大数据脱敏技术在电力用户隐私信息保护中的运用

Information Security •
信息安全
Electronic Technology & Software Engineering 电子技术与软件工程• 191
【关键词】多业务场景 大数据脱敏技术 电力用户隐私信息保护
现阶段，电力系统还是缺乏完善的敏感数据保障以及管理方案。

在电力行业发展中，为了做到隐私化的管理，就要基于现有状况，在人力资源等多个角度强化敏感数据的隐私处理，通过科学部署，切实提升整体安全性，可靠性，进而有效的避免各种隐私数据泄露问题。

1 电力系统多业务场景的大数据脱敏技术研究
数据脱敏技术在电力系统用户隐私信息保护中应用主要包括了以下几个方面：1.1 去除标识信息
在数据中分析个体的标识性变量信息，利用对原始隐私数据进行去标识处理，但是仍然可以识别个体参数。

通过处理的数据还是会隐藏在信息中，并不会消失。

1.2 假名替换
利用人工标识符以及假名替换的方式进行数据库识别处理，可以有效的个体数据中的标识性，通过此种方式进行控制则实现信息共享。

通过假名替换的方式对个人隐私信息处理中还是存在隐私泄露的弊端。

1.3 降低数据精度
对数据集进行处理，通过控制标识数据精度的方式进行调控，通过替代的方式进行处理，可以提升整体的处理效果。

在进行处理中如果其区间设置存在问题则就会造成隐私泄露等问题。

利用随机值等方式进行处理，降低数据信息精准度则会提升数据统计稳定性。

1.4 数据聚合
大数据脱敏技术在电力用户隐私信息保护中的运用
文/沙倚天
通过聚合的方式处理在原始数据中存储
的个人信息，利用群组或者总体信息进行聚合处理。

则通过增加个人群组分组的方式达到减少特定信息的目的，进而降低群组可识别性。

1.5 匿名技术
处理数据集，通过加密技术进行处理实现匿名化，剔除个人标识信息可以达到提升隐
私性的目的。

1.6 差分隐私
差分隐私算法是一种数学模型，可以为
隐私保护提供理论支持。

通过此种方式将风险降低到可以控制的范围中，是现阶段应用前景最为良好的脱敏保护方法。

2 基于电力企业多业务场景的大数据脱敏用户隐私信息保护方案
分析探究多业务场景的大数据脱敏技术研究及其在电力用户隐私信息保护中的使用，了解总体逻辑框架，制定完善的保护方案与措施手段，可以切实提升用户隐私，降低风险隐患问题。

2.1 总体逻辑架构
通过三层机构进行处理，属于BS 管理方式。

通过测试数据管理、敏感数据分析的方式对元数据进行屏蔽，实现对信息数据的安装、数据应用等相关操作。

利用可扩展化的方式对在数据库中的信息数据进行抽取，实现脱敏处理。

在电力企业工作中可以通过分层化的方式实现集群处理，此种方式可以切实满足电力业务中对海量隐私信息的脱敏处理，构建集中化的管理模式，为各种类型的脱敏服务提供技术支持。

通过协议优化则可以增加速度，提升质量。

在不同的结构设计中均是利用数据存储层实现文件内容以及元数据库的管理，实现对不同电力业务系统的分离对接；而数据服务引擎主要作用就是实现对各项数据处理，进行格式转化以及缓存，控制适配器，进行数据预处理，达到提升数据脱敏工作的目的。

业务引擎层的功能就是进行元数据控制处理，其主要职能就是实现日志控制，进行归档处理引擎处理，是系统进行脱敏系统的关键环节，通过处理敏感隐私数据，实现插件化管
理，根据实际状况更新脱敏；流程管理层主要就是定义归档模型、做好脱敏处理的数据归档分类等相关操作。

而逻辑界面则可以实现界面的动态化生产处理，属于用户接口，提供个性化服务。

2.2 方案设计的技术保障架构
通过元数据驱动法进行处理有效的提升了工作效率，通过对不同目标创设测试数据子集的方式进行了集中化的处理，切实提升效率。

在应用中可以在生产系统中分析数据，通过备份数据库获得原始数据，通过接口进行统一读取，通过平台核心模块实现子集抽取。

实现目标子集集中脱敏处理，根据需求进行测试、开放以及共享、交易处理。

3 电力用户隐私信息保护应用分析
3.1 电力脱敏场景分析
3.1.1 场景交换与共享
电力企业内部数据交换、共享主要目的就是评估管理分析、审计处理以及培训等各个方面的内容。

在数据交换、共享中还是存在隐私信息泄露风险。

通过脱敏处理则可以切实提升各项信息数据安全性，保障用户信息的安全性。

3.1.2 开发与测试场景
在进行研发以及测试中通过导入原始信息数据的方式进行分析，如果直接影响信息数据造成信息泄露等问题。

对此，要对原始信息数据进行脱敏反应之后然后在合理应用。

3.1.3 对外发布场景
电力企业数据业务中最为关键的形式就是数据外部流转，其涉及到了客户的各种访问请求以及交易的信息数据，这些涉及到用户个人信息的外发过程要加强隐私泄露风险控制，综合隐私信息等相关因素特征，通过大数据技术实现脱敏处理。

