




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
4電力行業(yè)數(shù)據(jù)開放共享風(fēng)險防護指南本文件給出了電力行業(yè)數(shù)據(jù)開放共享風(fēng)險防護的基本原則、開放共享、風(fēng)險防護、性能要求。本文件適用于全國性電力行業(yè)開展電力數(shù)據(jù)開放共享風(fēng)險防護工作作為參照。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。《中華人民共和國數(shù)據(jù)安全法》Q/CSG2152002-2001中國南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)資產(chǎn)管理辦法Q/CSG2153088-2021中國南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)應(yīng)用管理細則DB37/T3523.2-2019公共數(shù)據(jù)開放第2部分:數(shù)據(jù)脫敏指南DB3212/T1118-2022政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T36639-2018信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺GB/T35932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全能力要求GB/T37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T38638-2020信息安全技術(shù)可信計算可信計算體系結(jié)構(gòu)GB/T38644-2020信息安全技術(shù)可信計算可信連接測試方法GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T39786-2021信息安全技術(shù)信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T38664.4-2022信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第4部分:共享評價GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T41462-2022基于文本數(shù)據(jù)的金融風(fēng)險防控要求YD/T4982-2024工業(yè)企業(yè)數(shù)據(jù)安全防護要求YD/T4557-2023基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求JR/T0196-2020多方安全計算金融應(yīng)用技術(shù)規(guī)范T/ZFIDA0004-2020聯(lián)邦學(xué)習(xí)金融行業(yè)應(yīng)用指南DL/T1306-2013電力調(diào)試數(shù)據(jù)網(wǎng)技術(shù)規(guī)范DL/T535-2009電力負荷管理系統(tǒng)數(shù)據(jù)傳輸規(guī)約DL/T1255-2013TDM系統(tǒng)輸出數(shù)據(jù)及格式規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1電力行業(yè)數(shù)據(jù)電力行業(yè)數(shù)據(jù)是指以電子或其他形式記錄的,在電力行業(yè)生產(chǎn)運行、監(jiān)管執(zhí)法、服務(wù)保障等過程中產(chǎn)生的,涵蓋發(fā)電、輸配電、用戶側(cè)及新興能源領(lǐng)域全環(huán)節(jié)的數(shù)據(jù)集合。53.2數(shù)據(jù)開放共享指數(shù)據(jù)主體在確保數(shù)據(jù)安全與隱私合規(guī)的前提下,將可公開數(shù)據(jù)資源向公眾或特定社會主體開放,并促進其跨部門、跨領(lǐng)域流通與再利用的機制采用技術(shù)和管理措施來保護數(shù)據(jù)的保密性、完整性和可用性等。3.3開放共享形式數(shù)據(jù)提供方基于特定技術(shù)向數(shù)據(jù)使用方提供的數(shù)據(jù)使用方式。常見的開放共享形式有基于數(shù)據(jù)提供方獨立操作的數(shù)據(jù)脫敏,需要數(shù)據(jù)提供方和數(shù)據(jù)使用方之間較少交互的隱私發(fā)布、隱私查詢、統(tǒng)計分析,需要數(shù)據(jù)提供方和數(shù)據(jù)使用方之間較多交互的數(shù)據(jù)聯(lián)合建模。