朱旻捷 史景超

1.国网上海市电力公司 上海 200122;2.上海久隆企业管理咨询有限公司 上海 200000

改革开放近40年以来,我国营商环境不断改善。我国营商环境排名从2013年的第96位上升至第31位,快速提升了65位。不过,与新西兰、新加坡等一直处于前列的国家相比,我国营商环境还有很大差距。党中央国务院、上海市政府高度重视营商环境建设,努力打造营商环境新高地。国家电网公司把优化电力营商环境作为公司服务党和国家工作大局的重大政治任务。上海电力探索利用可信计算,优化电网行业的营商环境,提高获得电力指标得分。

上海电力获得电力指标对可信计算的要求

获得电力是营商环境的重要指标,由获取电力的手续环节数、时间、成本(占人均国民收入比重)、以及供电可靠性和电费透明度四个部分组成。上海电力在精简手续流程、压缩接电时间、降低接电成本、提高供电可靠性、创新服务手段,等方面,充分利用信息化和数字化技术,运用云计算、大数据、人工智能等技术,在用户端打通电能“入口”和数据“入口”,建立电力营销的大数据运营平台,通过数据收集、数据资源有效整合,实现信息资源共享,方便企业高效地调度服务资源,从而实现服务质量的显著提高,达到精简办电手续的效果,最终提升获得电力指标得分。

电力营销的大数据运营平台涉及到数量众多的企业、客户及内部信息数据,必然面临着数据安全和信息泄露的问题。电网营销数据的泄露或滥用首先会违反《网络安全法》、《国家安全法》等相关法律法规,甚至触犯《刑法》,引发犯罪活动;其次会泄露用户隐私,给用户带来严重的危害;最后,电网行业安全涉及多个方面,是国家安全的重要保障,用户营销数据的泄露或滥用,会严重泄露电网行业数据,给电网公司和国家政治、经济、国防等造成难以估量的危害和损失。因此电网行业在使用营销数据的时候,要充分意识到营销数据的安全防护。

保护电力营销的大数据运营平台数据安全,可以运用可信技术对系统中数据的保护。可信计算技术中密钥技术、输入输出技术等相关技术的灵活运用可以为系统安全保驾护航,防止系统遭受入侵或因其他问题造成的数据丢失等情况。而且基于可信计算技术的内部信息系统可以有效提升共享平台的安全状况,保障平台内数据资源的安全,保护企业及客户的数据信息,防范外部风险,维护审批的流程进行,防范来自系统内外部的或有隐患,助力上海电力优化营商环境建设

基于可信计算的电力营销数据保护研究探索

在电网信息系统中,对电力企业及个人用户营销信息的保护,首先要建立上海电力信息化系统自身的安全计算环境,从内部防止信息的泄露和数据的滥用,其次需要用可信技术来阻止营销信息和用户数据在共享、使用和访问三个环节的泄露和滥用。根据信息系统的隐私保护研究,结合上海电力信息系统建设县长,目前上海电力电网信息系统中的用户信息和数据的泄露主要发生在以下三种情况:电力信息系统终端计算平台、系统软件和应用的不可信,造成存储的用户数据和信息泄露;电力信息系统终端平台远程证明过程中证明自身平台的可信性的证明方式导致电力信息系统平台配置信息和平台身份的泄露;在用户信息和数据被访问的环节,不完善和不严谨的访问控制策略,也会导致未授权或越权恶意访问的发生,从而导致用户数据和信息的泄露。

针对以上三种用户数据和信息的泄露途径,可信计算采用以下三种针对性的保护框架和技术结构来防止数据和信息的泄露:

首先,针对电网信息系统终端主机系统的数据安全,采用可信平台控制模块和信任链的传递,构建一个安全、可信的系统计算环境,从内部阻止恶意代码和木马程序的入侵。

其次,对于远程证明过程中的用户数据和信息保护,采用隐藏属性证书来隐藏电力营销平台敏感的配置信息,并用环签名隐藏电力营销平台身份,并利用信任协商技术,在达到远程证明目的的同时,又做到最少的泄露用户数据和信息。

最后,在电力信息系统中,比较的敏感信息系统在被访问过程中,需要做到用户隐私、信息和数据的保护,建议使用基于时间限制的密语管理和基于角色的访问控制相结合的方法设计更细粒度的、符合电网组织机构内角色多样性和时效性特点的访问控制模型,从而防止由于未被授权的用户或者其他用户的非法访问造成的数据和信息泄露。

结论

可信计算信息、数据和隐私保护技术的应用,能够全面保障上海电力在数据层和应用层上的用户数据安全,保证了信息和数据在存储、传输和应用方面的安全,为完善电力营销工作提供坚实的数据支撑。可信计算和营销数据平台的融合使用,可以更好的帮助营销人员服务客户,提高上海电力在优化营商环境方面的工作成效,降低客户的用电时间、用电成本和接电程序,提高获得电力指标得分。