区块链技术与电力大数据安全的深度融合

范亚娜 李媛 翟斌

北京国电通网络技术有限公司 北京 100070

引言

智能终端和移动互联网的普及，帮助大数据技术与社会各行业实现不同程度的融合。电力行业进入电力流、信息流、数据流并存的新发展阶段，大数据的数据整合、信息挖掘能力，为电力行业尤其是智能电网的发展提供了快速通道[1]。以新能源为主体的新型电力系统发展目标的提出，使得信息通信技术与电力行业的结合更加紧密，电力流由单向传输转向双向交互，数据流、信息流随之呈现级数级增长，电力大数据是由底层业务需求自发推动的，是客观规律作用的必然结果。

数据的价值属性获得强化，数据传输的便捷性、快速性、安全性是绕不过去的话题，便捷、快速与安全是矛盾的两个方面，二者平衡统一的解决之道在于区块链技术。后者在数据安全方面有着天生的优势，数据可溯源、防篡改、一致性验证，可应用于电力生产、传输、消费的全业务流程，保障信息流与数据流安全，进而保障电力流的安全稳定运行[2]。电力行业信息化的深度与广度同步发展，电力大数据业态也在不断发生变化，新的数据安全问题不断提出。

1 电力大数据的应用价值与潜在风险

1.1 电力大数据应用的价值前景

电力生产、消费、运行各个环节会产生海量数据，这些数据由信息采集终端进行收集，传送至调度、运维后台完成数据加工和存储，为运维决策和售电业务提供数据支撑，为不同部门提供差异化的数据服务。电力大数据的价值日益凸显，分布式新能源发电业务的快速布局，提升了数据收集、分析和处理的难度。

电力大数据是地区经济活力的直接体现，对比工业园区、商户的环比、同比用电数据，侧面体现其经营情况。电力大数据辅助城市有序治理，深入挖掘其价值潜力，为政府和企业的产业预判提供有效数据支撑，行业整体用能数据总量及变化趋势，直接体现该行业的未来市场估值，有效调整产能，扩大再生产或是提前进行战略转型。

电力大数据推动我国能源战略转型，为综合能源服务提供大数据支撑。“碳中和”、“碳达峰”战略目标的提出，要求新能源占比逐年提升，而新能源发电并网可控性比不上火力发电，新能源发电功率预测的精度和实效性是高质量并网的关键，电力大数据解决了这一问题，建立各类能源协调调度数据平台，提升响应速度和精度，帮助新能源以集中式或分布式两种形式实现高质量并网，实现分布式新能发电就地消纳、集中式新能源发电跨区域消纳。

1.2 电力大数据应用的潜在风险

供电企业属于公用事业单位，电力安全关系民生福祉，电力大数据一方面涉及电力系统运行；另一方面涉及用户个人信息。电力大数据在带来便捷的同时，数据安全问题也同步提出。

电力大数据与实体产业的结合，拓展了数据安全边界，涉及交通运输、医药化工等多个重要行业。电力大数据适应了数字经济的发展趋势，产业数字化应用场景丰富多样，电力大数据为产业数字化转型提供了数据支撑。但是，风险点也随之跃升，万物互联的各个数据节点皆是潜在风险点。

电力大数据安全风险杠杆化加大。移动互联网的快速发展，加速了电力行业信息化进程，电网大数据得以全行业覆盖。数据来源的多样化加大了风险，数据间的关联性增强，一旦某处数据发生安全问题，会迅速传导至关联数据区域，故障扩散时间变短，影响范围扩大。电力大数据安全风险与实体产业自身安全风险产生叠加效应，数字安全问题最终外化为实体故障，严重的会引起电网瘫痪，如2003年的美加大停电。

电网建设、运营实践过程中，形成了数据安全管理系统，进行数据脱敏层级划分，比如加密传输技术、匿名技术、数据脱敏管理等，电网大数据隐私得到有效保护。但是，制度的执行环节与设计初衷存在出入，个体数据仍存在较大的误识别风险。电网大数据应用场景不断发生改变、业态形式迭代升级，数据隐私保护任务依然艰巨。

数据滥用风险加大。电力大数据是一种无形资产，数据流动、交互业务增多，新的业态存在数据过渡使用风险。电网大数据的控制权掌握在电网公司手里，而数据的采集、挖掘、应用水平却不及第三方专业公司，对后者的数据开放尺度难于把控。电力大数据＋业态的建设，使得数据一定程度上脱离电网公司管控，数据滥用程度是个未知数，挑战着终端消费用户对电网公司的信任度。基于电力大数据，对用户特征、行为进行分类化筛选，一方面可以提供更好的差异化服务，提升资源使用效率；另一方面，存在对终端用户提供不公平对待的潜在风险，设置不合理的终端电价等。

2 区块链应用于电力大数据交互业务的技术优势

区块链技术伴随比特币被公众所熟知，建立无第三方参与的点对点加密货币交易体系。区块链由分散节点按照统一约定规则进行维护更新，形成一个去中心化的分布式账本。每个数据区块由区块头和区块体构成，区块头为校验数据，区块体为交易数据。数据块可包含单条或多条数据，为数据戳链接结构，密码保护确保传输数据的不可伪造和篡改性[3]。区块账本核查可由任一个体发起，但区块账本控制不能由单一个体完成。区块链分为公有链、私有链和联盟链，区别在于节点加入或退出区块链网络的自由度。①公有链，区块链网络为全开放状态，链上数据全局可见，典型应用场景为数字货币交易。②私有链，执行严格的节点身份准入限制，单个组织运营者拥有绝对控制权，为高效记账的弱中心化网络。③联盟链，顾名思义为多个联盟成员协同记账，居于私有链和公有链之间，典型应用场景为企业级区块链。只允许特定组织加入，每个组织仅拥有自身数据的读、写权限，其他链数据需授权可见。