3.4風(fēng)險防護技術(shù)指通過系統(tǒng)性方法識別、評估潛在風(fēng)險,并采取主動措施消除、隔離或降低風(fēng)險因素對組織資產(chǎn)(如數(shù)據(jù)、設(shè)備、業(yè)務(wù)連續(xù)性)的威脅的技術(shù)體系。常見的防護技術(shù)包括聯(lián)邦學(xué)習(xí)、差分隱私、安全多方計算、同態(tài)加密、可信執(zhí)行環(huán)境。3.5隱私安全參數(shù)用于衡量隱私計算結(jié)果精度。與相同數(shù)據(jù)明文計算結(jié)果相比,相對差異比越小精度越高。對于計算結(jié)果存在多個數(shù)值的情況,可根據(jù)實際應(yīng)用將多個數(shù)值擬合成一個數(shù)值后再進行精度計算。3.6隱私計算精度數(shù)據(jù)資產(chǎn)目錄是指對數(shù)據(jù)中有價值、可用于分析和應(yīng)用的數(shù)據(jù)進行提煉形成的目錄體系。4總體要求4.1數(shù)據(jù)開放共享風(fēng)險防護原則數(shù)據(jù)開放共享風(fēng)險防護工作應(yīng)遵循以下原則:a)合法合規(guī)原則:數(shù)據(jù)開放共享應(yīng)遵守我國關(guān)于數(shù)據(jù)安全管理的相關(guān)法律法規(guī),尊重社會公德,不得損害國家利益、社會公共利益和他人合法權(quán)益;b)統(tǒng)籌管理原則:數(shù)據(jù)開放共享工作應(yīng)由上級單位制定統(tǒng)一的數(shù)據(jù)共享作業(yè)標準、建立基礎(chǔ)支撐平臺,由下級進行適應(yīng)性調(diào)整;c)數(shù)據(jù)安全防護原則:數(shù)據(jù)管理方、技術(shù)支撐方應(yīng)采取數(shù)據(jù)安全保護、檢測和響應(yīng)等措施,防止數(shù)據(jù)丟失、損毀、泄露和篡改;d)個人信息保護原則:各相關(guān)方應(yīng)采取個人信息安全保護技術(shù)和管理措施,避免個人信息的非法收集、非法獲取、非法出境、濫用、泄露等安全風(fēng)險。4.2數(shù)據(jù)開放共享范圍除以下四類數(shù)據(jù)需經(jīng)數(shù)據(jù)脫敏、加密、隱私計算等手段,向指定對象進行開放共享外,其他電力企業(yè)納管的數(shù)據(jù)資源在依法合規(guī)的情況下,原則上應(yīng)促進開放共享。a)涉及國家秘密的數(shù)據(jù);b)涉及企業(yè)商業(yè)和工作秘密的數(shù)據(jù);c)涉及用戶個人隱私的數(shù)據(jù);d)法律法規(guī)規(guī)定不得直接開放共享的其他數(shù)據(jù)。4.3數(shù)據(jù)開放共享需求對象6電力數(shù)據(jù)開放共享的需求對象包括:a)政府政務(wù)部分:主要指政府部門及法律法規(guī)授權(quán)具有行政職能的人事業(yè)單位和社會組織;b)企事業(yè)單位:主要指各類企業(yè)和不具有行政職能事業(yè)單位;c)社會團體:不具有行政職能社會組織、機構(gòu)團體等;d)社會公眾:主要指中華人民共和國公民個體。4.4數(shù)據(jù)風(fēng)險防護技術(shù)要求為保障電力數(shù)據(jù)開放共享的安全性,需采用以下核心防護技術(shù):a)數(shù)據(jù)脫敏技術(shù):通過靜態(tài)脫敏與動態(tài)脫敏技術(shù),對用戶身份、用電地址等敏感信息進行去標識化處理,確保數(shù)據(jù)可用性與隱私保護平衡;b)數(shù)據(jù)隱私查詢技術(shù):基于安全多方計算或同態(tài)加密技術(shù),實現(xiàn)“數(shù)據(jù)可用不可見”的密文查詢,支持外部機構(gòu)在加密狀態(tài)下獲取特定統(tǒng)計結(jié)果;c)隱私統(tǒng)計分析技術(shù):采用差分隱私或聯(lián)邦學(xué)習(xí),在聚合分析中注入噪聲或分布式建模,防止個體數(shù)據(jù)逆向還原;d)數(shù)據(jù)聯(lián)合建模技術(shù):通過隱私計算平臺,實現(xiàn)多方數(shù)據(jù)“跨域不流動”的協(xié)同建模,保障模型訓(xùn)練過程中數(shù)據(jù)主權(quán)與隱私安全。4.5數(shù)據(jù)風(fēng)險防護平臺要求a)支撐電力數(shù)據(jù)開放業(yè)務(wù)的基礎(chǔ)網(wǎng)、資源開放網(wǎng)站等基礎(chǔ)設(shè)施的通用安全要應(yīng)符合GB/T22239-2019中的第三級安全要求;b)平臺建設(shè)遵守中華人民共和國現(xiàn)行有關(guān)互聯(lián)網(wǎng)管理的相關(guān)法律和法規(guī),遵守所有現(xiàn)行與網(wǎng)絡(luò)服務(wù)有關(guān)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序;c)平臺需對提交的開放數(shù)據(jù)進行審核,并決定是否發(fā)布。