電力行業(yè)數(shù)據(jù)開放共享風(fēng)險防護指南

4電力行業(yè)數(shù)據(jù)開放共享風(fēng)險防護指南本文件給出了電力行業(yè)數(shù)據(jù)開放共享風(fēng)險防護的基本原則、開放共享、風(fēng)險防護、性能要求。本文件適用于全國性電力行業(yè)開展電力數(shù)據(jù)開放共享風(fēng)險防護工作作為參照。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。《中華人民共和國數(shù)據(jù)安全法》Q/CSG2152002-2001中國南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)資產(chǎn)管理辦法Q/CSG2153088-2021中國南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)應(yīng)用管理細則DB37/T3523.2-2019公共數(shù)據(jù)開放第2部分：數(shù)據(jù)脫敏指南DB3212/T1118-2022政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T36639-2018信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺GB/T35932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全能力要求GB/T37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T38638-2020信息安全技術(shù)可信計算可信計算體系結(jié)構(gòu)GB/T38644-2020信息安全技術(shù)可信計算可信連接測試方法GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T39786-2021信息安全技術(shù)信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T38664.4-2022信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第4部分:共享評價GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T41462-2022基于文本數(shù)據(jù)的金融風(fēng)險防控要求YD/T4982-2024工業(yè)企業(yè)數(shù)據(jù)安全防護要求YD/T4557-2023基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求JR/T0196-2020多方安全計算金融應(yīng)用技術(shù)規(guī)范T/ZFIDA0004-2020聯(lián)邦學(xué)習(xí)金融行業(yè)應(yīng)用指南DL/T1306-2013電力調(diào)試數(shù)據(jù)網(wǎng)技術(shù)規(guī)范DL/T535-2009電力負荷管理系統(tǒng)數(shù)據(jù)傳輸規(guī)約DL/T1255-2013TDM系統(tǒng)輸出數(shù)據(jù)及格式規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1電力行業(yè)數(shù)據(jù)電力行業(yè)數(shù)據(jù)是指以電子或其他形式記錄的，在電力行業(yè)生產(chǎn)運行、監(jiān)管執(zhí)法、服務(wù)保障等過程中產(chǎn)生的，涵蓋發(fā)電、輸配電、用戶側(cè)及新興能源領(lǐng)域全環(huán)節(jié)的數(shù)據(jù)集合。53.2數(shù)據(jù)開放共享指數(shù)據(jù)主體在確保數(shù)據(jù)安全與隱私合規(guī)的前提下，將可公開數(shù)據(jù)資源向公眾或特定社會主體開放，并促進其跨部門、跨領(lǐng)域流通與再利用的機制采用技術(shù)和管理措施來保護數(shù)據(jù)的保密性、完整性和可用性等。3.3開放共享形式數(shù)據(jù)提供方基于特定技術(shù)向數(shù)據(jù)使用方提供的數(shù)據(jù)使用方式。常見的開放共享形式有基于數(shù)據(jù)提供方獨立操作的數(shù)據(jù)脫敏，需要數(shù)據(jù)提供方和數(shù)據(jù)使用方之間較少交互的隱私發(fā)布、隱私查詢、統(tǒng)計分析，需要數(shù)據(jù)提供方和數(shù)據(jù)使用方之間較多交互的數(shù)據(jù)聯(lián)合建模。