智能电网隐私保护工程分析与相关对策.docVIP

智能电网隐私保护工程分析与相关对策 　　摘 要：保护电力消费者的数据和隐私对于智能电网来说是至关重要的。纵观全球，目前的智能电网往往趋于关注隐私安全的需要，隐私仅仅作为智能电网的一个特性存在。为了填补隐私保护在智能电网中的空白，同时帮助智能电网工程师分析隐私威胁、选择合适的策略即隐私保护技术最后达到解决智能电网系统开发阶段的隐私问题的目的，描述了相应的方法框架和指导规则，对现有的隐私保护技术进行了详细的总结，讨论了其应用的环境，并阐述了隐私实施过程中面对的潜在挑战。 　　关键词：隐私威胁；隐私保护技术；智能电网；敏感信息；隐私保护策略 　　中图分类号：TP309.2 文献标识码：A 文章编号：1009-3044（2013）22-5163-03 　　据美国国际能源技术实验室（NETL）[1]，实现智能电网要从两个能源消费中心的概念开始：智能电表（SM）和需求侧管理（DSM）。这两个概念描述了如何从本地消费者电表上自动收集数据、如何通过有线或者无线信道将数据传输到远程设备以及定义支持高级控制功能等一系列技术。智能测量技术需要实现远程控制操作来平衡或者转换能源需求高峰，如同时切断几个用户的供电；访问控制家电设备等。不论从消费者角度还是法律的角度，隐私和数据保护对于智能电网来说都是必不可少的问题。但是其处理却成果甚微，这将会成为未来智能电网系统发展的一大障碍。因此，提高政府组织，标准化组织和企业等等关键角色的隐私保护意识是十分必要的。国家标准技术研究所（NIST）[2]阐述了智能电网中隐私和数据保护的挑战以及建议。但是很少有文件提供切实的工具、模型和方法帮助工程师解决智能电网系统中涉及的隐私问题，也无法满足消费者的隐私期望。 　　本文结构如下。第二部分阐述隐私相关概念并指出了以消费者为中心的智能电网中的隐私问题；第三部分介绍了设计方法和如何捕获隐私威胁和需求，最后选择出适合的隐私保护方法；第四部分为文章的总结。 　　1 未来能源系统的隐私问题 　　1.1 智能电网隐私相关概念 　　隐私是最基本的人权之一，近几年已经提出了很多隐私保护的方法，如法律保护隐私权利的必要性、隐私需考虑语境完整性等。智能电网中国个人信息流总是要遵守特定环境和相关准则，更改了不合乎语境规范的信息，隐私侵犯行为便会成立。因此规范隐私敏感数据流以及其可访问性对未来智能电网的利益和发展来说是至关重要的。 　　未来能源系统的隐私问题包括：1）供电公司和第三方服务供应商通过分析数据了解到用户习惯、活动以及生活方式；2）假冒消费者通过网络和其他基础设备轻而易举地篡改能源消费信息和电力负荷信息；3）当遇到用电高峰时，供电公司能远程关闭任意一个用户的智能用电设备。在用户没有缴费的情况下，供电公司同样可切断电力供应等[3]。 　　1.2 密钥隐私法则和标准 　　迄今为止许多国家已将密钥隐私准则纳入法律保护范围，美国联邦隐私法，欧洲数据保护指令EC/95/96和2009/136/EC等。智能电网隐私保护的密钥准则如下：1）目的告知：供电公司和第三方必须清楚表达收集隐私数据的目的；2）用户准许：恰当的情况下，对于相关隐私信息的收集和处理需要得到用户的明确许可；3）数据精确性：与智能电网有关的隐私数据应该是精确并最新的；4）隐私数据收集、处理的限制：收集、处理或者进一步共享的信息必须是实现认证所需的最少的隐私信息。5）个人控制：消费者应该能够进行一致性检查，删除和更新自己的信息；6）尊重选择：消费者可也自行选择哪些数据作为自己的隐私数据；7）安全防护：为了防止未授权的访问、篡改和丢失隐私数据[4]。 　　2 智能电网隐私意识设计流程 　　为了在法律和技术上达到隐私要求以及其他安全和运营的目标，作为智能电网设计标准之一的隐私原则应该应用到智能电网系统中。因此应该明确智能电网系统部署的相关隐私准则和需求。 　　2.1确认相关高等级隐私需求 　　首先，智能电网信息通信技术（ICT）的工程师们确定部署在特定业务领域的高级策略。当处理隐私敏感数据时，这些高等级策略应该遵守国际和国家的规范。高等级策略可能包括合同和公司内部隐私准则。需要将高等级策略映射到低等级要求上。 　　2.2系统模型 　　在系统建模阶段，智能电网工程师要指定系统面向的环境、隐私敏感数据的类型等等问题，这部分由模型设计者和系统交互人员完成。这个阶段要考虑可操作的环境、该系统模型间的信息流并将信息流映射到高级策略的约束上（如功能要求）。因此，设计者需要创建一个详细的模型来定义其元素、功能以及之间相互依赖关系。 　　2.3隐私风险 　　作为全方位威胁和风险评估的一部分，智能电网ICT的开发者必须能够控制隐私影响评估（PIA）[5]。步骤1中高等级策略和步骤2中的系统模型为PIA提供输入。