淺析電力營銷數據開放與共享安全治理

段凱?李竹?劉鋒?甘小輝?譚懿玲?賈媛媛?李亞紅

摘要：在數字經濟時代背景下，數據逐步發展成為一種具有代表性的生產要素，同時也是驅動經濟發展的核心動力之一。在電力行業當中，電力營銷數據信息更是被稱為經濟運行穩定性的晴雨表，其在很大程度上代表著社會經濟的發展態勢和狀況。近些年，伴隨著電力營銷數據受關注程度的不斷提升，電力營銷數據的開放與共享安全治理已經成為社會熱點話題之一，其也釋放出非常強大的社會價值，是電力行業發展形成的一種共識。本文將就電力營銷數據開放與共享安全治理的相關內容進行深入分析和探究。

關鍵詞：電力營銷數據；電力行業；開放與共享；安全治理

近幾年受新冠肺炎疫情的影響，社會經濟整體發展速度呈現出逐漸放緩趨勢。在此背景下，電力營銷數據的價值得到越來越充分的體現，其在宏觀經濟研判、精準防控以及企業復工復產方面發揮著不可替代的重要作用。

一、加強電力營銷數據開放共享安全防護的必要性分析

我國電力營銷系統包含多種業務內容，業擴報裝、用電治理、電能計量、營業計費、線損治理等都屬于電力營銷業務的核心內容，而且在不同的業務版塊上面都會搭配相應的服務模塊與分析模塊。其中，服務模塊側重于為電力用戶提供各種快捷優質服務，分析模塊則側重于為企業領導提供切實精準的參考依據。電力營銷數據便是指為電力系統正常運行提供決策的原始數據，電力營銷數據的來源范圍非常廣泛。

加強電力營銷數據開放共享安全防護是時代發展的必然要求，伴隨著電力營銷數據開放和共享水平的提升，電力營銷數據得以實現更大規模和范疇的推廣和應用，數據要素之間的流通也更加安全和順暢，而且在此過程中逐漸演變出的新的業態、新的產業以及新的模式，也在不同程度上有效推動了電力領域的穩步向前發展。近些年，我國積極致力于新型電力系統建設、電網數字化轉型發展，電力營銷數據在此過程中更是發揮出了巨大的價值和作用，一方面營銷數據作為生產驅動力量之一迸發出更強勁的活力，另一方面，營銷數據能有效支撐其他專業部門開展業務，因此要進行營銷數據共享。

二、電網未來所面對的應用場景分析

與之前相比，電網所面臨的應用場景已經發生了非常大的變化，電力營銷數據共享安全風險也因此變得更高：首先，數據共享存在泄露風險，雖然電力行業的安全建設越發完善，可是每一個環節都會涌現出海量的數據，這些數據在采集、傳輸和應用、存儲的過程中，一旦控制失效，那么其數據泄露的影響難以估量。其次，新技術應用加劇電力數據共享安全風險，技術越新，對數據安全風險以及漏洞防護要求就越高，電力數據共享的防護重點也需要隨之發生轉變，需要從數據采集與傳輸、存儲、使用等數據全生命周期開展安全保護工作。還有，電力營銷數據雖然以內網存儲為主，但是基于電力這一基礎設施的屬性，其還是很容易成為網絡攻擊的目標。具體表現為通過攻擊獲取電力信息系統獲取數據價值信息，可以分析出攻擊目標所在地的用電分布、關鍵信息基礎設施的位置，篡改關鍵節點監測預警信息、操作指令等關鍵數據，造成電力系統故障或重大安全事故。

三、電力營銷數據開放和共享過程中面臨的困難和挑戰

（一）現有法律法規缺少對電力營銷數據開放共享的管理和保障內容

目前，關于電力營銷數據開放共享管理所涉及的法律法規還是比較欠缺的，而且沒有一部法律是集中專門保護電力營銷數據的開放與共享需求和發展趨勢，其多是分散在諸多法律法規當中，而且從當前正在適用的法律法規當中，與電力營銷數據開放共享相關的標準也不是足夠清楚明確。雖然個人信息保護法已經頒布和實施，但電力營銷數據開放共享管理中還是存在著非常多的風險，法律風險也無法得到有效預防。

（二）電力營銷數據開放共享流程欠缺規范性與完善性

鑒于諸多因素的影響，諸如共享方式與口徑、數據需求，當前國網公司在內部開放共享全部流程中所涉及的一些環節都會缺乏不同程度的引導和助力，電網企業所采用的電力營銷數據開放共享管理的方式和尺度都有所不同，而且始終未能建立起統一的數據結構，數據流通和共享程度都不算高。

（三）數據保護技術方案嚴重欠缺

現階段，我們國家電力領域并未就電力技術的開放和共享構建起足夠成熟的技術方案，而且在人工智能以及大數據技術的高效應用之下，大數據分析能力得到了顯著提高，其可以從海量非敏感以及碎片化的數據信息當中精準提取到敏感信息，諸如涉及國家安全、企業核心利益的信息內容基本上都可以被分析和提出取來，但因為隱私保護技術方案存在的漏洞以及網絡攻擊等行為所造成的數據泄露問題依然沒有被完全避免。

