原标题:网安加·百家讲坛 崔鹏:夯实数据要素安全,促进电力行业高质量发展
在2002年电力改革厂网分家之后,打破了原国家电力公司所垄断,发电、输电、配电、设计、建设等业务板块做了分类、整合,形成了两大电网(国网、南网)、两大设计及建设EPC单位(中能建、中电建)、若干发电集团(五大+四小+地方)以及电力设备制造集团。
国家对电力行业的信息安全是格外的重视且严格要求的。按照《网络安全等级保护条例》,国家关键信息基础设施包括功能通信和信息服务、能源、交通、水利、公共服务、电子政府、过房科技工业等重要行业和领域。电力关键信息基础设施主要涉及电力生产供应的核心电力监控系统和关乎国计民生的重要管理信息系统。电力行业根据行业情况,制定了《电力二次系统安全防护规定》、《电力监控系统安全防护规定》等针对性的规定,核心原则是“安全分区、网络专用、横向隔离、纵向认证”。
目前电力行业,电网公司的个人隐私信息保护落地的比较好。电网企业在为千家万户提供服务的过程中,需要处理大量个人隐私信息。电网公司积极按照《个人隐私信息保护法》有关要求,对内深化个人隐私信息保护的组织、机制和流程建设;对外明确并落实个人隐私信息的处理规则,规范个人信息处理者的数据处理行为。
2015年国务院发布了《关于进一步深化电力体制改革的若干意见》,新一轮的电力体制改革围绕“管住中间,放开两头”的逻辑思路,在可竞争领域建立市场,在自然垄断领域强化监管。南方区域市场启动试运行,跨省跨区市场化交易稳步推进。2022年市场化交易电量已达全社会用电量的60%。市场机制发挥了优化配置资源、促进可再次生产的能源消纳和保障电力供应的作用。发电企业也热情参加了电力市场的大潮之中,是一个巨大的机遇,也面临着不小的挑战。新的大的市场体系下,原先不具备大量企业及个人用户的发电企业面临的一个挑战就是如何在新的商业模式中满足有关合法、合规要求,包括《个人隐私信息保护法》的要求。
电力行业在隐私计算方面的应用目前是电网企业做的比较好,以南网两个项目为案例:
(1)2022年,南网数研院平台安全分公司开展了“数字电网数据可信交换开放共享组件开发项目实现公共数据交换共享组件建设”项目。项目实现公共数据交换共享组件建设,形成公共数据资源共享交换高地,开放一套适用于公司要求的公共数据交换共地组件,实现了跨企业数据可用不可见,解决跨企业数据交换共享中的安全隐私保护问题,推动电力数据要素对外流通,支撑数据资源目录登记及交换过程服务等应用场景以及形成多方可信中介服务、数据交易价值评估及数据资源背景调查等增值服务应用场景。
(2)南网供应链集团2023年的供应商服务类管理创新项目,涉电领域市场主体失信管理及电力征信用电数据隐私计算应用技术探讨研究项目研究编制《涉电力领域市场主体失信行为认定规范》、《涉电力领域市场主体着重关注名单管理规范》《涉电力领域失信主体信用修复管理规范》。
1、数据安全作为网络信息安全的一个领域,包罗万象而有对象明确,数据分类分级事实
(1)2022年,广东省能源集团开启了“基于数据湖的大数据平台及数据中台”项目这一个项目是我们集团数据治理、数据应用的第一个大项目,目前项目处于一期的收尾阶段,我作为电厂的专家参与了这个项目。
(2)数据分级分类这一块,项目组参考了《能源大数据中心数据标准 第4部分:分类分级规范》、《能源大数据 数据分类分级指南》、《能源分类与代码》、《电力物联网数据安全分级保护要求》多项文件,制定了的《广东省能源集团-数据分类分级规范》。
(3)数据分级分类具体措施主要有:第一、确立公司数据管理组织架构,包括集团公司网络安全和信息化工作领导小组、数据资产管理办公室、数据生产者、数据使用者、数据专业服务团队;第二、按照数据生命周期做科学管理,特别强调数据资产管理办公室做好数据数据分级分类的规则,数据生产者严格执行“谁产生,谁负责”的原则来执行有关规定。
(1)我们集团数据安全管理工作,将数据设定安全等级,建立完善的体系化安全策略措施,全方位进行安全管控,通过多种数据安全管理手段确保数据资产在“存、管、用”等各环节中数据安全的管理活动,防止数据遭到破坏、非法访问、非授权使用和泄露。
(2)工具层面使用了基于华为公司解决方案的数据湖平台、数据中台自带的一些安全模块;项目实施团队与我们集团信息科技公司合作自研的数据治理安全模块。基本做到了数据存储的安全可靠性以及数据安全审计,数据处理环节初步实现了数据脱敏操作。
(1)“基于数据湖的大数据平台及数据中台”是我们集团数据治理和数据应用的第一个关于数据的大项目。项目的一期内容有将集团公司二十多个管理信息系统的数据做了聚合入湖,并开发了数据中台以及大数据展视平台,数据安全领域在过程中也属于摸索和尝试阶段,目前还没有涉及一些”电力交易“、”燃料板块“、”金融板块“的大量敏感数据。
