大數(shù)據(jù)時(shí)代的電網(wǎng)企業(yè)安全防護(hù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)時(shí)代的電網(wǎng)企業(yè)安全防護(hù)范文，希望能給你帶來靈感和參考，敬請閱讀。

1大數(shù)據(jù)與電力大數(shù)據(jù)

大數(shù)據(jù)（BigDate）是指規(guī)模海量且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合，應(yīng)用傳統(tǒng)的數(shù)據(jù)處理模式無法進(jìn)行數(shù)據(jù)的提取、存儲(chǔ)、搜索、共享以及分析處理，需要通過新型的數(shù)據(jù)處理工具才能進(jìn)一步發(fā)揮大數(shù)據(jù)的決策力。電網(wǎng)企業(yè)大數(shù)據(jù)貫穿于電力發(fā)電、輸變電以及用電的各個(gè)環(huán)節(jié)，通過進(jìn)一步的數(shù)據(jù)分析與處理，從而有效提高電網(wǎng)企業(yè)效能。電力大數(shù)據(jù)主要來源于三個(gè)方面：（1）電網(wǎng)運(yùn)行以及設(shè)備檢測或監(jiān)測而得到的數(shù)據(jù)；（2）售電、用電以及交易電價(jià)等電網(wǎng)企業(yè)的營銷數(shù)據(jù)；（3）電網(wǎng)企業(yè)內(nèi)部運(yùn)營的管理數(shù)據(jù)。這些電力大數(shù)據(jù)都表現(xiàn)出了4V、3E的特征。4V主要表現(xiàn)為容量大（Volume）、類型多（Varity）、速度快（Velocity）以及價(jià)值密度低（Value）：（1）容量大（Volume）：隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大，電網(wǎng)企業(yè)的數(shù)據(jù)規(guī)模呈直線式迅速上漲?，F(xiàn)階段，我國電網(wǎng)企業(yè)數(shù)據(jù)平臺(tái)存儲(chǔ)量已達(dá)到PB甚至EB級(jí)，并每年都在呈遞增式增長，可見其規(guī)模之大。（2）類型多（Variety）：電力生產(chǎn)以及用電的各個(gè)環(huán)節(jié)，所產(chǎn)生的數(shù)據(jù)類型不斷攀升，與傳統(tǒng)文本為主的結(jié)構(gòu)化數(shù)據(jù)相比，音視頻以及以圖片形式存在的非結(jié)構(gòu)化數(shù)據(jù)也在顯著增多，這種數(shù)據(jù)結(jié)構(gòu)類型繁多的特點(diǎn)也給當(dāng)前數(shù)據(jù)分析處理提出了新的要求與挑戰(zhàn)。（3）速度快（Velocity）：電力發(fā)電、輸電以及用電等各環(huán)節(jié)的即時(shí)性，使得各種類型數(shù)據(jù)對實(shí)時(shí)性要求較高，甚至須在短暫的豪秒內(nèi)就要完成大規(guī)模復(fù)雜數(shù)據(jù)的實(shí)時(shí)分析與處理，而數(shù)據(jù)的快速準(zhǔn)確處理也直接關(guān)系著電網(wǎng)企業(yè)的服務(wù)效率與質(zhì)量。（4）價(jià)值密度低（Value）：電網(wǎng)企業(yè)數(shù)據(jù)的采集過程中，大多數(shù)據(jù)均為日常的正常數(shù)據(jù)，異常數(shù)據(jù)較少，而電網(wǎng)的異常檢測及修復(fù)又必須依靠異常數(shù)據(jù)的作為支持。3E主要是指電力大數(shù)據(jù)所表現(xiàn)出的特性即能量（Energy）、交互（Exchange）、共情（Empathy）：（1）能量（Energy）：電網(wǎng)企業(yè)電能不斷釋放的過程也是大數(shù)據(jù)生成與進(jìn)一步應(yīng)用的過程，通過電力大數(shù)據(jù)的采集分析及優(yōu)化處理，能夠進(jìn)一步實(shí)現(xiàn)基礎(chǔ)能源與設(shè)施的不斷優(yōu)化。（2）交互（Exchange）：電網(wǎng)企業(yè)生產(chǎn)與用電側(cè)中所形成的大數(shù)據(jù)，其本質(zhì)實(shí)為電網(wǎng)系統(tǒng)與社會(huì)成員、經(jīng)濟(jì)間數(shù)據(jù)的交互，從而表現(xiàn)出了一定的交互性。（3）共情（Empathy）：電網(wǎng)企業(yè)作為服務(wù)人民群眾的基礎(chǔ)服務(wù)行業(yè)，為與廣大用戶建立良好的感情聯(lián)系，必須通過不斷的數(shù)據(jù)分析與優(yōu)化，提升電力服務(wù)質(zhì)量，從而不斷增進(jìn)電網(wǎng)企業(yè)與用戶間的共情。

2大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)所面臨的多種潛在威脅

大數(shù)據(jù)的出現(xiàn)，在給電網(wǎng)企業(yè)帶來更好應(yīng)用前景與市場需求的同時(shí)，也使電網(wǎng)企業(yè)面臨更為嚴(yán)峻的安全威脅。通過對大數(shù)據(jù)時(shí)代電網(wǎng)企業(yè)的工作模式予以細(xì)致歸納分析，可以進(jìn)一步明確當(dāng)前電網(wǎng)企業(yè)主要有三方面的潛在威脅：

