据库（文摘版）工程技术，2019（03）：104-105.

[6]杨宇. 多维数据分析及其在电力营销决策中的应用[J]. 工业， 2016（11）：182-182.

段凯（1996.09-），男，汉族，山西临汾，助理工程师，研究方向：电力营销研究；

李竹（1997.10-），女，汉族，重庆南岸，助理工程师，研究方向：电力营销研究；

刘锋（1978.12-），男，汉族，山东诸城，高级工程师，研究方向：电力营销数据安全研究；

甘小辉（1984.04-），女，汉族，四川广安，信息系统项目管理师，研究方向：电力营销研究；

谭懿玲（1997.08-），女，汉族，重庆江津，助理工程师，研究方向：电力营销研究；

贾媛媛（1995.05-），女，汉族，内蒙古包头，助理工程师，研究方向：电力营销数据安全研究；

李亚红（1991.01-），女，汉族，山西临汾，中级工程师，研究方向：电力营销数据安全研究。