電網(wǎng)營商環(huán)境優(yōu)化導向的信息安全可信計算研究探索

朱旻捷 史景超

1.國網(wǎng)上海市電力公司 上海 200122;2.上海久隆企業(yè)管理咨詢有限公司 上海 200000

改革開放近40年以來,我國營商環(huán)境不斷改善。我國營商環(huán)境排名從2013年的第96位上升至第31位,快速提升了65位。不過,與新西蘭、新加坡等一直處于前列的國家相比,我國營商環(huán)境還有很大差距。黨中央國務院、上海市政府高度重視營商環(huán)境建設,努力打造營商環(huán)境新高地。國家電網(wǎng)公司把優(yōu)化電力營商環(huán)境作為公司服務黨和國家工作大局的重大政治任務。上海電力探索利用可信計算,優(yōu)化電網(wǎng)行業(yè)的營商環(huán)境,提高獲得電力指標得分。

上海電力獲得電力指標對可信計算的要求

獲得電力是營商環(huán)境的重要指標,由獲取電力的手續(xù)環(huán)節(jié)數(shù)、時間、成本(占人均國民收入比重)、以及供電可靠性和電費透明度四個部分組成。上海電力在精簡手續(xù)流程、壓縮接電時間、降低接電成本、提高供電可靠性、創(chuàng)新服務手段,等方面,充分利用信息化和數(shù)字化技術,運用云計算、大數(shù)據(jù)、人工智能等技術,在用戶端打通電能“入口”和數(shù)據(jù)“入口”,建立電力營銷的大數(shù)據(jù)運營平臺,通過數(shù)據(jù)收集、數(shù)據(jù)資源有效整合,實現(xiàn)信息資源共享,方便企業(yè)高效地調(diào)度服務資源,從而實現(xiàn)服務質(zhì)量的顯著提高,達到精簡辦電手續(xù)的效果,最終提升獲得電力指標得分。

電力營銷的大數(shù)據(jù)運營平臺涉及到數(shù)量眾多的企業(yè)、客戶及內(nèi)部信息數(shù)據(jù),必然面臨著數(shù)據(jù)安全和信息泄露的問題。電網(wǎng)營銷數(shù)據(jù)的泄露或濫用首先會違反《網(wǎng)絡安全法》、《國家安全法》等相關法律法規(guī),甚至觸犯《刑法》,引發(fā)犯罪活動;其次會泄露用戶隱私,給用戶帶來嚴重的危害;最后,電網(wǎng)行業(yè)安全涉及多個方面,是國家安全的重要保障,用戶營銷數(shù)據(jù)的泄露或濫用,會嚴重泄露電網(wǎng)行業(yè)數(shù)據(jù),給電網(wǎng)公司和國家政治、經(jīng)濟、國防等造成難以估量的危害和損失。因此電網(wǎng)行業(yè)在使用營銷數(shù)據(jù)的時候,要充分意識到營銷數(shù)據(jù)的安全防護。

保護電力營銷的大數(shù)據(jù)運營平臺數(shù)據(jù)安全,可以運用可信技術對系統(tǒng)中數(shù)據(jù)的保護。可信計算技術中密鑰技術、輸入輸出技術等相關技術的靈活運用可以為系統(tǒng)安全保駕護航,防止系統(tǒng)遭受入侵或因其他問題造成的數(shù)據(jù)丟失等情況。而且基于可信計算技術的內(nèi)部信息系統(tǒng)可以有效提升共享平臺的安全狀況,保障平臺內(nèi)數(shù)據(jù)資源的安全,保護企業(yè)及客戶的數(shù)據(jù)信息,防范外部風險,維護審批的流程進行,防范來自系統(tǒng)內(nèi)外部的或有隱患,助力上海電力優(yōu)化營商環(huán)境建設

基于可信計算的電力營銷數(shù)據(jù)保護研究探索

在電網(wǎng)信息系統(tǒng)中,對電力企業(yè)及個人用戶營銷信息的保護,首先要建立上海電力信息化系統(tǒng)自身的安全計算環(huán)境,從內(nèi)部防止信息的泄露和數(shù)據(jù)的濫用,其次需要用可信技術來阻止營銷信息和用戶數(shù)據(jù)在共享、使用和訪問三個環(huán)節(jié)的泄露和濫用。根據(jù)信息系統(tǒng)的隱私保護研究,結(jié)合上海電力信息系統(tǒng)建設縣長,目前上海電力電網(wǎng)信息系統(tǒng)中的用戶信息和數(shù)據(jù)的泄露主要發(fā)生在以下三種情況:電力信息系統(tǒng)終端計算平臺、系統(tǒng)軟件和應用的不可信,造成存儲的用戶數(shù)據(jù)和信息泄露;電力信息系統(tǒng)終端平臺遠程證明過程中證明自身平臺的可信性的證明方式導致電力信息系統(tǒng)平臺配置信息和平臺身份的泄露;在用戶信息和數(shù)據(jù)被訪問的環(huán)節(jié),不完善和不嚴謹?shù)脑L問控制策略,也會導致未授權(quán)或越權(quán)惡意訪問的發(fā)生,從而導致用戶數(shù)據(jù)和信息的泄露。

針對以上三種用戶數(shù)據(jù)和信息的泄露途徑,可信計算采用以下三種針對性的保護框架和技術結(jié)構(gòu)來防止數(shù)據(jù)和信息的泄露:

首先,針對電網(wǎng)信息系統(tǒng)終端主機系統(tǒng)的數(shù)據(jù)安全,采用可信平臺控制模塊和信任鏈的傳遞,構(gòu)建一個安全、可信的系統(tǒng)計算環(huán)境,從內(nèi)部阻止惡意代碼和木馬程序的入侵。

其次,對于遠程證明過程中的用戶數(shù)據(jù)和信息保護,采用隱藏屬性證書來隱藏電力營銷平臺敏感的配置信息,并用環(huán)簽名隱藏電力營銷平臺身份,并利用信任協(xié)商技術,在達到遠程證明目的的同時,又做到最少的泄露用戶數(shù)據(jù)和信息。

最后,在電力信息系統(tǒng)中,比較的敏感信息系統(tǒng)在被訪問過程中,需要做到用戶隱私、信息和數(shù)據(jù)的保護,建議使用基于時間限制的密語管理和基于角色的訪問控制相結(jié)合的方法設計更細粒度的、符合電網(wǎng)組織機構(gòu)內(nèi)角色多樣性和時效性特點的訪問控制模型,從而防止由于未被授權(quán)的用戶或者其他用戶的非法訪問造成的數(shù)據(jù)和信息泄露。

結(jié)論

可信計算信息、數(shù)據(jù)和隱私保護技術的應用,能夠全面保障上海電力在數(shù)據(jù)層和應用層上的用戶數(shù)據(jù)安全,保證了信息和數(shù)據(jù)在存儲、傳輸和應用方面的安全,為完善電力營銷工作提供堅實的數(shù)據(jù)支撐。可信計算和營銷數(shù)據(jù)平臺的融合使用,可以更好的幫助營銷人員服務客戶,提高上海電力在優(yōu)化營商環(huán)境方面的工作成效,降低客戶的用電時間、用電成本和接電程序,提高獲得電力指標得分。