摘要：大數(shù)據(jù)蘊(yùn)含著價(jià)值信息，但數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)。本文基于電網(wǎng)營銷數(shù)據(jù)和特點(diǎn)，探討了在電網(wǎng)營銷數(shù)據(jù)運(yùn)營過程中保障數(shù)據(jù)安全的四個(gè)關(guān)鍵點(diǎn)，包括技術(shù)安全、業(yè)務(wù)安全、組織安全、制度安全。另外對如何利用基于隱私保護(hù)的數(shù)據(jù)挖掘技術(shù)(PPDM)解決電網(wǎng)運(yùn)營中隱私保護(hù)的問題做了深入的剖析。本文旨在通過研究電網(wǎng)營銷數(shù)據(jù)運(yùn)營中的數(shù)據(jù)安全技術(shù)，加速電網(wǎng)營銷數(shù)據(jù)市場化進(jìn)程，為數(shù)據(jù)運(yùn)營保駕護(hù)航。

數(shù)據(jù)安全之我見

如果說電網(wǎng)營銷數(shù)據(jù)運(yùn)營的過程是“放”，那么在過程中注重?cái)?shù)據(jù)的安全則是“收”。前者代表了分享，后者則詮釋了控制。收放自如，在確保營銷數(shù)據(jù)安全的基礎(chǔ)上才能更好的數(shù)據(jù)運(yùn)營，釋放營銷數(shù)據(jù)紅利。 電網(wǎng)營銷數(shù)據(jù)運(yùn)營涵蓋了從數(shù)據(jù)源到數(shù)據(jù)最終的價(jià)值變現(xiàn)，實(shí)現(xiàn)了將數(shù)據(jù)形成有價(jià)值資產(chǎn)到數(shù)據(jù)資產(chǎn)價(jià)值反饋業(yè)務(wù)優(yōu)化的閉環(huán)。整個(gè)過程的特點(diǎn)是：業(yè)務(wù)眾多、人員構(gòu)成多樣、需要完善的運(yùn)營制度、技術(shù)類別多。電網(wǎng)營銷數(shù)據(jù)安全就是要在符合國家安全法律要求的前提下，利用技術(shù)、業(yè)務(wù)、組織以及制度等確保數(shù)據(jù)的安全。

技術(shù)安全

營銷數(shù)據(jù)運(yùn)營的數(shù)據(jù)安全，需要從技術(shù)上最大程度保證數(shù)據(jù)的安全。結(jié)合大數(shù)據(jù)行業(yè)經(jīng)驗(yàn)，技術(shù)安全可從以下五個(gè)部分和一個(gè)主動(dòng)防御模塊入手:

一、使用數(shù)據(jù)。避免原始數(shù)據(jù)對外的直接傳輸，可以通過數(shù)據(jù)脫敏、使用加工后的數(shù)據(jù)，按照客戶隱私規(guī)則、商密保護(hù)規(guī)則，通過磁盤加密、文件加密的方式最小化數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

二、數(shù)據(jù)管理。首先盤點(diǎn)數(shù)據(jù)資源，對數(shù)據(jù)分門別類，然后根據(jù)實(shí)際場景劃分?jǐn)?shù)據(jù)安全等級(jí)，實(shí)現(xiàn)數(shù)據(jù)安全等級(jí)化管理，最后提供數(shù)據(jù)銷毀的功能。

三、訪問控制。

1)身份管理，即“誰應(yīng)該看什么，誰不應(yīng)該看什么，誰看什么的時(shí)候只能看什么”。

2)認(rèn)證管理，某角色需要查看或使用權(quán)限范圍外的數(shù)據(jù)可以發(fā)起認(rèn)證申請，通過后則提升該角色的權(quán)限范圍。

