《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 觀點 | 能源數(shù)據(jù)安全和開發(fā)要并重

觀點 | 能源數(shù)據(jù)安全和開發(fā)要并重

2021-11-28
來源: 中國信息安全
關鍵詞: 能源

  為落實碳達峰、碳中和國家戰(zhàn)略目標,,能源行業(yè)正加快構(gòu)建以新能源為主體的新型電力系統(tǒng),,數(shù)字化成為電力系統(tǒng)轉(zhuǎn)型升級的必然方向,。隨著各類數(shù)字化技術(shù)大量應用,,在增強電力系統(tǒng)靈活性,、開放性,、交互性,、經(jīng)濟性和共享性的同時,也不可避免地帶來數(shù)據(jù)安全問題,。數(shù)據(jù)在收集,、存儲、使用,、加工,、傳輸、提供,、公開等環(huán)節(jié)均可能存在安全隱患,,數(shù)據(jù)安全成為新型電力系統(tǒng)建設過程中不可忽視的重要安全風險之一。

  今年以來,,數(shù)據(jù)要素市場建設明顯提速,,能源企業(yè)開發(fā)利用能源數(shù)據(jù)的步伐不斷加快。在這種情況下,,如何妥善處理數(shù)據(jù)開發(fā)和數(shù)據(jù)安全這兩個看似矛盾的問題就成為擺在能源企業(yè)面前的一道考題,。9月1日起正式施行的《中華人民共和國數(shù)據(jù)安全法》(下稱《數(shù)據(jù)安全法》)明確了數(shù)據(jù)開發(fā)和數(shù)據(jù)安全的內(nèi)在關系,有助于能源企業(yè)樹立正確的數(shù)據(jù)安全觀,,妥善處理數(shù)據(jù)安全與數(shù)據(jù)開發(fā)的問題,。

  推動能源數(shù)據(jù)開發(fā)利用

  目前,社會各界普遍對數(shù)據(jù)安全存在一定認知誤區(qū),,主要體現(xiàn)在三個方面:數(shù)據(jù)安全保護理念落后,,認為傳統(tǒng)的信息安全保障思路仍能解決目前數(shù)據(jù)安全遇到的問題,忽視了數(shù)據(jù)作為一種新型的生產(chǎn)要素具有的增值性,、流動性,、權(quán)屬性等特征,缺乏以數(shù)據(jù)為中心的安全保護理念,;窄化了數(shù)據(jù)安全保護目標,,認為數(shù)據(jù)安全保護就是保障數(shù)據(jù)的機密性、完整性和可用性,,忽視了數(shù)據(jù)的權(quán)屬性,,保護數(shù)據(jù)相關角色的權(quán)益也是數(shù)據(jù)安全保護的目標之一;簡化了數(shù)據(jù)安全保護手段,,認為數(shù)據(jù)安全保護就是區(qū)域邊界防護,,只需在區(qū)域邊界采取身份鑒別、訪問控制等技術(shù)手段就可以確保數(shù)據(jù)安全,,忽視了數(shù)據(jù)的流動性,,在流動過程中更需通過數(shù)據(jù)脫敏、數(shù)據(jù)溯源,、風險監(jiān)測等技術(shù)措施確保數(shù)據(jù)安全,。

  《數(shù)據(jù)安全法》堅持數(shù)據(jù)開發(fā)與數(shù)據(jù)安全并重的基本原則,提出全生命周期管理的數(shù)據(jù)安全理念,,將指引能源企業(yè)更好地推進能源電力數(shù)據(jù)資源開發(fā)利用,。

  樹立動態(tài)的數(shù)據(jù)安全觀,。《數(shù)據(jù)安全法》明確提出堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全,,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展,,力求在動態(tài)數(shù)據(jù)開發(fā)利用過程中促進數(shù)據(jù)安全,在確保數(shù)據(jù)安全的前提下開展數(shù)據(jù)的開發(fā)利用,,實現(xiàn)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全相互促進,、共同發(fā)展。

  提出全生命周期的數(shù)據(jù)安全理念,?!稊?shù)據(jù)安全法》認為,數(shù)據(jù)安全并不局限于以數(shù)據(jù)存儲安全為代表的靜態(tài)數(shù)據(jù)安全,,數(shù)據(jù)處理的所有環(huán)節(jié)(包括數(shù)據(jù)的收集,、存儲、使用,、加工,、傳輸、提供,、公開等)都應當確保安全,。能源企業(yè)必須構(gòu)建以數(shù)據(jù)為中心,由理念,、制度,、機制、技術(shù)等多個要素共同組成的數(shù)據(jù)安全綜合防護體系,。

  鼓勵各行業(yè)對數(shù)據(jù)進行開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,、技術(shù)推廣和商業(yè)創(chuàng)新。能源企業(yè)培育和開發(fā)數(shù)據(jù)產(chǎn)品,、開展數(shù)據(jù)增值服務符合國家的政策導向,,要以《數(shù)據(jù)安全法》實施為契機,進一步加快數(shù)據(jù)資源開發(fā)利用的步伐,,釋放能源數(shù)據(jù)的巨大價值,。

