數(shù)據(jù)質(zhì)量管理體系構(gòu)建——聚焦電力行業(yè)密碼評(píng)測(cè)

[摘 要]在電力行業(yè)，密碼評(píng)測(cè)是信息安全的關(guān)鍵防線，也是衡量企業(yè)管理成熟度的重要指標(biāo)。文章分析了電力行業(yè)密碼評(píng)測(cè)中的數(shù)據(jù)標(biāo)準(zhǔn)定義，探討了全面數(shù)據(jù)質(zhì)量管理框架在電力行業(yè)中的應(yīng)用，并提出了新興技術(shù)的融合應(yīng)用，旨在為電力行業(yè)的安全、穩(wěn)定運(yùn)行提供堅(jiān)實(shí)的數(shù)據(jù)質(zhì)量保障。

[關(guān)鍵詞]數(shù)據(jù)質(zhì)量；電力行業(yè)；密碼評(píng)測(cè)；DCMM

[中圖分類號(hào)]TM712 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2024）12–0051–03

Construction of a Comprehensive Data Quality Management System——Focusing on Password Evaluation in the Power Industry

LIU Siyi

[Abstract]In the power industry， password evaluation is a key defense line for information security and an important indicator for measuring the maturity of enterprise management. The article analyzes the definition of data standards in password evaluation in the power industry， explores the application of comprehensive data quality management framework in the power industry， and proposes the integration of emerging technologies， aiming to provide solid data quality assurance for the safe and stable operation of the power industry.

[Keywords]data quality； power industry； password evaluation； DCMM

1 電力行業(yè)密碼評(píng)測(cè)中的數(shù)據(jù)標(biāo)準(zhǔn)定義

（1）數(shù)據(jù)模型標(biāo)準(zhǔn)。應(yīng)涵蓋業(yè)務(wù)定義、業(yè)務(wù)規(guī)則、數(shù)據(jù)關(guān)系和數(shù)據(jù)質(zhì)量規(guī)則，并通過(guò)元數(shù)據(jù)管理工具進(jìn)行統(tǒng)一管理。

（2）主數(shù)據(jù)和參考數(shù)據(jù)標(biāo)準(zhǔn)。其確保主數(shù)據(jù)和參考數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)間的共享一致性。

（3）指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)。應(yīng)統(tǒng)一統(tǒng)計(jì)口徑、維度、計(jì)算方法，為數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)質(zhì)量稽查提供依據(jù)。

1.1 推行數(shù)據(jù)標(biāo)準(zhǔn)質(zhì)量評(píng)價(jià)

在電力行業(yè)密碼評(píng)測(cè)中，數(shù)據(jù)標(biāo)準(zhǔn)質(zhì)量評(píng)價(jià)關(guān)注準(zhǔn)確性、完整性、一致性等維度。準(zhǔn)確性要求數(shù)據(jù)源中的實(shí)際數(shù)值準(zhǔn)確，無(wú)處理錯(cuò)誤；完整性要求數(shù)據(jù)字段中未缺失有價(jià)值的信息，關(guān)注數(shù)據(jù)記錄的完整性，判斷數(shù)據(jù)集中應(yīng)被賦值的字段是否為空值。一致性要求數(shù)據(jù)滿足一組資源約束。此外，還應(yīng)定義數(shù)據(jù)唯一性、完整性、準(zhǔn)確性、有效性等質(zhì)量評(píng)價(jià)指標(biāo)，以全面評(píng)估數(shù)據(jù)質(zhì)量。

數(shù)據(jù)質(zhì)量評(píng)價(jià)的最終目的是實(shí)現(xiàn)應(yīng)用。通過(guò)定義評(píng)估維度，以及建立質(zhì)量評(píng)價(jià)指標(biāo)框架，可以全面評(píng)估數(shù)據(jù)質(zhì)量。

1.2 構(gòu)建數(shù)據(jù)質(zhì)量管理框架

針對(duì)電力行業(yè)密碼評(píng)測(cè)的嚴(yán)苛要求，可以借鑒并優(yōu)化DCMM（數(shù)據(jù)管理能力成熟度模型）框架，結(jié)合電力行業(yè)特性，構(gòu)建全面數(shù)據(jù)質(zhì)量管理框架（TDQM）。