數(shù)據(jù)發(fā)布后,如發(fā)現(xiàn)其違反任何相關(guān)法律法規(guī),平臺應(yīng)及時對其予以刪除或屏蔽處理;d)數(shù)據(jù)開放平臺免費開放公共電力信息資源,應(yīng)保證用戶不得有償轉(zhuǎn)讓在本平臺獲取的各種公共信息資源。4.6數(shù)據(jù)開放共享風(fēng)險防護相關(guān)方電力數(shù)據(jù)共享相關(guān)方主要包括數(shù)據(jù)提供方、數(shù)據(jù)管理方、數(shù)據(jù)需求方。數(shù)據(jù)管理方提供的數(shù)據(jù)開放共享服務(wù)較多,并通過數(shù)據(jù)中心等大型數(shù)據(jù)平臺對外提供共享服務(wù)。電力數(shù)據(jù)開放共享相關(guān)方還包括技術(shù)支撐方。各相關(guān)方應(yīng)按照各自的管理職責(zé)提供數(shù)據(jù)共享服務(wù)。4.6.1數(shù)據(jù)提供方數(shù)據(jù)提供方的管理職責(zé)包括:a)負責(zé)本(單位)部門共享數(shù)據(jù)的組織、管理和更新;b)明確本(單位)部門提供的共享數(shù)據(jù)的使用范圍和權(quán)限要求;c)對需求方提出數(shù)據(jù)安全相關(guān)要求;d)負責(zé)與需求方協(xié)商并確定數(shù)據(jù)范圍、開放共享形式和更新周期;e)按管理方和需求方的反饋意見,修正數(shù)據(jù)質(zhì)量問題4.6.2數(shù)據(jù)管理方數(shù)據(jù)管理方的管理職責(zé)包括:a)負責(zé)數(shù)據(jù)開放共享流程和管理制度的制定;b)負責(zé)數(shù)據(jù)開放共享工作的日常管理;7c)會同數(shù)據(jù)提供方制定數(shù)據(jù)脫敏策略、隱私計算協(xié)議、開展數(shù)據(jù)對外開放需求及合規(guī)檢查;d)負責(zé)對數(shù)據(jù)提供方提交的數(shù)據(jù)檢查審核,若發(fā)現(xiàn)質(zhì)量問題,應(yīng)及時反饋提供者予以檢核;e)負責(zé)配合數(shù)據(jù)提供方更新數(shù)據(jù),并及時發(fā)現(xiàn)共享及開放目錄;f)對數(shù)據(jù)需求方提出數(shù)據(jù)需求以及在數(shù)據(jù)使用中反饋意見,及時與數(shù)據(jù)提供方進行溝通;g)負責(zé)保證全鏈路的數(shù)據(jù)安全管理。4.6.3數(shù)據(jù)需求方數(shù)據(jù)需求方的管理職責(zé)包括:a)根據(jù)實際工作提出數(shù)據(jù)共享需求,明確數(shù)據(jù)的范圍和數(shù)據(jù)質(zhì)量要求;b)負責(zé)與提供方、管理方協(xié)商并確定數(shù)據(jù)共享方式和更新周期;c)對于共享獲得的數(shù)據(jù)在授權(quán)范圍內(nèi)進行使用,未經(jīng)授權(quán)不能將數(shù)據(jù)提供給第三方;d)在數(shù)據(jù)使用過程中若發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題,應(yīng)及時反饋管理方,由提供方予以校核;e)負責(zé)已獲取的數(shù)據(jù)安全管理工作。4.6.4技術(shù)支撐方技術(shù)支撐方的管理職責(zé)主要包括:a)根據(jù)數(shù)據(jù)需求方的要求進行數(shù)據(jù)的溯源、整合、加工和對外提供的工作;b)負責(zé)數(shù)據(jù)供應(yīng)鏈路的監(jiān)測并處理出現(xiàn)的問題;c)負責(zé)數(shù)據(jù)風(fēng)險安全分析時提供算法、協(xié)議設(shè)計和使用過程中的問題咨詢;d)負責(zé)配合數(shù)據(jù)提供方更新數(shù)據(jù),并及時更新數(shù)據(jù)資源目錄;e)負責(zé)保證數(shù)據(jù)開放共享風(fēng)險防護基礎(chǔ)設(shè)施環(huán)境的穩(wěn)定運行和安全。5數(shù)據(jù)開放共享電力數(shù)據(jù)開放共享要求數(shù)據(jù)源符合資源目錄管理要求以及電力數(shù)據(jù)內(nèi)容要求。5.1電力數(shù)據(jù)資源目錄資源目錄管理功能應(yīng)滿足資源目錄安全技術(shù)要求。