本申请涉及一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法,该平台包括特权账号管理子系统、调试环境工作台、运行环境工作台、敏感数据发现与可视化分析子系统和数据安全管控与审计子系统,调试环境工作台与特权账号管理子系统连接,调试环境工作台、运行环境工作台、敏感数据发现与可视化分析子系统、第一数据安全管控与审计子系统和调试环境工作台依次连接,运行环境工作台和第二数据安全管控与审计子系统连接。运用该平台可在保证不降低电力数据中台数据挖掘价值的情况下,充分保护电力数据中台隐私数据,从而实现电力数据中台数据共享,具有极高的应用价值且可有效防止由特权账号导致的敏感数据泄露。泄露。泄露。
【技术实现步骤摘要】
基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法
[0001]本申请涉及隐私数据保护与数据挖掘
,具体涉及一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法。
技术介绍
[0002]目前数据隐私保护和数据挖掘效用存在巨大矛盾:前者着眼数据脱敏,以防止隐私泄露和二次分发;后者着眼全面开放共享,以充分挖掘数据价值。该矛盾严重制约了大数据产业的发展。
[0003]随着大数据和人工智能产业的发展,数据泄露事件层出不穷。2018年3月,剑桥分析公司通过一个应用程序非法收集和分析8700万Facebook用户数据,进而影响了美国政局的走向。今年9月,厄瓜多尔数据泄露事件总共包含大约2080万个用户记录,几乎涵盖该国家总人口数。面对频发的严重数据泄露事件,各国都逐步推出了严厉的数据安全和隐私保护法律法规。以欧盟在2018年5月25日开始实施的《通用数据保护条例》(General Data Protection Regulation,GDPR)为例,GDPR旨在保护用户的个人隐私和数据安全,它要求经营者用清晰、明确的语言来表述自己的用户协议,并且允许用户执行数据被遗忘的权利,即用户可以要求经营者删除其个人数据并且停止利用其数据进行建模,而违背该条例的企业将会面临巨额罚款。
[0004]针对数据安全问题,诸多学者进行了深入研究并提出了多种解决方案:(1)匿名算法:数据发布匿名是匿名技术在数据发布中的应用,在确保所发布的信息数据公开可用的前提下,隐藏公开数据记录与特定个人之间的对应联系,从而保护个人隐私。常见的匿名算法有K匿名、l
‑
多样性、t
‑
closeness等。然而匿名算法存在的最大问题是安全性不足,通过关联多种数据可推测出原始数据信息。例如2006年,美国最大的影视公司之一Netflix举办了一个预测算法的比赛,比赛要求在公开数据上推测用户的电影评分。但是在2007年,来自The University of Texas at Austin的两位研究人员表示通过关联Netflix公开的数据和IMDb(互联网电影数据库)网站上公开的纪录就能够识别出匿名后用户的身份。(2)同态加密:Rivest R L等学者提出的同态加密算法可以允许人们对密文进行特定的运算,而其运算结果解密后与用明文进行相同运算所得的结果一致。然而,全同态加密难以实现,导致复杂算法(神经网络等)难以应用同态加密。更重要的是,同态加密带来了巨大的计算开销,其性能瓶颈使得无法实际应用。尽管它的性能还在不断改善,但相较于业务可接受的标准来说,当前的处理速度很难满足实际业务需求。(3)联邦学习:联邦学习最开始是由Google在2017年提出,用于解决保护隐私数据下的机器学习问题。联邦学习体系架构中数据不流出本地,而是将本地计算的模型参数上传。联邦学习中,每一个数据节点(Data Shards)维护一个模型的复制,整体的模型在参数服务器(Parameter Server)上;数据节点利用各自数据训练模型,得到参数的更新值Δw,并将Δw上传到参数服务器。参数服务器综合所有的Δw运算出新的梯度w'并下发给所有的数据节点。但联邦学习需要各个数据节点提供相当
的算力以分别训练模型,且如何根据各个节点上传的参数更新模型尚需要进一步深入研究。
[0005]电力数据中台定位于为电力各专业、各单位提供数据共享服务。以需求为导向,以电力全业务统一数据中心为基础,根据分析应用需求,有针对性的开展数据接入与整合,逐步实现电网、产业、金融、国际化等各板块数据融通,实现人员、组织、客户、供应商等企业级主数据共建共享,有效支撑各类分析应用场景构建,沉淀形成高价值的数据服务。在电力数据中台数据对外共享时,存在特权账号导致的敏感数据泄露、隐私数据保护与数据挖掘工作矛盾等问题。
[0006]因此,亟需一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法。
技术实现思路
[0007]本申请实施例的目的在于提供一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法,为解决电力数据中台隐私数据保护与数据挖掘价值无法兼顾,以及特权账号导致敏感数据泄露的问题。
[0008]为实现上述目的,本申请提供如下技术方案:
[0009]第一方面,本申请实施例提供一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台,所述基于特权账号管理的隐私数据保护与数据挖掘平台包括特权账号管理子系统、调试环境工作台、运行环境工作台、敏感数据发现与可视化分析子系统、第一数据安全管控与审计子系统以及第二数据安全管控与审计子系统;