（1）TDQM。TDQM（麻省理工學(xué)院提出的全面數(shù)據(jù)質(zhì)量管理理念）更加注重對(duì)電力行業(yè)特性的適應(yīng)與深化，將數(shù)據(jù)視為驅(qū)動(dòng)管理的核心要素。通過(guò)對(duì)數(shù)據(jù)產(chǎn)生流程及成果的深度剖析，提升數(shù)據(jù)產(chǎn)品管理效率。在構(gòu)建過(guò)程中，應(yīng)充分考量電力行業(yè)數(shù)據(jù)的高實(shí)時(shí)性、強(qiáng)關(guān)聯(lián)性及復(fù)雜多樣性等特點(diǎn)，確保TDQM能夠精準(zhǔn)定位數(shù)據(jù)生命周期中的關(guān)鍵環(huán)節(jié)，從數(shù)據(jù)生成、采集、處理、分析到應(yīng)用，每一步都進(jìn)行嚴(yán)格的質(zhì)量控制。在數(shù)據(jù)采集階段，應(yīng)采用多層驗(yàn)證機(jī)制，確保數(shù)據(jù)來(lái)源的可靠性；在數(shù)據(jù)處理階段，應(yīng)采用自動(dòng)化工具和流程，提高數(shù)據(jù)處理的可靠性和效率。

（2）AIQM（數(shù)據(jù)質(zhì)量評(píng)價(jià)體系）框架的核心優(yōu)勢(shì)在于其深度與廣度。在深度上，便于深入挖掘數(shù)據(jù)質(zhì)量模型的潛力，通過(guò)精細(xì)化的調(diào)整與優(yōu)化，確保數(shù)據(jù)在采集、處理、分析及應(yīng)用等關(guān)鍵環(huán)節(jié)均能達(dá)到最優(yōu)狀態(tài)。在廣度上，拓展評(píng)估方案的維度，引入科學(xué)方法，確保評(píng)估結(jié)果的全面性與準(zhǔn)確性。針對(duì)電力行業(yè)密碼評(píng)測(cè)的特定需求，分析電力行業(yè)數(shù)據(jù)的特點(diǎn)與規(guī)律，可將數(shù)據(jù)質(zhì)量評(píng)價(jià)工具與模型進(jìn)行適應(yīng)性調(diào)整，幫助電力行業(yè)更好地識(shí)別數(shù)據(jù)質(zhì)量短板，并采取有效措施進(jìn)行改進(jìn)。

2 TDQM在電力行業(yè)中的應(yīng)用

2.1 建立元數(shù)據(jù)管理體系

通過(guò)元數(shù)據(jù)管理機(jī)制和存儲(chǔ)庫(kù)的建設(shè)，可以提高數(shù)據(jù)處理的效率和準(zhǔn)確性，為數(shù)據(jù)協(xié)調(diào)處理提供參考。根據(jù)電網(wǎng)行業(yè)的運(yùn)行特點(diǎn)及特性，在整合元數(shù)據(jù)管理體系時(shí)，應(yīng)關(guān)注以下兩個(gè)核心策略：①確立元數(shù)據(jù)管理機(jī)制。通過(guò)規(guī)劃元數(shù)據(jù)的新增、變更及刪除流程，強(qiáng)化版本控制，確保電網(wǎng)系統(tǒng)數(shù)據(jù)信息的有效追蹤與處理。②建立元數(shù)據(jù)存儲(chǔ)庫(kù)。構(gòu)建元數(shù)據(jù)存儲(chǔ)系統(tǒng)，結(jié)合電網(wǎng)數(shù)據(jù)屬性、分類及含義，優(yōu)化監(jiān)控管理平臺(tái)。利用ETL工具自動(dòng)化處理數(shù)據(jù)清洗任務(wù)，通過(guò)預(yù)設(shè)的規(guī)則和算法對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，確保數(shù)據(jù)符合質(zhì)量標(biāo)準(zhǔn)。同時(shí)，采用統(tǒng)一的數(shù)據(jù)模型和標(biāo)準(zhǔn)整合多源數(shù)據(jù)，消除數(shù)據(jù)孤島，提升數(shù)據(jù)處理效能，為電網(wǎng)數(shù)據(jù)協(xié)調(diào)處理提供有力支持。

