4電力行業數據開放共享風險防護指南本文件給出了電力行業數據開放共享風險防護的基本原則、開放共享、風險防護、性能要求。本文件適用于全國性電力行業開展電力數據開放共享風險防護工作作為參照。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。《中華人民共和國數據安全法》Q/CSG2152002-2001中國南方電網有限責任公司數據資產管理辦法Q/CSG2153088-2021中國南方電網有限責任公司數據應用管理細則DB37/T3523.2-2019公共數據開放第2部分：數據脫敏指南DB3212/T1118-2022政務數據共享與開放安全管理規范GB17859-1999計算機信息系統安全保護等級劃分準則GB/T35295-2017信息技術大數據術語GB/T35274-2017信息安全技術大數據服務安全能力要求GB/T36639-2018信息安全技術可信計算規范服務器可信支撐平臺GB/T35932-2019信息安全技術數據交易服務安全能力要求GB/T37935-2019信息安全技術可信計算規范可信軟件基GB/T37988-2019信息安全技術數據安全能力成熟度模型GB/T38638-2020信息安全技術可信計算可信計算體系結構GB/T38644-2020信息安全技術可信計算可信連接測試方法GB/T39477-2020信息安全技術政務信息共享數據安全技術要求GB/T39786-2021信息安全技術信息安全技術信息系統密碼應用基本要求GB/T38664.4-2022信息技術大數據政務數據開放共享第4部分:共享評價GB/T35273信息安全技術個人信息安全規范GB/T41462-2022基于文本數據的金融風險防控要求YD/T4982-2024工業企業數據安全防護要求YD/T4557-2023基礎電信企業數據安全管理系統技術要求JR/T0196-2020多方安全計算金融應用技術規范T/ZFIDA0004-2020聯邦學習金融行業應用指南DL/T1306-2013電力調試數據網技術規范DL/T535-2009電力負荷管理系統數據傳輸規約DL/T1255-2013TDM系統輸出數據及格式規范3術語和定義下列術語和定義適用于本文件。3.1電力行業數據電力行業數據是指以電子或其他形式記錄的，在電力行業生產運行、監管執法、服務保障等過程中產生的，涵蓋發電、輸配電、用戶側及新興能源領域全環節的數據集合。53.2數據開放共享指數據主體在確保數據安全與隱私合規的前提下，將可公開數據資源向公眾或特定社會主體開放，并促進其跨部門、跨領域流通與再利用的機制采用技術和管理措施來保護數據的保密性、完整性和可用性等。3.3開放共享形式數據提供方基于特定技術向數據使用方提供的數據使用方式。常見的開放共享形式有基于數據提供方獨立操作的數據脫敏，需要數據提供方和數據使用方之間較少交互的隱私發布、隱私查詢、統計分析，需要數據提供方和數據使用方之間較多交互的數據聯合建模。3.4風險防護技術指通過系統性方法識別、評估潛在風險，并采取主動措施消除、隔離或降低風險因素對組織資產（如數據、設備、業務連續性）的威脅的技術體系。常見的防護技術包括聯邦學習、差分隱私、安全多方計算、同態加密、可信執行環境。3.5隱私安全參數用于衡量隱私計算結果精度。與相同數據明文計算結果相比，相對差異比越小精度越高。對于計算結果存在多個數值的情況，可根據實際應用將多個數值擬合成一個數值后再進行精度計算。3.6隱私計算精度數據資產目錄是指對數據中有價值、可用于分析和應用的數據進行提煉形成的目錄體系。