3.4風(fēng)險防護技術(shù)指通過系統(tǒng)性方法識別、評估潛在風(fēng)險，并采取主動措施消除、隔離或降低風(fēng)險因素對組織資產(chǎn)（如數(shù)據(jù)、設(shè)備、業(yè)務(wù)連續(xù)性）的威脅的技術(shù)體系。常見的防護技術(shù)包括聯(lián)邦學(xué)習(xí)、差分隱私、安全多方計算、同態(tài)加密、可信執(zhí)行環(huán)境。3.5隱私安全參數(shù)用于衡量隱私計算結(jié)果精度。與相同數(shù)據(jù)明文計算結(jié)果相比，相對差異比越小精度越高。對于計算結(jié)果存在多個數(shù)值的情況，可根據(jù)實際應(yīng)用將多個數(shù)值擬合成一個數(shù)值后再進行精度計算。3.6隱私計算精度數(shù)據(jù)資產(chǎn)目錄是指對數(shù)據(jù)中有價值、可用于分析和應(yīng)用的數(shù)據(jù)進行提煉形成的目錄體系。4總體要求4.1數(shù)據(jù)開放共享風(fēng)險防護原則數(shù)據(jù)開放共享風(fēng)險防護工作應(yīng)遵循以下原則：a)合法合規(guī)原則：數(shù)據(jù)開放共享應(yīng)遵守我國關(guān)于數(shù)據(jù)安全管理的相關(guān)法律法規(guī)，尊重社會公德，不得損害國家利益、社會公共利益和他人合法權(quán)益；b)統(tǒng)籌管理原則：數(shù)據(jù)開放共享工作應(yīng)由上級單位制定統(tǒng)一的數(shù)據(jù)共享作業(yè)標準、建立基礎(chǔ)支撐平臺，由下級進行適應(yīng)性調(diào)整；c)數(shù)據(jù)安全防護原則：數(shù)據(jù)管理方、技術(shù)支撐方應(yīng)采取數(shù)據(jù)安全保護、檢測和響應(yīng)等措施，防止數(shù)據(jù)丟失、損毀、泄露和篡改；d)個人信息保護原則：各相關(guān)方應(yīng)采取個人信息安全保護技術(shù)和管理措施，避免個人信息的非法收集、非法獲取、非法出境、濫用、泄露等安全風(fēng)險。4.2數(shù)據(jù)開放共享范圍除以下四類數(shù)據(jù)需經(jīng)數(shù)據(jù)脫敏、加密、隱私計算等手段，向指定對象進行開放共享外，其他電力企業(yè)納管的數(shù)據(jù)資源在依法合規(guī)的情況下，原則上應(yīng)促進開放共享。a)涉及國家秘密的數(shù)據(jù)；b)涉及企業(yè)商業(yè)和工作秘密的數(shù)據(jù)；c)涉及用戶個人隱私的數(shù)據(jù)；d)法律法規(guī)規(guī)定不得直接開放共享的其他數(shù)據(jù)。4.3數(shù)據(jù)開放共享需求對象6電力數(shù)據(jù)開放共享的需求對象包括：a)政府政務(wù)部分：主要指政府部門及法律法規(guī)授權(quán)具有行政職能的人事業(yè)單位和社會組織；b)企事業(yè)單位：主要指各類企業(yè)和不具有行政職能事業(yè)單位；c)社會團體：不具有行政職能社會組織、機構(gòu)團體等；d)社會公眾：主要指中華人民共和國公民個體。4.4數(shù)據(jù)風(fēng)險防護技術(shù)要求為保障電力數(shù)據(jù)開放共享的安全性，需采用以下核心防護技術(shù)：a)數(shù)據(jù)脫敏技術(shù)：通過靜態(tài)脫敏與動態(tài)脫敏技術(shù)，對用戶身份、用電地址等敏感信息進行去標識化處理，確保數(shù)據(jù)可用性與隱私保護平衡；b)數(shù)據(jù)隱私查詢技術(shù)：基于安全多方計算或同態(tài)加密技術(shù)，實現(xiàn)“數(shù)據(jù)可用不可見”的密文查詢，支持外部機構(gòu)在加密狀態(tài)下獲取特定統(tǒng)計結(jié)果；c)隱私統(tǒng)計分析技術(shù)：采用差分隱私或聯(lián)邦學(xué)習(xí)，在聚合分析中注入噪聲或分布式建模，防止個體數(shù)據(jù)逆向還原；d)數(shù)據(jù)聯(lián)合建模技術(shù)：通過隱私計算平臺，實現(xiàn)多方數(shù)據(jù)“跨域不流動”的協(xié)同建模，保障模型訓(xùn)練過程中數(shù)據(jù)主權(quán)與隱私安全。