以安全合规为基础推进电力数据开放共享
核心提示:当前,推进电力数据开放共享、释放电力数据更大价值已成为大势所趋。同时,电力数据开放共享面临管理机制待健全、相关技术不成熟等挑战。国网能源院专家认为,电力数据开放共享要以安全合规为基础,形成覆盖数据流通全过程的隐私保护体系,依托新兴数字技术搭建跨领域的数据开放共享平台。
数据作为新生产要素,已成为驱动数字经济发展的动力。电力数据能真实、客观地反映经济社会的发展状况与趋势,被称为经济社会运行的“晴雨表”和“风向标”。
随着技术的进步、应用范围的拓展,推进电力数据开放共享、释放数据更大价值成为电力行业的共识。同时,电力开放共享面临的法律法规、机制、技术、安全等问题亦不可忽视。要破解电力数据开放共享难题,电网企业应从电力数据安全合规共享的合法性、机制性、技术性上逐一突破。
电力数据开放共享是大势所趋
数据已成为国家基础性战略资源。电力数据在社会治理、公共服务和商业创新等方面蕴含巨大的潜力和价值。特别是在新冠肺炎疫情防控期间,电力数据在疫情精准防控、宏观经济研判、企业复工复产等方面发挥了重要作用。
电网企业作为公用事业企业,是连接发电侧和用户侧的枢纽,不应独占数据资源,以电网数据为核心推进电力数据开放共享是大势所趋。目前,已有企业开展电力数据交换解决方案相关研究。国家电网有限公司通过数据开放服务的方式,为政府和社会各方提供了基于电力数据的价值信息,从民生、经济、用户等层面将电力数据转化为社会公共价值信息。
电力数据开放共享、与社会资源融合应用,是服务国家治理体系和治理能力现代化的重要手段,有助于政府决策、社会发展和民生改善。推进电力数据共享开放,有利于打破部门之间、政企之间的数据壁垒,带动能源数据更大范围、更大规模共享和应用,促进数据这一生产要素自主安全有效流动,催生数字经济新产业、新业态和新模式,助推高质量发展。
电力数据开放共享面临三大挑战
电力数据与经济、社会存在广泛紧密的联系,其开放共享的价值不仅在电力行业内部,更体现在国民经济运行、社会进步及各行业创新发展等多个方面。
目前,实现电力数据无障碍共享还面临一定挑战。电力数据的开放共享面临数据权益归属不清晰、数据开放共享义务不明确、数据流通机制不完善、数据质量标准不统一等问题,主要体现在三个方面。
一是针对电力数据开放共享的法律法规有待继续完善。随着《中华人民共和国个人信息保护法》审议通过,《中华人民共和国数据安全法》正式实施,我国数据安全相关的法律体系已经逐步形成。但对于体量大、类型多的电力数据,现行法律体系下尚无针对性的法律法规,对于电力用户数据的分级分类管理制度尚不完整。电力行业内部对于相关数据的开放共享标准不甚明确。有关企业目前对数据共享开放的具体标准和流程也不够完善。
二是电力数据开放共享流程不够细致和规范。由于数据需求、共享方式与口径不同,电网企业对于新兴数字业务数据开放的规范性要求往往不能及时更新。不同企业处理电力相关数据开放共享要求的尺度与方式也不尽相同,对电力数据整体结构没有统一明确的认知,数据流通后的使用控制机制还不完善。
三是缺少成熟的隐私保护技术方案。电力数据具有体量大、增长快、实时性强、价值密度高等特点。电力数据的不断累积对数据开放共享的安全保障技术水平和新兴技术迭代更新速度的要求越来越高。但目前成熟成套的技术方案还未形成。
电力数据共享应以安全合规为本
电力数据天然具有公共属性,但电力数据在法律意义上存在特殊性与复杂性。电网企业作为公用事业企业具有公共属性,发用电等数据具有“公有”性,但市场主体产生的商业数据(如设备数据、管理数据等)及客户数据还具有“私有”性。因此电力数据的共享方式不能一概而论,而是要根据不同的共享对象和内容来区分,从而有针对性地合规共享数据。
从依法合规上来看,建议积极推动构建电力数据隐私保护标准规范。宜以国家法律法规为基础,持续跟踪国外数据隐私保护法律发展要求,结合行业内、企业内相关规定,推动电力领域标准规范的构建。