2.2 落實(shí)全員參與的數(shù)據(jù)管理機(jī)制

為了構(gòu)建一個(gè)高效且全面的數(shù)據(jù)管理體系，電網(wǎng)企業(yè)應(yīng)積極倡導(dǎo)全員參與，并根據(jù)數(shù)據(jù)資源的整合狀況，精心制訂數(shù)據(jù)質(zhì)量提升策略。具體而言，這一過(guò)程應(yīng)涵蓋以下3個(gè)關(guān)鍵維度：①在全過(guò)程的數(shù)據(jù)整合中，應(yīng)強(qiáng)調(diào)數(shù)據(jù)的全生命周期內(nèi)容，避免數(shù)據(jù)資源丟失；②在全員的數(shù)據(jù)整合中，需要加強(qiáng)對(duì)公司全體員工的參與及管理；③在全數(shù)據(jù)的信息整合中，需要根據(jù)公司生產(chǎn)管理過(guò)程的情況，構(gòu)建數(shù)據(jù)管理機(jī)制，以便充分滿足數(shù)據(jù)質(zhì)量管理的核心需求。

2.3 強(qiáng)調(diào)全周期的數(shù)據(jù)資源管理

在電力行業(yè)密碼評(píng)測(cè)中，實(shí)施數(shù)據(jù)全生命周期管理要求細(xì)化信息化的業(yè)務(wù)處理方案，確保數(shù)據(jù)在產(chǎn)生、處理、存儲(chǔ)、傳輸各環(huán)節(jié)的質(zhì)量與安全性。通過(guò)信息化系統(tǒng)資源的分析與監(jiān)控，電網(wǎng)企業(yè)落實(shí)數(shù)據(jù)全生命周期管理方案，不僅能提升數(shù)據(jù)質(zhì)量管理的整體價(jià)值，還能有效協(xié)同各項(xiàng)數(shù)據(jù)管理活動(dòng)，防止信息資源流失。在構(gòu)建信息化管理系統(tǒng)時(shí)：①應(yīng)依據(jù)電網(wǎng)信息內(nèi)容，制訂數(shù)據(jù)整理實(shí)施方案，整合信息化項(xiàng)目，落實(shí)數(shù)據(jù)治理標(biāo)準(zhǔn)與管理規(guī)范，確保數(shù)據(jù)治理任務(wù)得以實(shí)施，提升項(xiàng)目管理與數(shù)據(jù)處理效率。②在系統(tǒng)運(yùn)行中，強(qiáng)化全過(guò)程數(shù)據(jù)管理質(zhì)量控制，將數(shù)據(jù)問(wèn)題及治理作為核心，制訂數(shù)據(jù)標(biāo)準(zhǔn)，為數(shù)據(jù)倉(cāng)庫(kù)質(zhì)量稽查提供依據(jù)，并通過(guò)信息化系統(tǒng)資源分析，提高電網(wǎng)企業(yè)數(shù)據(jù)質(zhì)量管理效果。

3 新興技術(shù)的融合應(yīng)用

3.1 大數(shù)據(jù)的應(yīng)用

通過(guò)構(gòu)建企業(yè)級(jí)統(tǒng)一電網(wǎng)數(shù)據(jù)模型和數(shù)據(jù)倉(cāng)庫(kù)模型，形成公司統(tǒng)一數(shù)據(jù)視圖，實(shí)現(xiàn)數(shù)據(jù)的無(wú)障礙流轉(zhuǎn)。采用分布式存儲(chǔ)系統(tǒng)和數(shù)據(jù)庫(kù)技術(shù)，如Hadoop和NoSQL數(shù)據(jù)庫(kù)，來(lái)處理和存儲(chǔ)大規(guī)模數(shù)據(jù)集。同時(shí)，在電力行業(yè)密碼評(píng)測(cè)應(yīng)用中必須確保數(shù)據(jù)的安全性和隱私性，包括采用加密技術(shù)、訪問(wèn)控制和審計(jì)機(jī)制來(lái)保護(hù)數(shù)據(jù)不被未授權(quán)訪問(wèn)或泄露?；跀?shù)字技術(shù)處理數(shù)據(jù)集特征，通過(guò)規(guī)則計(jì)算和數(shù)據(jù)挖掘技術(shù)等對(duì)采集的數(shù)據(jù)進(jìn)行自動(dòng)化數(shù)據(jù)質(zhì)量監(jiān)控和異常評(píng)測(cè)處理。建立數(shù)據(jù)質(zhì)量監(jiān)控體系，應(yīng)用于數(shù)據(jù)的實(shí)時(shí)監(jiān)控預(yù)警，利用大數(shù)據(jù)和AI技術(shù)度量數(shù)據(jù)流動(dòng)和變化，設(shè)置閾值和報(bào)警機(jī)制，一旦發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問(wèn)題，立即通知管理人員處理。