4.5數(shù)據(jù)風(fēng)險防護平臺要求a)支撐電力數(shù)據(jù)開放業(yè)務(wù)的基礎(chǔ)網(wǎng)、資源開放網(wǎng)站等基礎(chǔ)設(shè)施的通用安全要應(yīng)符合GB/T22239-2019中的第三級安全要求；b)平臺建設(shè)遵守中華人民共和國現(xiàn)行有關(guān)互聯(lián)網(wǎng)管理的相關(guān)法律和法規(guī)，遵守所有現(xiàn)行與網(wǎng)絡(luò)服務(wù)有關(guān)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序；c)平臺需對提交的開放數(shù)據(jù)進行審核，并決定是否發(fā)布。數(shù)據(jù)發(fā)布后，如發(fā)現(xiàn)其違反任何相關(guān)法律法規(guī)，平臺應(yīng)及時對其予以刪除或屏蔽處理；d)數(shù)據(jù)開放平臺免費開放公共電力信息資源，應(yīng)保證用戶不得有償轉(zhuǎn)讓在本平臺獲取的各種公共信息資源。4.6數(shù)據(jù)開放共享風(fēng)險防護相關(guān)方電力數(shù)據(jù)共享相關(guān)方主要包括數(shù)據(jù)提供方、數(shù)據(jù)管理方、數(shù)據(jù)需求方。數(shù)據(jù)管理方提供的數(shù)據(jù)開放共享服務(wù)較多，并通過數(shù)據(jù)中心等大型數(shù)據(jù)平臺對外提供共享服務(wù)。電力數(shù)據(jù)開放共享相關(guān)方還包括技術(shù)支撐方。各相關(guān)方應(yīng)按照各自的管理職責(zé)提供數(shù)據(jù)共享服務(wù)。4.6.1數(shù)據(jù)提供方數(shù)據(jù)提供方的管理職責(zé)包括：a)負責(zé)本（單位）部門共享數(shù)據(jù)的組織、管理和更新；b)明確本（單位）部門提供的共享數(shù)據(jù)的使用范圍和權(quán)限要求；c)對需求方提出數(shù)據(jù)安全相關(guān)要求；d)負責(zé)與需求方協(xié)商并確定數(shù)據(jù)范圍、開放共享形式和更新周期；e)按管理方和需求方的反饋意見，修正數(shù)據(jù)質(zhì)量問題4.6.2數(shù)據(jù)管理方數(shù)據(jù)管理方的管理職責(zé)包括：a)負責(zé)數(shù)據(jù)開放共享流程和管理制度的制定；b)負責(zé)數(shù)據(jù)開放共享工作的日常管理；7c)會同數(shù)據(jù)提供方制定數(shù)據(jù)脫敏策略、隱私計算協(xié)議、開展數(shù)據(jù)對外開放需求及合規(guī)檢查；d)負責(zé)對數(shù)據(jù)提供方提交的數(shù)據(jù)檢查審核，若發(fā)現(xiàn)質(zhì)量問題，應(yīng)及時反饋提供者予以檢核；e)負責(zé)配合數(shù)據(jù)提供方更新數(shù)據(jù)，并及時發(fā)現(xiàn)共享及開放目錄；f)對數(shù)據(jù)需求方提出數(shù)據(jù)需求以及在數(shù)據(jù)使用中反饋意見，及時與數(shù)據(jù)提供方進行溝通；g)負責(zé)保證全鏈路的數(shù)據(jù)安全管理。4.6.3數(shù)據(jù)需求方數(shù)據(jù)需求方的管理職責(zé)包括：a)根據(jù)實際工作提出數(shù)據(jù)共享需求，明確數(shù)據(jù)的范圍和數(shù)據(jù)質(zhì)量要求；b)負責(zé)與提供方、管理方協(xié)商并確定數(shù)據(jù)共享方式和更新周期；c)對于共享獲得的數(shù)據(jù)在授權(quán)范圍內(nèi)進行使用，未經(jīng)授權(quán)不能將數(shù)據(jù)提供給第三方；d)在數(shù)據(jù)使用過程中若發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，應(yīng)及時反饋管理方，由提供方予以校核；e)負責(zé)已獲取的數(shù)據(jù)安全管理工作。4.6.4技術(shù)支撐方技術(shù)支撐方的管理職責(zé)主要包括：a)根據(jù)數(shù)據(jù)需求方的要求進行數(shù)據(jù)的溯源、整合、加工和對外提供的工作；b)負責(zé)數(shù)據(jù)供應(yīng)鏈路的監(jiān)測并處理出現(xiàn)的問題；c)負責(zé)數(shù)據(jù)風(fēng)險安全分析時提供算法、協(xié)議設(shè)計和使用過程中的問題咨詢；d)負責(zé)配合數(shù)據(jù)提供方更新數(shù)據(jù)，并及時更新數(shù)據(jù)資源目錄；e)負責(zé)保證數(shù)據(jù)開放共享風(fēng)險防護基礎(chǔ)設(shè)施環(huán)境的穩(wěn)定運行和安全。