2021（第九届）电力企业信息安全研讨会 -458- 电力大数据下数据安全防护的要点探究 国网山西省电力公司晋中供电公司信息通信公司，安宏宇、方慧琴 摘 要：近年来我国在大数据社会认知、政策环境、产业发展、安全保障等方面取得一定进展，为大数据的可持续 发展创造了良好条件。但同时也存在认知误区、数据主权安全、大数据产业生态安全、数据安全、核心技术难自主和人 才短缺等安全问题和挑战。尤其针对电力行业，其作为国家基础性能源行业，在智能电网建设的行进过程中，电力数据 的实时性、精确性对企业生产影响重大，因此，在推动大数据发展应用的同时，应采取有效措施积极应对大数据发展过 程中面临的安全问题和风险，实现电力大数据持续健康发展，为国民经济保驾护航。 关键词：大数据技术；安全防护；风险控制 电网的快速发展，使得多种类、多样式的智能 终端、移动业务被推广，在某种程度上加速了互联 网时代发展步伐。大数据技术背景下，如何做好电 力系统信息安全防护工作，是电力企业应对数据时 代发展的第一痛点。只有确保电气系统信息的安全， 才能为广大用户提供更加稳定、安全的网络环境， 降低对人们所构成的损失，推动电力企业的良好发 展，提高企业的经济效益、工作效率。 1.1 数据生命周期 在 GB/T36073-2018 《数据安全能力成熟度模型》 中，对大数据环境下数据在组织业务中的流转情况 定义了数据的 6 个生命周期阶段，如图 1 所示。 图 1 数据生命周期描述 1、数据产生，指新的数据产生或现有数据内容 发生显著改变或更新的阶段。数据的产生包括两种 形式：一种是组织内部系统生成的数据；另一种是 组织从外部收集的数据。 2、数据存储，指非动态数据以任何数字格式进 行物理存储的阶段。 3、数据使用，指组织在内部针对动态数据进行 的一系列活动的组合。 4、数据传输，指数据在组织内部从一个实体通 过网络流动到另一个实体的过程。 5、数据共享，指数据经由组织与外部组织及个 人产生交互的阶段。 6、数据销毁，指利用物理或技术手段使数据永 久或临时性不可用的过程。 1.2 数据生命周期各阶段防护 数据的安全防护过程覆盖数据生命周期的６个 阶段。 1、数据采集： 数据分类分级、 数据采集和获取、 数据清洗、转换和加载、质量监控。 2、数据存储： 存储架构、 存储逻辑、 访问控制、 数据副本、数据归档、数据时效性。 3、数据传输：数据传输管理、数据传输监控。 4、数据处理：分布式处理、数据分析、数据正