3.2 人工智能的應(yīng)用

一種基于源主緩智保障與改善數(shù)據(jù)質(zhì)量的新架構(gòu)，是將數(shù)據(jù)源頭、數(shù)據(jù)主人制、數(shù)據(jù)緩存、數(shù)據(jù)挖掘和人工智能相結(jié)合，對(duì)缺失數(shù)據(jù)進(jìn)行填補(bǔ)和對(duì)異常數(shù)據(jù)進(jìn)行異常處理等?；谠粗骶徶潜Ｕ吓c改善數(shù)據(jù)質(zhì)量的架構(gòu)如圖1所示。

電力行業(yè)密碼評(píng)測(cè)中，在基于源主緩智保障與改善數(shù)據(jù)質(zhì)量的方法及架構(gòu)中實(shí)施嚴(yán)格的密碼管理策略，可以保護(hù)變電站基礎(chǔ)數(shù)據(jù)免受未授權(quán)訪問(wèn)和篡改。這包括使用強(qiáng)加密算法對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密、定期更新和安全管理密鑰、采用TLS/SSL協(xié)議確保通信安全及利用多因素認(rèn)證和基于角色的訪問(wèn)控制來(lái)限制數(shù)據(jù)訪問(wèn)權(quán)限。此外，通過(guò)對(duì)系統(tǒng)進(jìn)行定期的安全審計(jì)和監(jiān)控，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全威脅，進(jìn)一步強(qiáng)化了整體系統(tǒng)的安全性。這些措施共同作用有利于提升數(shù)據(jù)處理過(guò)程中的安全性，為電力行業(yè)業(yè)務(wù)連續(xù)性和隱私安全提供保障。

將變電站基礎(chǔ)數(shù)據(jù)存入Redis緩存數(shù)據(jù)庫(kù)之前，可以對(duì)敏感信息進(jìn)行加密處理。使用強(qiáng)加密算法如AES（高級(jí)加密標(biāo)準(zhǔn)）對(duì)數(shù)據(jù)進(jìn)行加密，以確保即使數(shù)據(jù)被非法獲取也無(wú)法直接讀取。對(duì)于保存到CSV文件的數(shù)據(jù)，在統(tǒng)計(jì)和檢測(cè)缺失情況及異常檢測(cè)結(jié)果后，同樣可以采用加密措施保護(hù)靜態(tài)數(shù)據(jù)的安全性。當(dāng)數(shù)據(jù)從本地源頭傳輸至遠(yuǎn)程的數(shù)據(jù)中臺(tái)或物聯(lián)網(wǎng)平臺(tái)時(shí)，通過(guò)TLS/SSL協(xié)議建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中不被竊聽(tīng)或篡改。對(duì)所有需要訪問(wèn)數(shù)據(jù)緩存數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘和人工智能處理模塊的用戶實(shí)施多因素認(rèn)證（MFA），確保只有經(jīng)過(guò)驗(yàn)證的用戶才能訪問(wèn)系統(tǒng)。在對(duì)異常數(shù)據(jù)進(jìn)行處理時(shí)，若涉及敏感信息，采取額外的保護(hù)措施，如臨時(shí)脫敏或使用一次性密碼令牌來(lái)訪問(wèn)這些數(shù)據(jù)。通過(guò)這些全面的檢測(cè)手段，可以發(fā)現(xiàn)潛在的安全弱點(diǎn)，并采取相應(yīng)的加固措施，進(jìn)一步強(qiáng)化了整體系統(tǒng)的安全性。

3.3 基于云計(jì)算的評(píng)測(cè)平臺(tái)

在電力行業(yè)，利用基于云計(jì)算的信息系統(tǒng)評(píng)測(cè)平臺(tái)進(jìn)行密碼評(píng)測(cè)能夠提升信息安全水平。云平臺(tái)的強(qiáng)大計(jì)算能力和靈活資源調(diào)度不僅支持對(duì)加密算法強(qiáng)度、密鑰管理策略及通信協(xié)議安全性的全面檢測(cè)，還能夠?qū)崿F(xiàn)大規(guī)模并發(fā)測(cè)試，以評(píng)估系統(tǒng)在實(shí)際運(yùn)行條件下的安全性表現(xiàn)。通過(guò)綜合性測(cè)試方法，可以覆蓋從基礎(chǔ)架構(gòu)到應(yīng)用程序?qū)用娴娜轿话踩u(píng)估。云平臺(tái)中的自動(dòng)化工具允許快速布署復(fù)雜的測(cè)試場(chǎng)景，確保密碼安全得到細(xì)致而深入的評(píng)估。

