電(diàn)力大數據安(ān)全保護有(yǒu)哪些難點？該如何解決？

　　兼顧電(diàn)力大數據安(ān)全與發展

　　——訪國(guó)家電(diàn)網有(yǒu)限公(gōng)司大數據中(zhōng)心安(ān)全質(zhì)量與合規部大數據安(ān)全處副處長(cháng)劉聖龍

　　随着數字經濟蓬勃發展，電(diàn)力大數據應用(yòng)日益活躍。近日，國(guó)家電(diàn)網有(yǒu)限公(gōng)司大數據中(zhōng)心安(ān)全質(zhì)量與合規部大數據安(ān)全處副處長(cháng)劉聖龍就國(guó)家不斷加強個人信息保護和數據安(ān)全保護背景下如何做好電(diàn)力大數據安(ān)全保護等問題接受《中(zhōng)國(guó)電(diàn)力報》記者采訪。

　　中(zhōng)國(guó)電(diàn)力報

　　電(diàn)力大數據主要包含哪些方面的數據?保障電(diàn)力大數據安(ān)全有(yǒu)何重要意義?

　　劉聖龍：電(diàn)力大數據包括營銷、電(diàn)網、物(wù)資、财務(wù)等數據，呈現數據量多(duō)、用(yòng)戶規模大、覆蓋面廣等特點。一旦數據被篡改、洩露或攻擊，将會對電(diàn)網生産(chǎn)、經營管理(lǐ)、用(yòng)戶服務(wù)，甚至國(guó)家安(ān)全及社會穩定造成極大的影響。

　　烏克蘭國(guó)家電(diàn)力系統被黑客攻擊事件充分(fēn)表明，通過網絡攻擊導緻國(guó)家大規模斷電(diàn)成為(wèi)可(kě)能(néng)。5月8日，美國(guó)最大天然氣和柴油運輸管道公(gōng)司遭黑客攻擊，甚至嚴峻到美國(guó)當局直接宣布進入國(guó)家緊急狀态。由此可(kě)見，能(néng)源行業及電(diàn)網企業網絡和數據安(ān)全防護工(gōng)作(zuò)任重道遠(yuǎn)。

　　中(zhōng)國(guó)電(diàn)力報

　　近年來，國(guó)網大數據中(zhōng)心在保護電(diàn)力大數據安(ān)全方面開展了哪些工(gōng)作(zuò)?

　　劉聖龍：國(guó)網大數據中(zhōng)心從制度建設、保障能(néng)力提升和個人信息保護三個方面開展工(gōng)作(zuò)，保護電(diàn)力大數據安(ān)全。

　　目前中(zhōng)心初步建立了數據安(ān)全保護機制，嚴格遵守《國(guó)家電(diàn)網有(yǒu)限公(gōng)司關于進一步規範數據安(ān)全工(gōng)作(zuò)的通知》等數據安(ān)全應用(yòng)相關規定;完成不同安(ān)全級别數據的梳理(lǐ)，明确數據全生命周期的安(ān)全防護要求，并建立内部數據管控制度。編制數據中(zhōng)台安(ān)全防護方案，配置數據分(fēn)級、敏感數據識别、脫敏等安(ān)全規則;對重要數據加密傳輸、加密存儲，在數據使用(yòng)環節遵循最小(xiǎo)授權原則，結合業務(wù)場景采用(yòng)脫敏、水印等手段實現差異化保護。明确個人數據接入使用(yòng)合規要求、個人信息數據收集原則，對用(yòng)戶敏感信息進行脫敏處理(lǐ)，健全個人信息保護機制。

　　中(zhōng)國(guó)電(diàn)力報

　　目前，電(diàn)力大數據安(ān)全保護還存在哪些難點?該如何解決?

　　劉聖龍：難點主要體(tǐ)現為(wèi)三方面：一是數據安(ān)全合規風險加大。我國(guó)數據安(ān)全法律法規要求不斷完善，持續加大了對數據和個人信息安(ān)全的監管和處罰力度。數據安(ān)全合規工(gōng)作(zuò)需根據國(guó)家要求持續完善，避免滞後于國(guó)家政策要求，造成數據業務(wù)發展的法律風險。

　　二是數據安(ān)全管理(lǐ)機制不健全，人員數據安(ān)全保護意識薄弱。企業數據海量集中(zhōng)存儲處理(lǐ)的方式，擴大了數據洩露暴露面，加大了數據外洩防控難度和數據安(ān)全管理(lǐ)要求。且數據業務(wù)開展過程中(zhōng)，“重業務(wù)、輕安(ān)全”思想普遍存在，人員數據安(ān)全保護意識薄弱，數據安(ān)全防護不到位，導緻大規模數據洩露事件發生。

　　三是新(xīn)技(jì )術應用(yòng)使數據洩漏風險增加。數據挖掘、機器學(xué)習、人工(gōng)智能(néng)等技(jì )術的發展使得大數據分(fēn)析能(néng)力進一步提升，從碎片化、非敏感的數據中(zhōng)可(kě)以提取出敏感信息，海量數據的聚合甚至可(kě)以分(fēn)析出涉及企業核心利益以及國(guó)家安(ān)全的信息。