電力數(shù)據(jù)開放共享對資源目錄管理的要求包括:a)共享數(shù)據(jù)提供方使用共享數(shù)據(jù)管理方提供的服務(wù)對資源目錄進行管理,要求包括:1)應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源目錄;2)應(yīng)定義資源目錄對應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級與共享方式;3)應(yīng)對資源目錄發(fā)布進行審核,檢查資源目錄的規(guī)范性、準確性;4)應(yīng)對目錄對應(yīng)的共享資源建立相應(yīng)的安全管理策略,保障敏感數(shù)據(jù)在共享過程中的保密性和完整性;5)應(yīng)對資源目錄共享類型變更、目錄遷移等操作進行授權(quán)審計。b)共享數(shù)據(jù)管理方提供的資源目錄管理服務(wù)的要求包括:1)應(yīng)構(gòu)建資源目錄發(fā)布的審核機制,明確發(fā)布審核流程;2)在資源目錄發(fā)布過程中,應(yīng)對共享數(shù)據(jù)提供方進行身份鑒別;3)應(yīng)對資源目錄發(fā)布過程進行詳細記錄,包括發(fā)布日期和時間、發(fā)布人、審批人、發(fā)布資源詳細內(nèi)容等;4)應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。5.2電力數(shù)據(jù)內(nèi)容電力數(shù)據(jù)內(nèi)容應(yīng)滿足Q/CSG2152002-2001及Q/CSG2153088-2021。電力數(shù)據(jù)開放共享對電力數(shù)據(jù)8內(nèi)容要求包括:a)應(yīng)對數(shù)據(jù)提供方進行身份認證以及數(shù)據(jù)源認證等安全機制以保障數(shù)據(jù)的真實性;b)應(yīng)按照數(shù)據(jù)目錄要求的數(shù)據(jù)結(jié)構(gòu)和形式上傳數(shù)據(jù);c)應(yīng)確保在共享交換數(shù)據(jù)時,上傳的數(shù)據(jù)集中不暴露用戶個人隱私;d)應(yīng)構(gòu)建資源內(nèi)容發(fā)布的審核機制,明確發(fā)布審核流程;e)應(yīng)保證當同一數(shù)據(jù)具有多個持有方時,多個持有方上傳的數(shù)據(jù)具有一致性。6數(shù)據(jù)開放共享風(fēng)險防護電力數(shù)據(jù)開放共享風(fēng)險防護包括數(shù)據(jù)脫敏、數(shù)據(jù)隱私查詢、數(shù)據(jù)隱私統(tǒng)計、數(shù)據(jù)隱私聯(lián)合建模四種類型,每種類型都應(yīng)遵循規(guī)范時序。6.1數(shù)據(jù)脫敏數(shù)據(jù)脫敏的基本目標為在不披露數(shù)據(jù)敏感信息的前提下,發(fā)布可獲取近似正確結(jié)果并滿足業(yè)務(wù)需求的數(shù)據(jù)。a)數(shù)據(jù)脫敏的基本原則如下:1)有效性:原始數(shù)據(jù)在經(jīng)過脫敏流程后,其包含的敏感信息應(yīng)被有效消除,任意攻擊者無法通過對脫敏數(shù)據(jù)的挖掘分析推斷出任何敏感信息;2)效用性:原始數(shù)據(jù)在脫敏完成后,仍然保留業(yè)務(wù)分析所需的數(shù)據(jù)關(guān)聯(lián)性,脫敏數(shù)據(jù)可支持業(yè)務(wù)要求的所有數(shù)據(jù)分析需求并達到所需的效用;3)可配置:根據(jù)業(yè)務(wù)安全需求不同,脫敏算法應(yīng)提供可配置的脫敏參數(shù),不同的配置條件可獲得不同的脫敏數(shù)據(jù),以滿足多樣化脫敏需求。b)數(shù)據(jù)脫敏的應(yīng)用流程如下:1)敏感數(shù)據(jù)識別:結(jié)合南網(wǎng)《數(shù)據(jù)安全分類分級工作指引》相關(guān)規(guī)范要求,按照電力數(shù)據(jù)的業(yè)務(wù)屬性和敏感程度進行敏感數(shù)據(jù)分級,并對分級結(jié)果進行人工復(fù)核;2)確定脫敏方法:根據(jù)應(yīng)用場景的數(shù)據(jù)需求和安全需求選擇脫敏方法,如選擇加噪方法還是加密方法;3)制定脫敏規(guī)則:針對每一個需要脫敏的業(yè)務(wù)系統(tǒng)業(yè)務(wù)對象的關(guān)聯(lián)關(guān)系以及脫敏準則進行梳理,包括主外鍵信息、父子關(guān)系信息、跨系統(tǒng)關(guān)聯(lián)信息、脫敏規(guī)則等;4)執(zhí)行脫敏操作:脫敏操作執(zhí)行,包括通過手工觸發(fā)配置執(zhí)行、設(shè)定時間調(diào)度執(zhí)行、基于命令行通過操作系統(tǒng)級別的計劃任務(wù)執(zhí)行等方法,實現(xiàn)數(shù)據(jù)抽取并脫敏;5)發(fā)布脫敏數(shù)據(jù):將脫敏后的數(shù)據(jù)發(fā)布到所需的測試環(huán)境。