(2)通过项目实施,我们集团公司初步实现了多个信息系统的数据治理、数据汇聚到湖,数据中台搭建,几个大数据应用标杆案例以及配套的数据管理基础制度。目前数据安全领域仍在探索阶段。数据安全可视化问题,数据脱敏可用处理问题仍然是高层领导关注且在探索的问题。
(1)数据生产要素是构成数据ECO的基础组成部分。通过对数据收集、存储、处理和分析等环节,数据可以为企业和组织提供重要的决策支持和商业价值。
首先,数据生产要素的价值在于它们可以帮助企业和组织了解和掌握自身的业务情况。通过数据的收集和存储,可以获得大量的实时、准确的信息,了解客户需求、市场趋势、竞争对手等关键因素,从而有针对性地进行产品开发、市场营销和战略规划。
其次,数据生产要素的价值还体现在它们能够提供洞察力和预测能力。通过对数据的处理和分析,可以挖掘出隐藏在数据背后的规律和趋势,用于预测未来的发展趋势和变化方向,从而帮企业和组织做出更加准确的决策。
最后,数据生产要素的实践意义在于它们可以推动企业和组织的创新和发展。通过科学有效地运用数据生产要素,可以不断改进和优化业务流程,提高效率和质量;同时,数据还可以为企业和组织带来新的商业模式和机会,帮助其实现差异化竞争和持续创新。
首先,数字化转型可以提高业务的效率和精确性。通过数字化技术实现业务过程的自动化和智能化,减少人为错误和时间成本,提高工作效率。同时,数字化转型也可以提供更加准确和全面的数据分析,帮助企业和组织做出更加科学和准确的决策。
其次,数字化转型可以改变业务的模式和方式。传统的业务模式可能受限于时间和空间的限制,而数字化转型可以打破这些限制,实现全球范围内的业务拓展和合作。同时,数字化转型也可以带来新的商业模式和创新机会,例如共享经济和平台经济的兴起。
最后,数字化转型还可以提升客户体验和满意度。通过数字化技术,可以实现个性化和定制化的服务,满足客户个性化需求。同时,数字化转型还可以实现多渠道的客户互动和沟通,提供更加便捷和高效的服务体验。
综上,数字化转型对业务有着深远的影响,不但可以提高组织效率和业务活动的精确性,更有可能深刻的改变原因业务模式,从而大大的提升客户体验和满意度。因此,企业和组织应积极推动数字化转型,以适应和把握未来的发展的新趋势。
(1)数字化转型使得数据的流动性增强。随着云计算、大数据分析等技术的广泛应用,数据可以在不同的系统和平台之间自由流动和共享。这为公司能够带来了更多的商机和合作机会,但也增加了数据泄露和滥用的风险。因此,数据安全管理需要考虑到数据的流动性,采取对应的技术和措施来保护数据在传输和共享过程中的安全。
(2)数据生产要素和数字化转型的发展也带来了更多的安全威胁和挑战。随技术的进步,黑客和恶意行为者的攻击手段也日益复杂和隐蔽,如网络钓鱼、勒索软件、数据泄露等。因此,数据安全从业者需要重视安全威胁的演变,及时采取对应的防御应对措施。
(3)数据生产要素和数字化转型的发展也促使了数据保护法律和法规的出台和完善。随着时下人们对数据隐私和个人隐私信息保护意识的提高,各国政府和机构纷纷出台了相关法律和法规,如欧洲的GDPR和中国的个人隐私信息保护法。这些法律的出台对企业的数据安全管理提出了更高的要求,要求企业合规操作,采取一定的措施保护用户的隐私和数据安全。
综上所述,数据生产要素和数字化转型对数据安全产生了深远的影响,数据安全从业者需要重视发展的新趋势,及时采取对应的安全措施和策略,保护数据的安全和隐私。
(1)数据隐私保护:随着数据的一直增长和共享,个人数据隐私的保护将成为一个核心问题。未来的数据安全领域需要更强大的技术来保护个人的隐私,例如使用加密技术、去中心化网络和区块链等。
(2)AI和机器学习安全:AI和机器学习的广泛应用给数据安全带来了新的挑战。未来的数据安全领域需要创新的方法来保护AI和机器学习模型免受攻击和滥用。
(1)与数据安全生态伙伴加强联系和沟通。加强学习之余也热情参加行业共同体的活动,也与包括对数据安全生态有关的CIO圈、CSO圈、安全技术圈、数据安全、数据平台、信息安全、IT基础架构的相关业内人士和组织加强链接。
(2)深刻理解和把握数据、数据安全、网络与信息安全、信息化以及业务之间的关系。尤其要深刻理解业务才可以更好的理解好数据的价值和流向,从而更好的把控好数据安全的关键点。能够从不一样的角色角度认知数字化、信息安全、数字化转型有关事宜,甚至做一些角色转换,包括甲方和乙方,CIO和CSO,以及IT和业务等。
(3)对数据有关的新政策、行业新动向保持关注。能够理解“数字中国”最新的精神、行业新实践。当前在“数据二十条”指引下,各地数据交易所发展的就非常蓬勃,他们在隐私合规和等领域走在了数据行业的前沿,值得各行业学习借鉴。返回搜狐,查看更加多
上一篇:国家能源局重要通知!
