基于数据安全提升的电力数据共享实践探索

何培颖，傅晓菲，陈 涵，吴 凡，翁武仙，唐昭媛

（1.国网福州供电公司，福建 福州 350000；2.国网平潭供电公司，福建 平潭 350400）

0 引言

《“十四五”数字经济发展规划》指出：加强数字基础设施建设，完善数字经济治理体系，协同推进数字产业化和产业数字化［1］。福建省政府提出加快建设“数字福建”战略部署，确定了现代化治理体系和现代化经济体系建设两大方向［2］。电力数据可以反映经济社会发展态势、企业用电行为，是推动数字经济建设的重要部分。电力数据包括生产数据、客户数据、运营数据、财务数据等。随着社会经济联系日益紧密，电力数据的对外共享成为打通行业壁垒、提升社会经济运行活力、降低各经济体运行成本的重要方法［3-4］。企业数据的敏感性是数据对外共享过程中需要重点关注的问题［5］。本文基于我国现行的数据权利保护的政策和制度，通过进行电力数据分级分类，引入数据动态脱敏、屏幕盲水印技术、联邦学习算法等，实施多维数据防护，构建了基于数据安全提升的电力数据对外共享管理模式，充分发挥电力数据的价值，服务数字经济和数字电网建设。

1 数据共享梳理

1.1 数据共享政策支撑

在数字经济时代，数据已经成为推动国家经济发展和企业创新的关键因素。数据对外共享和数据交易往往涉及数据的权属。明确数据权属一方面可以激励企业收集数据，另一方面也便于企业承担责任。2023 年2 月，中共中央、国务院印发《数字中国建设整体布局规划》，提出畅通数据资源大循环，释放商业数据价值潜能［6］。电力企业在提供电力服务的过程中，耗费大量的财力、物力、人力对电力数据进行收集、存储、汇集，付出大量的成本，理应在政策上对其劳动成果予以保障和支持。

1.2 构建电力数据权利束

按照数据确权原则，明确电力数据权属界定的可行路径［7］。在数据确权初期，坚持“三分原则”，需先明确电力数据产权框架，进行产权分割，构建电力数据权利束。数据产权是由多种权利构成的权利束，权利束确定哪些利益应该受到保护。按照“公有产权和私有产权”框架进行体系设计［8-9］，电力数据权利束可分为三大类：电力公共数据权利、电力客户数据权利、电力企业数据权利，并可根据各方权利进一步细分，如图1所示。

图1 电力数据权利束

1.3 实施数据分级分类

实施数据分级分类是保障数据安全的前提，也是确定数据权属、实现数据资产化过程中的重要环节［10］。《中华人民共和国数据安全法》明确规定：国家建立数据分级分类保护制度，对数据实行分类分级保护。电力公司数据权属确认涉及到不同种类的数据，依据不同的数据主体、不同的重要性、敏感性，电力数据可以进行相应的分级分类。从数据主体角度，电力数据可分为电力公共数据、电力客户数据、电力企业数据三大类，其类别定义和内容如表1所示。

表1 电力数据主体分类表

数据分级是在数据分类的基础上，采用规范的方法区分数据的重要性和敏感度差异，按照一定的分级原则对其进行定级，从而为确定数据权利、制定数据的对外共享安全策略等提供支撑。电力数据分级遵循“就高从严”原则，充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素，结合具体应用场景确定数据级别。电力数据分级如表2 所示，从低到高分别为公开级（L1 级）、内部级（L2 级）、敏感级（L3级）、重要级（L4级）和核心级（L5级）。

表2 电力数据分级表

2 数据安全多维防护

2.1 健全物理防护体系

电力数据对外共享坚持以客户服务为中心、以数据安全为基础、以物理防护为第一防线，不断加强物理防护建设，完善物理防护体系。

1）强化边界接口数据监测，监测数据在传输过程中是否未采用加密和认证措施，而直接通过明文传输，以保障接口访问合规。针对存储的敏感数据采用加密技术对明文数据进行加密处理，确保底层业务敏感数据存储合规。严格遵循公司核心明细数据（商密数据）不得输出至外部机构的原则，针对公司重要数据应进行去标识化处理后方可对外输出，确保产品成果共享合规。

