區(qū)塊鏈技術(shù)與電力大數(shù)據(jù)安全的深度融合

范亞娜 李媛 翟斌

北京國電通網(wǎng)絡技術(shù)有限公司 北京 100070

引言

智能終端和移動互聯(lián)網(wǎng)的普及，幫助大數(shù)據(jù)技術(shù)與社會各行業(yè)實現(xiàn)不同程度的融合。電力行業(yè)進入電力流、信息流、數(shù)據(jù)流并存的新發(fā)展階段，大數(shù)據(jù)的數(shù)據(jù)整合、信息挖掘能力，為電力行業(yè)尤其是智能電網(wǎng)的發(fā)展提供了快速通道[1]。以新能源為主體的新型電力系統(tǒng)發(fā)展目標的提出，使得信息通信技術(shù)與電力行業(yè)的結(jié)合更加緊密，電力流由單向傳輸轉(zhuǎn)向雙向交互，數(shù)據(jù)流、信息流隨之呈現(xiàn)級數(shù)級增長，電力大數(shù)據(jù)是由底層業(yè)務需求自發(fā)推動的，是客觀規(guī)律作用的必然結(jié)果。

數(shù)據(jù)的價值屬性獲得強化，數(shù)據(jù)傳輸?shù)谋憬菪浴⒖焖傩浴踩允抢@不過去的話題，便捷、快速與安全是矛盾的兩個方面，二者平衡統(tǒng)一的解決之道在于區(qū)塊鏈技術(shù)。后者在數(shù)據(jù)安全方面有著天生的優(yōu)勢，數(shù)據(jù)可溯源、防篡改、一致性驗證，可應用于電力生產(chǎn)、傳輸、消費的全業(yè)務流程，保障信息流與數(shù)據(jù)流安全，進而保障電力流的安全穩(wěn)定運行[2]。電力行業(yè)信息化的深度與廣度同步發(fā)展，電力大數(shù)據(jù)業(yè)態(tài)也在不斷發(fā)生變化，新的數(shù)據(jù)安全問題不斷提出。

1 電力大數(shù)據(jù)的應用價值與潛在風險

1.1 電力大數(shù)據(jù)應用的價值前景

電力生產(chǎn)、消費、運行各個環(huán)節(jié)會產(chǎn)生海量數(shù)據(jù)，這些數(shù)據(jù)由信息采集終端進行收集，傳送至調(diào)度、運維后臺完成數(shù)據(jù)加工和存儲，為運維決策和售電業(yè)務提供數(shù)據(jù)支撐，為不同部門提供差異化的數(shù)據(jù)服務。電力大數(shù)據(jù)的價值日益凸顯，分布式新能源發(fā)電業(yè)務的快速布局，提升了數(shù)據(jù)收集、分析和處理的難度。

電力大數(shù)據(jù)是地區(qū)經(jīng)濟活力的直接體現(xiàn)，對比工業(yè)園區(qū)、商戶的環(huán)比、同比用電數(shù)據(jù)，側(cè)面體現(xiàn)其經(jīng)營情況。電力大數(shù)據(jù)輔助城市有序治理，深入挖掘其價值潛力，為政府和企業(yè)的產(chǎn)業(yè)預判提供有效數(shù)據(jù)支撐，行業(yè)整體用能數(shù)據(jù)總量及變化趨勢，直接體現(xiàn)該行業(yè)的未來市場估值，有效調(diào)整產(chǎn)能，擴大再生產(chǎn)或是提前進行戰(zhàn)略轉(zhuǎn)型。

電力大數(shù)據(jù)推動我國能源戰(zhàn)略轉(zhuǎn)型，為綜合能源服務提供大數(shù)據(jù)支撐。“碳中和”、“碳達峰”戰(zhàn)略目標的提出，要求新能源占比逐年提升，而新能源發(fā)電并網(wǎng)可控性比不上火力發(fā)電，新能源發(fā)電功率預測的精度和實效性是高質(zhì)量并網(wǎng)的關(guān)鍵，電力大數(shù)據(jù)解決了這一問題，建立各類能源協(xié)調(diào)調(diào)度數(shù)據(jù)平臺，提升響應速度和精度，幫助新能源以集中式或分布式兩種形式實現(xiàn)高質(zhì)量并網(wǎng)，實現(xiàn)分布式新能發(fā)電就地消納、集中式新能源發(fā)電跨區(qū)域消納。

1.2 電力大數(shù)據(jù)應用的潛在風險

供電企業(yè)屬于公用事業(yè)單位，電力安全關(guān)系民生福祉，電力大數(shù)據(jù)一方面涉及電力系統(tǒng)運行；另一方面涉及用戶個人信息。電力大數(shù)據(jù)在帶來便捷的同時，數(shù)據(jù)安全問題也同步提出。

