電力大數據安全治理體系分析

周曉娟

摘要：近些年來，數據信息泄露問題層出不窮，針對大數據的黑客攻擊問題也時有發生，針對這些負面狀況，國家出臺了一系列法律法規對電力大數據安全工作提出了更高的要求。電力大數據信息量比較大，敏感度和價值均比較高，大數據安全管理工作也存在一定的挑戰性，在此基礎上建立健全電力大數據安全治理體系具有顯著作用。本文首先對電力大數據面臨的安全挑戰進行了分析，然后闡述了電力大數據安全治理的主要內容，最后對電力大數據安全治理體系進行了分析，旨在為日后電力大數據安全治理工作提供重要參考。

關鍵詞：電力;大數據;治理體系

引言

隨著電力物聯網的發展，國家電網跟隨時代潮流大力開拓數字經濟市場，并建設大數據中心負責對電力海量數據進行集中分析、處理和共享，大數據中心的建立能夠有效應對處理繁雜的數據信息，充分釋放大數據的經濟價值。

近些年來，隨著數據信息泄露問題的日益嚴重，地下數據交易灰色產業鏈的存在也導致了網絡詐騙事件的發生。為了最終確保大數據中心的安全運行，防止數據信息泄露問題層出不窮，就必須要加強對電力大數據安全治理體系的研究分析，在現有安全平臺的基礎上對數據安全治理體系進行持續規劃完善，為保護大數據安全奠定堅實的基礎。

一、電力大數據面臨的安全挑戰分析

大數據的顯著特點就是數量繁雜，關聯性較高，價值潛力巨大。隨著電力物聯網的構建和發展，電力大數據安全問題日益凸顯出來，數據安全面臨的安全挑戰越來越大。

1.個人信息泄露風險加大

電力大數據應用給個人信息帶來的負面影響不僅在于數據泄露，大數據的采集和分析方式對傳統個人數據技術能力也提出了更高的要求。隨著數據挖掘技術和人工智能技術的開發應用，大數據分析能力也越來越強，即便是從碎片式的數據中也可以獲取更多的個人信息，海量數據的整合分析甚至可以分析出關系企業和國家安全的信息出來。大數據時代必須要加強對數據信息的安全防護，不僅要防止數據丟失導致的個人信息泄露，更要防止因為數據挖掘分析導致的個人數據泄露問題發生。

2.數據防護難度加大

日后的數據環境必然會更加開放，業務生態復雜程度越來越高，數據中參與的角色也越來越多，各種系統的邊界會更加模糊，進而導致數據信息的產生、處理等過程比之前要更加多樣，這就導致大數據在保密、應用等方面面臨著更大的挑戰。

數據開放共享程度的增強加大了信息的防護困難，大數據應用系統繁雜，頻繁的數據共享極大提高了數據的流動性，而是變得更加交叉，數據信息從產生到最后銷毀的過程不再是簡單的單路徑，也不再局限于系統內的信息流轉。在復雜交換路徑下的數據信息交流將會變得更加困難，特別是數據信息之間的關聯安全性問題更加明顯。

3.傳統的安全措施無法適用大數據應用場景

電力大數據應用的分布式計算模式模糊了大數據應用的系統邊界，數據信息集中性明顯降低了，而是動態分散在不同的存儲設備中，這樣就難以明確劃出傳統意義上的數據“邊界”，這也就意味著，傳統的安全保護措施適用性降低了。

傳統的數據信息安全檢測技術能夠將大量日志數據集中在一起進行分析，檢測其中是否存在安全隱患。但是傳統的安全檢測技術是存在技術漏洞的，誤報問題時有發生。隨著大數據系統的建立，數據信息規模不斷增大，種類也更加豐富，如果誤判過多就會降低系統的安全檢測水平，情況嚴重甚至還會造成安全檢測系統失效。

