供電企業(yè)對竊電證據(jù)的提取和收集

陳 杰，丁忠安，麻汝卿，王 琳，葉坤榮

（1.國網(wǎng)福建省電力有限公司，福建福州 350000；2.國網(wǎng)福建省電力有限公司營銷服務(wù)中心，福建福州 350000；3.國網(wǎng)福建省電力有限公司龍巖供電公司，福建龍巖 364000；4.國網(wǎng)福建省電力有限公司漳州供電公司，福建漳州 363000；5.國網(wǎng)信通億力科技有限責(zé)任公司，福建福州 350000）

隨著社會經(jīng)濟發(fā)展，供電企業(yè)面臨的競爭環(huán)境和競爭方式等也發(fā)生了明顯的變化，因此，增強供電企業(yè)的盈利能力和市場競爭能力，成為廣大企業(yè)共同關(guān)注的問題。然而，受經(jīng)濟利益驅(qū)使，用電客戶竊電現(xiàn)象屢禁不止，不僅竊電范圍廣、涉及人員多、竊電數(shù)量大，還呈現(xiàn)出職業(yè)化、智能化等趨勢，高科技含量的竊電方式越來越多，竊電手段相當隱蔽。對于竊電案件如何進行取證，尤其是保障電子證據(jù)有效性，成為打擊竊電行為的制約性因素。此外，通過研究電子取證流程管理規(guī)范和區(qū)塊鏈等先進電子數(shù)據(jù)保存技術(shù)，有助于提升電子證據(jù)在取證、固證、舉證等司法流程的公信力與采信力度，助力反竊電工作提質(zhì)增效。尤其是在供電系統(tǒng)智能化水平不斷增強的背景下，通過研究分析用電信息采集系統(tǒng)、營銷業(yè)務(wù)系統(tǒng)等后臺數(shù)據(jù)，提出竊電電子證據(jù)可信化方法與技術(shù)方案，提升電子證據(jù)采信度，在取證、存證、舉證各個流程環(huán)節(jié)的工作規(guī)范，編制完整的竊電電子證據(jù)取證指導(dǎo)方案，指導(dǎo)電網(wǎng)企業(yè)在電子證據(jù)方面的規(guī)范操作，有助于增強供電系統(tǒng)的安全性和規(guī)范用電客戶的用電行為。因此，對本課題進行深入的分析與研究具有十分重要的意義。

1 獲取竊電證據(jù)的核心技術(shù)

1.1 識別與獲取竊電證據(jù)的關(guān)鍵技術(shù)

配電網(wǎng)絡(luò)在傳輸電力能源的過程中，會產(chǎn)生大量的用電數(shù)據(jù)，因此，能否在海量的數(shù)據(jù)中精準識別和獲取異常數(shù)據(jù)，成為了竊電證據(jù)獲取系統(tǒng)的核心所在。但是，傳統(tǒng)的數(shù)據(jù)處理技術(shù)大多是針對靜態(tài)數(shù)據(jù)而構(gòu)建的，只能開展磁盤映像備份、磁盤數(shù)據(jù)恢復(fù)、緩存文件以及恢復(fù)已刪除文件等數(shù)據(jù)處理工作，無法處理系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包等動態(tài)數(shù)據(jù)。因此，必須構(gòu)建能精準識別動態(tài)數(shù)據(jù)中異常數(shù)據(jù)的新型數(shù)據(jù)處理技術(shù)。在參考前人研究結(jié)果的基礎(chǔ)上，提出了一種將網(wǎng)絡(luò)入侵技術(shù)、網(wǎng)絡(luò)入侵容忍技術(shù)與傳統(tǒng)數(shù)據(jù)處理技術(shù)相結(jié)合的數(shù)據(jù)處理方案，有效實現(xiàn)了高效、及時以及準確獲取電子證據(jù)的取證方法。其中，以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)構(gòu)建的靜態(tài)證據(jù)識別獲取方法，主要負責(zé)根據(jù)案件特點和法律法規(guī)處理、分析以及識別與案件事實相關(guān)的信息。該數(shù)據(jù)處理技術(shù)的實現(xiàn)流程為。

