電網營商環境優化導向的信息安全可信計算研究探索

朱旻捷 史景超

1.國網上海市電力公司 上海 200122;2.上海久隆企業管理咨詢有限公司 上海 200000

改革開放近40年以來,我國營商環境不斷改善。我國營商環境排名從2013年的第96位上升至第31位,快速提升了65位。不過,與新西蘭、新加坡等一直處于前列的國家相比,我國營商環境還有很大差距。黨中央國務院、上海市政府高度重視營商環境建設,努力打造營商環境新高地。國家電網公司把優化電力營商環境作為公司服務黨和國家工作大局的重大政治任務。上海電力探索利用可信計算,優化電網行業的營商環境,提高獲得電力指標得分。

上海電力獲得電力指標對可信計算的要求

獲得電力是營商環境的重要指標,由獲取電力的手續環節數、時間、成本(占人均國民收入比重)、以及供電可靠性和電費透明度四個部分組成。上海電力在精簡手續流程、壓縮接電時間、降低接電成本、提高供電可靠性、創新服務手段,等方面,充分利用信息化和數字化技術,運用云計算、大數據、人工智能等技術,在用戶端打通電能“入口”和數據“入口”,建立電力營銷的大數據運營平臺,通過數據收集、數據資源有效整合,實現信息資源共享,方便企業高效地調度服務資源,從而實現服務質量的顯著提高,達到精簡辦電手續的效果,最終提升獲得電力指標得分。

電力營銷的大數據運營平臺涉及到數量眾多的企業、客戶及內部信息數據,必然面臨著數據安全和信息泄露的問題。電網營銷數據的泄露或濫用首先會違反《網絡安全法》、《國家安全法》等相關法律法規,甚至觸犯《刑法》,引發犯罪活動;其次會泄露用戶隱私,給用戶帶來嚴重的危害;最后,電網行業安全涉及多個方面,是國家安全的重要保障,用戶營銷數據的泄露或濫用,會嚴重泄露電網行業數據,給電網公司和國家政治、經濟、國防等造成難以估量的危害和損失。因此電網行業在使用營銷數據的時候,要充分意識到營銷數據的安全防護。

保護電力營銷的大數據運營平臺數據安全,可以運用可信技術對系統中數據的保護。可信計算技術中密鑰技術、輸入輸出技術等相關技術的靈活運用可以為系統安全保駕護航,防止系統遭受入侵或因其他問題造成的數據丟失等情況。而且基于可信計算技術的內部信息系統可以有效提升共享平臺的安全狀況,保障平臺內數據資源的安全,保護企業及客戶的數據信息,防范外部風險,維護審批的流程進行,防范來自系統內外部的或有隱患,助力上海電力優化營商環境建設

基于可信計算的電力營銷數據保護研究探索

在電網信息系統中,對電力企業及個人用戶營銷信息的保護,首先要建立上海電力信息化系統自身的安全計算環境,從內部防止信息的泄露和數據的濫用,其次需要用可信技術來阻止營銷信息和用戶數據在共享、使用和訪問三個環節的泄露和濫用。根據信息系統的隱私保護研究,結合上海電力信息系統建設縣長,目前上海電力電網信息系統中的用戶信息和數據的泄露主要發生在以下三種情況:電力信息系統終端計算平臺、系統軟件和應用的不可信,造成存儲的用戶數據和信息泄露;電力信息系統終端平臺遠程證明過程中證明自身平臺的可信性的證明方式導致電力信息系統平臺配置信息和平臺身份的泄露;在用戶信息和數據被訪問的環節,不完善和不嚴謹的訪問控制策略,也會導致未授權或越權惡意訪問的發生,從而導致用戶數據和信息的泄露。

針對以上三種用戶數據和信息的泄露途徑,可信計算采用以下三種針對性的保護框架和技術結構來防止數據和信息的泄露:

首先,針對電網信息系統終端主機系統的數據安全,采用可信平臺控制模塊和信任鏈的傳遞,構建一個安全、可信的系統計算環境,從內部阻止惡意代碼和木馬程序的入侵。

其次,對于遠程證明過程中的用戶數據和信息保護,采用隱藏屬性證書來隱藏電力營銷平臺敏感的配置信息,并用環簽名隱藏電力營銷平臺身份,并利用信任協商技術,在達到遠程證明目的的同時,又做到最少的泄露用戶數據和信息。

最后,在電力信息系統中,比較的敏感信息系統在被訪問過程中,需要做到用戶隱私、信息和數據的保護,建議使用基于時間限制的密語管理和基于角色的訪問控制相結合的方法設計更細粒度的、符合電網組織機構內角色多樣性和時效性特點的訪問控制模型,從而防止由于未被授權的用戶或者其他用戶的非法訪問造成的數據和信息泄露。

結論

可信計算信息、數據和隱私保護技術的應用,能夠全面保障上海電力在數據層和應用層上的用戶數據安全,保證了信息和數據在存儲、傳輸和應用方面的安全,為完善電力營銷工作提供堅實的數據支撐。可信計算和營銷數據平臺的融合使用,可以更好的幫助營銷人員服務客戶,提高上海電力在優化營商環境方面的工作成效,降低客戶的用電時間、用電成本和接電程序,提高獲得電力指標得分。