2）加强云平台本体安全防护能力，补充云防火墙安全组件，与云Web 应用防护墙（web application firewall，WAF）实现联动。完成信息内外网主机安全监测系统的全覆盖，从云平台本体、主机层面实现公司资产本体安全防护。

3）构建互联网大区数据安全屋可信环境，提供安全沙箱和多方安全计算工具，保障与外部机构数据共享交互、协同计算过程中的数据安全。开展数据动态脱敏和屏幕盲水印技术研究：基于动态脱敏接口，在数据中台上实现数据实时脱敏；基于屏幕盲水印技术，在公司办公终端、运维专机、敏感业务系统中智能加载隐蔽屏幕矢量水印和波纹盲水印，实现拍照和截屏外泄数据行为全网溯源。

4）设置专用前置机，通过数据专线与政务内网以定制接口方式进行数据传输共享，确保公司电力数据与政务信息共享过程中数据安全不外泄。

2.2 规范共享合作模式

梳理所属地市公司、大数据中心等当前已开展的数据共享业务，将数据共享模式分为3 个类型，根据不同类型共享模式确定针对性合作规范。

1）基于政府治理的数据共享。由政府发文审批，通过省政务数据汇聚平台（政务外网公共区）实现数据交互。数据提供方享有数据管理权、控制权和使用权。数据接收方应履行保密义务与数据安全保障义务，且未经提供方同意，不得转让给第三方。数据对外共享遵循“一事一授权”的原则，对已经审批过的对外共享事项不重复审批，实行“一次审批、次次使用”。

2）基于政府服务的数据共享。签订共享协议，通过省政务数据汇聚平台（政务外网公共区）实现数据交互。

3）基于企业服务的数据共享。签订共享协议，经有关部门审批后，数据以系统接口形式传输。其中，涉及用户隐私的数据，由数据需求方向用户获取授权书。

2.3 提升技术手段

1）强化数据安全防护技术。围绕数据全生命周期开展基础技术保障、数据安全管控、数据资产可视化等方面的技术能力建设，提升数据安全防护水平，保障公共数据对外共享的安全可控。应用动态脱敏、静态脱敏、隐私保护等数据脱敏技术，对敏感数据进行屏蔽、遮盖、变形处理，消除原始环境数据中的敏感信息，结合用户身份和权限将脱敏后的结果进行展示，有效防止敏感数据泄露。利用图像水印、媒体水印、数据库水印、屏幕水印等数字水印技术，在数字图像、音视频等数字内容中嵌入不可篡改的水印，实现对数字内容原始确权唯一性的确认和源头追溯。通过采用数字签名、密码技术等安全标识技术，对数据全生命周期各阶段的数据进行可信数据安全标注与识别，为数据全生命周期安全管控提供可信的数据属性信息。

2）遵循敏感数据不出中台的原则。引进联邦学习算法［11］，在数据中台部署服务器，对用户数据进行分析处理。利用区块链技术进行分析结果输送，在确保原始用户数据不外传的基础上，实现电力数据的有效利用。联邦学习算法模型如图2 所示，图中客户端表示来自各业务系统的数据，中心服务器表示数据中台。

图2 联邦学习算法模型

3）深化知识图谱及智能标签技术。应用知识图谱和人工智能技术，结合数据标签体系的建设，提升数据目录编制、敏感数据识别、质量问题发现等的自动化水平。应用光学字符识别（optical character recognition，OCR）技术，构建高质量样本库，优化样本预处理、样本标注流程，拓展标签类别，构建敏感数据识别模型，提升自动标注准确率，强化敏感数据识别和质量问题发现的自动化能力。将零散分布、多源异构的安全数据组织起来，为数据安全空间的威胁建模、风险分析、攻击推理等提供数据分析和知识推理方面的支持。通过构建安全知识图谱识别安全风险，并对风险进行评估。

3 结语

本文在数字经济建设和数字化转型的背景下开展基于安全提升的电力数据开放共享管理实践探索。研究相关政策、法律、法规，对电力数据进行分级分类，实施数据共享多维防护措施，在保障数据安全的前提下，实现电力数据的开放共享。项目实施以来，电力数据共享在助力政府部门精准经济施策、精准生态治理、精准社区管理、提升现代化治理水平等方面取得良好效果。