（1）在入侵證據(jù)獲取環(huán)節(jié)增加Web 挖掘中數(shù)據(jù)預(yù)處理技術(shù)和Web 數(shù)據(jù)源重構(gòu)技術(shù)，提升系統(tǒng)獲取證據(jù)的準確性和全面性。

（2）將法律與竊電行為相關(guān)的規(guī)定納入靜態(tài)數(shù)據(jù)處理模塊中，增強收集證據(jù)的準確性與有效性。

（3）將證據(jù)的關(guān)聯(lián)規(guī)則、分類規(guī)則等融入到靜態(tài)證據(jù)獲取模塊中，構(gòu)建證據(jù)分析模型評價證據(jù)的價值。而以入侵檢測和入侵容忍等技術(shù)為基礎(chǔ)構(gòu)建的動態(tài)證據(jù)處理技術(shù)，則是實時監(jiān)測和智能識別和記錄入侵行為保存證據(jù)，最終實現(xiàn)自動隔離入侵行為和可疑行為的管理目的，具體運行流程為：①以分布式入侵檢測技術(shù)和容忍技術(shù)為依據(jù)構(gòu)建系統(tǒng)容忍結(jié)構(gòu)，使系統(tǒng)具備識別和獲取動態(tài)證據(jù)的能力；②以人工神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)、計算機免疫學(xué)等理論知識為指導(dǎo)，構(gòu)建智能化監(jiān)視、記錄以及隔離可疑行為，并做出針對性的處理措施；③以XML 為基礎(chǔ)構(gòu)建分布式信息交換系統(tǒng)，極大提升了信息共享效率和傳輸?shù)谋憬荻取?/p>

1.2 增強電子證據(jù)可靠性的保障技術(shù)

系統(tǒng)配備了安全系數(shù)高的數(shù)據(jù)傳輸協(xié)議，為電子證據(jù)全面、安全地傳輸至證據(jù)存儲設(shè)備提供了有力的保障，有效避免了內(nèi)部工作人員和外部不法分子惡意篡改證據(jù)和刪除證據(jù)的情況出現(xiàn)。在司法實踐中將證據(jù)保全劃分為常規(guī)保全和公證保全兩種，與傳統(tǒng)的證據(jù)材料相比，電子證據(jù)屬于數(shù)字類的證據(jù)材料，既不適應(yīng)常規(guī)保全也不屬于公證保全，例如，對于證人證言、當事人陳述等傳統(tǒng)材料的保全方法，可以通過錄音機錄制材料來保全證據(jù)，而對于書證材料，也可以通過復(fù)制、掃描等方式保全證據(jù)，在面對電子證據(jù)時，則無法通過上述兩種方式保全證據(jù)。

而網(wǎng)絡(luò)公證保全模式是近幾年興起的新型的電子證據(jù)保全方法，可有效彌補傳統(tǒng)證據(jù)保全模式中存在的弊端，不僅增強了電子證據(jù)的法律效力，也解決了電子證據(jù)保全工作中存在的問題。該技術(shù)的實現(xiàn)思路如下。

（1）結(jié)合密碼學(xué)技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名算法等設(shè)計電子證據(jù)的保密傳輸和網(wǎng)絡(luò)公證協(xié)議，邀請網(wǎng)絡(luò)公證機構(gòu)對電子證據(jù)進行網(wǎng)絡(luò)公證，