5數(shù)據(jù)開放共享電力數(shù)據(jù)開放共享要求數(shù)據(jù)源符合資源目錄管理要求以及電力數(shù)據(jù)內(nèi)容要求。5.1電力數(shù)據(jù)資源目錄資源目錄管理功能應(yīng)滿足資源目錄安全技術(shù)要求。電力數(shù)據(jù)開放共享對資源目錄管理的要求包括：a)共享數(shù)據(jù)提供方使用共享數(shù)據(jù)管理方提供的服務(wù)對資源目錄進行管理，要求包括：1)應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源目錄；2)應(yīng)定義資源目錄對應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級與共享方式；3)應(yīng)對資源目錄發(fā)布進行審核，檢查資源目錄的規(guī)范性、準確性；4)應(yīng)對目錄對應(yīng)的共享資源建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；5)應(yīng)對資源目錄共享類型變更、目錄遷移等操作進行授權(quán)審計。b)共享數(shù)據(jù)管理方提供的資源目錄管理服務(wù)的要求包括：1)應(yīng)構(gòu)建資源目錄發(fā)布的審核機制，明確發(fā)布審核流程；2)在資源目錄發(fā)布過程中，應(yīng)對共享數(shù)據(jù)提供方進行身份鑒別；3)應(yīng)對資源目錄發(fā)布過程進行詳細記錄，包括發(fā)布日期和時間、發(fā)布人、審批人、發(fā)布資源詳細內(nèi)容等；4)應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。5.2電力數(shù)據(jù)內(nèi)容電力數(shù)據(jù)內(nèi)容應(yīng)滿足Q/CSG2152002-2001及Q/CSG2153088-2021。電力數(shù)據(jù)開放共享對電力數(shù)據(jù)8內(nèi)容要求包括：a)應(yīng)對數(shù)據(jù)提供方進行身份認證以及數(shù)據(jù)源認證等安全機制以保障數(shù)據(jù)的真實性；b)應(yīng)按照數(shù)據(jù)目錄要求的數(shù)據(jù)結(jié)構(gòu)和形式上傳數(shù)據(jù)；c)應(yīng)確保在共享交換數(shù)據(jù)時，上傳的數(shù)據(jù)集中不暴露用戶個人隱私；d)應(yīng)構(gòu)建資源內(nèi)容發(fā)布的審核機制，明確發(fā)布審核流程；e)應(yīng)保證當同一數(shù)據(jù)具有多個持有方時，多個持有方上傳的數(shù)據(jù)具有一致性。6數(shù)據(jù)開放共享風(fēng)險防護電力數(shù)據(jù)開放共享風(fēng)險防護包括數(shù)據(jù)脫敏、數(shù)據(jù)隱私查詢、數(shù)據(jù)隱私統(tǒng)計、數(shù)據(jù)隱私聯(lián)合建模四種類型，每種類型都應(yīng)遵循規(guī)范時序。6.1數(shù)據(jù)脫敏數(shù)據(jù)脫敏的基本目標為在不披露數(shù)據(jù)敏感信息的前提下，發(fā)布可獲取近似正確結(jié)果并滿足業(yè)務(wù)需求的數(shù)據(jù)。a)數(shù)據(jù)脫敏的基本原則如下：1)有效性：原始數(shù)據(jù)在經(jīng)過脫敏流程后，其包含的敏感信息應(yīng)被有效消除，任意攻擊者無法通過對脫敏數(shù)據(jù)的挖掘分析推斷出任何敏感信息；2)效用性：原始數(shù)據(jù)在脫敏完成后，仍然保留業(yè)務(wù)分析所需的數(shù)據(jù)關(guān)聯(lián)性，脫敏數(shù)據(jù)可支持業(yè)務(wù)要求的所有數(shù)據(jù)分析需求并達到所需的效用；3)可配置：根據(jù)業(yè)務(wù)安全需求不同，脫敏算法應(yīng)提供可配置的脫敏參數(shù)，不同的配置條件可獲得不同的脫敏數(shù)據(jù)，以滿足多樣化脫敏需求。