通過(guò)云平臺(tái)提供的強(qiáng)大計(jì)算資源，還可對(duì)各種加密算法的強(qiáng)度進(jìn)行全面測(cè)試。這些測(cè)試不僅涵蓋了標(biāo)準(zhǔn)的密碼學(xué)分析方法，還可以模擬更復(fù)雜的攻擊場(chǎng)景。密鑰管理是密碼安全的核心環(huán)節(jié)，涉及密鑰的存儲(chǔ)、分發(fā)和銷毀等方面。云平臺(tái)能提供一個(gè)集中的密鑰管理系統(tǒng)，支持多因素認(rèn)證、硬件安全模塊（HSM）集成及定期的密鑰輪換機(jī)制。利用云計(jì)算的強(qiáng)大處理能力，可在短時(shí)間內(nèi)對(duì)大量的密鑰操作進(jìn)行壓力測(cè)試，以驗(yàn)證其在高并發(fā)環(huán)境下的穩(wěn)定性和安全性。

基于源主緩智保障與改善數(shù)據(jù)質(zhì)量的方法流程為：從本地的數(shù)據(jù)源頭獲取變電站基礎(chǔ)數(shù)據(jù)，并將所述變電站基礎(chǔ)數(shù)據(jù)存入數(shù)據(jù)緩存數(shù)據(jù)庫(kù)→統(tǒng)計(jì)和檢測(cè)所述變電站基礎(chǔ)數(shù)據(jù)的缺失情況和異常檢測(cè)結(jié)果，并將所述缺失結(jié)果和異常檢測(cè)結(jié)果反饋至本地?cái)?shù)據(jù)源頭的數(shù)據(jù)主人及遠(yuǎn)程的數(shù)據(jù)中臺(tái)和物聯(lián)網(wǎng)平臺(tái)→按照數(shù)據(jù)主人的要求，根據(jù)缺失比例和變電站場(chǎng)景，采用綜合處理法對(duì)所述變電站基礎(chǔ)數(shù)據(jù)進(jìn)行填補(bǔ)→根據(jù)所述異常檢測(cè)結(jié)果，采用數(shù)據(jù)改善法，對(duì)異常數(shù)據(jù)進(jìn)行異常處理：所述異常處理包括剔除和替換→將填補(bǔ)和異常處理后的數(shù)據(jù)傳送至遠(yuǎn)程的數(shù)據(jù)中臺(tái)和物聯(lián)網(wǎng)平臺(tái)，實(shí)現(xiàn)與遠(yuǎn)程的數(shù)據(jù)中臺(tái)和物聯(lián)網(wǎng)平臺(tái)聯(lián)動(dòng)協(xié)同保障與改善數(shù)據(jù)質(zhì)量。

4 結(jié)束語(yǔ)

電力行業(yè)密碼評(píng)測(cè)背景下的全面數(shù)據(jù)質(zhì)量管理體系構(gòu)建是一項(xiàng)復(fù)雜而艱巨的任務(wù)。通過(guò)正確定義數(shù)據(jù)標(biāo)準(zhǔn)、全面推行數(shù)據(jù)質(zhì)量評(píng)價(jià)、構(gòu)建全面數(shù)據(jù)質(zhì)量管理框架及強(qiáng)調(diào)全周期的數(shù)據(jù)資源管理等措施的實(shí)施，有利于提升電力行業(yè)數(shù)據(jù)管理的效率和質(zhì)量水平。

參考文獻(xiàn)

[1] 鄭先偉.密碼技術(shù)審查和評(píng)測(cè)將從嚴(yán)執(zhí)行[J].中國(guó)教育網(wǎng)絡(luò)，2023（5）：48.

[2] 陶婷婷，林春華.淺談電力數(shù)據(jù)創(chuàng)新管理優(yōu)質(zhì)轉(zhuǎn)型[J].企業(yè)管理，2023（S1）：182-183.

[3] 裴江艷.信息系統(tǒng)密碼應(yīng)用創(chuàng)新管理[J].中國(guó)新通信，2020，22（20）：125-126.