大數(shù)據(jù)脫敏技術(shù)在電力用戶隱私信息保護(hù)中的運(yùn)用

文/沙倚天

現(xiàn)階段，電力系統(tǒng)還是缺乏完善的敏感數(shù)據(jù)保障以及管理方案。在電力行業(yè)發(fā)展中，為了做到隱私化的管理，就要基于現(xiàn)有狀況，在人力資源等多個(gè)角度強(qiáng)化敏感數(shù)據(jù)的隱私處理，通過科學(xué)部署，切實(shí)提升整體安全性，可靠性，進(jìn)而有效的避免各種隱私數(shù)據(jù)泄露問題。

1 電力系統(tǒng)多業(yè)務(wù)場(chǎng)景的大數(shù)據(jù)脫敏技術(shù)研究

數(shù)據(jù)脫敏技術(shù)在電力系統(tǒng)用戶隱私信息保護(hù)中應(yīng)用主要包括了以下幾個(gè)方面：

1.1 去除標(biāo)識(shí)信息

在數(shù)據(jù)中分析個(gè)體的標(biāo)識(shí)性變量信息，利用對(duì)原始隱私數(shù)據(jù)進(jìn)行去標(biāo)識(shí)處理，但是仍然可以識(shí)別個(gè)體參數(shù)。通過處理的數(shù)據(jù)還是會(huì)隱藏在信息中，并不會(huì)消失。

1.2 假名替換

利用人工標(biāo)識(shí)符以及假名替換的方式進(jìn)行數(shù)據(jù)庫識(shí)別處理，可以有效的個(gè)體數(shù)據(jù)中的標(biāo)識(shí)性，通過此種方式進(jìn)行控制則實(shí)現(xiàn)信息共享。通過假名替換的方式對(duì)個(gè)人隱私信息處理中還是存在隱私泄露的弊端。

1.3 降低數(shù)據(jù)精度

對(duì)數(shù)據(jù)集進(jìn)行處理，通過控制標(biāo)識(shí)數(shù)據(jù)精度的方式進(jìn)行調(diào)控，通過替代的方式進(jìn)行處理，可以提升整體的處理效果。在進(jìn)行處理中如果其區(qū)間設(shè)置存在問題則就會(huì)造成隱私泄露等問題。利用隨機(jī)值等方式進(jìn)行處理，降低數(shù)據(jù)信息精準(zhǔn)度則會(huì)提升數(shù)據(jù)統(tǒng)計(jì)穩(wěn)定性。

1.4 數(shù)據(jù)聚合

通過聚合的方式處理在原始數(shù)據(jù)中存儲(chǔ)的個(gè)人信息，利用群組或者總體信息進(jìn)行聚合處理。則通過增加個(gè)人群組分組的方式達(dá)到減少特定信息的目的，進(jìn)而降低群組可識(shí)別性。

1.5 匿名技術(shù)

處理數(shù)據(jù)集，通過加密技術(shù)進(jìn)行處理實(shí)現(xiàn)匿名化，剔除個(gè)人標(biāo)識(shí)信息可以達(dá)到提升隱私性的目的。

1.6 差分隱私

差分隱私算法是一種數(shù)學(xué)模型，可以為隱私保護(hù)提供理論支持。通過此種方式將風(fēng)險(xiǎn)降低到可以控制的范圍中，是現(xiàn)階段應(yīng)用前景最為良好的脫敏保護(hù)方法。

2 基于電力企業(yè)多業(yè)務(wù)場(chǎng)景的大數(shù)據(jù)脫敏用戶隱私信息保護(hù)方案

分析探究多業(yè)務(wù)場(chǎng)景的大數(shù)據(jù)脫敏技術(shù)研究及其在電力用戶隱私信息保護(hù)中的使用，了解總體邏輯框架，制定完善的保護(hù)方案與措施手段，可以切實(shí)提升用戶隱私，降低風(fēng)險(xiǎn)隱患問題。

2.1 總體邏輯架構(gòu)

通過三層機(jī)構(gòu)進(jìn)行處理，屬于BS管理方式。通過測(cè)試數(shù)據(jù)管理、敏感數(shù)據(jù)分析的方式對(duì)元數(shù)據(jù)進(jìn)行屏蔽，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安裝、數(shù)據(jù)應(yīng)用等相關(guān)操作。利用可擴(kuò)展化的方式對(duì)在數(shù)據(jù)庫中的信息數(shù)據(jù)進(jìn)行抽取，實(shí)現(xiàn)脫敏處理。