電力大數(shù)據(jù)與實體產(chǎn)業(yè)的結(jié)合，拓展了數(shù)據(jù)安全邊界，涉及交通運輸、醫(yī)藥化工等多個重要行業(yè)。電力大數(shù)據(jù)適應了數(shù)字經(jīng)濟的發(fā)展趨勢，產(chǎn)業(yè)數(shù)字化應用場景豐富多樣，電力大數(shù)據(jù)為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提供了數(shù)據(jù)支撐。但是，風險點也隨之躍升，萬物互聯(lián)的各個數(shù)據(jù)節(jié)點皆是潛在風險點。

電力大數(shù)據(jù)安全風險杠桿化加大。移動互聯(lián)網(wǎng)的快速發(fā)展，加速了電力行業(yè)信息化進程，電網(wǎng)大數(shù)據(jù)得以全行業(yè)覆蓋。數(shù)據(jù)來源的多樣化加大了風險，數(shù)據(jù)間的關(guān)聯(lián)性增強，一旦某處數(shù)據(jù)發(fā)生安全問題，會迅速傳導至關(guān)聯(lián)數(shù)據(jù)區(qū)域，故障擴散時間變短，影響范圍擴大。電力大數(shù)據(jù)安全風險與實體產(chǎn)業(yè)自身安全風險產(chǎn)生疊加效應，數(shù)字安全問題最終外化為實體故障，嚴重的會引起電網(wǎng)癱瘓，如2003年的美加大停電。

電網(wǎng)建設、運營實踐過程中，形成了數(shù)據(jù)安全管理系統(tǒng)，進行數(shù)據(jù)脫敏層級劃分，比如加密傳輸技術(shù)、匿名技術(shù)、數(shù)據(jù)脫敏管理等，電網(wǎng)大數(shù)據(jù)隱私得到有效保護。但是，制度的執(zhí)行環(huán)節(jié)與設計初衷存在出入，個體數(shù)據(jù)仍存在較大的誤識別風險。電網(wǎng)大數(shù)據(jù)應用場景不斷發(fā)生改變、業(yè)態(tài)形式迭代升級，數(shù)據(jù)隱私保護任務依然艱巨。

數(shù)據(jù)濫用風險加大。電力大數(shù)據(jù)是一種無形資產(chǎn)，數(shù)據(jù)流動、交互業(yè)務增多，新的業(yè)態(tài)存在數(shù)據(jù)過渡使用風險。電網(wǎng)大數(shù)據(jù)的控制權(quán)掌握在電網(wǎng)公司手里，而數(shù)據(jù)的采集、挖掘、應用水平卻不及第三方專業(yè)公司，對后者的數(shù)據(jù)開放尺度難于把控。電力大數(shù)據(jù)＋業(yè)態(tài)的建設，使得數(shù)據(jù)一定程度上脫離電網(wǎng)公司管控，數(shù)據(jù)濫用程度是個未知數(shù)，挑戰(zhàn)著終端消費用戶對電網(wǎng)公司的信任度。基于電力大數(shù)據(jù)，對用戶特征、行為進行分類化篩選，一方面可以提供更好的差異化服務，提升資源使用效率；另一方面，存在對終端用戶提供不公平對待的潛在風險，設置不合理的終端電價等。

2 區(qū)塊鏈應用于電力大數(shù)據(jù)交互業(yè)務的技術(shù)優(yōu)勢

區(qū)塊鏈技術(shù)伴隨比特幣被公眾所熟知，建立無第三方參與的點對點加密貨幣交易體系。區(qū)塊鏈由分散節(jié)點按照統(tǒng)一約定規(guī)則進行維護更新，形成一個去中心化的分布式賬本。每個數(shù)據(jù)區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成，區(qū)塊頭為校驗數(shù)據(jù)，區(qū)塊體為交易數(shù)據(jù)。數(shù)據(jù)塊可包含單條或多條數(shù)據(jù)，為數(shù)據(jù)戳鏈接結(jié)構(gòu)，密碼保護確保傳輸數(shù)據(jù)的不可偽造和篡改性[3]。區(qū)塊賬本核查可由任一個體發(fā)起，但區(qū)塊賬本控制不能由單一個體完成。區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈，區(qū)別在于節(jié)點加入或退出區(qū)塊鏈網(wǎng)絡的自由度。①公有鏈，區(qū)塊鏈網(wǎng)絡為全開放狀態(tài)，鏈上數(shù)據(jù)全局可見，典型應用場景為數(shù)字貨幣交易。②私有鏈，執(zhí)行嚴格的節(jié)點身份準入限制，單個組織運營者擁有絕對控制權(quán)，為高效記賬的弱中心化網(wǎng)絡。③聯(lián)盟鏈，顧名思義為多個聯(lián)盟成員協(xié)同記賬，居于私有鏈和公有鏈之間，典型應用場景為企業(yè)級區(qū)塊鏈。只允許特定組織加入，每個組織僅擁有自身數(shù)據(jù)的讀、寫權(quán)限，其他鏈數(shù)據(jù)需授權(quán)可見。

