大数据脱敏技术在电力用户隐私信息保护中的运用

文/沙倚天

现阶段，电力系统还是缺乏完善的敏感数据保障以及管理方案。在电力行业发展中，为了做到隐私化的管理，就要基于现有状况，在人力资源等多个角度强化敏感数据的隐私处理，通过科学部署，切实提升整体安全性，可靠性，进而有效的避免各种隐私数据泄露问题。

1 电力系统多业务场景的大数据脱敏技术研究

数据脱敏技术在电力系统用户隐私信息保护中应用主要包括了以下几个方面：

1.1 去除标识信息

在数据中分析个体的标识性变量信息，利用对原始隐私数据进行去标识处理，但是仍然可以识别个体参数。通过处理的数据还是会隐藏在信息中，并不会消失。

1.2 假名替换

利用人工标识符以及假名替换的方式进行数据库识别处理，可以有效的个体数据中的标识性，通过此种方式进行控制则实现信息共享。通过假名替换的方式对个人隐私信息处理中还是存在隐私泄露的弊端。

1.3 降低数据精度

对数据集进行处理，通过控制标识数据精度的方式进行调控，通过替代的方式进行处理，可以提升整体的处理效果。在进行处理中如果其区间设置存在问题则就会造成隐私泄露等问题。利用随机值等方式进行处理，降低数据信息精准度则会提升数据统计稳定性。

1.4 数据聚合

通过聚合的方式处理在原始数据中存储的个人信息，利用群组或者总体信息进行聚合处理。则通过增加个人群组分组的方式达到减少特定信息的目的，进而降低群组可识别性。

1.5 匿名技术

处理数据集，通过加密技术进行处理实现匿名化，剔除个人标识信息可以达到提升隐私性的目的。

1.6 差分隐私

差分隐私算法是一种数学模型，可以为隐私保护提供理论支持。通过此种方式将风险降低到可以控制的范围中，是现阶段应用前景最为良好的脱敏保护方法。

2 基于电力企业多业务场景的大数据脱敏用户隐私信息保护方案

分析探究多业务场景的大数据脱敏技术研究及其在电力用户隐私信息保护中的使用，了解总体逻辑框架，制定完善的保护方案与措施手段，可以切实提升用户隐私，降低风险隐患问题。

2.1 总体逻辑架构

通过三层机构进行处理，属于BS管理方式。通过测试数据管理、敏感数据分析的方式对元数据进行屏蔽，实现对信息数据的安装、数据应用等相关操作。利用可扩展化的方式对在数据库中的信息数据进行抽取，实现脱敏处理。

在电力企业工作中可以通过分层化的方式实现集群处理，此种方式可以切实满足电力业务中对海量隐私信息的脱敏处理，构建集中化的管理模式，为各种类型的脱敏服务提供技术支持。通过协议优化则可以增加速度，提升质量。

在不同的结构设计中均是利用数据存储层实现文件内容以及元数据库的管理，实现对不同电力业务系统的分离对接；而数据服务引擎主要作用就是实现对各项数据处理，进行格式转化以及缓存，控制适配器，进行数据预处理，达到提升数据脱敏工作的目的。

业务引擎层的功能就是进行元数据控制处理，其主要职能就是实现日志控制，进行归档处理引擎处理，是系统进行脱敏系统的关键环节，通过处理敏感隐私数据，实现插件化管理，根据实际状况更新脱敏；流程管理层主要就是定义归档模型、做好脱敏处理的数据归档分类等相关操作。而逻辑界面则可以实现界面的动态化生产处理，属于用户接口，提供个性化服务。

2.2 方案设计的技术保障架构

通过元数据驱动法进行处理有效的提升了工作效率，通过对不同目标创设测试数据子集的方式进行了集中化的处理，切实提升效率。在应用中可以在生产系统中分析数据，通过备份数据库获得原始数据，通过接口进行统一读取，通过平台核心模块实现子集抽取。实现目标子集集中脱敏处理，根据需求进行测试、开放以及共享、交易处理。

3 电力用户隐私信息保护应用分析

3.1 电力脱敏场景分析

3.1.1 场景交换与共享

电力企业内部数据交换、共享主要目的就是评估管理分析、审计处理以及培训等各个方面的内容。在数据交换、共享中还是存在隐私信息泄露风险。通过脱敏处理则可以切实提升各项信息数据安全性，保障用户信息的安全性。

3.1.2 开发与测试场景

在进行研发以及测试中通过导入原始信息数据的方式进行分析，如果直接影响信息数据造成信息泄露等问题。对此，要对原始信息数据进行脱敏反应之后然后在合理应用。

3.1.3 对外发布场景

电力企业数据业务中最为关键的形式就是数据外部流转，其涉及到了客户的各种访问请求以及交易的信息数据，这些涉及到用户个人信息的外发过程要加强隐私泄露风险控制，综合隐私信息等相关因素特征，通过大数据技术实现脱敏处理。

3.2 数据脱敏实现方式

基于敏感数据可以分为静态、动态两种数据脱敏类型。静态简称为SDM，而动态的数据脱敏则称之为DDM。

3.2.1 动态数据脱敏

动态数据脱敏在电力业务中应用不会影响数据库中原始数据，其主要通过输入、输出数据的方式实现脱敏，进而降低了信息泄露的隐患。此种脱敏形式主要就是进行生产数据的动态化访问、系统化检索，主要结合权限合理应用。

动态数据脱敏在处理中，首先在用电力企业户端中输入数据访问请求，然后系统利用数据访问的方式实现转换，在 SQL支持之下分析查询语句，分析其是否安全、合规，对于存在的不安全的语句要进行反馈警告。通过脱敏规则实现对安全SQL语句的改写处理；同时可以对改写之后的SQL语句进行数据检索查询，利用脱敏引擎处理。在处理之后将获得数据作为结果及时反馈到用户端中。通过电力操作系统加强对关键环节处理，基于要求进行审计，在安全日志中保存。

3.2.2 静态数据脱敏

静态数据脱敏可以实现在线的脱敏处理，可以在非生产环境中应用。完成脱敏之后，则可以基于操作流程实现开发测试。

进行静态脱敏处理中，根据不同的电力企业业务需求场景，提出数据使用请求参数，根据数据脱敏引擎，综合脱敏处理，通过对原始数据库中关键信息脱敏处理，实现存储以及批量的应用导出等相关操作。

在进行数据应用以及导出中要做好安全审批处理，保障其符合要求。静态数据脱敏通过根据离线要求进行脱敏处理实现批量化处理，真正的实现内部分析以及数据共享，为业务研发以及开展典型业务活动提供基础支持。

4 结束语

数据脱敏技术是基于数据脱敏合理分析，通过分析敏感信息实现变形优化，进而达到隐藏数据敏感信息的目的。数据脱敏就是通过数据脱敏技术达到屏蔽数据敏感信息的目的，通过处理之后获得的数据可以保持原有格式以及属性特征，进而为应用程序以及脱敏数据等工作稳定开展提供技术支持。