四、電力營銷數據安全維護中存在的短板

（一）數據庫運維管控不足

電力企業的特點主要集中在數據庫眾多、網絡復雜以及業務特殊等方面。一般電力企業的運維專區對運維人員的管理主要是通過堡壘機來進行。這樣的管理方式在實際使用過程中會出現很多問題，比較常見的問題有：運維人員并沒有按照既定的方案要求來開展數據庫的運維操作，對于數據庫的操作并沒有做出清晰的審計記錄。

（二）敏感數據管理不足

近些年，電力行業信息化建設水平越來越高，我國范圍內各類電力企業之間電力營銷數據傳輸效率越來越高，共享場景也越來越普遍，其中會涉及對數據進行脫敏，實現用戶的結合。在調查和了解的過程中，雖然當前有統一的脫敏規則作為前提，各公司也基本上都完成了脫敏，但深入其中去了解，還是會存在脫敏效率偏低的問題，脫敏效率未能達到預期標準，脫敏之后的數據可利用率并不高，數據之間的關聯關系也會不斷被破壞。

（三）風險行為監控不足

我國電力企業性質特殊，而且近些年電力企業的發展勢頭越發強勁，其無論是在規模還是在系統方面都呈現出越來越復雜的特征，電力企業之間的人員也越來越復雜。在實際工作當中隨時隨地都在發生越權訪問或者篡改數據的情況，電力企業無法保證技術準確對這些違規操作行為進行定位和捕捉，這就使得電力企業內部數據的安全性遭到了嚴重威脅，電力營銷數據風險也始終無法從根源上進行消除。

五、電網數據開放與共享安全治理

（一）電力企業在電網數據開放和共享安全治理中面臨的痛點問題

1.數據資產分布不清

伴隨國家電網整體信息化水平的持續提升，數據資產環境日益復雜化。部分電力企業暫無有效手段厘清核心數據存儲情況，難以清晰掌握數據被哪些部門、系統或人員使用，導致相關數據安全防護工作無從下手。

2.數據行為錯綜復雜

當前，大多數電力企業雖已積極開展針對核心業務數據庫及敏感數據的梳理工作，但采用各部門人工統計、自主上報相關數據資產、數據行為及數據使用情況的方式，所得結果難免存在偏差，而基于此結果開展監管工作的成效亦將受到影響。根據已經頒布實施的負面清單，很多電力企業已通過人工方式結合實際業務系統情況梳理出了負面清單，但如何應對負面清單的不斷變化，同時利用負面清單開展有效防護，仍存在諸多難點和困難。

3.核心數據防護薄弱

在業務數據的日常訪問與使用過程中，會有一些電力企業缺少有效的監控機制，無法針對核心資產和重要數據的訪問行為進行全面記錄、分析；發生數據使用異?；驍祿孤兜劝踩L險事件后，難以進行及時、準確的追溯和定位。

（二）電網數據開放和共享安全治理的解決思路

1.明確數據分布情況，輔助完善負面清單

建立有效的敏感數據識別機制，通過敏感數據類型統計分析、敏感特征數據模型管理、敏感數據量級統計、敏感數據所屬業務系統及部門備案核實管理等，確認敏感數據的綜合屬性。一方面，輔助完善負面清單，不斷深化負面清單的價值；另一方面，幫助用戶有針對性地制定安全管控策略，對內部運維人員訪問敏感數據進行安全管控，在數據共享過程中實現敏感信息的去標識化，以及對數據的存儲實現透明加解密等。

2.全面記錄數據行為，有效定位追蹤風險

建立全過程的數據操作行為監控機制，實現對數據訪問行為及數據流轉過程的全面監測。通過數據安全產品的精確協議分析，對數據庫行為進行周期性對比，幫助用戶快速定位異常點和異常行為；通過數據安全產品強大的檢索能力，多重鉆取關聯分析，幫助用戶準確追溯風險來源。

3.有效結合審計梳理，直觀呈現數據價值

根據梳理后的各類數據成果，結合數據審計分析技術及大屏可視化技術，將統計分析類信息以大屏方式呈現，讓數據安全態勢一目了然，做到統一化、集中化、自動化的數據資產管理。

六、電力營銷數據開放與共享安全治理和風險防控措施

（一）樹立法律紅線意識，推進安全合規機制建設

電網企業應緊跟國家法律法規要求，深入貫徹相關法律法規和政策要求，加強數據安全法律意識宣貫，在數據業務發展中樹立法律法規紅線意識；深入分析數據安全案例，推進數據安全態勢預警與案例分析通報建設；依法依規落實個人信息安全保護要求，合法合規獲取、使用個人信息，規范數據采集、處理、交互等環節數據確權機制，實現數據來源合法、處理可控、去向溯源，避免侵犯客戶個人隱私或違規獲取客戶個人信息。