6.2數(shù)據(jù)隱私查詢數(shù)據(jù)隱私查詢的基本目標為在不暴露查詢方查詢內(nèi)容和數(shù)據(jù)庫其他數(shù)據(jù)的前提下,以盡量高的查詢效率向查詢方返回正確的查詢結(jié)果。a)數(shù)據(jù)隱私查詢的基本原則如下:1)效用性:查詢方可獲得查詢結(jié)果,該查詢結(jié)果與在明文數(shù)據(jù)庫上直接查詢返回的結(jié)果保持一致;2)隱私性:查詢方得到查詢結(jié)果,但不暴露其查詢輸入(例如查詢條件、數(shù)據(jù)樣本)和查詢結(jié)果;同時數(shù)據(jù)提供方不暴露其數(shù)據(jù)庫存儲的其他數(shù)據(jù);3)高效性:查詢算法應(yīng)在保證效用和隱私的前提下,盡可能提升查詢效率;4)安全性:數(shù)據(jù)隱私查詢過程中涉及的加密協(xié)議應(yīng)符合國家密碼管理局發(fā)布的數(shù)據(jù)加密算法標準GB/T39786-2021。b)數(shù)據(jù)隱私查詢的應(yīng)用流程如下:91)發(fā)起查詢請求:查詢方作為任務(wù)發(fā)起方通過調(diào)度方提交查詢計算任務(wù)請求;2)提交查詢條件:查詢方將其查詢條件轉(zhuǎn)化為輸入因子,數(shù)據(jù)提供方將數(shù)據(jù)庫待查詢數(shù)據(jù)轉(zhuǎn)化為輸入因子,并將輸入因子上傳至事先約定的安全的計算節(jié)點;3)匹配查詢結(jié)果:計算方根據(jù)獲得的輸入因子進行密文計算得到查詢結(jié)果對應(yīng)的輸出因子,并把輸出因子發(fā)送給查詢方進行數(shù)據(jù)解析;4)返回查詢結(jié)果:查詢放通過數(shù)據(jù)解析獲得查詢結(jié)果的明文。6.3數(shù)據(jù)隱私統(tǒng)計隱私統(tǒng)計分析的基本目標為在不暴露數(shù)據(jù)提供方數(shù)據(jù)敏感信息的前提下,由結(jié)果需求方發(fā)起的,多個數(shù)據(jù)提供方執(zhí)行的基于安全多方計算協(xié)議實現(xiàn)數(shù)據(jù)統(tǒng)計分析的過程。a)隱私統(tǒng)計分析的基本原則如下:1)效用性:結(jié)果需求方可獲得正確的計算結(jié)果,該計算結(jié)果與將數(shù)據(jù)提供方數(shù)據(jù)匯總后執(zhí)行集中式計算獲得結(jié)果保持一致;2)隱私性:僅結(jié)果需求方可獲得最終的計算結(jié)果,且從該計算結(jié)果中無法推斷任意數(shù)據(jù)提供方的數(shù)據(jù)隱私;3)高效性:數(shù)據(jù)隱私統(tǒng)計分析算法應(yīng)在保證效用和隱私的前提下,盡可能提升計算效率;4)安全性:隱私統(tǒng)計分析過程中涉及的加密協(xié)議應(yīng)符合國家密碼管理局發(fā)布的數(shù)據(jù)加密算法標準GB/T39786-2021。b)隱私統(tǒng)計分析的應(yīng)用流程如下:1)發(fā)起統(tǒng)計分析請求:結(jié)果需求方提交多方聯(lián)合數(shù)據(jù)隱私統(tǒng)計分析的請求;2)指定安全計算邏輯:結(jié)果需求方根據(jù)需求指定安全計算邏輯,如安全求交運算,安全邏輯運算,安全算數(shù)運算等;3)獲得統(tǒng)計分析結(jié)果:各數(shù)據(jù)提供方根據(jù)結(jié)果需求方指定的安全計算邏輯,結(jié)合本地數(shù)據(jù)進行密文計算得到中間結(jié)果。通過多輪中間結(jié)果的安全交互,結(jié)果需求方可獲得正確的統(tǒng)計分析結(jié)果。6.4數(shù)據(jù)隱私聯(lián)合建模數(shù)據(jù)聯(lián)合建模的基本目標為在不暴露參與方原始數(shù)據(jù)或敏感中間數(shù)據(jù)的前提下,聯(lián)合多個數(shù)據(jù)主體建立可賦能業(yè)務(wù)需求的智能模型。在聯(lián)合建模應(yīng)用中,算法提供方或數(shù)據(jù)提供方之一作為任務(wù)發(fā)起方觸發(fā)計算任務(wù),然后由算法提供方提供算法邏輯、數(shù)據(jù)提供方提供數(shù)據(jù),基于指定的隱私保護協(xié)議在多方數(shù)據(jù)集上訓(xùn)練機器學(xué)習(xí)模型。a)數(shù)據(jù)聯(lián)合建模的基本原則如下:1)隱私性:各數(shù)據(jù)主體原始數(shù)據(jù)不出本地,且在聯(lián)合建模的交互過程中不暴露敏感的中間結(jié)果,防止由推理攻擊等所引發(fā)的隱私泄露風(fēng)險。