電網(wǎng)營商環(huán)境優(yōu)化導(dǎo)向的信息安全可信計(jì)算研究探索

朱旻捷 史景超

1.國網(wǎng)上海市電力公司 上海 200122;2.上海久隆企業(yè)管理咨詢有限公司 上海 200000

改革開放近40年以來,我國營商環(huán)境不斷改善。我國營商環(huán)境排名從2013年的第96位上升至第31位,快速提升了65位。不過,與新西蘭、新加坡等一直處于前列的國家相比,我國營商環(huán)境還有很大差距。黨中央國務(wù)院、上海市政府高度重視營商環(huán)境建設(shè),努力打造營商環(huán)境新高地。國家電網(wǎng)公司把優(yōu)化電力營商環(huán)境作為公司服務(wù)黨和國家工作大局的重大政治任務(wù)。上海電力探索利用可信計(jì)算,優(yōu)化電網(wǎng)行業(yè)的營商環(huán)境,提高獲得電力指標(biāo)得分。

上海電力獲得電力指標(biāo)對(duì)可信計(jì)算的要求

獲得電力是營商環(huán)境的重要指標(biāo),由獲取電力的手續(xù)環(huán)節(jié)數(shù)、時(shí)間、成本(占人均國民收入比重)、以及供電可靠性和電費(fèi)透明度四個(gè)部分組成。上海電力在精簡(jiǎn)手續(xù)流程、壓縮接電時(shí)間、降低接電成本、提高供電可靠性、創(chuàng)新服務(wù)手段,等方面,充分利用信息化和數(shù)字化技術(shù),運(yùn)用云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù),在用戶端打通電能“入口”和數(shù)據(jù)“入口”,建立電力營銷的大數(shù)據(jù)運(yùn)營平臺(tái),通過數(shù)據(jù)收集、數(shù)據(jù)資源有效整合,實(shí)現(xiàn)信息資源共享,方便企業(yè)高效地調(diào)度服務(wù)資源,從而實(shí)現(xiàn)服務(wù)質(zhì)量的顯著提高,達(dá)到精簡(jiǎn)辦電手續(xù)的效果,最終提升獲得電力指標(biāo)得分。

電力營銷的大數(shù)據(jù)運(yùn)營平臺(tái)涉及到數(shù)量眾多的企業(yè)、客戶及內(nèi)部信息數(shù)據(jù),必然面臨著數(shù)據(jù)安全和信息泄露的問題。電網(wǎng)營銷數(shù)據(jù)的泄露或?yàn)E用首先會(huì)違反《網(wǎng)絡(luò)安全法》、《國家安全法》等相關(guān)法律法規(guī),甚至觸犯《刑法》,引發(fā)犯罪活動(dòng);其次會(huì)泄露用戶隱私,給用戶帶來嚴(yán)重的危害;最后,電網(wǎng)行業(yè)安全涉及多個(gè)方面,是國家安全的重要保障,用戶營銷數(shù)據(jù)的泄露或?yàn)E用,會(huì)嚴(yán)重泄露電網(wǎng)行業(yè)數(shù)據(jù),給電網(wǎng)公司和國家政治、經(jīng)濟(jì)、國防等造成難以估量的危害和損失。因此電網(wǎng)行業(yè)在使用營銷數(shù)據(jù)的時(shí)候,要充分意識(shí)到營銷數(shù)據(jù)的安全防護(hù)。

保護(hù)電力營銷的大數(shù)據(jù)運(yùn)營平臺(tái)數(shù)據(jù)安全,可以運(yùn)用可信技術(shù)對(duì)系統(tǒng)中數(shù)據(jù)的保護(hù)?？尚庞?jì)算技術(shù)中密鑰技術(shù)、輸入輸出技術(shù)等相關(guān)技術(shù)的靈活運(yùn)用可以為系統(tǒng)安全保駕護(hù)航,防止系統(tǒng)遭受入侵或因其他問題造成的數(shù)據(jù)丟失等情況。而且基于可信計(jì)算技術(shù)的內(nèi)部信息系統(tǒng)可以有效提升共享平臺(tái)的安全狀況,保障平臺(tái)內(nèi)數(shù)據(jù)資源的安全,保護(hù)企業(yè)及客戶的數(shù)據(jù)信息,防范外部風(fēng)險(xiǎn),維護(hù)審批的流程進(jìn)行,防范來自系統(tǒng)內(nèi)外部的或有隱患,助力上海電力優(yōu)化營商環(huán)境建設(shè)