2.1 可信賴的數(shù)據(jù)源認證

數(shù)據(jù)源認證依賴數(shù)字簽名技術(shù)，非對稱密碼學算法確保數(shù)字簽名的可信性。非對稱密碼學公鑰和私鑰由數(shù)據(jù)源自動生成，全網(wǎng)唯一的數(shù)據(jù)源標識和公鑰被傳送至區(qū)塊鏈網(wǎng)絡，由智能合約完成數(shù)據(jù)保存，數(shù)據(jù)源標識與公鑰建立一對一映射關(guān)系，驗證者通過二者信息比對驗證簽名的有效性。

在區(qū)塊鏈數(shù)據(jù)體系中，私鑰一旦丟失便無法找回，這是身份證明的唯一途徑。密鑰托管服務是為應對私鑰丟失而設計的，通過智能合約跟蹤、審計密鑰托管服務，對密鑰托管的啟動／停止、錢包密碼更改行為進行寫鏈留痕，數(shù)據(jù)源可信認證管理完成后，與數(shù)據(jù)資源目錄進行對應，以確定數(shù)據(jù)產(chǎn)權(quán)方及其提供的數(shù)據(jù)資源范圍。

2.2 數(shù)據(jù)訪問權(quán)限分級管控

權(quán)利歸屬是大數(shù)據(jù)交易發(fā)起的基礎(chǔ)，數(shù)據(jù)交易的權(quán)利邊界在法理層面尚未明確界定，數(shù)據(jù)作為交互的主體，具有商品屬性，數(shù)據(jù)生產(chǎn)方、消費方、平臺是數(shù)據(jù)交互的3個要素。

個人數(shù)據(jù)涉及隱私信息，即使有多重產(chǎn)權(quán)存在，個人依然是最大占比。數(shù)據(jù)運營方擁有數(shù)據(jù)運行權(quán)，個人資源進行脫敏處理后，數(shù)據(jù)運營方便擁有獨立的產(chǎn)權(quán)，個體產(chǎn)權(quán)與運營產(chǎn)權(quán)互為數(shù)據(jù)產(chǎn)權(quán)全集的并集。授權(quán)清單中的記錄來源有兩種授權(quán)形式，一是運營方自主授權(quán)，二是數(shù)據(jù)購買方的使用權(quán)，后者往往帶有某些限制，如時間、次數(shù)及并發(fā)數(shù)等。

3 區(qū)塊鏈技術(shù)深度嵌入電力大數(shù)據(jù)安全架構(gòu)

3.1 基于區(qū)塊鏈的電力大數(shù)據(jù)交互平臺

數(shù)據(jù)交互平臺是數(shù)據(jù)消費主體與數(shù)據(jù)供應主體進行交互的橋梁，數(shù)據(jù)來源可以是跨平臺、跨領(lǐng)域、跨行業(yè)的，以需求為導向進行數(shù)據(jù)加工，提升數(shù)據(jù)交易傳輸效率和完成質(zhì)量。

基于區(qū)塊鏈技術(shù)構(gòu)建的電力大數(shù)據(jù)交互平臺，以市場化的數(shù)據(jù)資源配置為導向，強化電力生產(chǎn)企業(yè)、電網(wǎng)公司、科研院所、高校間的數(shù)據(jù)交互頻率，拓展交互場景、創(chuàng)新交互形式。以電力大數(shù)據(jù)安全為前提，提升各數(shù)據(jù)要素的參與效率，最終形成規(guī)范化、市場化、統(tǒng)籌化的電力大數(shù)據(jù)交互模型。交易機制的設定，應以各方互利為前提，數(shù)據(jù)可信的流通環(huán)境是各方參與交互平臺的動因和保障，數(shù)據(jù)的內(nèi)在價值與交互價值相輔相成，數(shù)據(jù)交互過程即是變現(xiàn)環(huán)節(jié)，不斷拓展數(shù)據(jù)外延邊界，與邊緣計算實現(xiàn)對接，探索數(shù)據(jù)融合創(chuàng)新內(nèi)核和形式，例如與工商業(yè)數(shù)據(jù)的結(jié)合，可以指導產(chǎn)業(yè)發(fā)展方向；與氣象數(shù)據(jù)的融合，可以指導環(huán)境治理。

3.2 區(qū)塊鏈平臺的數(shù)據(jù)交互安全技術(shù)