3)功能授權(quán)，賦予某角色使用某功能。

四、網(wǎng)絡(luò)安全。

1)客戶端數(shù)據(jù)到集群的數(shù)據(jù)傳輸全過程加密。

2)集群內(nèi)節(jié)點(diǎn)到節(jié)點(diǎn)傳輸加密。

3)集群內(nèi)數(shù)據(jù)之間調(diào)度及數(shù)據(jù)結(jié)果可視化展現(xiàn)加密。

五、基礎(chǔ)安全。

1)日志管理，沉淀電網(wǎng)營銷數(shù)據(jù)運(yùn)營系統(tǒng)運(yùn)行日志，繼而分析日志，流程，漏洞，發(fā)現(xiàn)高風(fēng)險(xiǎn)威脅。

2)終端安全，以安全管理中心策略控制為核心，以終端安全為基礎(chǔ)，通過對現(xiàn)有操作系統(tǒng)進(jìn)行安全增強(qiáng)，使得安全管理員能夠?qū)K端進(jìn)行集中管理和控制，保證信息系統(tǒng)始終在可控狀態(tài)下運(yùn)行，從而從根源上有效抑制對信息系統(tǒng)安全的威脅，最終達(dá)到防止內(nèi)部用戶以及外部用戶攻擊的目的。

3)容災(zāi)備份，在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的數(shù)據(jù)運(yùn)營系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。

4)數(shù)據(jù)監(jiān)控，結(jié)合運(yùn)營沉淀數(shù)據(jù)，在線監(jiān)測服務(wù)異動(dòng)、數(shù)據(jù)異動(dòng)等。

除了以上保障數(shù)據(jù)安全的五個(gè)部分，基于大數(shù)據(jù)技術(shù)的主動(dòng)防御模塊，也是為電網(wǎng)營銷數(shù)據(jù)運(yùn)營數(shù)據(jù)安全保駕護(hù)航的一把利器，防御模塊提供了實(shí)時(shí)在線、主動(dòng)防御、智能準(zhǔn)確的數(shù)據(jù)防泄密功能，并且貫穿于數(shù)據(jù)運(yùn)營整個(gè)過程。主動(dòng)防御模塊結(jié)合歷史運(yùn)營數(shù)據(jù)，利用雷尼信息熵、交互式網(wǎng)絡(luò)流、決策樹等算法模型，主動(dòng)探尋數(shù)據(jù)運(yùn)營中失泄密規(guī)律，當(dāng)發(fā)生數(shù)據(jù)疑似失泄密時(shí)，主動(dòng)防御模塊立即將此疑似泄密事件上報(bào)管理員進(jìn)行處理，最大程度上保障了電網(wǎng)營銷數(shù)據(jù)的安全。

關(guān)于數(shù)據(jù)運(yùn)營中的隱私保護(hù)的問題，如遠(yuǎn)程進(jìn)行數(shù)據(jù)挖掘或使用數(shù)據(jù)，數(shù)據(jù)中可能包含客戶的隱私數(shù)據(jù)，可利用基于隱私保護(hù)的數(shù)據(jù)挖掘(PPDM)技術(shù)來解決。隱私保護(hù)的主要目標(biāo)是使用某種方法對原始數(shù)據(jù)進(jìn)行處理，使得私有數(shù)據(jù)和知識(shí)在挖掘之后仍然是私有的。不但要在開始時(shí)對某些信息進(jìn)行保護(hù)，而且對挖掘過程中產(chǎn)生的敏感規(guī)則也要進(jìn)行保護(hù)，還要考慮挖掘產(chǎn)生的結(jié)果是否會(huì)包含某些重要的隱私信息。基于隱私保護(hù)的數(shù)據(jù)挖掘技術(shù)按照原始數(shù)據(jù)的隱藏情況，可以分為對原始數(shù)據(jù)進(jìn)行擾動(dòng)、替換和匿名隱藏等隱私保護(hù)技術(shù)，如安全多方計(jì)算SMC技術(shù)、匿名技術(shù)、數(shù)據(jù)轉(zhuǎn)換技術(shù)等：

