前方高能！能源互联网断代史(31)

作为极有可能被最早实现的物联网，能源互联网的无限控制化，在技术上是可以实现的，但从社会角度却是需要慎重考虑才能进行的。个人层面上，物联网越来越多地将传感器、智能设备等有机串联，一旦某一点遭黑客入侵，其放大、连锁效应将助推网络黑客肆意窃取个人隐私数据，多维度掌握公民海量敏感信息。社会层面上，能源作为各国关键基础设施，一旦发生网络战争必然成为网络攻击的首选目标，通过攻击获取能源大数据价值信息，可以分析出攻击目标所在地的用电分布、关键信息基础设施的位置，篡改关键节点监测预警信息、操作指令等关键数据，造成综合能源系统故障或重大安全事故。
因此能源互联网大数据即使同样可以溯源，也需要重点防护。好比是一座“金矿”，有人想从中“淘金”，有人想往其中灌“沙子”，这使大数据成为一个可利用又可攻击的载体。
能源互联网大数据难点在数量巨大，环节众多，难以管理，对溯源方式反攻击提出了很高的要求。能源在其整个“发、输、配、售、用”的周期中，每个环节、每个瞬间都在产生海量的数据，如在能源互联网运行过程中通过各类传感器实时获取设备状态信息，这些数据均可极大促进能源互联网智能感知、内部管控能力以及用户服务效率提升，但如果数据提供者对数据的采集、传输、存储、处理、使用过程中无法实施有效的控制，那么可能造成海量敏感数据泄露。例如，有些收集数据的本地收集终端还留存有数据，缺乏对留存数据的安全保护机制；本地智能终端与后台服务器之间缺乏数据传输安全机制，采集系统缺乏身份验证、权限管理、加密、完整性校验等安全机制等等都会造成数据破坏或泄露。
此外，能源互联网的交易互动场景下，这些数据和信息承载了部分企业的核心价值。然而，在现阶段，产业的发展尚处于起始阶段，盈利模式更多的还是躺在PPT里。因此，很难对数据的价值做标准化的认同。没有这样一个标准化的界定，用户就难以评估能源互联网应用所带来的收益，是否抵消了数据泄露带来的风险。所以数据所有者没有意愿将数据释放出来。因此数据价值的认定困难阻碍着数据的共享和开放，也就严重制约了能源互联网的发展。
英国政府的DCMS部门(数字、文化、媒体和体育)发布了“消费者物联网安全实践守则”和“设计安全：改善消费者物联网报告的网络安全”，制定有关物联网设备安全的指南和建议。美国加州政府更进一步，通过“B-327信息隐私：设备连接”法案，这是美国第一个专注于物联网设备安全及用户隐私保护的法案，表明政府可以且有意愿参与物联网设备监管。中国中央网络安全和信息化委员会研究制定并颁布了《中华人民共和国网络安全法》、《中华人民共和国电子商务法》和《国家网络空间安全战略》、《公共互联网网络安全突发事件应急预案》、《通信网络安全防护管理办法》、《公安机关互联网安全监督检查规定》等一批法律法规，弥补了诸多空白。可以预计，在后能源互联网时代，相关法规将扩展到认证和数据隐私之外，以及更详细的网络安全要求和对设备物料清单的可见性。