电力数据对外服务全生命周期安全管控

赵 磊 张 剑 王晓梅

（国网苏州供电公司，江苏 苏州 215000）

0 引言

随着新一代信息技术发展，国家电网的数据价值有待加速挖掘，使电力数据普惠各行各业。然而，全球信息安全问题不断的演化升级，新技术新应用给国家安全带来了很大挑战[1]。因此，在数据共享访问过程中，如何确保用户的隐私和数据的安全是非常有必要研究的热点问题。

目前，针对政务大数据的安全研究较多。国家信息中心罗海宁[2]针对政务数据共享提出“数据堡垒”的概念。吴迎[4]等针对政企大数据安全问题，从信息系统安全防护、数据全生命周期安全和数据应用角色安全职责3个维度分析构建了大数据安全保障体系。严少敏从增强数据安全治理规则的弹性、强化数据安全治理的技术方案、细化数据安全风险治理的场景、提升社会各界对数据安全治理的参与度 4 个方面，分析了《个人信息安全规范》（修订版）[3]。针对安全问题，2016 年第十二届全国人民代表大会常务委员会通过《中华人民共和国网络安全法》[4]，2019 年正式发布了 GB/T 37988—2019《信息安全技术数据安全能力成熟度模型》。标准的实施和数据共享的规范化为数据安全共享奠定了良好的基础。

电力大数据涉及每个家庭和每个企业，可以实时反映家庭和企业的运行状态信息以及信用信息等，具有规模大、数据量多和覆盖面广等特点。因此，电力数据应用需求大，数据的安全性尤为重要。研究者已经对电力数据系统访问的安全问题进行了初步探索，包括基于 USB 令牌来对用户信息读取等确保用户访问安全[5]，基于区域块链支持用户电力数据上链，确保电力数据存储的安全性。这些都是从数据本身来确保安全，并没有从管理机制上考虑相关问题。 为了能够确保电力数据安全，该文重点从管理机制方面探讨了电力大数据对外服务安全，并以国家电网苏州供电公司为例，设计了一套电力数据对外服务的全过程管控流程，以便于加强电力数据对外服务的安全管控。

1 电力数据对外服务存在安全隐患原因分析

随着互联网技术的发展，电力数据对外共享引起的数据泄密渠道日益增多， 窃密手段更加隐蔽，数据保密任务更加繁重，保密管理难度进一步加大。新一代信息技术环境下保密管理工作面临以下问题。

1.1 窃密手段更高明

随着信息化技术发展，窃密手段更加“高端”化、途径更加隐蔽化。例如， 通过无线设备控制计算机，使得该计算机电力数据被远程接收和还原；各类窃密“木马”可以通过 Email、移动设备植入电脑或网络，触发后就可以从世界各地快速下载涉密电力数据。

1.2 防范能力较滞后

由于电力数据刚刚开始提供对外服务，开发工程师或者数据专员的保密意识不强，这导致电力公司对外提供数据服务接口的安全性较弱，例如接口防攻击性能、数据加密和数据脱敏等方面考虑不周到。这可能导致电力企业对外提供数据对外服务的时候，引起窃密者关注，导致数据泄露。

1.3 保密制度不完善

在现有的电力保密管理制度中，电力数据保密专员缺乏，对保密制度和措施的更新缓慢，特别是电力数据的网络应用过程中的保密管理制度、保密安全规范等文件和措施缺少；对涉密电力数据、涉密电力数据应用系统、涉密保存和传输电力数据等设施的保密防范意识薄弱，这些都给保密管理工作留下了漏洞和隐患。 因此，如何加强新一代信息技术环境下电力数据保密工作，采取有效的应对措施，非常有必要。该文以苏州供电公司为例，重点介绍了电力数据共享服务全过程监管机制和对外服务流程规范，加强保密制度建设。

2 电力数据对外服务全过程管控

电力数据主要应用于共享过程中，除了要采用接口安全测试、IP 许可等常规操作加强数据共享防范能力外，还需要对数据共享全过程进行监管。数据共享前，首先要对数据应用需求进行审查，在进行数据脱敏处理后，通过数据的安全审查才能对外提供服务。 在数据对外提供服务后，仍然要进行审计跟踪，只有跟踪审计过程中符合要求，才可以继续对外提供服务。否则将停止对外服务。全过程管控流程如图 1 所示。

2.1 电力数据对外服务审查

国网江苏省电力有限公司针对公司内部对外提供数据服务制定了相关管理规定，为了加强在对外数据服务中的秘密数据管理，特别提出了加强保密管理， 苏州供电公司进行数据对外服务的需求受理、联合审批、联合备案、脱敏提供数据流程，具体内容如图2所示。相关措施如下。1）需求受理：业务部门接受外部数据需求申请，详细了解对外提供数据的具体内容、范围、用途及数据需求方详细信息，并按照保密要求进行初审。 2）联合审核：业务部门将需求提交给数据产生部门后，由数据产生部门联合保密管理部门进行审核，并提出审核意见，明确是否可以提供； 对不能提供的说明原因并回复给数据需求方，可以提供的首先审查需求是否包括公司企业秘密数据，如果包括则必须与数据需求方进行 保密协议的签订，而且还需要进行标密显示数据对应的密级；对外提 供的数据还需要判定是否涉及敏感信息，如果涉及则需要进行脱敏处理。 3）联合备案：业务部门向数据资产管理部门、保密管理部门报备对外数据提供情况，具体包括提供的具体内容、范围及相关协议，数据资产部门从归口管理角度进行把关，对不符合要求的及时反馈业务部门。联合备案既方便公司内部保密工作管理，也给提供数据的部门或者人员进行警醒；同时，也有利于分析电力数据的主要去向。 数据提供：经资数据资产管理部门联合保密管理部门备案确认后，签订保密协议，由业务部门实施对外数据提供。

图1 涉密数据全生命周期过程管控流程图

图2 对外提供数据审批流程

2.2 电力数据对外服务跟踪审计

电力数据按照安全等级可以分为核心商密、普通商密和工作秘密三类密级的数据对外提供服务。在数据对外提供服务过程中，偶尔会由于使用者发生变化、使用范围变化或者角色变化等，而导致对外提供数据不规范或者泄密。因此，有必要对正在对外提供数据服务进行定期或者不定期审查。 根据备案情况，选择在保密周期内的核心商密和普通商密数据，按计划进行动态跟踪审计，定期跟踪审计流程如图 3 所示。在数据的动态日志记录中对数据使用单位、使用时间和角色进行审查，如果使用单位或者使用时间或角色存在不一致的情况，立即停止数据对外提供的服务，并对数据提供单位和数据使用人所在单位（部门）下发对外提供涉密数据问题整改单，共同分析问题根源，跟踪整改情况，直至问题整改结束。如果非主观原因，根据需要重新恢复对外数据提供服务。否则，将终止对该单位提供数据服务。对于工作秘密数据，主要是不定期地进行动态跟踪审计。

图3 核心商密或普通商密数据对外提供服务追踪审计流程

3 结语

数据安全是电力部门提供数据对外服务的基础，该文重点围绕电力数据对外提供服务存在的风险，建立了电力数据保密管理机制，阐述了电力数据对外服务全生命周期管控流程，提升电力数据对外提供服务的管控力度，控制数据泄密事件发生。