1、安全多方計(jì)算SMC技術(shù)。安全多方計(jì)算是解決分布式計(jì)算安全性的重要技術(shù)。在分布式環(huán)境中，為了保護(hù)隱私，參與數(shù)據(jù)挖掘的各個(gè)節(jié)點(diǎn)間互相不知道對方的原始數(shù)據(jù)，這樣最能保證隱私不被泄漏。參與挖掘的各個(gè)節(jié)點(diǎn)互相不進(jìn)行數(shù)據(jù)交流，把挖掘所需的原始數(shù)據(jù)都送到信任的第三方進(jìn)行挖掘，最后取得挖掘結(jié)果。實(shí)際上，安全多方計(jì)算時(shí)一種分布式計(jì)算協(xié)議，而該協(xié)議通常是根據(jù)挖掘技術(shù)來制定的。比如遠(yuǎn)程對國家電網(wǎng)分省的電量數(shù)據(jù)做挖掘，則就可以使用這種安全多方計(jì)算技術(shù)，各個(gè)省公司不知道其他省的數(shù)據(jù)情況，而計(jì)算中心計(jì)算出結(jié)果后，直接推送挖掘結(jié)果給具體的省公司。

2、匿名技術(shù)。匿名技術(shù)是身份隱藏中最直接的技術(shù)。它作為隱私保護(hù)的數(shù)據(jù)挖掘技術(shù)不對數(shù)據(jù)挖掘結(jié)果進(jìn)行保護(hù)，也不將原始數(shù)據(jù)進(jìn)行隱藏偽裝，而是公布帶隱私的所有數(shù)據(jù)，但是他人拿到隱私數(shù)據(jù)卻不能推導(dǎo)出該數(shù)據(jù)的所有數(shù)據(jù)。

具體的隱私保護(hù)方法可以分為以下兩類：

1)保護(hù)隱私屬性集合。單個(gè)節(jié)點(diǎn)公布數(shù)據(jù)的時(shí)候，節(jié)點(diǎn)的標(biāo)識(shí)部分不加密，將隱私屬性部分單獨(dú)加密。系統(tǒng)對每個(gè)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行匯總后也不能看到每個(gè)節(jié)點(diǎn)的隱私數(shù)據(jù)，而只能看到該節(jié)點(diǎn)的標(biāo)識(shí)屬性數(shù)據(jù)。系統(tǒng)將收集到的所有節(jié)點(diǎn)的標(biāo)識(shí)屬性進(jìn)行歸類統(tǒng)計(jì)，當(dāng)統(tǒng)計(jì)得出某個(gè)節(jié)點(diǎn)的標(biāo)識(shí)屬性在整個(gè)系統(tǒng)中重復(fù)次數(shù)超過Mi解密第i個(gè)節(jié)點(diǎn)的隱私屬性。

2)隱藏標(biāo)志屬性集合。節(jié)點(diǎn)參與系統(tǒng)的數(shù)據(jù)挖掘的時(shí)候，通過一個(gè)算法要求系統(tǒng)給出每個(gè)節(jié)點(diǎn)標(biāo)識(shí)規(guī)則。系統(tǒng)應(yīng)該能測算出至少滿足節(jié)點(diǎn)標(biāo)識(shí)重復(fù)度大于臨界值的標(biāo)識(shí)規(guī)則。節(jié)點(diǎn)根據(jù)這個(gè)規(guī)則在對外公布數(shù)據(jù)時(shí)，合理選取標(biāo)識(shí)，使得系統(tǒng)得到的數(shù)據(jù)由于標(biāo)識(shí)的重復(fù)不能一一對應(yīng)，從而保護(hù)節(jié)點(diǎn)的隱私。

3、數(shù)據(jù)轉(zhuǎn)換技術(shù)。

數(shù)據(jù)轉(zhuǎn)換技術(shù)主要是將用戶的真實(shí)隱私數(shù)據(jù)進(jìn)行偽裝或輕微改變，通過數(shù)據(jù)挖掘，得到可以接受的挖掘結(jié)果。根據(jù)不同的數(shù)據(jù)挖掘技術(shù)，對原始數(shù)據(jù)的偽裝方式也不盡相同。常見的數(shù)據(jù)轉(zhuǎn)換技術(shù)有數(shù)據(jù)幾何變換方法、隨機(jī)擾動(dòng)方法等。