為保證隱私性,該聯(lián)合建模過程應(yīng)采用安全多方計算或差分隱私技術(shù)保護;2)效用性:聯(lián)合建模過程應(yīng)能夠完整實現(xiàn)特征工程,聯(lián)合學(xué)習(xí)以及聯(lián)合推理等過程,且其產(chǎn)生的最終模型以及模型推理結(jié)果與集中式建模方法所獲得的結(jié)果基本一致;3)高效性:聯(lián)合建模過程設(shè)計大量的通信交互以及加解密操作,存在較高的效率風(fēng)險,因此聯(lián)合建模過程應(yīng)盡量提高學(xué)習(xí)和推理效率;4)安全性:聯(lián)合建模過程中涉及的加密協(xié)議應(yīng)符合國家密碼管理局發(fā)布的數(shù)據(jù)加密算法標準GB/T39786-2021。b)數(shù)據(jù)聯(lián)合建模的應(yīng)用流程如下:1)提交建模任務(wù):任務(wù)發(fā)起方向調(diào)度方提交模型訓(xùn)練任務(wù);2)上傳計算邏輯:算法提供方上傳或指定模型訓(xùn)練所使用的算法邏輯,其算法參數(shù)或模型參數(shù)有保密需求的,可作為數(shù)據(jù)提供方之一以計算因子的方式提供;3)聯(lián)合訓(xùn)練模型:計算方收到調(diào)度方分配的建模任務(wù)請求,從各數(shù)據(jù)提供方獲得數(shù)據(jù)集的計算因子,并利用訓(xùn)練算法在數(shù)據(jù)集上進行模型訓(xùn)練,將得到的輸出因子發(fā)送至結(jié)果使用方進行解析;4)獲得模型結(jié)果:結(jié)果使用方通過解析獲得訓(xùn)練所得的模型。6.5數(shù)據(jù)開放共享風(fēng)險防護時序電力數(shù)據(jù)開放共享風(fēng)險防護應(yīng)遵循數(shù)據(jù)輸入、算法輸入、協(xié)同計算、結(jié)果輸出。6.5.1數(shù)據(jù)輸入電力數(shù)據(jù)提供方數(shù)據(jù)輸入具體要求如下:a)電力數(shù)據(jù)提供方應(yīng)防止輸入數(shù)據(jù)中隱私信息泄露,具體要求如下:1)應(yīng)建立輸入數(shù)據(jù)隱私信息防泄露規(guī)范,明確需要進行數(shù)據(jù)泄露防護處理的應(yīng)用場景和處理方法;2)應(yīng)將開放共享數(shù)據(jù)轉(zhuǎn)化為輸入因子,并在設(shè)定的安全模型下無法通過輸入因子推算出共享隱私數(shù)據(jù);3)應(yīng)提供輸入數(shù)據(jù)處理過程的日志記錄,滿足輸入數(shù)據(jù)防泄露處理安全審計要求。電力數(shù)據(jù)提供方應(yīng)對數(shù)據(jù)源、數(shù)據(jù)集、元數(shù)據(jù)等進行統(tǒng)一管理:1)數(shù)據(jù)源管理:應(yīng)支持不同類型的數(shù)據(jù)源接入,包括但不限于數(shù)據(jù)庫和文件,數(shù)據(jù)庫類型如關(guān)系型數(shù)據(jù)庫、列式數(shù)據(jù)庫、數(shù)據(jù)倉庫等,文件類型如txt、csv、xml、key-value等;可擴展支持新的數(shù)據(jù)類型。2)數(shù)據(jù)集管理:應(yīng)支持對數(shù)據(jù)集的添加、刪除、查詢、修改等基本操作;應(yīng)支持指定數(shù)據(jù)集的使用方、用途和用量;應(yīng)支持數(shù)據(jù)集接入狀態(tài)查詢功能,展示所有數(shù)據(jù)集接入任務(wù)的狀態(tài);應(yīng)支持監(jiān)控數(shù)據(jù)集參與計算狀態(tài)的功能,如正在參與計算、使用完畢等。3)元數(shù)據(jù)管理:應(yīng)建立數(shù)據(jù)服務(wù)元數(shù)據(jù)語義統(tǒng)一規(guī)范和管理制度,保證元數(shù)據(jù)的一致性和連續(xù)性;應(yīng)建立元數(shù)據(jù)操作審計制度,根據(jù)審計制度要求,采集元數(shù)據(jù)操作日志,確保元數(shù)據(jù)操作的可追溯;應(yīng)支持使用元數(shù)據(jù)描述數(shù)據(jù)集;應(yīng)支持元數(shù)據(jù)查詢功能,包括名稱、標記、描述、大小、樣例、類型等信息;應(yīng)支持向數(shù)據(jù)需求方提供數(shù)據(jù)集的元數(shù)據(jù)信息。b)應(yīng)具備數(shù)據(jù)存儲格式轉(zhuǎn)換、數(shù)據(jù)預(yù)處理等功能。c)應(yīng)對開放共享數(shù)據(jù)進行存證。