3.2 数据脱敏实现方式
基于敏感数据可以分为静态、动态两种数据脱敏类型。

静态简称为SDM ，而动态的数据脱敏则称之为DDM 。

3.2.1 动态数据脱敏
动态数据脱敏在电力业务中应用不会影
<<下转192页
信息安全
• Information Security
192 •电子技术与软件工程 Electronic Technology & Software Engineering
【关键词】血站 网络 安全管理 威胁 应对策
略随着信息时代的快速发展，各个部门间的紧密联系至关重要。

血站是社会公共服务部门的一部分，其需要与各个医院以及领导人员保持有效的连接，确保血库存在充足的储血量，从而为医院工作顺利进行提供保障。

血站工作具有较高的隐私性，同时其工作非常重要，尤
血站网络安全面临的威胁及应对策略
文/安宪武
其在信息快速发展的当代，就更要加强网络安
全的管理工作，保证为各个医院提供良好的服务，确保网络自身的安全性。

但是当前的血站管理工作中仍然面临一些网络安全威胁，所以就需要对血站网络加强管理，使血站网络的安全性显著提升。

1 血站网络化的发展现状
随着我国信息化进程的不断推进，网络
信息技术的应用越来越广泛，在社会各行各业的信息交流过程中，网络逐渐成为了一种重要的方式。

血站工作的科学性、严谨性非常强，同时其工作需要具备一定的细致性，血液采集
与储存是血站工作的主要内容，还要对血液进行相应的检测，抱枕血液具有较强的合格性，从而为临床与血液制品生产单位提供更加优质的血液，使血液可以更好的满足各个方面要求。

血站具有自身的一套工作程序，其程序具有较强的系统性与科学性，并且要对操作规程
进行严格的控制，要求信息必须绝对保密，不允许其中存在任何的疏忽与差错。

一旦血站的操作过程中出现一点差错，都可能使其后果非常严重。

卫生部根据血站的相应实际情况，提出了具有针对性的应用措施，其要求将血站与医院进行相互联网，同时针对血站网络的相关工作，也提出了一些建设要求。

为了使血站工作与时代发展要求更好的适应，越来越多地区
的血站逐渐加强建设工作，开始与区域血液信息进行联网，从而对血液信息进行更加准确的掌握，科学合理的分析输血反应，合理统一的调配血液，使血站的工作与服务水平得到整体性提升。

因此就需要将原本的血液封闭内部网络与互联网进行连接，而这就会使互联网中的一些隐患威胁到血站网络正常运行与血站内部信息安全。

2 当前血站网络安全所面临的相关问题
随着互联网的不断发展，网络与信息安
响数据库中原始数据，其主要通过输入、输出数据的方式实现脱敏，进而降低了信息泄露的隐患。

此种脱敏形式主要就是进行生产数据的动态化访问、系统化检索，主要结合权限合理应用。

动态数据脱敏在处理中，首先在用电力企业户端中输入数据访问请求，然后系统利用数据访问的方式实现转换，在 SQL 支持之下分析查询语句，分析其是否安全、合规，对于存在的不安全的语句要进行反馈警告。

通过脱敏规则实现对安全SQL 语句的改写处理；同时可以对改写之后的SQL 语句进行数据检索查询，利用脱敏引擎处理。

在处理之后将获得数据作为结果及时反馈到用户端中。

通过电力操作系统加强对关键环节处理，基于要求进行审计，在安全日志中保存。

3.2.2 静态数据脱敏
静态数据脱敏可以实现在线的脱敏处理，可以在非生产环境中应用。

完成脱敏之后，则可以基于操作流程实现开发测试。

进行静态脱敏处理中，根据不同的电力企业业务需求场景，提出数据使用请求参数，
根据数据脱敏引擎，综合脱敏处理，通过对原始数据库中关键信息脱敏处理，实现存储以及批量的应用导出等相关操作。

在进行数据应用以及导出中要做好安全审批处理，保障其符合要求。

静态数据脱敏通过根据离线要求进行脱敏处理实现批量化处理，真正的实现内部分析以及数据共享，为业务研发以及开展典型业务活动提供基础支持。

4 结束语
数据脱敏技术是基于数据脱敏合理分析，通过分析敏感信息实现变形优化，进而达到隐藏数据敏感信息的目的。

数据脱敏就是通过数据脱敏技术达到屏蔽数据敏感信息的目的，通过处理之后获得的数据可以保持原有格式以及属性特征，进而为应用程序以及脱敏数据等工作稳定开展提供技术支持。

参考文献
[1]刘振鹏,孙静薇,王烁,王文胜,尹文召,
张彬.PDMP：εk 个性化数据脱敏保护方法方法[J/OL].计算机应用研究2015:1-4.
<<上接191页
[2]吕军,杨超,王跃东,刘林,王新宁.基
于多业务场景的大数据脱敏技术研究及其在电力用户隐私信息保护中的应用[J].电力大数据,2018,21(07):29-35. [3]赵磊.智能电网中电力用户隐私安全研究
[D].长沙理工大学,2018.
[4]司冠林.面向能源互联网用户数据隐私保
护方法的研究与应用[D].华北电力大学(北京),2018.
[5]冉冉,李峰,王欣柳,杨立春,丁红
发.一种面向隐私保护的电力大数据脱敏方案及应用研究[J].网络空间安全,2018,9(01):105-113.
作者简介
沙倚天（1985-），女，江苏省南京市人。

信息工程师。

研究方向为电力信息技术，信息安全。

作者单位
国网江苏省电力有限公司南京供电分公司 江苏省南京市 210019。