1)數(shù)據(jù)的集合變換法。利用計(jì)算機(jī)圖形學(xué)中的幾何變換思想來對數(shù)據(jù)進(jìn)行變換達(dá)到保護(hù)數(shù)據(jù)的目的。常見的幾何變換有數(shù)據(jù)平移、縮放、旋轉(zhuǎn)等。該類數(shù)據(jù)轉(zhuǎn)換方法在聚類挖掘技術(shù)中應(yīng)用較好。

2)隨機(jī)擾動(dòng)技術(shù)。該方法將單個(gè)節(jié)點(diǎn)的原始值X1,X2,...Xn看作是n個(gè)具有相同分布的獨(dú)立隨機(jī)變量X1,X2,...Xn的值，隨機(jī)變量X1,X2,...Xn具有相同的分布，密度函數(shù)是Fx。實(shí)際上真實(shí)的電網(wǎng)營銷數(shù)據(jù)可能是X1+Y1，X2+Y2，...，Xn+Yn，其中Yi是加入的噪聲數(shù)據(jù)，而Yi對應(yīng)的密度函數(shù)是Fy。對于挖掘算法來說，如果已知Xi+Yi和Fy則需要推斷出Xi的取值，才能進(jìn)行相應(yīng)的數(shù)據(jù)挖掘。這里可以利用貝葉斯規(guī)則迭代進(jìn)行近似估算Fx利用隨機(jī)擾動(dòng)技術(shù)進(jìn)行隱私保護(hù)的數(shù)據(jù)挖掘方法有決策樹構(gòu)造法、關(guān)聯(lián)規(guī)則發(fā)現(xiàn)等。

業(yè)務(wù)安全

通過建立營銷數(shù)據(jù)運(yùn)營系統(tǒng)，我們一方面比較關(guān)注營銷數(shù)據(jù)運(yùn)營產(chǎn)生的價(jià)值，另一方面也應(yīng)該關(guān)注業(yè)務(wù)安全。

業(yè)務(wù)安全是因?yàn)闃I(yè)務(wù)需要形成的業(yè)務(wù)邏輯的安全。業(yè)務(wù)安全應(yīng)該包括因?yàn)闃I(yè)務(wù)設(shè)計(jì)、業(yè)務(wù)實(shí)現(xiàn)產(chǎn)生的安全問題。業(yè)務(wù)安全的例子很多，比如某系統(tǒng)因?yàn)槲丛O(shè)定登錄的錯(cuò)誤限制次數(shù)，導(dǎo)致被攻擊者暴力破解攻擊。業(yè)務(wù)安全有一個(gè)重要的特點(diǎn)是個(gè)性化。比如，在大量的論壇登錄中僅使用了用戶名和口令;而工商銀行的登錄中不僅使用了用戶名、口令、圖片驗(yàn)證碼，而且還對傳輸數(shù)據(jù)進(jìn)行了加密。這也是因?yàn)闃I(yè)務(wù)需求的保障級(jí)別不同：論壇的用戶不具備金錢交易，可能信息也不真實(shí)，因此對安全要求較低;而銀行的交易必須非常安全，因此采用更多的安全手段。

因此，我們不能簡單地說一個(gè)業(yè)務(wù)的設(shè)計(jì)是不是安全，具體的評(píng)判需要依據(jù)業(yè)務(wù)的需求、用戶的應(yīng)用場景來進(jìn)行判斷。

組織安全

營銷數(shù)據(jù)運(yùn)營是一個(gè)跨業(yè)務(wù)、跨部門的復(fù)雜工程和系統(tǒng)，需要科學(xué)、統(tǒng)一、完善的組織。

上圖為組織安全的金字塔結(jié)構(gòu):