《中华人民共和国个人信息保护法》已通过审议,将于11月1日起正式施行,厘清了敏感个人信息、去标识化、匿名化等基本概念,并建立起个人信息保护领域的基本制度体系。美国、欧盟、巴西、埃及等国家和地区已出台的数据隐私保护相关法案可供参考,其中以欧盟的《通用数据保护条例》影响最大、要求最严。美国《智能电表隐私法》中关于数据合规共享清单的划分也有较强的可借鉴性。
目前,国家电网、南方电网相继印发数据对外开放、数字化转型相关意见、方案,明确规定了企业电力数据开放共享的具体范围和保密规定。
从机制上来看,建议形成覆盖数据流通全过程的隐私保护体系。应从电力数据分层级、差异化、全过程管理入手,进一步细化数据流通的具体步骤,强化对共享主体双方的责任界定,统筹完善数据可开放范围清单,形成全过程隐私数据保护体系。
一是加强对开放共享中关键节点的标准管理和统一,建立系统的数据流通模式,在电力企业间形成流程上的共识;二是依据数据保护管理相关制度要求,通过签署合作协议的方式清晰界定电力数据保护的责任与义务,例如美国ComEd公司规定数据受让方不得转让再扩散、第三方使用数据须提前在该公司注册;三是对电力数据的敏感程度进行识别和分类,针对有权共享的单位划分数据可共享内容和范围,构建相应的数据清单目录;四是谨慎权衡共享信息的全面性和再识别风险,建立包含技术补救、舆论引导等措施的应急防护机制。
从技术上来看,建议依托新兴数字技术搭建跨领域的数据开放共享平台。从共享源头上,可利用同态加密等技术手段进行脱敏、加密、去标识化处理,强化密码基础设施,对数据进行安全防护;在共享过程中,可利用联邦学习、多方安全计算等技术实现数据模型间的共享融合,降低数据泄露风险,从而逐步形成成熟的隐私保护技术架构。同时应密切关注前沿技术,适时更新隐私保护技术方案,形成一批实用化工具及产品,为数据安全性提供更好保障。
我国已有企业提出区块链可信多方安全计算解决方案,利用联邦学习、可信执行环境、隐私保护等技术打造数据安全共享的基础设施,解决机构之间数据合作过程中的数据安全和隐私保护问题,达成数据可用不可见及“阅后即焚”等效果。应在技术方案成熟的基础上,搭建跨领域的数据开放共享平台,为各参与单位提供数据隐私保护方案,从而形成良好的数据生态,提升电力行业的整体数据安全水平。
(作者单位:国网能源研究院有限公司)
数据作为新生产要素,已成为驱动数字经济发展的动力。电力数据能真实、客观地反映经济社会的发展状况与趋势,被称为经济社会运行的“晴雨表”和“风向标”。
随着技术的进步、应用范围的拓展,推进电力数据开放共享、释放数据更大价值成为电力行业的共识。同时,电力开放共享面临的法律法规、机制、技术、安全等问题亦不可忽视。要破解电力数据开放共享难题,电网企业应从电力数据安全合规共享的合法性、机制性、技术性上逐一突破。
电力数据开放共享是大势所趋
数据已成为国家基础性战略资源。电力数据在社会治理、公共服务和商业创新等方面蕴含巨大的潜力和价值。特别是在新冠肺炎疫情防控期间,电力数据在疫情精准防控、宏观经济研判、企业复工复产等方面发挥了重要作用。
电网企业作为公用事业企业,是连接发电侧和用户侧的枢纽,不应独占数据资源,以电网数据为核心推进电力数据开放共享是大势所趋。目前,已有企业开展电力数据交换解决方案相关研究。国家电网有限公司通过数据开放服务的方式,为政府和社会各方提供了基于电力数据的价值信息,从民生、经济、用户等层面将电力数据转化为社会公共价值信息。
电力数据开放共享、与社会资源融合应用,是服务国家治理体系和治理能力现代化的重要手段,有助于政府决策、社会发展和民生改善。推进电力数据共享开放,有利于打破部门之间、政企之间的数据壁垒,带动能源数据更大范围、更大规模共享和应用,促进数据这一生产要素自主安全有效流动,催生数字经济新产业、新业态和新模式,助推高质量发展。
电力数据开放共享面临三大挑战
电力数据与经济、社会存在广泛紧密的联系,其开放共享的价值不仅在电力行业内部,更体现在国民经济运行、社会进步及各行业创新发展等多个方面。
目前,实现电力数据无障碍共享还面临一定挑战。电力数据的开放共享面临数据权益归属不清晰、数据开放共享义务不明确、数据流通机制不完善、数据质量标准不统一等问题,主要体现在三个方面。