b)數(shù)據(jù)脫敏的應(yīng)用流程如下：1)敏感數(shù)據(jù)識別：結(jié)合南網(wǎng)《數(shù)據(jù)安全分類分級工作指引》相關(guān)規(guī)范要求，按照電力數(shù)據(jù)的業(yè)務(wù)屬性和敏感程度進行敏感數(shù)據(jù)分級，并對分級結(jié)果進行人工復(fù)核；2)確定脫敏方法：根據(jù)應(yīng)用場景的數(shù)據(jù)需求和安全需求選擇脫敏方法，如選擇加噪方法還是加密方法；3)制定脫敏規(guī)則：針對每一個需要脫敏的業(yè)務(wù)系統(tǒng)業(yè)務(wù)對象的關(guān)聯(lián)關(guān)系以及脫敏準則進行梳理，包括主外鍵信息、父子關(guān)系信息、跨系統(tǒng)關(guān)聯(lián)信息、脫敏規(guī)則等；4)執(zhí)行脫敏操作：脫敏操作執(zhí)行，包括通過手工觸發(fā)配置執(zhí)行、設(shè)定時間調(diào)度執(zhí)行、基于命令行通過操作系統(tǒng)級別的計劃任務(wù)執(zhí)行等方法，實現(xiàn)數(shù)據(jù)抽取并脫敏；5)發(fā)布脫敏數(shù)據(jù)：將脫敏后的數(shù)據(jù)發(fā)布到所需的測試環(huán)境。6.2數(shù)據(jù)隱私查詢數(shù)據(jù)隱私查詢的基本目標為在不暴露查詢方查詢內(nèi)容和數(shù)據(jù)庫其他數(shù)據(jù)的前提下，以盡量高的查詢效率向查詢方返回正確的查詢結(jié)果。a)數(shù)據(jù)隱私查詢的基本原則如下：1)效用性：查詢方可獲得查詢結(jié)果，該查詢結(jié)果與在明文數(shù)據(jù)庫上直接查詢返回的結(jié)果保持一致；2)隱私性：查詢方得到查詢結(jié)果，但不暴露其查詢輸入（例如查詢條件、數(shù)據(jù)樣本）和查詢結(jié)果；同時數(shù)據(jù)提供方不暴露其數(shù)據(jù)庫存儲的其他數(shù)據(jù)；3)高效性：查詢算法應(yīng)在保證效用和隱私的前提下，盡可能提升查詢效率；4)安全性：數(shù)據(jù)隱私查詢過程中涉及的加密協(xié)議應(yīng)符合國家密碼管理局發(fā)布的數(shù)據(jù)加密算法標準GB/T39786-2021。b)數(shù)據(jù)隱私查詢的應(yīng)用流程如下：91)發(fā)起查詢請求：查詢方作為任務(wù)發(fā)起方通過調(diào)度方提交查詢計算任務(wù)請求；2)提交查詢條件：查詢方將其查詢條件轉(zhuǎn)化為輸入因子，數(shù)據(jù)提供方將數(shù)據(jù)庫待查詢數(shù)據(jù)轉(zhuǎn)化為輸入因子，并將輸入因子上傳至事先約定的安全的計算節(jié)點；3)匹配查詢結(jié)果：計算方根據(jù)獲得的輸入因子進行密文計算得到查詢結(jié)果對應(yīng)的輸出因子，并把輸出因子發(fā)送給查詢方進行數(shù)據(jù)解析；4)返回查詢結(jié)果：查詢放通過數(shù)據(jù)解析獲得查詢結(jié)果的明文。6.3數(shù)據(jù)隱私統(tǒng)計隱私統(tǒng)計分析的基本目標為在不暴露數(shù)據(jù)提供方數(shù)據(jù)敏感信息的前提下，由結(jié)果需求方發(fā)起的，多個數(shù)據(jù)提供方執(zhí)行的基于安全多方計算協(xié)議實現(xiàn)數(shù)據(jù)統(tǒng)計分析的過程。a)隱私統(tǒng)計分析的基本原則如下：1)效用性：結(jié)果需求方可獲得正確的計算結(jié)果，該計算結(jié)果與將數(shù)據(jù)提供方數(shù)據(jù)匯總后執(zhí)行集中式計算獲得結(jié)果保持一致；2)隱私性：僅結(jié)果需求方可獲得最終的計算結(jié)果，且從該計算結(jié)果中無法推斷任意數(shù)據(jù)提供方的數(shù)據(jù)隱私；3)高效性：數(shù)據(jù)隱私統(tǒng)計分析算法應(yīng)在保證效用和隱私的前提下，盡可能提升計算效率；4)安全性：隱私統(tǒng)計分析過程中涉及的加密協(xié)議應(yīng)符合國家密碼管理局發(fā)布的數(shù)據(jù)加密算法標準GB/T39786-2021。b)隱私統(tǒng)計分析的應(yīng)用流程如下：1)發(fā)起統(tǒng)計分析請求：結(jié)果需求方提交多方聯(lián)合數(shù)據(jù)隱私統(tǒng)計分析的請求；2)指定安全計算邏輯：結(jié)果需求方根據(jù)需求指定安全計算邏輯，如安全求交運算，安全邏輯運算，安全算數(shù)運算等；3)獲得統(tǒng)計分析結(jié)果：各數(shù)據(jù)提供方根據(jù)結(jié)果需求方指定的安全計算邏輯，結(jié)合本地數(shù)據(jù)進行密文計算得到中間結(jié)果。