基于可信計(jì)算的電力營銷數(shù)據(jù)保護(hù)研究探索

在電網(wǎng)信息系統(tǒng)中,對(duì)電力企業(yè)及個(gè)人用戶營銷信息的保護(hù),首先要建立上海電力信息化系統(tǒng)自身的安全計(jì)算環(huán)境,從內(nèi)部防止信息的泄露和數(shù)據(jù)的濫用,其次需要用可信技術(shù)來阻止?fàn)I銷信息和用戶數(shù)據(jù)在共享、使用和訪問三個(gè)環(huán)節(jié)的泄露和濫用。根據(jù)信息系統(tǒng)的隱私保護(hù)研究,結(jié)合上海電力信息系統(tǒng)建設(shè)縣長(zhǎng),目前上海電力電網(wǎng)信息系統(tǒng)中的用戶信息和數(shù)據(jù)的泄露主要發(fā)生在以下三種情況:電力信息系統(tǒng)終端計(jì)算平臺(tái)、系統(tǒng)軟件和應(yīng)用的不可信,造成存儲(chǔ)的用戶數(shù)據(jù)和信息泄露;電力信息系統(tǒng)終端平臺(tái)遠(yuǎn)程證明過程中證明自身平臺(tái)的可信性的證明方式導(dǎo)致電力信息系統(tǒng)平臺(tái)配置信息和平臺(tái)身份的泄露;在用戶信息和數(shù)據(jù)被訪問的環(huán)節(jié),不完善和不嚴(yán)謹(jǐn)?shù)脑L問控制策略,也會(huì)導(dǎo)致未授權(quán)或越權(quán)惡意訪問的發(fā)生,從而導(dǎo)致用戶數(shù)據(jù)和信息的泄露。

針對(duì)以上三種用戶數(shù)據(jù)和信息的泄露途徑,可信計(jì)算采用以下三種針對(duì)性的保護(hù)框架和技術(shù)結(jié)構(gòu)來防止數(shù)據(jù)和信息的泄露:

首先,針對(duì)電網(wǎng)信息系統(tǒng)終端主機(jī)系統(tǒng)的數(shù)據(jù)安全,采用可信平臺(tái)控制模塊和信任鏈的傳遞,構(gòu)建一個(gè)安全、可信的系統(tǒng)計(jì)算環(huán)境,從內(nèi)部阻止惡意代碼和木馬程序的入侵。

其次,對(duì)于遠(yuǎn)程證明過程中的用戶數(shù)據(jù)和信息保護(hù),采用隱藏屬性證書來隱藏電力營銷平臺(tái)敏感的配置信息,并用環(huán)簽名隱藏電力營銷平臺(tái)身份,并利用信任協(xié)商技術(shù),在達(dá)到遠(yuǎn)程證明目的的同時(shí),又做到最少的泄露用戶數(shù)據(jù)和信息。

最后,在電力信息系統(tǒng)中,比較的敏感信息系統(tǒng)在被訪問過程中,需要做到用戶隱私、信息和數(shù)據(jù)的保護(hù),建議使用基于時(shí)間限制的密語管理和基于角色的訪問控制相結(jié)合的方法設(shè)計(jì)更細(xì)粒度的、符合電網(wǎng)組織機(jī)構(gòu)內(nèi)角色多樣性和時(shí)效性特點(diǎn)的訪問控制模型,從而防止由于未被授權(quán)的用戶或者其他用戶的非法訪問造成的數(shù)據(jù)和信息泄露。

結(jié)論

可信計(jì)算信息、數(shù)據(jù)和隱私保護(hù)技術(shù)的應(yīng)用,能夠全面保障上海電力在數(shù)據(jù)層和應(yīng)用層上的用戶數(shù)據(jù)安全,保證了信息和數(shù)據(jù)在存儲(chǔ)、傳輸和應(yīng)用方面的安全,為完善電力營銷工作提供堅(jiān)實(shí)的數(shù)據(jù)支撐?？尚庞?jì)算和營銷數(shù)據(jù)平臺(tái)的融合使用,可以更好的幫助營銷人員服務(wù)客戶,提高上海電力在優(yōu)化營商環(huán)境方面的工作成效,降低客戶的用電時(shí)間、用電成本和接電程序,提高獲得電力指標(biāo)得分。