在電力企業(yè)工作中可以通過分層化的方式實(shí)現(xiàn)集群處理，此種方式可以切實(shí)滿足電力業(yè)務(wù)中對(duì)海量隱私信息的脫敏處理，構(gòu)建集中化的管理模式，為各種類型的脫敏服務(wù)提供技術(shù)支持。通過協(xié)議優(yōu)化則可以增加速度，提升質(zhì)量。

在不同的結(jié)構(gòu)設(shè)計(jì)中均是利用數(shù)據(jù)存儲(chǔ)層實(shí)現(xiàn)文件內(nèi)容以及元數(shù)據(jù)庫的管理，實(shí)現(xiàn)對(duì)不同電力業(yè)務(wù)系統(tǒng)的分離對(duì)接；而數(shù)據(jù)服務(wù)引擎主要作用就是實(shí)現(xiàn)對(duì)各項(xiàng)數(shù)據(jù)處理，進(jìn)行格式轉(zhuǎn)化以及緩存，控制適配器，進(jìn)行數(shù)據(jù)預(yù)處理，達(dá)到提升數(shù)據(jù)脫敏工作的目的。

業(yè)務(wù)引擎層的功能就是進(jìn)行元數(shù)據(jù)控制處理，其主要職能就是實(shí)現(xiàn)日志控制，進(jìn)行歸檔處理引擎處理，是系統(tǒng)進(jìn)行脫敏系統(tǒng)的關(guān)鍵環(huán)節(jié)，通過處理敏感隱私數(shù)據(jù)，實(shí)現(xiàn)插件化管理，根據(jù)實(shí)際狀況更新脫敏；流程管理層主要就是定義歸檔模型、做好脫敏處理的數(shù)據(jù)歸檔分類等相關(guān)操作。而邏輯界面則可以實(shí)現(xiàn)界面的動(dòng)態(tài)化生產(chǎn)處理，屬于用戶接口，提供個(gè)性化服務(wù)。

2.2 方案設(shè)計(jì)的技術(shù)保障架構(gòu)

通過元數(shù)據(jù)驅(qū)動(dòng)法進(jìn)行處理有效的提升了工作效率，通過對(duì)不同目標(biāo)創(chuàng)設(shè)測(cè)試數(shù)據(jù)子集的方式進(jìn)行了集中化的處理，切實(shí)提升效率。在應(yīng)用中可以在生產(chǎn)系統(tǒng)中分析數(shù)據(jù)，通過備份數(shù)據(jù)庫獲得原始數(shù)據(jù)，通過接口進(jìn)行統(tǒng)一讀取，通過平臺(tái)核心模塊實(shí)現(xiàn)子集抽取。實(shí)現(xiàn)目標(biāo)子集集中脫敏處理，根據(jù)需求進(jìn)行測(cè)試、開放以及共享、交易處理。

3 電力用戶隱私信息保護(hù)應(yīng)用分析

3.1 電力脫敏場(chǎng)景分析

3.1.1 場(chǎng)景交換與共享

電力企業(yè)內(nèi)部數(shù)據(jù)交換、共享主要目的就是評(píng)估管理分析、審計(jì)處理以及培訓(xùn)等各個(gè)方面的內(nèi)容。在數(shù)據(jù)交換、共享中還是存在隱私信息泄露風(fēng)險(xiǎn)。通過脫敏處理則可以切實(shí)提升各項(xiàng)信息數(shù)據(jù)安全性，保障用戶信息的安全性。

3.1.2 開發(fā)與測(cè)試場(chǎng)景

在進(jìn)行研發(fā)以及測(cè)試中通過導(dǎo)入原始信息數(shù)據(jù)的方式進(jìn)行分析，如果直接影響信息數(shù)據(jù)造成信息泄露等問題。對(duì)此，要對(duì)原始信息數(shù)據(jù)進(jìn)行脫敏反應(yīng)之后然后在合理應(yīng)用。

3.1.3 對(duì)外發(fā)布場(chǎng)景

電力企業(yè)數(shù)據(jù)業(yè)務(wù)中最為關(guān)鍵的形式就是數(shù)據(jù)外部流轉(zhuǎn)，其涉及到了客戶的各種訪問請(qǐng)求以及交易的信息數(shù)據(jù)，這些涉及到用戶個(gè)人信息的外發(fā)過程要加強(qiáng)隱私泄露風(fēng)險(xiǎn)控制，綜合隱私信息等相關(guān)因素特征，通過大數(shù)據(jù)技術(shù)實(shí)現(xiàn)脫敏處理。