通過多輪中間結(jié)果的安全交互，結(jié)果需求方可獲得正確的統(tǒng)計分析結(jié)果。6.4數(shù)據(jù)隱私聯(lián)合建模數(shù)據(jù)聯(lián)合建模的基本目標為在不暴露參與方原始數(shù)據(jù)或敏感中間數(shù)據(jù)的前提下，聯(lián)合多個數(shù)據(jù)主體建立可賦能業(yè)務(wù)需求的智能模型。在聯(lián)合建模應(yīng)用中，算法提供方或數(shù)據(jù)提供方之一作為任務(wù)發(fā)起方觸發(fā)計算任務(wù)，然后由算法提供方提供算法邏輯、數(shù)據(jù)提供方提供數(shù)據(jù)，基于指定的隱私保護協(xié)議在多方數(shù)據(jù)集上訓(xùn)練機器學(xué)習(xí)模型。a)數(shù)據(jù)聯(lián)合建模的基本原則如下：1)隱私性：各數(shù)據(jù)主體原始數(shù)據(jù)不出本地，且在聯(lián)合建模的交互過程中不暴露敏感的中間結(jié)果，防止由推理攻擊等所引發(fā)的隱私泄露風(fēng)險。為保證隱私性，該聯(lián)合建模過程應(yīng)采用安全多方計算或差分隱私技術(shù)保護；2)效用性：聯(lián)合建模過程應(yīng)能夠完整實現(xiàn)特征工程，聯(lián)合學(xué)習(xí)以及聯(lián)合推理等過程，且其產(chǎn)生的最終模型以及模型推理結(jié)果與集中式建模方法所獲得的結(jié)果基本一致；3)高效性：聯(lián)合建模過程設(shè)計大量的通信交互以及加解密操作，存在較高的效率風(fēng)險，因此聯(lián)合建模過程應(yīng)盡量提高學(xué)習(xí)和推理效率；4)安全性：聯(lián)合建模過程中涉及的加密協(xié)議應(yīng)符合國家密碼管理局發(fā)布的數(shù)據(jù)加密算法標準GB/T39786-2021。b)數(shù)據(jù)聯(lián)合建模的應(yīng)用流程如下：1)提交建模任務(wù)：任務(wù)發(fā)起方向調(diào)度方提交模型訓(xùn)練任務(wù)；2)上傳計算邏輯：算法提供方上傳或指定模型訓(xùn)練所使用的算法邏輯，其算法參數(shù)或模型參數(shù)有保密需求的，可作為數(shù)據(jù)提供方之一以計算因子的方式提供；3)聯(lián)合訓(xùn)練模型：計算方收到調(diào)度方分配的建模任務(wù)請求，從各數(shù)據(jù)提供方獲得數(shù)據(jù)集的計算因子，并利用訓(xùn)練算法在數(shù)據(jù)集上進行模型訓(xùn)練，將得到的輸出因子發(fā)送至結(jié)果使用方進行解析；4)獲得模型結(jié)果：結(jié)果使用方通過解析獲得訓(xùn)練所得的模型。6.5數(shù)據(jù)開放共享風(fēng)險防護時序電力數(shù)據(jù)開放共享風(fēng)險防護應(yīng)遵循數(shù)據(jù)輸入、算法輸入、協(xié)同計算、結(jié)果輸出。6.5.1數(shù)據(jù)輸入電力數(shù)據(jù)提供方數(shù)據(jù)輸入具體要求如下：a)電力數(shù)據(jù)提供方應(yīng)防止輸入數(shù)據(jù)中隱私信息泄露，具體要求如下：1)應(yīng)建立輸入數(shù)據(jù)隱私信息防泄露規(guī)范，明確需要進行數(shù)據(jù)泄露防護處理的應(yīng)用場景和處理方法；2)應(yīng)將開放共享數(shù)據(jù)轉(zhuǎn)化為輸入因子，并在設(shè)定的安全模型下無法通過輸入因子推算出共享隱私數(shù)據(jù)；3)應(yīng)提供輸入數(shù)據(jù)處理過程的日志記錄，滿足輸入數(shù)據(jù)防泄露處理安全審計要求。電力數(shù)據(jù)提供方應(yīng)對數(shù)據(jù)源、數(shù)據(jù)集、元數(shù)據(jù)等進行統(tǒng)一管理：1)數(shù)據(jù)源管理：應(yīng)支持不同類型的數(shù)據(jù)源接入，包括但不限于數(shù)據(jù)庫和文件，數(shù)據(jù)庫類型如關(guān)系型數(shù)據(jù)庫、列式數(shù)據(jù)庫、數(shù)據(jù)倉庫等，文件類型如txt、csv、xml、key-value等；可擴展支持新的數(shù)據(jù)類型。2)數(shù)據(jù)集管理：應(yīng)支持對數(shù)據(jù)集的添加、刪除、查詢、修改等基本操作；應(yīng)支持指定數(shù)據(jù)集的使用方、用途和用量；應(yīng)支持數(shù)據(jù)集接入狀態(tài)查詢功能，展示所有數(shù)據(jù)集接入任務(wù)的狀態(tài)；應(yīng)支持監(jiān)控數(shù)據(jù)集參與計算狀態(tài)的功能，如正在參與計算、使用完畢等。