4總體要求4.1數據開放共享風險防護原則數據開放共享風險防護工作應遵循以下原則：a)合法合規原則：數據開放共享應遵守我國關于數據安全管理的相關法律法規，尊重社會公德，不得損害國家利益、社會公共利益和他人合法權益；b)統籌管理原則：數據開放共享工作應由上級單位制定統一的數據共享作業標準、建立基礎支撐平臺，由下級進行適應性調整；c)數據安全防護原則：數據管理方、技術支撐方應采取數據安全保護、檢測和響應等措施，防止數據丟失、損毀、泄露和篡改；d)個人信息保護原則：各相關方應采取個人信息安全保護技術和管理措施，避免個人信息的非法收集、非法獲取、非法出境、濫用、泄露等安全風險。4.2數據開放共享范圍除以下四類數據需經數據脫敏、加密、隱私計算等手段，向指定對象進行開放共享外，其他電力企業納管的數據資源在依法合規的情況下，原則上應促進開放共享。a)涉及國家秘密的數據；b)涉及企業商業和工作秘密的數據；c)涉及用戶個人隱私的數據；d)法律法規規定不得直接開放共享的其他數據。4.3數據開放共享需求對象6電力數據開放共享的需求對象包括：a)政府政務部分：主要指政府部門及法律法規授權具有行政職能的人事業單位和社會組織；b)企事業單位：主要指各類企業和不具有行政職能事業單位；c)社會團體：不具有行政職能社會組織、機構團體等；d)社會公眾：主要指中華人民共和國公民個體。4.4數據風險防護技術要求為保障電力數據開放共享的安全性，需采用以下核心防護技術：a)數據脫敏技術：通過靜態脫敏與動態脫敏技術，對用戶身份、用電地址等敏感信息進行去標識化處理，確保數據可用性與隱私保護平衡；b)數據隱私查詢技術：基于安全多方計算或同態加密技術，實現“數據可用不可見”的密文查詢，支持外部機構在加密狀態下獲取特定統計結果；c)隱私統計分析技術：采用差分隱私或聯邦學習，在聚合分析中注入噪聲或分布式建模，防止個體數據逆向還原；d)數據聯合建模技術：通過隱私計算平臺，實現多方數據“跨域不流動”的協同建模，保障模型訓練過程中數據主權與隱私安全。4.5數據風險防護平臺要求a)支撐電力數據開放業務的基礎網、資源開放網站等基礎設施的通用安全要應符合GB/T22239-2019中的第三級安全要求；b)平臺建設遵守中華人民共和國現行有關互聯網管理的相關法律和法規，遵守所有現行與網絡服務有關的網絡協議、規定和程序；c)平臺需對提交的開放數據進行審核，并決定是否發布。數據發布后，如發現其違反任何相關法律法規，平臺應及時對其予以刪除或屏蔽處理；d)數據開放平臺免費開放公共電力信息資源，應保證用戶不得有償轉讓在本平臺獲取的各種公共信息資源。4.6數據開放共享風險防護相關方電力數據共享相關方主要包括數據提供方、數據管理方、數據需求方。數據管理方提供的數據開放共享服務較多，并通過數據中心等大型數據平臺對外提供共享服務。電力數據開放共享相關方還包括技術支撐方。各相關方應按照各自的管理職責提供數據共享服務。4.6.1數據提供方數據提供方的管理職責包括：a)負責本（單位）部門共享數據的組織、管理和更新；b)明確本（單位）部門提供的共享數據的使用范圍和權限要求；c)對需求方提出數據安全相關要求；d)負責與需求方協商并確定數據范圍、開放共享形式和更新周期；e)按管理方和需求方的反饋意見，修正數據質量問題4.6.2數據管理方數據管理方的管理職責包括：a)負責數據開放共享流程和管理制度的制定；b)負責數據開放共享工作的日常管理；7c)會同數據提供方制定數據脫敏策略、隱私計算協議、開展數據對外開放需求及合規檢查；d)負責對數據提供方提交的數據檢查審核，若發現質量問題，應及時反饋提供者予以檢核；e)負責配合數據提供方更新數據，并及時發現共享及開放目錄；f)對數據需求方提出數據需求以及在數據使用中反饋意見，及時與數據提供方進行溝通；g)負責保證全鏈路的數據安全管理。