（二）相關主體要加大審計與稽核力度

通過部署數據庫安全審計系統，電力企業能夠對數據庫的訪問及其他操作行為進行細粒度審計與分析，從而全程監控、記錄包括非法訪問、數據庫違規操作、數據批量導出或篡改在內的一系列風險行為，實現對所有數據訪問行為進行審計記錄，然后通過數據分析技術結合電力企業數據操作審計典型策略要求，對風險行為進行挖掘和預警，并在安全事件發生后，做到準確、高效的溯源定責。

（三）健全安全管理機制，擔負起關鍵信息基礎設施和數據安全保護責任

應堅持“安全分區、分類分級、依法合規”的防護原則，以法規監管、業務需求、標準指引為出發點，統籌規劃，構建覆蓋組織、策略、流程和工具的安全管理體系，既防內又防外，對關鍵信息基礎設施實施重點保護。建議電網企業建立權責明晰、分工合理、協同高效的數據安全管理組織體系，落實數據采集、傳輸、存儲、處理、交換、銷毀等全生命周期保護措施，規范數據分類分級，確定安全職責和權利，推進安全管理制度建設；建立數據外發備案和數據安全應急響應機制，加強數據處理、使用、外發等安全評估，強化評估及責任追究，實現安全管理體系化、規范化和標準化。

（三）培養數據安全人才隊伍，筑牢安全防線

電網企業應加強數據安全人才的引進和培養，以數據安全專家為骨干，結合律所合規、產業攻防方面人才，建設數據安全專家隊伍，強化數據安全人員履職能力和職業素養。同時應促進數據安全管理部門與業務部門融合，協同推進數據安全相關工作，強化數據安全責任落實，培養既懂業務又懂安全的專業人才；加強公司各單位數據安全人才隊伍交流合作，建立常態溝通協助機制，形成數據安全專業人才培養、技術創新、產業發展的良好生態。

（四）提升數據安全技術服務能力，開展標準化統一管理

數據安全技術服務能力在很大程度上影響著電力營銷數據開放與共享安全治理的效果。電網企業在實際創新和優化工作過程中要進一步加大對數據安全技術的頂層設計力度，要對數據安全基礎設施建設進行夯實，以實現提高數據平臺安全防護水平的目標，避免敏感數據泄露情況的發生。電力企業要進一步加大對相關實用技術的研究力度，要所其所涉及的水印溯源、數據脫敏以及大數據態勢感知等技術，加大研究力度，逐步實現數據安全能力模塊化、標準化，并基于共享服務化的數據安全合規管控機制，打通各級數據中心，貫通數據保護環節，形成一體化運作的數據安全防護體系，實現安全服務能力的開放調用、策略統一管理、風險統一研判。

七、結束語

綜上所述，新型電力系統建設背景下，我國電力營銷數據開放與共享已經逐步成為必然發展趨勢，為保證電力營銷數據開放與共享的安全性和實效性，其必須要加大安全治理力度，制定出切實可行的安全治理方案，盡可能降低安全風險，保障電力營銷數據開放與共享效果。

作者單位：段凱 李竹 國網重慶市電力公司營銷服務中心

劉鋒 國網思極網安科技（北京）有限公司

甘小輝 重慶廣匯供電服務有限責任分公司客戶服務分公司

譚懿玲 國網重慶市電力公司營銷服務中心

賈媛媛 李亞紅 國網思極網安科技（北京）有限公司

參? 考? 文? 獻

[1]李達偉. 基于電力營銷大數據的數據融合共享平臺研究與應用[J]. 百科論壇電子雜志，2020（16）：1952-1953.

[2]吳毛毛. 基于云計算的智能電網中智能營銷系統架構研究及實現[D]. 華北電力大學，2013.

[3]梁潔云. 淺談如何提高電力營銷系統基礎數據質量[J]. 百科論壇電子雜志，2020（9）：1451.

[4]何權濰. 智能電網背景下的電力營銷信息化建設分析[J]. 經濟技術協作信息， 2020（25）：45-45.

[5]童小平. 淺談電力營銷在電網現代化建設中的現狀與其前景[J]. 中文科技期刊數據庫（文摘版）工程技術，2019（03）：104-105.

[6]楊宇. 多維數據分析及其在電力營銷決策中的應用[J]. 工業， 2016（11）：182-182.

段凱（1996.09-），男，漢族，山西臨汾，助理工程師，研究方向：電力營銷研究；

李竹（1997.10-），女，漢族，重慶南岸，助理工程師，研究方向：電力營銷研究；

劉鋒（1978.12-），男，漢族，山東諸城，高級工程師，研究方向：電力營銷數據安全研究；

甘小輝（1984.04-），女，漢族，四川廣安，信息系統項目管理師，研究方向：電力營銷研究；

譚懿玲（1997.08-），女，漢族，重慶江津，助理工程師，研究方向：電力營銷研究；

賈媛媛（1995.05-），女，漢族，內蒙古包頭，助理工程師，研究方向：電力營銷數據安全研究；

李亞紅（1991.01-），女，漢族，山西臨汾，中級工程師，研究方向：電力營銷數據安全研究。