  支撐能源企業(yè)可持續(xù)發(fā)展

  《數(shù)據(jù)安全法》確立了數(shù)據(jù)安全相關的基本制度、規(guī)范,,建立,、健全數(shù)據(jù)安全合規(guī)制度,履行法律義務將成為能源企業(yè)發(fā)展的應有之義,。

  一方面,,能源企業(yè)需以《數(shù)據(jù)安全法》相關規(guī)定為指引,加快建立,、健全包括數(shù)據(jù)分類分級保護,、數(shù)據(jù)安全風險評估,、信息共享、監(jiān)測預警,、應急處置等在內(nèi)的數(shù)據(jù)安全管理制度,、機制;另一方面,,需積極承擔組織開展數(shù)據(jù)安全教育培訓及加強風險監(jiān)測、定期開展風險評估,、配合調(diào)查,、發(fā)生數(shù)據(jù)安全事件時立即處置并告知用戶和向主管部門報告等方面的法律義務。

  《數(shù)據(jù)安全法》要求加快推進數(shù)據(jù)交易市場建設,,有助于督促能源企業(yè)加快突破數(shù)據(jù)資產(chǎn)定價的理論,、方法,持續(xù)擴大能源數(shù)據(jù)交易規(guī)模,,充分釋放能源數(shù)據(jù)的潛在價值,。

  近年來,數(shù)據(jù)資產(chǎn)化問題一直是學術(shù)研究和產(chǎn)業(yè)發(fā)展的熱點和難點,,數(shù)據(jù)資源的潛在價值雖大但始終未能充分釋放,,數(shù)據(jù)從資源到資產(chǎn)、再從資產(chǎn)到資本尚有漫長路程,,需要各相關方繼續(xù)努力,。

  制約數(shù)據(jù)價值釋放的原因很多,主要包括:數(shù)據(jù)在交易過程中缺乏相關的法律法規(guī),、數(shù)據(jù)交易機制不完善,;數(shù)據(jù)資產(chǎn)定價問題始終未能取得突破等。這導致數(shù)據(jù)市場化交易的規(guī)模偏小,、頻次偏低,,全社會的數(shù)據(jù)價值始終未能充分釋放。

  《數(shù)據(jù)安全法》對數(shù)據(jù)交易行為進行了全面規(guī)范,,有助于激勵相關主體參與數(shù)據(jù)交易活動,。同時,《數(shù)據(jù)安全法》將督促能源企業(yè)加快突破數(shù)據(jù)資產(chǎn)定價理論,、方法,,選擇部分產(chǎn)權(quán)清晰的能源數(shù)據(jù)作為定價試點并盡快參與數(shù)據(jù)交易,充分釋放能源數(shù)據(jù)的價值,。

  需開展風險評估,、理論攻關等工作

  能源企業(yè)推動數(shù)據(jù)安全、利用等工作需從以下方面發(fā)力:

  構(gòu)建以數(shù)據(jù)為中心,、由多維要素共同組成的數(shù)據(jù)安全綜合防護體系,。能源企業(yè)可從全生命周期的角度掌握能源數(shù)據(jù)在收集,、存儲、使用,、加工,、傳輸、提供,、公開等環(huán)節(jié)的使用和流轉(zhuǎn)情況,。同時,重視通過數(shù)據(jù)治理,、風險識別等措施實現(xiàn)數(shù)據(jù)脫敏,、數(shù)據(jù)溯源、風險監(jiān)測,,加快試點安全多方計算,、聯(lián)邦學習等先進技術(shù),確保數(shù)據(jù)在動態(tài)流動中實現(xiàn)安全,。

  加強數(shù)據(jù)安全風險評估,、應急處置等機制建設。在數(shù)據(jù)安全風險評估方面,,建議由業(yè)務主管部門牽頭建立數(shù)據(jù)安全風險評估機制,,定期發(fā)布《能源數(shù)據(jù)安全風險評估報告》,及時向主管部門報告并選擇部分不敏感和非涉密的內(nèi)容向社會公布,。在數(shù)據(jù)應急處置方面,,建議由業(yè)務主管部門和安全主管部門共同編制《能源數(shù)據(jù)應急處置方案》,明確企業(yè)在發(fā)生數(shù)據(jù)安全重大風險時及時啟動的工作流程和資源配置,,并不定期開展數(shù)據(jù)安全綜合演練,。

  加大能源數(shù)據(jù)資產(chǎn)基礎理論攻關。能源企業(yè)可加大數(shù)據(jù)資產(chǎn)基礎理論攻關,,在成本法,、市場法、價值法等基礎定價方法的基礎上,,結(jié)合具體的交易場景形成操作性強的數(shù)據(jù)資產(chǎn)組合定價方法,,滿足企業(yè)開展數(shù)據(jù)交易的需要。

  組織開展相關法律,、法規(guī)宣貫和對比分析,,開展數(shù)據(jù)安全相關教育、培訓,。從理論,、政策、技術(shù),、解決方案等不同角度對《數(shù)據(jù)安全法》及相關的《國家安全法》《網(wǎng)絡安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)進行集中宣貫和對比分析,。同時,,開展不同形式的數(shù)據(jù)安全教育、培訓,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。