4.6.3數據需求方數據需求方的管理職責包括：a)根據實際工作提出數據共享需求，明確數據的范圍和數據質量要求；b)負責與提供方、管理方協商并確定數據共享方式和更新周期；c)對于共享獲得的數據在授權范圍內進行使用，未經授權不能將數據提供給第三方；d)在數據使用過程中若發現數據質量問題，應及時反饋管理方，由提供方予以校核；e)負責已獲取的數據安全管理工作。4.6.4技術支撐方技術支撐方的管理職責主要包括：a)根據數據需求方的要求進行數據的溯源、整合、加工和對外提供的工作；b)負責數據供應鏈路的監測并處理出現的問題；c)負責數據風險安全分析時提供算法、協議設計和使用過程中的問題咨詢；d)負責配合數據提供方更新數據，并及時更新數據資源目錄；e)負責保證數據開放共享風險防護基礎設施環境的穩定運行和安全。5數據開放共享電力數據開放共享要求數據源符合資源目錄管理要求以及電力數據內容要求。5.1電力數據資源目錄資源目錄管理功能應滿足資源目錄安全技術要求。電力數據開放共享對資源目錄管理的要求包括：a)共享數據提供方使用共享數據管理方提供的服務對資源目錄進行管理，要求包括：1)應按照數據類別或主題形成數據資源目錄；2)應定義資源目錄對應數據資源的內容、安全分級與共享方式；3)應對資源目錄發布進行審核，檢查資源目錄的規范性、準確性；4)應對目錄對應的共享資源建立相應的安全管理策略，保障敏感數據在共享過程中的保密性和完整性；5)應對資源目錄共享類型變更、目錄遷移等操作進行授權審計。b)共享數據管理方提供的資源目錄管理服務的要求包括：1)應構建資源目錄發布的審核機制，明確發布審核流程；2)在資源目錄發布過程中，應對共享數據提供方進行身份鑒別；3)應對資源目錄發布過程進行詳細記錄，包括發布日期和時間、發布人、審批人、發布資源詳細內容等；4)應保證資源目錄在傳輸過程中信息的保密性和完整性。5.2電力數據內容電力數據內容應滿足Q/CSG2152002-2001及Q/CSG2153088-2021。電力數據開放共享對電力數據8內容要求包括：a)應對數據提供方進行身份認證以及數據源認證等安全機制以保障數據的真實性；b)應按照數據目錄要求的數據結構和形式上傳數據；c)應確保在共享交換數據時，上傳的數據集中不暴露用戶個人隱私；d)應構建資源內容發布的審核機制，明確發布審核流程；e)應保證當同一數據具有多個持有方時，多個持有方上傳的數據具有一致性。6數據開放共享風險防護電力數據開放共享風險防護包括數據脫敏、數據隱私查詢、數據隱私統計、數據隱私聯合建模四種類型，每種類型都應遵循規范時序。6.1數據脫敏數據脫敏的基本目標為在不披露數據敏感信息的前提下，發布可獲取近似正確結果并滿足業務需求的數據。a)數據脫敏的基本原則如下：1)有效性：原始數據在經過脫敏流程后，其包含的敏感信息應被有效消除，任意攻擊者無法通過對脫敏數據的挖掘分析推斷出任何敏感信息；2)效用性：原始數據在脫敏完成后，仍然保留業務分析所需的數據關聯性，脫敏數據可支持業務要求的所有數據分析需求并達到所需的效用；3)可配置：根據業務安全需求不同，脫敏算法應提供可配置的脫敏參數，不同的配置條件可獲得不同的脫敏數據，以滿足多樣化脫敏需求。b)數據脫敏的應用流程如下：1)敏感數據識別：結合南網《數據安全分類分級工作指引》相關規范要求，按照電力數據的業務屬性和敏感程度進行敏感數據分級，并對分級結果進行人工復核；2)確定脫敏方法：根據應用場景的數據需求和安全需求選擇脫敏方法，如選擇加噪方法還是加密方法；3)制定脫敏規則：針對每一個需要脫敏的業務系統業務對象的關聯關系以及脫敏準則進行梳理，包括主外鍵信息、父子關系信息、跨系統關聯信息、脫敏規則等；4)執行脫敏操作：脫敏操作執行，包括通過手工觸發配置執行、設定時間調度執行、基于命令行通過操作系統級別的計劃任務執行等方法，實現數據抽取并脫敏；5)發布脫敏數據：將脫敏后的數據發布到所需的測試環境。