[0010]所述调试环境工作台与所述特权账号管理子系统连接,以用于验证使用者身份,所述调试环境工作台、所述运行环境工作台、所述敏感数据发现与可视化分析子系统、第一数据安全管控与审计子系统和所述调试环境工作台依次连接,以用于所述调试环境工作台获取样本数据进行数据挖掘;
[0011]所述运行环境工作台和第二数据安全管控与审计子系统连接,以用于对输出结果或模型进行安全管控和审计;
[0012]其中,所述特权账号管理子系统包括:身份认证管理模块,用于验证使用者的身份;
[0013]数据资源管理模块,用于以IP为唯一标识符,对数据共享中的数据资源、数据库进行管理;
[0014]账号统一管理模块,用于在账号的全生命周期管理中,对账号进行统建、统删、统验和统改;
[0015]安全扫描模块,用于一键扫描风险账号,并根据扫描结果自动生成风险趋势图;
[0016]特权账号流程审批模块,以用于对所有特权账号的操作进行审核。
[0017]所述身份认证模块验证使用者身份的方式包括:静态口令、动态口令、LDAP、AD域认证、密码强度、密码有效期、口令尝试死锁、用户激活、电力统一权限管理系统和特权数据访问用户分组管理;
[0018]所述数据资源管理模块对数据管理的方式包括:分类统计和分组管理;
[0019]所述账号统一管理模块对账号管理的方式包括:快速查询机制、账号定位、密码自
动修改、密码策略自定义、账号操作记录、密码历史版本保留和一次性密码策略;
[0020]所述特权账号流程审批模块对特权账号的管理方式包括:集中审批和审批状态分类。
[0021]述调试环境工作台设置在数据使用方,所述运行环境工作台设置在电力数据中台,以用于保护隐私数据及数据安全。
[0022]所述电力数据中台拥有的数据库不少于两个,所述运行环境工作台包括多方安全计算模块,以用于对不同的数据库进行融合;
[0023]其中,所述多方安全计算模块包括隐私保护机制和预处理机制,所述隐私保护机制用于保护融合数据,所述预处理机制用于剔除异常数据。
[0024]所述敏感数据发现与可视化分析子系统包括:
[0025]数据资产发现模块,用于自动发现数据库的分布位置以及数据库中的数据资产,并基于端口扫描和登录扫描的方式完成本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台,其特征在于,所述基于特权账号管理的隐私数据保护与数据挖掘平台包括特权账号管理子系统、调试环境工作台、运行环境工作台、敏感数据发现与可视化分析子系统、第一数据安全管控与审计子系统以及第二数据安全管控与审计子系统;所述调试环境工作台与所述特权账号管理子系统连接,以用于验证使用者身份,所述调试环境工作台、所述运行环境工作台、所述敏感数据发现与可视化分析子系统、第一数据安全管控与审计子系统和所述调试环境工作台依次连接,以用于所述调试环境工作台获取样本数据进行数据挖掘;所述运行环境工作台和第二数据安全管控与审计子系统连接,以用于对输出结果或模型进行安全管控和审计;其中,所述特权账号管理子系统包括:身份认证管理模块,用于验证使用者的身份;数据资源管理模块,用于以IP为唯一标识符,对数据共享中的数据资源、数据库进行管理;账号统一管理模块,用于在账号的全生命周期管理中,对账号进行统建、统删、统验和统改;安全扫描模块,用于一键扫描风险账号,并根据扫描结果自动生成风险趋势图;特权账号流程审批模块,以用于对所有特权账号的操作进行审核。2.根据权利要求1所述的一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台,其特征在于,所述身份认证模块验证使用者身份的方式包括:静态口令、动态口令、LDAP、AD域认证、密码强度、密码有效期、口令尝试死锁、用户激活、电力统一权限管理系统和特权数据访问用户分组管理;所述数据资源管理模块对数据管理的方式包括:分类统计和分组管理;所述账号统一管理模块对账号管理的方式包括:快速查询机制、账号定位、密码自动修改、密码策略自定义、账号操作记录、密码历史版本保留和一次性密码策略;所述特权账号流程审批模块对特权账号的管理方式包括:集中审批和审批状态分类。3.根据权利要求1所述的一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台,其特征在于,所述调试环境工作台设置在数据使用方,所述运行环境工作台设置在电力数据中台,以用于保护隐私数据及数据安全。4.根据权利要求1所述的一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台,其特征在于,所述电力数据中台拥有的数据库不少于两个,所述运行环境工作台包括多方安全计算模块,以用于对不同的数据库进行融合;其中,所述多方安全计算模块包括隐私保护机制和预处理机制,所述隐私保护机制用于保护融合数据,所述预处理机制用于剔除异常数据。5.根据权利要求1所述的一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台,其特征在于,所述敏感数据发现与可视化分析子系统包括:数据资产发现模块,用于自动发现数据库的分布位置以及数据库中的数...
【专利技术属性】
技术研发人员:王晋,刘畅,田里,周亮,王捷,徐江珮,喻潇,刘畅,龙凤,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。