电力大数据安全治理体系分析

周晓娟

摘要：近些年来，数据信息泄露问题层出不穷，针对大数据的黑客攻击问题也时有发生，针对这些负面状况，国家出台了一系列法律法规对电力大数据安全工作提出了更高的要求。电力大数据信息量比较大，敏感度和价值均比较高，大数据安全管理工作也存在一定的挑战性，在此基础上建立健全电力大数据安全治理体系具有显著作用。本文首先对电力大数据面临的安全挑战进行了分析，然后阐述了电力大数据安全治理的主要内容，最后对电力大数据安全治理体系进行了分析，旨在为日后电力大数据安全治理工作提供重要参考。

关键词：电力;大数据;治理体系

引言

随着电力物联网的发展，国家电网跟随时代潮流大力开拓数字经济市场，并建设大数据中心负责对电力海量数据进行集中分析、处理和共享，大数据中心的建立能够有效应对处理繁杂的数据信息，充分释放大数据的经济价值。

近些年来，随着数据信息泄露问题的日益严重，地下数据交易灰色产业链的存在也导致了网络诈骗事件的发生。为了最终确保大数据中心的安全运行，防止数据信息泄露问题层出不穷，就必须要加强对电力大数据安全治理体系的研究分析，在现有安全平台的基础上对数据安全治理体系进行持续规划完善，为保护大数据安全奠定坚实的基础。

一、电力大数据面临的安全挑战分析

大数据的显著特点就是数量繁杂，关联性较高，价值潜力巨大。随着电力物联网的构建和发展，电力大数据安全问题日益凸显出来，数据安全面临的安全挑战越来越大。

1.个人信息泄露风险加大

电力大数据应用给个人信息带来的负面影响不仅在于数据泄露，大数据的采集和分析方式对传统个人数据技术能力也提出了更高的要求。随着数据挖掘技术和人工智能技术的开发应用，大数据分析能力也越来越强，即便是从碎片式的数据中也可以获取更多的个人信息，海量数据的整合分析甚至可以分析出关系企业和国家安全的信息出来。大数据时代必须要加强对数据信息的安全防护，不仅要防止数据丢失导致的个人信息泄露，更要防止因为数据挖掘分析导致的个人数据泄露问题发生。

2.数据防护难度加大

日后的数据环境必然会更加开放，业务生态复杂程度越来越高，数据中参与的角色也越来越多，各种系统的边界会更加模糊，进而导致数据信息的产生、处理等过程比之前要更加多样，这就导致大数据在保密、应用等方面面临着更大的挑战。

数据开放共享程度的增强加大了信息的防护困难，大数据应用系统繁杂，频繁的数据共享极大提高了数据的流动性，而是变得更加交叉，数据信息从产生到最后销毁的过程不再是简单的单路径，也不再局限于系统内的信息流转。在复杂交换路径下的数据信息交流将会变得更加困难，特别是数据信息之间的关联安全性问题更加明显。

3.传统的安全措施无法适用大数据应用场景

电力大数据应用的分布式计算模式模糊了大数据应用的系统边界，数据信息集中性明显降低了，而是动态分散在不同的存储设备中，这样就难以明确划出传统意义上的数据“边界”，这也就意味着，传统的安全保护措施适用性降低了。

传统的数据信息安全检测技术能够将大量日志数据集中在一起进行分析，检测其中是否存在安全隐患。但是传统的安全检测技术是存在技术漏洞的，误报问题时有发生。随着大数据系统的建立，数据信息规模不断增大，种类也更加丰富，如果误判过多就会降低系统的安全检测水平，情况严重甚至还会造成安全检测系统失效。

二、电力大数据安全治理要求

1.数据收集

数据的收集过程应该遵循合理合法原则，要明确信息收集的目的和范围，要经过被收集者的同意。数据收集时要采用相应的安全技术，检测数据信息的完整性，要全面跟踪数据收集全过程，确保数据收集的可追溯性。

2.数据传输

数据信息的内外部传输都应该重视安全管理工作，无论是采用加密还是签名亦或是其他方式都要严格杜绝传输过程中的泄露问题出现。建立数据传输通道之前要对两端的身份进行鉴别，确保数据传输双方都是能够信任的。

3.数据存储

要严格按照数据存储要求对大数据中心的数据进行安全保护，根据数据级别制定相应的备份，如果数据信息出现问题可以进行恢复，防止数据意外丢失情况发生。

4.数据处理

要能实现海量数据信息的统一分析处理，对外不能提供明细数据，只提供加工后的数据即可，这样可以防止敏感数据信息泄露。要加强对核心数据的识别和保护，必要的时候签订保密协议。

5.数据交换

要根据业务需求制定规范措施，严格数据交换的安全评估和审批流程，明确数据交换范围和流程。根据国家法律法规建立健全数据发布审核机制，明确数据发布的范围和内容以及各方的权利义务。

6.数据销毁

要明确数据销毁责任机制，制定科学的数据销毁制度。根据数据安全分级和场景需要，制定相应的数据销毁方式，防止数据销毁后再次还原从而泄露。

7.安全事件处置

要制定完善的数据安全事件应急预案，明确各部门、各岗位的职责所在和应急处置方法，确保在安全事件发生时能够在第一时间响应并开展安全处置工作，防止酿成更大的影响。

三、电力大数据安全治理体系设计

为了加强大数据管理，促进数据的科学合理使用，保障业务安全稳定开展，本文主要从以下几个方面进行论述：

1.安全管理

要嚴格遵守国家法律法规对数据信息保护的各项要求，构建完善的大数据中心安全管理体系，明确各个部门、各个岗位人员的职责所在，建立相应的组织机构、管理机制等等。

2.数据安全及个人信息保护

要想做好数据安全及个人信息保护，就必须要重点进行数据安全防护，包括数据的全生命周期，要综合利用传输加密技术、数据防泄露技术以及数据销毁技术等全方位技术来进行数据保护，有效提高数据全生命周期的安全防护能力。

3.技术支撑

为了全方位确保大数据中心的安全性，要从评估、检测、研究等多方面进行数据安全技术支撑工作，最终保障数据安全工作能够真实有效，充分发挥出其应有的作用。

4.数据安全运营及服务

数据安全运营及服务的重点就在于大数据中心数据信息的海量性，要充分利用人工智能和网络检测技术对海量的数据信息进行综合分析和处理，从而提高大数据的安全智能防御能力，同时构建科学的业务风险预警和情报分析风力，无论是对内还是对外都能提供全面的安全服务。

四、结束语

综上所述，随着电力物联网的建设和发展，数据信息的共享和交流更加频繁，电力大数据的安全问题也日益突出，数据安全面临着巨大的挑战。本文在阐述电力大数据面临挑战和内容的基础上全面阐述了其安全治理体系，总之，只有综合利用各种安全服务技术，做好数据信息全生命周期的安全管理和防护工作，才能在防止数据泄露的前提下实现数据信息的高度共享，对数据信息进行充分分析从而实现其潜藏的经济价值。

参考文献：

[1]曾鸣，王雨晴，李明珠，等.泛在电力物联网体系架构及实施方案初探[J].智慧电力，2019，47（4）：1-7，58.

[2]赵佩.勒索病毒攻击事件漏洞分析及应对防护策略[J].电子技术与软件工程，2019（4）：201

[3]史琳，吴疆，吴霞虹.电力企业级数据治理体系的研究[J].电子世界，2018（22）：184-185