6.2數據隱私查詢數據隱私查詢的基本目標為在不暴露查詢方查詢內容和數據庫其他數據的前提下，以盡量高的查詢效率向查詢方返回正確的查詢結果。a)數據隱私查詢的基本原則如下：1)效用性：查詢方可獲得查詢結果，該查詢結果與在明文數據庫上直接查詢返回的結果保持一致；2)隱私性：查詢方得到查詢結果，但不暴露其查詢輸入（例如查詢條件、數據樣本）和查詢結果；同時數據提供方不暴露其數據庫存儲的其他數據；3)高效性：查詢算法應在保證效用和隱私的前提下，盡可能提升查詢效率；4)安全性：數據隱私查詢過程中涉及的加密協議應符合國家密碼管理局發布的數據加密算法標準GB/T39786-2021。b)數據隱私查詢的應用流程如下：91)發起查詢請求：查詢方作為任務發起方通過調度方提交查詢計算任務請求；2)提交查詢條件：查詢方將其查詢條件轉化為輸入因子，數據提供方將數據庫待查詢數據轉化為輸入因子，并將輸入因子上傳至事先約定的安全的計算節點；3)匹配查詢結果：計算方根據獲得的輸入因子進行密文計算得到查詢結果對應的輸出因子，并把輸出因子發送給查詢方進行數據解析；4)返回查詢結果：查詢放通過數據解析獲得查詢結果的明文。6.3數據隱私統計隱私統計分析的基本目標為在不暴露數據提供方數據敏感信息的前提下，由結果需求方發起的，多個數據提供方執行的基于安全多方計算協議實現數據統計分析的過程。a)隱私統計分析的基本原則如下：1)效用性：結果需求方可獲得正確的計算結果，該計算結果與將數據提供方數據匯總后執行集中式計算獲得結果保持一致；2)隱私性：僅結果需求方可獲得最終的計算結果，且從該計算結果中無法推斷任意數據提供方的數據隱私；3)高效性：數據隱私統計分析算法應在保證效用和隱私的前提下，盡可能提升計算效率；4)安全性：隱私統計分析過程中涉及的加密協議應符合國家密碼管理局發布的數據加密算法標準GB/T39786-2021。b)隱私統計分析的應用流程如下：1)發起統計分析請求：結果需求方提交多方聯合數據隱私統計分析的請求；2)指定安全計算邏輯：結果需求方根據需求指定安全計算邏輯，如安全求交運算，安全邏輯運算，安全算數運算等；3)獲得統計分析結果：各數據提供方根據結果需求方指定的安全計算邏輯，結合本地數據進行密文計算得到中間結果。通過多輪中間結果的安全交互，結果需求方可獲得正確的統計分析結果。6.4數據隱私聯合建模數據聯合建模的基本目標為在不暴露參與方原始數據或敏感中間數據的前提下，聯合多個數據主體建立可賦能業務需求的智能模型。在聯合建模應用中，算法提供方或數據提供方之一作為任務發起方觸發計算任務，然后由算法提供方提供算法邏輯、數據提供方提供數據，基于指定的隱私保護協議在多方數據集上訓練機器學習模型。a)數據聯合建模的基本原則如下：1)隱私性：各數據主體原始數據不出本地，且在聯合建模的交互過程中不暴露敏感的中間結果，防止由推理攻擊等所引發的隱私泄露風險。為保證隱私性，該聯合建模過程應采用安全多方計算或差分隱私技術保護；2)效用性：聯合建模過程應能夠完整實現特征工程，聯合學習以及聯合推理等過程，且其產生的最終模型以及模型推理結果與集中式建模方法所獲得的結果基本一致；3)高效性：聯合建模過程設計大量的通信交互以及加解密操作，存在較高的效率風險，因此聯合建模過程應盡量提高學習和推理效率；4)安全性：聯合建模過程中涉及的加密協議應符合國家密碼管理局發布的數據加密算法標準GB/T39786-2021。