3)元數(shù)據(jù)管理：應(yīng)建立數(shù)據(jù)服務(wù)元數(shù)據(jù)語義統(tǒng)一規(guī)范和管理制度，保證元數(shù)據(jù)的一致性和連續(xù)性；應(yīng)建立元數(shù)據(jù)操作審計制度，根據(jù)審計制度要求，采集元數(shù)據(jù)操作日志，確保元數(shù)據(jù)操作的可追溯；應(yīng)支持使用元數(shù)據(jù)描述數(shù)據(jù)集；應(yīng)支持元數(shù)據(jù)查詢功能，包括名稱、標記、描述、大小、樣例、類型等信息；應(yīng)支持向數(shù)據(jù)需求方提供數(shù)據(jù)集的元數(shù)據(jù)信息。b)應(yīng)具備數(shù)據(jù)存儲格式轉(zhuǎn)換、數(shù)據(jù)預(yù)處理等功能。c)應(yīng)對開放共享數(shù)據(jù)進行存證。6.5.2算法輸入電力數(shù)據(jù)開放共享算法輸入為數(shù)據(jù)需求方的電力應(yīng)用提供算法邏輯和輸入方式，并對算法邏輯進行管理，具體要求如下：a)算法邏輯類型：1)應(yīng)支持常見的查詢操作，如Select（選擇）、Sort（排序）、Join（求交）等。2)應(yīng)支持常見的統(tǒng)計分析算法，如均值、方差、中位數(shù)等。3)應(yīng)支持常用的機器學(xué)習(xí)算法，如線性回歸、邏輯回歸、神經(jīng)網(wǎng)絡(luò)、K-Means聚類、PCA主成分分析、決策樹、XGBoost（極限梯度提升決策樹）等。4)應(yīng)支持常見的機器學(xué)習(xí)模型優(yōu)化算法，如梯度下降法等。b)算法輸入方式：1)應(yīng)支持一種或多種常用的算法邏輯語言輸入，如C/C++、Python、Java等。2)應(yīng)支持將算法中的重要參數(shù)作為數(shù)據(jù)進行輸入，如查詢條件、機器學(xué)習(xí)中的模型參數(shù)等。3)應(yīng)支持常見輸入交互方式，如Web網(wǎng)頁、命令行、OpenAPI等。4)應(yīng)支持算法在線編寫、修改、調(diào)試、提交等。c)算法邏輯管理：1)將算法邏輯進行處理后應(yīng)交給隱私計算引擎進行運算。2)對輸入的算法邏輯應(yīng)能夠進行列表顯示、運行狀態(tài)查看、刪除等操作。通用電力數(shù)據(jù)開放共享技術(shù)能夠滿足上述所有要求。專用電力數(shù)據(jù)開放共享技術(shù)根據(jù)電力應(yīng)用需求選擇滿足部分要求。6.5.3協(xié)同計算應(yīng)由多個隱私計算節(jié)點組成隱私計算引擎，協(xié)同建模支持多種數(shù)據(jù)開放共享形式。隱私計算節(jié)點提供基礎(chǔ)運算，并能夠通過基礎(chǔ)運算組合完成復(fù)雜運算，實現(xiàn)協(xié)同建模，具體要求如下：d)基礎(chǔ)運算：1)應(yīng)覆蓋加、乘、比較等常見運算。2)應(yīng)支持常見數(shù)值計算。3)應(yīng)保證運算結(jié)果與相同數(shù)據(jù)明文計算的結(jié)果一致。4)宜支持整數(shù)、小數(shù)、常見字符、字符串在內(nèi)的一種或多種基本數(shù)據(jù)類型。5)宜支持標量、矢量、矩陣、多維數(shù)組在內(nèi)的一種或多種基本數(shù)據(jù)單元。e)隱私計算節(jié)點：1)應(yīng)能根據(jù)數(shù)據(jù)提供方提供的輸入因子，匹配算法邏輯并執(zhí)行計算任務(wù)。2)應(yīng)保證直接在輸入因子上完成運算，得到輸出因子。3)應(yīng)能清除計算過程緩存的計算因子。4)應(yīng)能接收調(diào)度方的任務(wù)調(diào)度。5)應(yīng)能并發(fā)處理不同的計算任務(wù)。6)應(yīng)能將輸出因子發(fā)送給結(jié)果使用方進行解析。f)聯(lián)合建模：1)應(yīng)能保證各個隱私計算節(jié)點的數(shù)據(jù)安全。2)應(yīng)支持常見的機器學(xué)習(xí)算法，如線性回歸、XGBoost等3)應(yīng)能協(xié)同多個隱私計算節(jié)點完成建模任務(wù)。4)應(yīng)能支持多種建模場景，如橫向建模、縱向建模等。