二、電力大數據安全治理要求

1.數據收集

數據的收集過程應該遵循合理合法原則，要明確信息收集的目的和范圍，要經過被收集者的同意。數據收集時要采用相應的安全技術，檢測數據信息的完整性，要全面跟蹤數據收集全過程，確保數據收集的可追溯性。

2.數據傳輸

數據信息的內外部傳輸都應該重視安全管理工作，無論是采用加密還是簽名亦或是其他方式都要嚴格杜絕傳輸過程中的泄露問題出現。建立數據傳輸通道之前要對兩端的身份進行鑒別，確保數據傳輸雙方都是能夠信任的。

3.數據存儲

要嚴格按照數據存儲要求對大數據中心的數據進行安全保護，根據數據級別制定相應的備份，如果數據信息出現問題可以進行恢復，防止數據意外丟失情況發生。

4.數據處理

要能實現海量數據信息的統一分析處理，對外不能提供明細數據，只提供加工后的數據即可，這樣可以防止敏感數據信息泄露。要加強對核心數據的識別和保護，必要的時候簽訂保密協議。

5.數據交換

要根據業務需求制定規范措施，嚴格數據交換的安全評估和審批流程，明確數據交換范圍和流程。根據國家法律法規建立健全數據發布審核機制，明確數據發布的范圍和內容以及各方的權利義務。

6.數據銷毀

要明確數據銷毀責任機制，制定科學的數據銷毀制度。根據數據安全分級和場景需要，制定相應的數據銷毀方式，防止數據銷毀后再次還原從而泄露。

7.安全事件處置

要制定完善的數據安全事件應急預案，明確各部門、各崗位的職責所在和應急處置方法，確保在安全事件發生時能夠在第一時間響應并開展安全處置工作，防止釀成更大的影響。

三、電力大數據安全治理體系設計

為了加強大數據管理，促進數據的科學合理使用，保障業務安全穩定開展，本文主要從以下幾個方面進行論述：

1.安全管理

要嚴格遵守國家法律法規對數據信息保護的各項要求，構建完善的大數據中心安全管理體系，明確各個部門、各個崗位人員的職責所在，建立相應的組織機構、管理機制等等。

2.數據安全及個人信息保護

要想做好數據安全及個人信息保護，就必須要重點進行數據安全防護，包括數據的全生命周期，要綜合利用傳輸加密技術、數據防泄露技術以及數據銷毀技術等全方位技術來進行數據保護，有效提高數據全生命周期的安全防護能力。

3.技術支撐

為了全方位確保大數據中心的安全性，要從評估、檢測、研究等多方面進行數據安全技術支撐工作，最終保障數據安全工作能夠真實有效，充分發揮出其應有的作用。

4.數據安全運營及服務

數據安全運營及服務的重點就在于大數據中心數據信息的海量性，要充分利用人工智能和網絡檢測技術對海量的數據信息進行綜合分析和處理，從而提高大數據的安全智能防御能力，同時構建科學的業務風險預警和情報分析風力，無論是對內還是對外都能提供全面的安全服務。

四、結束語

綜上所述，隨著電力物聯網的建設和發展，數據信息的共享和交流更加頻繁，電力大數據的安全問題也日益突出，數據安全面臨著巨大的挑戰。本文在闡述電力大數據面臨挑戰和內容的基礎上全面闡述了其安全治理體系，總之，只有綜合利用各種安全服務技術，做好數據信息全生命周期的安全管理和防護工作，才能在防止數據泄露的前提下實現數據信息的高度共享，對數據信息進行充分分析從而實現其潛藏的經濟價值。

參考文獻：

[1]曾鳴，王雨晴，李明珠，等.泛在電力物聯網體系架構及實施方案初探[J].智慧電力，2019，47（4）：1-7，58.

[2]趙佩.勒索病毒攻擊事件漏洞分析及應對防護策略[J].電子技術與軟件工程，2019（4）：201

[3]史琳，吳疆，吳霞虹.電力企業級數據治理體系的研究[J].電子世界，2018（22）：184-185