2.1 可信赖的数据源认证

数据源认证依赖数字签名技术，非对称密码学算法确保数字签名的可信性。非对称密码学公钥和私钥由数据源自动生成，全网唯一的数据源标识和公钥被传送至区块链网络，由智能合约完成数据保存，数据源标识与公钥建立一对一映射关系，验证者通过二者信息比对验证签名的有效性。

在区块链数据体系中，私钥一旦丢失便无法找回，这是身份证明的唯一途径。密钥托管服务是为应对私钥丢失而设计的，通过智能合约跟踪、审计密钥托管服务，对密钥托管的启动／停止、钱包密码更改行为进行写链留痕，数据源可信认证管理完成后，与数据资源目录进行对应，以确定数据产权方及其提供的数据资源范围。

2.2 数据访问权限分级管控

权利归属是大数据交易发起的基础，数据交易的权利边界在法理层面尚未明确界定，数据作为交互的主体，具有商品属性，数据生产方、消费方、平台是数据交互的3个要素。

个人数据涉及隐私信息，即使有多重产权存在，个人依然是最大占比。数据运营方拥有数据运行权，个人资源进行脱敏处理后，数据运营方便拥有独立的产权，个体产权与运营产权互为数据产权全集的并集。授权清单中的记录来源有两种授权形式，一是运营方自主授权，二是数据购买方的使用权，后者往往带有某些限制，如时间、次数及并发数等。

3 区块链技术深度嵌入电力大数据安全架构

3.1 基于区块链的电力大数据交互平台

数据交互平台是数据消费主体与数据供应主体进行交互的桥梁，数据来源可以是跨平台、跨领域、跨行业的，以需求为导向进行数据加工，提升数据交易传输效率和完成质量。

基于区块链技术构建的电力大数据交互平台，以市场化的数据资源配置为导向，强化电力生产企业、电网公司、科研院所、高校间的数据交互频率，拓展交互场景、创新交互形式。以电力大数据安全为前提，提升各数据要素的参与效率，最终形成规范化、市场化、统筹化的电力大数据交互模型。交易机制的设定，应以各方互利为前提，数据可信的流通环境是各方参与交互平台的动因和保障，数据的内在价值与交互价值相辅相成，数据交互过程即是变现环节，不断拓展数据外延边界，与边缘计算实现对接，探索数据融合创新内核和形式，例如与工商业数据的结合，可以指导产业发展方向；与气象数据的融合，可以指导环境治理。

3.2 区块链平台的数据交互安全技术

区别于常规的大数据交互平台，区块链技术的引入，支持数据交互全链条留痕存证，避免数据交互过程中的篡改，解决了数据一致性和加密问题。区块链平台数据交互各参与主体实名身份验证，明确各参与方的法律主体责任，避免抵赖、扯皮行为的发生；交易规则由区块链预置算法自动完成，屏蔽人为干扰因素；参与主体身份验证，基于区块链智能合约数字签名，切断非法主体进入通道。

区块链数字身份增强认证管理，区块链账号密钥管理权由平台托管，增强认证的关键是由密钥完成区块链交易签约。客户端密钥封装于服务器端，由终端用户向平台发起数据交互申请，平台寻址用户密钥，在区块链客户端完成数据交互。

数据消费终端用户具有数据供方数字签名查看权限，比对供方提供公示数据密钥和数字签名以验证，完成数据产权的最终验证。区块链数字实名身份验证管控系统，锁定电力大数据交易各方的法律主体身份和责任，保证交互流程真实、有效。

3.3 区块链与电力大数据结合的应用场景

区块链平台为电力大数据交互提供全流程技术支撑，覆盖数据授权与认证、数据定价、数据交付与审计等各环节。与常规模式相比，在数据交互溯源、一致性、传输安全方面优点突出。审计侧链、数据网关、密钥托管等区块链技术的使用，赋予电力大数据非实体零成本复制、多次衍生、无实体消耗等技术特征，对于不合规行为，由区块链平台统一约束和制止。

“碳中和”、“碳达峰”已成既定目标，以能源电力行业为主体、多行业协同推进，打胜污染防治攻坚战。电力大数据交互平台，为终端用户提供耗能数据及分析结果，峰谷电价以及与气象条件对应的用能数据和价格，指导终端用户降低经营成本，提升运行效率。收集、统计火力发电企业和太阳能、风能、生物质能等清洁能源发电机出力数据和各成本占比，以减排目标指导各发电企业生产目标，兼顾生产效率和环保需求，寻找二者的平衡点。

在利用区块链电力大数据所带来便捷性的同时，对其应用的局限性和风险保有清醒的认知。区块链技术以业务有效开展为基础，为数据安全访问、认证和审计提供解决方案，但不适用于所有业务。区块链电力大数据交互平台的开发、运行和维护均需要高水平专业技术人员，数据交互留痕需要占用计算机内存资源和数据存储空间，平台后续运营需要持续的经济投入。

4 结束语

电力大数据的应用价值已获得广泛认可，其价值潜力尚待持续挖掘，这一切应以数据安全为前提和保障。区块链技术与电力大数据安全的嵌入式融合，取得了许多成功实践，但也存在诸多尚未解决的问题。制定电力大数据中长期安全保障发展规划，引入风控机制，实现多主体、多层次互动，建立一致性安全标准，兼顾数据安全保障效率，切忌一味追求安全等级，而影响正常业务的进行。电力大数据业态与区块链技术自身也在不断发生新的变化，所以二者的融合并不是一蹴而就的，会经历相当长的时间，并将持续下去。