6.5.2算法輸入電力數(shù)據(jù)開放共享算法輸入為數(shù)據(jù)需求方的電力應(yīng)用提供算法邏輯和輸入方式,并對算法邏輯進行管理,具體要求如下:a)算法邏輯類型:1)應(yīng)支持常見的查詢操作,如Select(選擇)、Sort(排序)、Join(求交)等。2)應(yīng)支持常見的統(tǒng)計分析算法,如均值、方差、中位數(shù)等。3)應(yīng)支持常用的機器學(xué)習(xí)算法,如線性回歸、邏輯回歸、神經(jīng)網(wǎng)絡(luò)、K-Means聚類、PCA主成分分析、決策樹、XGBoost(極限梯度提升決策樹)等。4)應(yīng)支持常見的機器學(xué)習(xí)模型優(yōu)化算法,如梯度下降法等。b)算法輸入方式:1)應(yīng)支持一種或多種常用的算法邏輯語言輸入,如C/C++、Python、Java等。2)應(yīng)支持將算法中的重要參數(shù)作為數(shù)據(jù)進行輸入,如查詢條件、機器學(xué)習(xí)中的模型參數(shù)等。3)應(yīng)支持常見輸入交互方式,如Web網(wǎng)頁、命令行、OpenAPI等。4)應(yīng)支持算法在線編寫、修改、調(diào)試、提交等。c)算法邏輯管理:1)將算法邏輯進行處理后應(yīng)交給隱私計算引擎進行運算。2)對輸入的算法邏輯應(yīng)能夠進行列表顯示、運行狀態(tài)查看、刪除等操作。通用電力數(shù)據(jù)開放共享技術(shù)能夠滿足上述所有要求。專用電力數(shù)據(jù)開放共享技術(shù)根據(jù)電力應(yīng)用需求選擇滿足部分要求。6.5.3協(xié)同計算應(yīng)由多個隱私計算節(jié)點組成隱私計算引擎,協(xié)同建模支持多種數(shù)據(jù)開放共享形式。隱私計算節(jié)點提供基礎(chǔ)運算,并能夠通過基礎(chǔ)運算組合完成復(fù)雜運算,實現(xiàn)協(xié)同建模,具體要求如下:d)基礎(chǔ)運算:1)應(yīng)覆蓋加、乘、比較等常見運算。2)應(yīng)支持常見數(shù)值計算。3)應(yīng)保證運算結(jié)果與相同數(shù)據(jù)明文計算的結(jié)果一致。4)宜支持整數(shù)、小數(shù)、常見字符、字符串在內(nèi)的一種或多種基本數(shù)據(jù)類型。5)宜支持標量、矢量、矩陣、多維數(shù)組在內(nèi)的一種或多種基本數(shù)據(jù)單元。e)隱私計算節(jié)點:1)應(yīng)能根據(jù)數(shù)據(jù)提供方提供的輸入因子,匹配算法邏輯并執(zhí)行計算任務(wù)。2)應(yīng)保證直接在輸入因子上完成運算,得到輸出因子。3)應(yīng)能清除計算過程緩存的計算因子。4)應(yīng)能接收調(diào)度方的任務(wù)調(diào)度。5)應(yīng)能并發(fā)處理不同的計算任務(wù)。6)應(yīng)能將輸出因子發(fā)送給結(jié)果使用方進行解析。f)聯(lián)合建模:1)應(yīng)能保證各個隱私計算節(jié)點的數(shù)據(jù)安全。2)應(yīng)支持常見的機器學(xué)習(xí)算法,如線性回歸、XGBoost等3)應(yīng)能協(xié)同多個隱私計算節(jié)點完成建模任務(wù)。4)應(yīng)能支持多種建模場景,如橫向建模、縱向建模等。5)應(yīng)能根據(jù)電力數(shù)據(jù)開放共享應(yīng)用支持多種聯(lián)合建模任務(wù),如統(tǒng)計計算、離線建模、在線推理等。6.5.4結(jié)果輸出應(yīng)由多個隱私計算節(jié)點組成隱私計算引擎,協(xié)同建模支持多種數(shù)據(jù)開放共享形式。隱私計算節(jié)點提供基礎(chǔ)運算,并能夠通過基礎(chǔ)運算組合完成復(fù)雜運算,實現(xiàn)協(xié)同建模,具體要求如下:a)基礎(chǔ)運算:1)應(yīng)覆蓋加、乘、比較等常見運算;2)應(yīng)支持常見數(shù)值計算;3)應(yīng)保證運算結(jié)果與相同數(shù)據(jù)明文計算的結(jié)果一致;4)應(yīng)支持整數(shù)、小數(shù)、常見字符、字符串在內(nèi)的一種或多種基本數(shù)據(jù)類型;5)應(yīng)支持標量、矢量、矩陣、多維數(shù)組在內(nèi)的一種或多種基本數(shù)據(jù)單元。b)隱私計算節(jié)點:1)應(yīng)能根據(jù)數(shù)據(jù)提供方提供的輸入因子,匹配算法邏輯并執(zhí)行計算任務(wù);2)應(yīng)保證直接在輸入因子上完成運算,得到輸出因子;3)應(yīng)能清除計算過程緩存的計算因子;4)應(yīng)能接收調(diào)度方的任務(wù)調(diào)度;5)應(yīng)能并發(fā)處理不同的計算任務(wù);6)應(yīng)能將輸出因子發(fā)送給結(jié)果使用方進行解析。