b)數據聯合建模的應用流程如下：1)提交建模任務：任務發起方向調度方提交模型訓練任務；2)上傳計算邏輯：算法提供方上傳或指定模型訓練所使用的算法邏輯，其算法參數或模型參數有保密需求的，可作為數據提供方之一以計算因子的方式提供；3)聯合訓練模型：計算方收到調度方分配的建模任務請求，從各數據提供方獲得數據集的計算因子，并利用訓練算法在數據集上進行模型訓練，將得到的輸出因子發送至結果使用方進行解析；4)獲得模型結果：結果使用方通過解析獲得訓練所得的模型。6.5數據開放共享風險防護時序電力數據開放共享風險防護應遵循數據輸入、算法輸入、協同計算、結果輸出。6.5.1數據輸入電力數據提供方數據輸入具體要求如下：a)電力數據提供方應防止輸入數據中隱私信息泄露，具體要求如下：1)應建立輸入數據隱私信息防泄露規范，明確需要進行數據泄露防護處理的應用場景和處理方法；2)應將開放共享數據轉化為輸入因子，并在設定的安全模型下無法通過輸入因子推算出共享隱私數據；3)應提供輸入數據處理過程的日志記錄，滿足輸入數據防泄露處理安全審計要求。電力數據提供方應對數據源、數據集、元數據等進行統一管理：1)數據源管理：應支持不同類型的數據源接入，包括但不限于數據庫和文件，數據庫類型如關系型數據庫、列式數據庫、數據倉庫等，文件類型如txt、csv、xml、key-value等；可擴展支持新的數據類型。2)數據集管理：應支持對數據集的添加、刪除、查詢、修改等基本操作；應支持指定數據集的使用方、用途和用量；應支持數據集接入狀態查詢功能，展示所有數據集接入任務的狀態；應支持監控數據集參與計算狀態的功能，如正在參與計算、使用完畢等。3)元數據管理：應建立數據服務元數據語義統一規范和管理制度，保證元數據的一致性和連續性；應建立元數據操作審計制度，根據審計制度要求，采集元數據操作日志，確保元數據操作的可追溯；應支持使用元數據描述數據集；應支持元數據查詢功能，包括名稱、標記、描述、大小、樣例、類型等信息；應支持向數據需求方提供數據集的元數據信息。b)應具備數據存儲格式轉換、數據預處理等功能。c)應對開放共享數據進行存證。6.5.2算法輸入電力數據開放共享算法輸入為數據需求方的電力應用提供算法邏輯和輸入方式，并對算法邏輯進行管理，具體要求如下：a)算法邏輯類型：1)應支持常見的查詢操作，如Select（選擇）、Sort（排序）、Join（求交）等。2)應支持常見的統計分析算法，如均值、方差、中位數等。3)應支持常用的機器學習算法，如線性回歸、邏輯回歸、神經網絡、K-Means聚類、PCA主成分分析、決策樹、XGBoost（極限梯度提升決策樹）等。4)應支持常見的機器學習模型優化算法，如梯度下降法等。b)算法輸入方式：1)應支持一種或多種常用的算法邏輯語言輸入，如C/C++、Python、Java等。2)應支持將算法中的重要參數作為數據進行輸入，如查詢條件、機器學習中的模型參數等。3)應支持常見輸入交互方式，如Web網頁、命令行、OpenAPI等。4)應支持算法在線編寫、修改、調試、提交等。c)算法邏輯管理：1)將算法邏輯進行處理后應交給隱私計算引擎進行運算。2)對輸入的算法邏輯應能夠進行列表顯示、運行狀態查看、刪除等操作。通用電力數據開放共享技術能夠滿足上述所有要求。專用電力數據開放共享技術根據電力應用需求選擇滿足部分要求。6.5.3協同計算應由多個隱私計算節點組成隱私計算引擎，協同建模支持多種數據開放共享形式。隱私計算節點提供基礎運算，并能夠通過基礎運算組合完成復雜運算，實現協同建模，具體要求如下：d)基礎運算：1)應覆蓋加、乘、比較等常見運算。