區(qū)別于常規(guī)的大數(shù)據(jù)交互平臺，區(qū)塊鏈技術(shù)的引入，支持數(shù)據(jù)交互全鏈條留痕存證，避免數(shù)據(jù)交互過程中的篡改，解決了數(shù)據(jù)一致性和加密問題。區(qū)塊鏈平臺數(shù)據(jù)交互各參與主體實名身份驗證，明確各參與方的法律主體責任，避免抵賴、扯皮行為的發(fā)生；交易規(guī)則由區(qū)塊鏈預置算法自動完成，屏蔽人為干擾因素；參與主體身份驗證，基于區(qū)塊鏈智能合約數(shù)字簽名，切斷非法主體進入通道。

區(qū)塊鏈數(shù)字身份增強認證管理，區(qū)塊鏈賬號密鑰管理權(quán)由平臺托管，增強認證的關(guān)鍵是由密鑰完成區(qū)塊鏈交易簽約。客戶端密鑰封裝于服務器端，由終端用戶向平臺發(fā)起數(shù)據(jù)交互申請，平臺尋址用戶密鑰，在區(qū)塊鏈客戶端完成數(shù)據(jù)交互。

數(shù)據(jù)消費終端用戶具有數(shù)據(jù)供方數(shù)字簽名查看權(quán)限，比對供方提供公示數(shù)據(jù)密鑰和數(shù)字簽名以驗證，完成數(shù)據(jù)產(chǎn)權(quán)的最終驗證。區(qū)塊鏈數(shù)字實名身份驗證管控系統(tǒng)，鎖定電力大數(shù)據(jù)交易各方的法律主體身份和責任，保證交互流程真實、有效。

3.3 區(qū)塊鏈與電力大數(shù)據(jù)結(jié)合的應用場景

區(qū)塊鏈平臺為電力大數(shù)據(jù)交互提供全流程技術(shù)支撐，覆蓋數(shù)據(jù)授權(quán)與認證、數(shù)據(jù)定價、數(shù)據(jù)交付與審計等各環(huán)節(jié)。與常規(guī)模式相比，在數(shù)據(jù)交互溯源、一致性、傳輸安全方面優(yōu)點突出。審計側(cè)鏈、數(shù)據(jù)網(wǎng)關(guān)、密鑰托管等區(qū)塊鏈技術(shù)的使用，賦予電力大數(shù)據(jù)非實體零成本復制、多次衍生、無實體消耗等技術(shù)特征，對于不合規(guī)行為，由區(qū)塊鏈平臺統(tǒng)一約束和制止。

“碳中和”、“碳達峰”已成既定目標，以能源電力行業(yè)為主體、多行業(yè)協(xié)同推進，打勝污染防治攻堅戰(zhàn)。電力大數(shù)據(jù)交互平臺，為終端用戶提供耗能數(shù)據(jù)及分析結(jié)果，峰谷電價以及與氣象條件對應的用能數(shù)據(jù)和價格，指導終端用戶降低經(jīng)營成本，提升運行效率。收集、統(tǒng)計火力發(fā)電企業(yè)和太陽能、風能、生物質(zhì)能等清潔能源發(fā)電機出力數(shù)據(jù)和各成本占比，以減排目標指導各發(fā)電企業(yè)生產(chǎn)目標，兼顧生產(chǎn)效率和環(huán)保需求，尋找二者的平衡點。

在利用區(qū)塊鏈電力大數(shù)據(jù)所帶來便捷性的同時，對其應用的局限性和風險保有清醒的認知。區(qū)塊鏈技術(shù)以業(yè)務有效開展為基礎(chǔ)，為數(shù)據(jù)安全訪問、認證和審計提供解決方案，但不適用于所有業(yè)務。區(qū)塊鏈電力大數(shù)據(jù)交互平臺的開發(fā)、運行和維護均需要高水平專業(yè)技術(shù)人員，數(shù)據(jù)交互留痕需要占用計算機內(nèi)存資源和數(shù)據(jù)存儲空間，平臺后續(xù)運營需要持續(xù)的經(jīng)濟投入。

4 結(jié)束語

電力大數(shù)據(jù)的應用價值已獲得廣泛認可，其價值潛力尚待持續(xù)挖掘，這一切應以數(shù)據(jù)安全為前提和保障。區(qū)塊鏈技術(shù)與電力大數(shù)據(jù)安全的嵌入式融合，取得了許多成功實踐，但也存在諸多尚未解決的問題。制定電力大數(shù)據(jù)中長期安全保障發(fā)展規(guī)劃，引入風控機制，實現(xiàn)多主體、多層次互動，建立一致性安全標準，兼顧數(shù)據(jù)安全保障效率，切忌一味追求安全等級，而影響正常業(yè)務的進行。電力大數(shù)據(jù)業(yè)態(tài)與區(qū)塊鏈技術(shù)自身也在不斷發(fā)生新的變化，所以二者的融合并不是一蹴而就的，會經(jīng)歷相當長的時間，并將持續(xù)下去。