（2）運用密碼學(xué)技術(shù)、數(shù)據(jù)備份技術(shù)、錯誤恢復(fù)技術(shù)以及糾錯編碼技術(shù)等完善電子證據(jù)的安全傳輸與保全機制。其中電子證據(jù)保密傳輸協(xié)議運用的是混沌序列密碼算法和網(wǎng)絡(luò)安全協(xié)議，而網(wǎng)絡(luò)公證協(xié)議運用的則是RSA 和離散對數(shù)的門限簽名算法。該模塊的存在，有效增強了電子證據(jù)的可靠性和連續(xù)性，可直接將用戶在從事竊電活動中產(chǎn)生的數(shù)據(jù)信息作為法律依據(jù)。

1.3 數(shù)據(jù)的智能分析和處理技術(shù)

為確保獲得的電子證據(jù)能夠被司法機關(guān)認可，系統(tǒng)還在數(shù)據(jù)挖掘模塊配備了智能推理機制，對數(shù)據(jù)間存在的關(guān)聯(lián)性進行處理與分析，從而判斷出用電客戶竊電行為與犯罪事實之間的關(guān)系，具體構(gòu)建流程如下。

（1）對用電客戶的犯罪證據(jù)與相對應(yīng)的法律條文、證據(jù)規(guī)則等進行形式化描述，構(gòu)建數(shù)據(jù)挖掘與人工智能技術(shù)能夠識別的數(shù)據(jù)集合。

（2）使用聚類分析技術(shù)對不同種類的數(shù)據(jù)進行分類，為后期違法行為的預(yù)判提供依據(jù)。

（3）將證據(jù)轉(zhuǎn)化為數(shù)據(jù)項（item）。這實際是存在于虛擬空間中的電子證據(jù)與現(xiàn)實空間能否建立與案件有關(guān)的聯(lián)系問題進行分析，明確證據(jù)之間的關(guān)聯(lián)規(guī)則。

（4）對電子證據(jù)的屬性進行測試，根據(jù)電子證據(jù)的類型判斷出用電客戶的關(guān)聯(lián)事實。

（5）運用時間序列模式挖掘技術(shù)，歸納總結(jié)竊電行為的高發(fā)時段。

（6）構(gòu)建電子證據(jù)分析評價模型，通過分析系統(tǒng)獲取電子證據(jù)的實效性、準確性以及價值性等指標，進一步完善系統(tǒng)中各種參數(shù)的設(shè)定范圍，增加竊電證據(jù)獲取系統(tǒng)的適用范圍和運行效果。

1.4 取證過程和方法的合法性

電子證據(jù)的獲取、分析以及運用過程等是否符合法律規(guī)定，是衡量竊電證據(jù)提取和收集系統(tǒng)是否實用的銜接條件。因此，必須是系統(tǒng)具備不侵犯用電客戶合法權(quán)益、不能出現(xiàn)數(shù)據(jù)信息失真等。這主要是因為，對于電子證據(jù)而言，只要提出環(huán)節(jié)出現(xiàn)不合法的情況，那么整個證據(jù)資料都不會被司法機關(guān)和公安機關(guān)認可。例如，通過竊錄、非法搜查、扣押等方式獲得的電子證據(jù)；未通過核驗、證明等程序獲得的電子證據(jù)等，都不能直接作為證據(jù)使用。因此，在提取電子證據(jù)時，必須確保提取過程的合法性。該系統(tǒng)通過借鑒國外證據(jù)法中的相關(guān)證據(jù)的獲取規(guī)則，依據(jù)我國訴訟法和其他相關(guān)法律、法規(guī)，制定了一套切實可行的電子證據(jù)提取方案。具體規(guī)則如下。

（1）制定電子證據(jù)分析標準，對系統(tǒng)中獲取的客戶竊電數(shù)據(jù)與正常數(shù)據(jù)等進行對比，確定量數(shù)據(jù)間是都存在客觀聯(lián)系，如果兩者之間存在差異，則可認定為客戶存在竊電行為。

（2）各類證據(jù)之間能形成完整的證據(jù)鏈條。判斷異常電子證據(jù)之間能否相互印證、是否存在自相矛盾的情況，如果有，則不能直接依據(jù)電子證據(jù)判斷用電客戶是否存在竊電行為。