2)應支持常見數值計算。3)應保證運算結果與相同數據明文計算的結果一致。4)宜支持整數、小數、常見字符、字符串在內的一種或多種基本數據類型。5)宜支持標量、矢量、矩陣、多維數組在內的一種或多種基本數據單元。e)隱私計算節點：1)應能根據數據提供方提供的輸入因子，匹配算法邏輯并執行計算任務。2)應保證直接在輸入因子上完成運算，得到輸出因子。3)應能清除計算過程緩存的計算因子。4)應能接收調度方的任務調度。5)應能并發處理不同的計算任務。6)應能將輸出因子發送給結果使用方進行解析。f)聯合建模：1)應能保證各個隱私計算節點的數據安全。2)應支持常見的機器學習算法，如線性回歸、XGBoost等3)應能協同多個隱私計算節點完成建模任務。4)應能支持多種建模場景，如橫向建模、縱向建模等。5)應能根據電力數據開放共享應用支持多種聯合建模任務，如統計計算、離線建模、在線推理等。6.5.4結果輸出應由多個隱私計算節點組成隱私計算引擎，協同建模支持多種數據開放共享形式。隱私計算節點提供基礎運算，并能夠通過基礎運算組合完成復雜運算，實現協同建模，具體要求如下：a)基礎運算：1)應覆蓋加、乘、比較等常見運算；2)應支持常見數值計算；3)應保證運算結果與相同數據明文計算的結果一致；4)應支持整數、小數、常見字符、字符串在內的一種或多種基本數據類型；5)應支持標量、矢量、矩陣、多維數組在內的一種或多種基本數據單元。b)隱私計算節點：1)應能根據數據提供方提供的輸入因子，匹配算法邏輯并執行計算任務；2)應保證直接在輸入因子上完成運算，得到輸出因子；3)應能清除計算過程緩存的計算因子；4)應能接收調度方的任務調度；5)應能并發處理不同的計算任務；6)應能將輸出因子發送給結果使用方進行解析。c)聯合建模：1)應能保證各個隱私計算節點的數據安全；2)應支持常見的機器學習算法，如線性回歸、XGBoost等；3)應能協同多個隱私計算節點完成建模任務；4)應能支持多種建模場景，如橫向建模、縱向建模等；5)應能根據電力數據開放共享應用支持多種聯合建模任務，如統計計算、離線建模、在線推理等。7數據開放共享風險防護平臺電力數據開放共享風險防護應使用具備完備功能的平臺，保障全流程數據安全。7.1安全性指標7.1.1協議安全不同數據開放共享形式的計算協議基本安全要求如下：a)應保證除計算結果及其可明顯推導出的信息之外，不泄漏額外的共享數據隱私信息；b)應保證除異常終止外輸出計算結果的正確性；c)宜保證輸入數據的獨立性，多個數據提供方在構建輸入數據時相互獨立。7.1.2共享數據安全開放共享數據安全的具體要求如下：a)應保證每個計算節點在整個計算過程中無法獲取或推知其他計算節點的任何隱私數據，確保應用過程的隱私性；b)應保證數據提供方的隱私數據不被其他參與方獲取或推知，結果使用方從結果信息易推斷出的信息除外；c)應保證計算結果只被結果使用方獲取，而不會被其他參與方知曉，保障結果隱私性；d)應采取措施加強每個節點的隱私保護能力，不應因單點出現故障而泄露任何一方相關信息；e)應能將算法參數、模型參數作為隱私數據來保證算法和模型的安全。所涉及的其他開放共享電力數據應符合國家法律法規與行業主管部門有關規定要求。7.1.3認證授權不同共享數據形式認證授權的具體要求如下a)應對的關鍵環節進行身份認證，保證操作行為的合法性和抗抵賴性：1)各參與方之間通信時應進行身份認證；2)應具備對接入系統用戶的身份鑒別能力；3)應能對各參與方進行相應的權限設置和控制，避免出現信息泄露或操作風險；4)宜采用兩種或兩種以上組合的認證方式實現用戶身份認證。b)應對數據提供方的數據使用進行嚴格控制，數據使用方應被授權：1)