　　面對上述問題，建議應健全安(ān)全管理(lǐ)機制。堅持“安(ān)全分(fēn)區(qū)、分(fēn)類分(fēn)級、依法合規”的防護原則，以法規監管、業務(wù)需求、标準指引為(wèi)出發點，統籌規劃，構建覆蓋組織、策略、流程和工(gōng)具(jù)的安(ān)全管理(lǐ)體(tǐ)系，既防内又(yòu)防外，對關鍵信息基礎設施實施重點保護。

　　樹立起法律紅線(xiàn)的意識，推進安(ān)全合規機制建設。緊跟國(guó)家法律法規要求，深入貫徹《網絡安(ān)全法》《數據安(ān)全法(草(cǎo)案)》《個人信息保護法(草(cǎo)案)》等法律法規要點，加強數據安(ān)全法律意識宣貫，培養法律法規紅線(xiàn)意識。

　　建立數據安(ān)全技(jì )術服務(wù)能(néng)力，推進标準化統一管理(lǐ)。加快數據脫敏、水印溯源、态勢感知等技(jì )術的應用(yòng)，探索匿名(míng)化、多(duō)方安(ān)全計算等技(jì )術應用(yòng)場景，逐步實現數據安(ān)全能(néng)力模塊化、标準化;打通各級數據中(zhōng)心，貫通數據保護環節，形成一體(tǐ)化運作(zuò)的數據安(ān)全防護體(tǐ)系;提升數據安(ān)全監測、攻防驗證能(néng)力，持續完善數據安(ān)全技(jì )術和工(gōng)具(jù)，實現對數據安(ān)全技(jì )術和工(gōng)具(jù)的能(néng)力驗證。

　　中(zhōng)國(guó)電(diàn)力報

　　您認為(wèi)應如何把握好電(diàn)力大數據利用(yòng)與保護的平衡?

　　劉聖龍：電(diàn)力大數據利用(yòng)是能(néng)源電(diàn)力企業服務(wù)數字中(zhōng)國(guó)建設、推動數字經濟發展的擔當之舉，是應對外部環境不确定性、推動提質(zhì)增效的必由之路，是拓展新(xīn)興業務(wù)、打造增長(cháng)新(xīn)動能(néng)、培育可(kě)持續競争力的迫切需要。

　　數據在利用(yòng)過程中(zhōng)必然存在數據洩露風險，在《數據安(ān)全法(草(cǎo)案)》、《個人信息保護法(草(cǎo)案)》等國(guó)家法律法規明确要求下，對數據尤其是個人信息的保護萬不可(kě)松懈。但是過于嚴苛的保護手段又(yòu)會給數據的利用(yòng)造成一定的障礙,導緻電(diàn)力大數據在業務(wù)創新(xīn)應用(yòng)過程中(zhōng)面臨“不敢做”的境地。

　　所以，電(diàn)力大數據的利用(yòng)首先應在确保數據使用(yòng)合規的前提下進行，其次應加強對機器學(xué)習、人工(gōng)智能(néng)等數據開發過程中(zhōng)的數據安(ān)全保護技(jì )術的研究，提高數據安(ān)全保護能(néng)力，探索聯邦學(xué)習、安(ān)全多(duō)方計算等安(ān)全技(jì )術在數據開放共享中(zhōng)的應用(yòng)。

　　中(zhōng)國(guó)電(diàn)力報

　　電(diàn)力大數據業務(wù)的開展，會給電(diàn)力網絡安(ān)全保障帶來哪些挑戰?

　　劉聖龍：一是電(diàn)力大數據業務(wù)的開展需要将海量數據集中(zhōng)存儲分(fēn)析，獲得海量數據擁有(yǒu)更豐厚的獲利，企業被黑客攻擊的概率提高。二是電(diàn)力大數據業務(wù)數據鏈條長(cháng)、數據暴露面廣，為(wèi)黑客提供了更多(duō)攻擊的機會。三是電(diàn)力大數據業務(wù)開展需使用(yòng)機器學(xué)習、人工(gōng)智能(néng)等技(jì )術，該類技(jì )術存在的安(ān)全漏洞還在探索，安(ān)全防範策略還不成熟。

　　中(zhōng)國(guó)電(diàn)力報

　　近幾年頻繁有(yǒu)洩露用(yòng)戶隐私信息事件發生，引發公(gōng)衆對信息過度采集的廣泛擔憂，您認為(wèi)未來電(diàn)力企業該如何避免這一問題發生，又(yòu)該如何取得公(gōng)衆信任?

　　劉聖龍：電(diàn)力大數據企業應采用(yòng)信息最小(xiǎo)化收集原則，不過度采集用(yòng)戶信息;信息收集時明确告知用(yòng)戶數據使用(yòng)目的和範圍。

　　另外，還應提高電(diàn)力企業數據安(ān)全保護能(néng)力，做到不發生數據洩露事件;向用(yòng)戶加強數據安(ān)全保護工(gōng)作(zuò)的宣傳，讓用(yòng)戶了解我們對于數據安(ān)全保護的重視;提高用(yòng)戶對自身數據使用(yòng)的參與度，用(yòng)戶信息的使用(yòng)提前征求用(yòng)戶同意。