（3）進一步完善電子證據(jù)在獲取、分析以及使用等環(huán)節(jié)的規(guī)章制度，并在客戶知曉的情況下使用該系統(tǒng)。

2 智能計算機取證系統(tǒng)IFS

根據(jù)電子證據(jù)獲取過程的特殊性和所需使用的可靠性保證技術(shù)類型，可將竊電電子證據(jù)的提取與收集系統(tǒng)設(shè)計為圖1所示。該系統(tǒng)由入侵檢測、數(shù)據(jù)挖掘與入侵響應(yīng)、網(wǎng)絡(luò)公證、電子證據(jù)智能處理與數(shù)據(jù)挖掘、加密傳輸?shù)葞讉€部分組成。有效實現(xiàn)了全天候、智能化獲取用電客戶在使用電力能源過程中產(chǎn)生的異常數(shù)據(jù)。

圖1 電子證據(jù)提取與收集系統(tǒng)結(jié)構(gòu)

系統(tǒng)中可在每一臺用戶終端上安裝入侵監(jiān)測器，并通過證據(jù)獲取主機識別與獲取檢測器產(chǎn)生的異常數(shù)據(jù)，隨后由加密傳輸模塊對異常數(shù)據(jù)加密，并傳輸至網(wǎng)絡(luò)公證模塊，公證結(jié)束后將電子證據(jù)傳輸至數(shù)據(jù)智能處理與挖掘模塊，對數(shù)據(jù)的真實性、可靠性以及全面性等進行評價，待核準無誤后將數(shù)據(jù)提交至法庭。電子爭取提取與收集系統(tǒng)的運行流程，如圖2所示。

圖2 電子證據(jù)提取與收集系統(tǒng)各部件之間的關(guān)系

文章所介紹的竊電證據(jù)的提取與收集系統(tǒng)，囊括了數(shù)據(jù)處理、人工智能、密碼學(xué)、法學(xué)等多個學(xué)科，能有效滿足實時在線監(jiān)測用電客戶用戶行為的管理目的，其創(chuàng)新支出主要體系在以下幾個方面。

（1）以數(shù)據(jù)挖掘、入侵檢測以及入侵容忍技術(shù)等為基礎(chǔ)構(gòu)建的數(shù)據(jù)獲取方案能具備了監(jiān)測用電客戶動態(tài)數(shù)據(jù)的功能。

（2）以數(shù)據(jù)加密和網(wǎng)絡(luò)公證為基礎(chǔ)構(gòu)建的電子證據(jù)處理模塊具備了保全電子證據(jù)的需求。

（3）以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)構(gòu)建的數(shù)據(jù)分析模塊能精準分析正常數(shù)據(jù)與異常數(shù)據(jù)之間的聯(lián)系。

（4）以計算機技術(shù)與法學(xué)知識融合構(gòu)建的電子證據(jù)評價模塊增強了電子證據(jù)在獲取、分析以及后期使用等環(huán)節(jié)的合法性。

3 結(jié)束語

隨著配電網(wǎng)絡(luò)覆蓋范圍的持續(xù)拓展與客戶用電成本的持續(xù)增加，用戶發(fā)生竊電行為的頻率和范圍等均呈現(xiàn)出了海量增長的趨勢，不僅影響著供電系統(tǒng)的安全性與穩(wěn)定性，同時也在很大程度上制約著供電企業(yè)的盈利能力和市場競爭能力。因此，如何全面、及時、高效地獲取用電客戶的竊電證據(jù)，成為了廣大供電企業(yè)管理者共同關(guān)注的問題。文章介紹的子證據(jù)提取與收集系統(tǒng)具有強大的電子爭取獲取、傳輸以及保存等功能，可直接運用至訴訟案件中，可進一步在今后的工作中推廣和運用。