c)聯(lián)合建模:1)應(yīng)能保證各個隱私計算節(jié)點的數(shù)據(jù)安全;2)應(yīng)支持常見的機器學(xué)習(xí)算法,如線性回歸、XGBoost等;3)應(yīng)能協(xié)同多個隱私計算節(jié)點完成建模任務(wù);4)應(yīng)能支持多種建模場景,如橫向建模、縱向建模等;5)應(yīng)能根據(jù)電力數(shù)據(jù)開放共享應(yīng)用支持多種聯(lián)合建模任務(wù),如統(tǒng)計計算、離線建模、在線推理等。7數(shù)據(jù)開放共享風(fēng)險防護平臺電力數(shù)據(jù)開放共享風(fēng)險防護應(yīng)使用具備完備功能的平臺,保障全流程數(shù)據(jù)安全。7.1安全性指標7.1.1協(xié)議安全不同數(shù)據(jù)開放共享形式的計算協(xié)議基本安全要求如下:a)應(yīng)保證除計算結(jié)果及其可明顯推導(dǎo)出的信息之外,不泄漏額外的共享數(shù)據(jù)隱私信息;b)應(yīng)保證除異常終止外輸出計算結(jié)果的正確性;c)宜保證輸入數(shù)據(jù)的獨立性,多個數(shù)據(jù)提供方在構(gòu)建輸入數(shù)據(jù)時相互獨立。7.1.2共享數(shù)據(jù)安全開放共享數(shù)據(jù)安全的具體要求如下:a)應(yīng)保證每個計算節(jié)點在整個計算過程中無法獲取或推知其他計算節(jié)點的任何隱私數(shù)據(jù),確保應(yīng)用過程的隱私性;b)應(yīng)保證數(shù)據(jù)提供方的隱私數(shù)據(jù)不被其他參與方獲取或推知,結(jié)果使用方從結(jié)果信息易推斷出的信息除外;c)應(yīng)保證計算結(jié)果只被結(jié)果使用方獲取,而不會被其他參與方知曉,保障結(jié)果隱私性;d)應(yīng)采取措施加強每個節(jié)點的隱私保護能力,不應(yīng)因單點出現(xiàn)故障而泄露任何一方相關(guān)信息;e)應(yīng)能將算法參數(shù)、模型參數(shù)作為隱私數(shù)據(jù)來保證算法和模型的安全。所涉及的其他開放共享電力數(shù)據(jù)應(yīng)符合國家法律法規(guī)與行業(yè)主管部門有關(guān)規(guī)定要求。7.1.3認證授權(quán)不同共享數(shù)據(jù)形式認證授權(quán)的具體要求如下a)應(yīng)對的關(guān)鍵環(huán)節(jié)進行身份認證,保證操作行為的合法性和抗抵賴性:1)各參與方之間通信時應(yīng)進行身份認證;2)應(yīng)具備對接入系統(tǒng)用戶的身份鑒別能力;3)應(yīng)能對各參與方進行相應(yīng)的權(quán)限設(shè)置和控制,避免出現(xiàn)信息泄露或操作風(fēng)險;4)宜采用兩種或兩種以上組合的認證方式實現(xiàn)用戶身份認證。b)應(yīng)對數(shù)據(jù)提供方的數(shù)據(jù)使用進行嚴格控制,數(shù)據(jù)使用方應(yīng)被授權(quán):1)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 人性化管理在事業(yè)單位房屋管理中的應(yīng)用
- 工業(yè)園區(qū)創(chuàng)新環(huán)境的優(yōu)化路徑
- 農(nóng)業(yè)大數(shù)據(jù)與精準農(nóng)業(yè)的創(chuàng)新發(fā)展
- 心血管疾病患者的運動干預(yù)與臨床治療協(xié)同
- 貨場倉儲物流項目選址
- 老舊廠區(qū)改造項目建設(shè)條件
- 強化學(xué)院文化建設(shè)的協(xié)同模式探索
- 畢業(yè)答辯成功指南
- 守護校園安全
- 2025合作協(xié)議模板加盟連鎖合同示范
- 企業(yè)安全生產(chǎn)網(wǎng)格化管理體系圖空白
- 大酒店員工離職交接表
- 2022年廣東省深圳市中考化學(xué)真題試卷
- 國際財務(wù)管理教學(xué)ppt課件(完整版)
- 2022年江西省南昌市中考一模物理試卷
- Q∕GDW 12176-2021 反竊電監(jiān)測終端技術(shù)規(guī)范
- 光引發(fā)劑的性能與應(yīng)用
- 圖像處理和分析(上冊)課后習(xí)題答案(章毓晉)
- 三金片前處理車間1
- NB_T 10499-2021《水電站橋式起重機選型設(shè)計規(guī)范》_(高清最新)
- 韻能cfd風(fēng)環(huán)境模擬stream scstream答疑軟件常見q a匯總
評論
0/150
提交評論