1)策略層，電網(wǎng)營銷部門統(tǒng)一部署，組建數(shù)據(jù)安全小組，全面負(fù)責(zé)大營銷數(shù)據(jù)運(yùn)營的頂層設(shè)計(jì)，包括數(shù)據(jù)安全風(fēng)險(xiǎn)管理戰(zhàn)略、規(guī)劃，提出數(shù)據(jù)安全風(fēng)險(xiǎn)管理的政策和程序，建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估體系，監(jiān)督數(shù)據(jù)安全措施的執(zhí)行情況。

2)管理層，設(shè)立營銷數(shù)據(jù)運(yùn)營中子項(xiàng)目的負(fù)責(zé)人，除了全面負(fù)責(zé)營銷子項(xiàng)目正常平穩(wěn)運(yùn)營，還肩負(fù)項(xiàng)目中數(shù)據(jù)的安全政策、安全制度等的執(zhí)行和內(nèi)部管理和監(jiān)督。

3)執(zhí)行層，即普通員工，隸屬于營銷數(shù)據(jù)運(yùn)營子項(xiàng)目，實(shí)際執(zhí)行各項(xiàng)安全政策，每個(gè)普通員工實(shí)際只能接觸到營銷子項(xiàng)目的某個(gè)具體任務(wù)的數(shù)據(jù)，實(shí)現(xiàn)項(xiàng)目內(nèi)子任務(wù)間的數(shù)據(jù)隔離。

統(tǒng)一部署的審計(jì)組需要從國家安全、系統(tǒng)安全和用戶信息安全需求出發(fā)，按照電力營銷信息的分級(jí)分類，進(jìn)行電力營銷及相關(guān)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理和共享全過程的安全監(jiān)管，具體包括策略層、管理層、執(zhí)行層的審計(jì)。

制度安全

制度安全就是通過制定安全管理的制度，控制數(shù)據(jù)安全風(fēng)險(xiǎn)。電網(wǎng)營銷數(shù)據(jù)運(yùn)營系統(tǒng)的安全管理制度制定，可以從以下幾個(gè)主要方面入手：

1)存放營銷的備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。

2)保證存儲(chǔ)介質(zhì)的物理安全。

3)任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

4)如果營銷數(shù)據(jù)需要進(jìn)行數(shù)據(jù)恢復(fù)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5)數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。

6)如果某些營銷數(shù)據(jù)需要轉(zhuǎn)存，必須有詳細(xì)的文檔記錄。

7)非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須在本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。

8)營銷數(shù)據(jù)運(yùn)營管理部門應(yīng)對報(bào)廢設(shè)備妥善處理，防止數(shù)據(jù)泄密。

9)運(yùn)維部門需指定專門人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，防范于未然。

10)禁止來歷不明的載體，如移動(dòng)硬盤、光盤等連接營銷數(shù)據(jù)運(yùn)營相關(guān)計(jì)算機(jī)。

數(shù)據(jù)安全之小節(jié)

安全生產(chǎn)無小事，電網(wǎng)營銷數(shù)據(jù)運(yùn)營更是如此，在確保營銷數(shù)據(jù)安全的基礎(chǔ)上才能更好的數(shù)據(jù)運(yùn)營，釋放營銷數(shù)據(jù)紅利。大數(shù)據(jù)時(shí)代，數(shù)據(jù)會(huì)越來越多，使用數(shù)據(jù)的用戶和環(huán)節(jié)也越來越多，數(shù)據(jù)安全不僅需要從系統(tǒng)和技術(shù)的角度發(fā)力，更是需要組織和社會(huì)工程學(xué)的護(hù)航，如本文通過業(yè)務(wù)安全、組織安全、制度安全、技術(shù)安全四個(gè)方面，思考和探索了如何在營銷數(shù)據(jù)運(yùn)營中確保數(shù)據(jù)的安全。當(dāng)然，有防守，就有攻擊，數(shù)據(jù)安全一直在路上……

來源：美林大數(shù)據(jù)