3.2 數(shù)據(jù)脫敏實(shí)現(xiàn)方式

基于敏感數(shù)據(jù)可以分為靜態(tài)、動(dòng)態(tài)兩種數(shù)據(jù)脫敏類型。靜態(tài)簡(jiǎn)稱為SDM，而動(dòng)態(tài)的數(shù)據(jù)脫敏則稱之為DDM。

3.2.1 動(dòng)態(tài)數(shù)據(jù)脫敏

動(dòng)態(tài)數(shù)據(jù)脫敏在電力業(yè)務(wù)中應(yīng)用不會(huì)影響數(shù)據(jù)庫中原始數(shù)據(jù)，其主要通過輸入、輸出數(shù)據(jù)的方式實(shí)現(xiàn)脫敏，進(jìn)而降低了信息泄露的隱患。此種脫敏形式主要就是進(jìn)行生產(chǎn)數(shù)據(jù)的動(dòng)態(tài)化訪問、系統(tǒng)化檢索，主要結(jié)合權(quán)限合理應(yīng)用。

動(dòng)態(tài)數(shù)據(jù)脫敏在處理中，首先在用電力企業(yè)戶端中輸入數(shù)據(jù)訪問請(qǐng)求，然后系統(tǒng)利用數(shù)據(jù)訪問的方式實(shí)現(xiàn)轉(zhuǎn)換，在 SQL支持之下分析查詢語句，分析其是否安全、合規(guī)，對(duì)于存在的不安全的語句要進(jìn)行反饋警告。通過脫敏規(guī)則實(shí)現(xiàn)對(duì)安全SQL語句的改寫處理；同時(shí)可以對(duì)改寫之后的SQL語句進(jìn)行數(shù)據(jù)檢索查詢，利用脫敏引擎處理。在處理之后將獲得數(shù)據(jù)作為結(jié)果及時(shí)反饋到用戶端中。通過電力操作系統(tǒng)加強(qiáng)對(duì)關(guān)鍵環(huán)節(jié)處理，基于要求進(jìn)行審計(jì)，在安全日志中保存。

3.2.2 靜態(tài)數(shù)據(jù)脫敏

靜態(tài)數(shù)據(jù)脫敏可以實(shí)現(xiàn)在線的脫敏處理，可以在非生產(chǎn)環(huán)境中應(yīng)用。完成脫敏之后，則可以基于操作流程實(shí)現(xiàn)開發(fā)測(cè)試。

進(jìn)行靜態(tài)脫敏處理中，根據(jù)不同的電力企業(yè)業(yè)務(wù)需求場(chǎng)景，提出數(shù)據(jù)使用請(qǐng)求參數(shù)，根據(jù)數(shù)據(jù)脫敏引擎，綜合脫敏處理，通過對(duì)原始數(shù)據(jù)庫中關(guān)鍵信息脫敏處理，實(shí)現(xiàn)存儲(chǔ)以及批量的應(yīng)用導(dǎo)出等相關(guān)操作。

在進(jìn)行數(shù)據(jù)應(yīng)用以及導(dǎo)出中要做好安全審批處理，保障其符合要求。靜態(tài)數(shù)據(jù)脫敏通過根據(jù)離線要求進(jìn)行脫敏處理實(shí)現(xiàn)批量化處理，真正的實(shí)現(xiàn)內(nèi)部分析以及數(shù)據(jù)共享，為業(yè)務(wù)研發(fā)以及開展典型業(yè)務(wù)活動(dòng)提供基礎(chǔ)支持。

4 結(jié)束語

數(shù)據(jù)脫敏技術(shù)是基于數(shù)據(jù)脫敏合理分析，通過分析敏感信息實(shí)現(xiàn)變形優(yōu)化，進(jìn)而達(dá)到隱藏?cái)?shù)據(jù)敏感信息的目的。數(shù)據(jù)脫敏就是通過數(shù)據(jù)脫敏技術(shù)達(dá)到屏蔽數(shù)據(jù)敏感信息的目的，通過處理之后獲得的數(shù)據(jù)可以保持原有格式以及屬性特征，進(jìn)而為應(yīng)用程序以及脫敏數(shù)據(jù)等工作穩(wěn)定開展提供技術(shù)支持。