5)應(yīng)能根據(jù)電力數(shù)據(jù)開放共享應(yīng)用支持多種聯(lián)合建模任務(wù)，如統(tǒng)計計算、離線建模、在線推理等。6.5.4結(jié)果輸出應(yīng)由多個隱私計算節(jié)點組成隱私計算引擎，協(xié)同建模支持多種數(shù)據(jù)開放共享形式。隱私計算節(jié)點提供基礎(chǔ)運算，并能夠通過基礎(chǔ)運算組合完成復(fù)雜運算，實現(xiàn)協(xié)同建模，具體要求如下：a)基礎(chǔ)運算：1)應(yīng)覆蓋加、乘、比較等常見運算；2)應(yīng)支持常見數(shù)值計算；3)應(yīng)保證運算結(jié)果與相同數(shù)據(jù)明文計算的結(jié)果一致；4)應(yīng)支持整數(shù)、小數(shù)、常見字符、字符串在內(nèi)的一種或多種基本數(shù)據(jù)類型；5)應(yīng)支持標量、矢量、矩陣、多維數(shù)組在內(nèi)的一種或多種基本數(shù)據(jù)單元。b)隱私計算節(jié)點：1)應(yīng)能根據(jù)數(shù)據(jù)提供方提供的輸入因子，匹配算法邏輯并執(zhí)行計算任務(wù)；2)應(yīng)保證直接在輸入因子上完成運算，得到輸出因子；3)應(yīng)能清除計算過程緩存的計算因子；4)應(yīng)能接收調(diào)度方的任務(wù)調(diào)度；5)應(yīng)能并發(fā)處理不同的計算任務(wù)；6)應(yīng)能將輸出因子發(fā)送給結(jié)果使用方進行解析。c)聯(lián)合建模：1)應(yīng)能保證各個隱私計算節(jié)點的數(shù)據(jù)安全；2)應(yīng)支持常見的機器學(xué)習(xí)算法，如線性回歸、XGBoost等；3)應(yīng)能協(xié)同多個隱私計算節(jié)點完成建模任務(wù)；4)應(yīng)能支持多種建模場景，如橫向建模、縱向建模等；5)應(yīng)能根據(jù)電力數(shù)據(jù)開放共享應(yīng)用支持多種聯(lián)合建模任務(wù)，如統(tǒng)計計算、離線建模、在線推理等。7數(shù)據(jù)開放共享風(fēng)險防護平臺電力數(shù)據(jù)開放共享風(fēng)險防護應(yīng)使用具備完備功能的平臺，保障全流程數(shù)據(jù)安全。7.1安全性指標7.1.1協(xié)議安全不同數(shù)據(jù)開放共享形式的計算協(xié)議基本安全要求如下：a)應(yīng)保證除計算結(jié)果及其可明顯推導(dǎo)出的信息之外，不泄漏額外的共享數(shù)據(jù)隱私信息；b)應(yīng)保證除異常終止外輸出計算結(jié)果的正確性；c)宜保證輸入數(shù)據(jù)的獨立性，多個數(shù)據(jù)提供方在構(gòu)建輸入數(shù)據(jù)時相互獨立。7.1.2共享數(shù)據(jù)安全開放共享數(shù)據(jù)安全的具體要求如下：a)應(yīng)保證每個計算節(jié)點在整個計算過程中無法獲取或推知其他計算節(jié)點的任何隱私數(shù)據(jù)，確保應(yīng)用過程的隱私性；b)應(yīng)保證數(shù)據(jù)提供方的隱私數(shù)據(jù)不被其他參與方獲取或推知，結(jié)果使用方從結(jié)果信息易推斷出的信息除外；c)應(yīng)保證計算結(jié)果只被結(jié)果使用方獲取，而不會被其他參與方知曉，保障結(jié)果隱私性；d)應(yīng)采取措施加強每個節(jié)點的隱私保護能力，不應(yīng)因單點出現(xiàn)故障而泄露任何一方相關(guān)信息；e)應(yīng)能將算法參數(shù)、模型參數(shù)作為隱私數(shù)據(jù)來保證算法和模型的安全。所涉及的其他開放共享電力數(shù)據(jù)應(yīng)符合國家法律法規(guī)與行業(yè)主管部門有關(guān)規(guī)定要求。7.1.3認證授權(quán)不同共享數(shù)據(jù)形式認證授權(quán)的具體要求如下a)應(yīng)對的關(guān)鍵環(huán)節(jié)進行身份認證，保證操作行為的合法性和抗抵賴性：1)各參與方之間通信時應(yīng)進行身份認證；2)應(yīng)具備對接入系統(tǒng)用戶的身份鑒別能力；3)應(yīng)能對各參與方進行相應(yīng)的權(quán)限設(shè)置和控制，避免出現(xiàn)信息泄露或操作風(fēng)險；4)宜采用兩種或兩種以上組合的認證方式實現(xiàn)用戶身份認證。b)應(yīng)對數(shù)據(jù)提供方的數(shù)據(jù)使用進行嚴格控制，數(shù)據(jù)使用方應(yīng)被授權(quán)：1)