信息保护

在智能电网的大趋势下，电力公司与用户之间的数据传输交换愈加频繁高效。通信网络经常遭受网络攻击或窃听，为确保用户的用电数据在传输过程中不被恶意篡改，提出一种面向电动汽车用户的信息保护方案。通过改进加法运算和标量乘运算对传统椭圆曲线加密算法（elliptic curve cryptography, ECC）做轻量级优化，克服电网双向互动环境中智能电表资源有限的问题。在此基础上，设计负荷分解算法作为加密方案的检验工具，分解加密后的电力数据。最后，通过仿真算例分析，验证了所提方案的可靠性和安全性。

“个人信息安全工程”的概念取自“隐私工程”即“privacy engineering”，国际标准ISO/IEC TR 27550:2019《信息技术安全技术系统生命周期流程中的隐私工程》将隐私工程定义为“将隐私问题纳入系统和软件工程生命周期过程的工程实践”。作为将隐私保护要求嵌入系统工程乃至企业管理全流程的一套方法论，欧盟、美国等国家对其进行持续讨论和研究，对于隐私工程与隐私保护立法的关系、如何指导企业进行隐私工程实践等形成了较为体系化的结论和成果。相比之下，我国对于隐私工程的研究和实践仍处于初期。一方面，随着我国个人信息保护立法的不断完善，如何在落实个人信息保护合规要求的同时尽量减少对业务的负担成为企业无法回避的课题，越来越多的企业开始从技术和管理等多角度求解，但尚未形成较为系统和全面的方法论；另一方面，我国对数据要素市场的大力发展也促使企业主动探寻数据安全合规流通路径，尤其是个人信息的安全合规使用，以掌握参与数据要素市场建设的先机。为了加深企业对隐私工程的理解，帮助处在不同发展阶段的企业提升隐私保护能力，我们联合在隐私工程理论和实践方面有经验的企业共同撰写了《隐私工程白皮书》，对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

在智能电网的大趋势下，电力公司与用户之间的数据传输交换愈加频繁高效。通信网络经常遭受网络攻击或窃听，为确保用户的用电数据在传输过程中不被恶意篡改，提出一种面向电动汽车用户的信息保护方案。通过改进加法运算和标量乘运算对传统椭圆曲线加密算法（elliptic curve cryptography, ECC）做轻量级优化，克服电网双向互动环境中智能电表资源有限的问题。在此基础上，设计负荷分解算法作为加密方案的检验工具，分解加密后的电力数据。最后，通过仿真算例分析，验证了所提方案的可靠性和安全性。

保障关键信息基础设施安全是贯彻落实我国《网络安全法》的重点工作，也是《国家安全法》《密码法》《数据安全法》《个人信息保护法》的共同法律要求。作为落实基本法的专门性行政法规，《关键信息基础设施安全保护条例》（以下简称《条例》）已正式施行一周年。