一是针对电力数据开放共享的法律法规有待继续完善。随着《中华人民共和国个人信息保护法》审议通过,《中华人民共和国数据安全法》正式实施,我国数据安全相关的法律体系已经逐步形成。但对于体量大、类型多的电力数据,现行法律体系下尚无针对性的法律法规,对于电力用户数据的分级分类管理制度尚不完整。电力行业内部对于相关数据的开放共享标准不甚明确。有关企业目前对数据共享开放的具体标准和流程也不够完善。
二是电力数据开放共享流程不够细致和规范。由于数据需求、共享方式与口径不同,电网企业对于新兴数字业务数据开放的规范性要求往往不能及时更新。不同企业处理电力相关数据开放共享要求的尺度与方式也不尽相同,对电力数据整体结构没有统一明确的认知,数据流通后的使用控制机制还不完善。
三是缺少成熟的隐私保护技术方案。电力数据具有体量大、增长快、实时性强、价值密度高等特点。电力数据的不断累积对数据开放共享的安全保障技术水平和新兴技术迭代更新速度的要求越来越高。但目前成熟成套的技术方案还未形成。
电力数据共享应以安全合规为本
电力数据天然具有公共属性,但电力数据在法律意义上存在特殊性与复杂性。电网企业作为公用事业企业具有公共属性,发用电等数据具有“公有”性,但市场主体产生的商业数据(如设备数据、管理数据等)及客户数据还具有“私有”性。因此电力数据的共享方式不能一概而论,而是要根据不同的共享对象和内容来区分,从而有针对性地合规共享数据。
从依法合规上来看,建议积极推动构建电力数据隐私保护标准规范。宜以国家法律法规为基础,持续跟踪国外数据隐私保护法律发展要求,结合行业内、企业内相关规定,推动电力领域标准规范的构建。
《中华人民共和国个人信息保护法》已通过审议,将于11月1日起正式施行,厘清了敏感个人信息、去标识化、匿名化等基本概念,并建立起个人信息保护领域的基本制度体系。美国、欧盟、巴西、埃及等国家和地区已出台的数据隐私保护相关法案可供参考,其中以欧盟的《通用数据保护条例》影响最大、要求最严。美国《智能电表隐私法》中关于数据合规共享清单的划分也有较强的可借鉴性。
目前,国家电网、南方电网相继印发数据对外开放、数字化转型相关意见、方案,明确规定了企业电力数据开放共享的具体范围和保密规定。
从机制上来看,建议形成覆盖数据流通全过程的隐私保护体系。应从电力数据分层级、差异化、全过程管理入手,进一步细化数据流通的具体步骤,强化对共享主体双方的责任界定,统筹完善数据可开放范围清单,形成全过程隐私数据保护体系。
一是加强对开放共享中关键节点的标准管理和统一,建立系统的数据流通模式,在电力企业间形成流程上的共识;二是依据数据保护管理相关制度要求,通过签署合作协议的方式清晰界定电力数据保护的责任与义务,例如美国ComEd公司规定数据受让方不得转让再扩散、第三方使用数据须提前在该公司注册;三是对电力数据的敏感程度进行识别和分类,针对有权共享的单位划分数据可共享内容和范围,构建相应的数据清单目录;四是谨慎权衡共享信息的全面性和再识别风险,建立包含技术补救、舆论引导等措施的应急防护机制。
从技术上来看,建议依托新兴数字技术搭建跨领域的数据开放共享平台。从共享源头上,可利用同态加密等技术手段进行脱敏、加密、去标识化处理,强化密码基础设施,对数据进行安全防护;在共享过程中,可利用联邦学习、多方安全计算等技术实现数据模型间的共享融合,降低数据泄露风险,从而逐步形成成熟的隐私保护技术架构。同时应密切关注前沿技术,适时更新隐私保护技术方案,形成一批实用化工具及产品,为数据安全性提供更好保障。
我国已有企业提出区块链可信多方安全计算解决方案,利用联邦学习、可信执行环境、隐私保护等技术打造数据安全共享的基础设施,解决机构之间数据合作过程中的数据安全和隐私保护问题,达成数据可用不可见及“阅后即焚”等效果。应在技术方案成熟的基础上,搭建跨领域的数据开放共享平台,为各参与单位提供数据隐私保护方案,从而形成良好的数据生态,提升电力行业的整体数据安全水平。
(作者单位:国网能源研究院有限公司)