流动共享

深入分析电力数据应用过程面临的风险，探索面向流动共享的数据安全保护技术，构建以数据为核心的安全合规防护能力，助力电力数据安全。他表示近年来，国家持续加强数据安全及个人隐私监管。如何确保数据合法合规使用、防范企业重要数据及个人隐私泄露，是能源互联网建设和企业数字化转型面临的重大挑战。

国网智研院围绕新型电力系统“源网荷储”协同互动以及企业数字化转型下数据流动共享保护需求，梳理了“对内数据融通应用、对外数据开放共享”两大典型应用场景，坚持自主创新，突破了敏感数据智能识别及分类分级、场景化动态脱敏及高隐蔽数字水印、电碳数据融合隐私计算等多项关键技术，并通过“可信数安”权威认证，打造了电力数据安全专用装置（对内安全管控）、电力隐私计算平台（对外安全共享）等核心技术成果并在多家电力公司示范应用，大幅提升了数据流动共享过程安全保障能力，有力支撑电力数据“管得住、放得开”。

近年来，国家持续加强数据安全及个人隐私监管。如何确保数据合法合规使用、防范企业重要数据及个人隐私泄露，是新型电力系统建设和企业数字化转型面临的重大挑战。本报告深入分析电力数据应用过程面临的风险，探索面向流动共享的数据安全保护技术，构建以数据为核心的安全管控及防泄漏能力，助力电力数据安全。

当前电力数字化转型以及新基建打破了数据原有静态的固有应用模式，多场景、多主体数据协同提升数据应用价值已成为共识。随着数据跨系统、跨边界、跨组织流动更加频繁，数据面临的安全泄露风险及法律合规风险也显著增加。传统电力企业依托于数据分区存储加密保护的静态保护方式，难以适应数据频繁高速交互流动的安全需求，使得数据安全与数据可用性之间的矛盾日益凸显，一定程度限制了数据可用性，单纯追求数据价值而忽略数据安全或过分强调数据安全而影响数据业务，已成为大量企业数据应用的常态。因此数据安全与数据业务的融合已成为重要探索领域，具备数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等能力成为电力企业满足数字化转型新需求的重要途径，但上述碎片化的能力造成业务与安全能力脱节、管理与技术脱节、线上与线下脱节等系列问题，亟须加强数据能力的服务化建设，将能力融于业务各场景，推动各能力的统一调度、管理及应用，保障电力新型基础设施建设安全。以保障电力新型数字基础设施安全为目标，满足新基建数据共享融通、增值服务等安全合规需求，研发的流动共享的电力数据安全合规管控平台，具有数据分类分级、敏感数据识别、数据静态脱敏、数据动态脱敏、水印溯源、虚拟数据库、数据安全运维、数据加解密、数据库审计9大配套功能。该平台创新性融合数据业务与安全能力，打通管理和技术环节，构建面向场景的多源数据安全能力按需供给模式，打造兼容并包数据安全生态，推动建立“静态数据可知、数据使用可控、操作过程可审、泄露数据可溯”的数据安全治理体系。静态数据可知。基于分类分级、敏感数据识别等技术，实现对数据资产全面安全感知和可视化。数据使用可控。基于过程管控和安全能力服务，实现数据共享流动过程的合规管控和安全防护。操作过程可审。基于管控过程与安全能力关联，以及数据库审计技术，实现操作过程的全局可审。泄露数据可溯。基于水印溯源技术，实现共享流动数据精准溯源。面向数据共享融通、增值变现等多业务场景，以内部电力数据以及政府、金融等相关行业数据为数据输入源，为数据分析人员、数据管理人员、数据审批人员、数据运维人员等多种用户角色提供数据安全管理服务。平台采取“微服务、轻部署”架构，基于标准化接口集成基础数据安全能力，面向不同业务场景提供数据安全服务能力，并统一按需调用，实现数据过程可控、全景可视。