2.1電網(wǎng)物理設(shè)施方面

對于維持電力企業(yè)發(fā)電、輸變電以及用電的關(guān)鍵物理設(shè)備，除了會(huì)受到人為干擾、外界破壞以及設(shè)備故障異常等威脅外，還會(huì)因信息物理系統(tǒng)（CPS）以及大數(shù)據(jù)技術(shù)的深度應(yīng)用，而面臨更多的信息安全問題。其中，數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）作為連接電網(wǎng)企業(yè)物理設(shè)備與網(wǎng)絡(luò)空間的橋梁，已逐漸成為攻擊者發(fā)動(dòng)物理攻擊的關(guān)鍵突破口。例如，2010年的“震網(wǎng)”病毒，就是一個(gè)專門對電力基礎(chǔ)設(shè)施實(shí)施攻擊的病毒。

2.2電網(wǎng)應(yīng)用平臺(tái)方面

隨著電力企業(yè)信息化程度的逐漸深入，除傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、辦公自動(dòng)化系統(tǒng)（OAS）等信息化平臺(tái)外，為電網(wǎng)企業(yè)應(yīng)用平臺(tái)提供數(shù)據(jù)存儲(chǔ)與計(jì)算服務(wù)的大數(shù)據(jù)應(yīng)用平臺(tái)，將會(huì)發(fā)展成為智能電網(wǎng)的統(tǒng)一數(shù)據(jù)支撐平臺(tái)，其將對當(dāng)前電網(wǎng)企業(yè)信息系統(tǒng)予以數(shù)據(jù)接入，并通過數(shù)據(jù)融合、分析處理、數(shù)據(jù)挖掘以及可視化等技術(shù)，進(jìn)一步優(yōu)化電網(wǎng)企業(yè)信息化應(yīng)用。由于各個(gè)信息化應(yīng)用平臺(tái)的安全等級(jí)不同，其安全防護(hù)措施也各不相同，統(tǒng)一數(shù)據(jù)支撐平臺(tái)在面臨新型網(wǎng)絡(luò)攻擊時(shí)，各個(gè)應(yīng)用平臺(tái)的安全防護(hù)能力成為關(guān)鍵點(diǎn)。

2.3電網(wǎng)大數(shù)據(jù)方面

通過構(gòu)建大數(shù)據(jù)中心應(yīng)用平臺(tái)，從而對企業(yè)數(shù)據(jù)予以集中匯總，實(shí)現(xiàn)數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析以及處理等服務(wù)?；跀?shù)據(jù)安全管理，電網(wǎng)大數(shù)據(jù)平臺(tái)在數(shù)據(jù)存儲(chǔ)安全、用戶隱私安全、數(shù)據(jù)傳輸安全以及數(shù)據(jù)共享安全等方面具有潛在的安全威脅，這會(huì)對電網(wǎng)企業(yè)的安全建設(shè)造成一定的影響，這些問題給電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)提出了更高的要求。

3大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全防護(hù)策略

3.1物理安全

物理安全防護(hù)是指電網(wǎng)企業(yè)信息系統(tǒng)正常運(yùn)行中的各類IT設(shè)備物理裝置的安全，是電網(wǎng)企業(yè)安全防護(hù)的關(guān)鍵，通過選擇合理的防護(hù)策略，以有效提高電網(wǎng)企業(yè)各硬件設(shè)備的穩(wěn)定性與可靠性。

3.1.1管理層面的防護(hù)策略

根據(jù)電力企業(yè)信息系統(tǒng)安全防護(hù)的基本原則及要求，對物理設(shè)施進(jìn)行合理的選擇、建設(shè)與管理，并定期進(jìn)行企業(yè)員工安全防護(hù)知識(shí)的教育培訓(xùn)，提升突發(fā)事件的應(yīng)急響應(yīng)與處理能力。

3.1.2技術(shù)層面的防護(hù)策略

電網(wǎng)企業(yè)信息系統(tǒng)應(yīng)根據(jù)防護(hù)級(jí)別的要求進(jìn)行虛擬安全域的劃分，并采取防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)以及相應(yīng)的物理防護(hù)裝置，如報(bào)警系統(tǒng)、監(jiān)控設(shè)備（閉路電視）以及數(shù)據(jù)備份與恢復(fù)等裝置，提高物理環(huán)境的安全防護(hù)能力。

3.1.3物理層面的防護(hù)策略

根據(jù)機(jī)房物理環(huán)境按照不同安全需求進(jìn)行控制區(qū)與非控制區(qū)的劃分，并設(shè)置不同的安全等級(jí)。對控制區(qū)應(yīng)采取物理隔離防護(hù)并做好門禁系統(tǒng)的設(shè)置，加強(qiáng)物理機(jī)房的環(huán)境防護(hù)措施。

3.2邊界安全

基于電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)分層分區(qū)運(yùn)行的特點(diǎn)，應(yīng)強(qiáng)化不同區(qū)域網(wǎng)絡(luò)邊界的安全防護(hù)，防止網(wǎng)絡(luò)邊界內(nèi)部受到外部網(wǎng)絡(luò)的非法攻擊，同時(shí)也可有效避免不法分子從開放接口入侵內(nèi)網(wǎng)。而借助安全隔離設(shè)備對電網(wǎng)生產(chǎn)控制大區(qū)以及管理信息大區(qū)予以有效隔離，能夠有效提升安全區(qū)防護(hù)水平。通過邊界安全防護(hù)能夠事先預(yù)測攻擊企圖，并在發(fā)生安全攻擊后通過入侵事件記錄予以審計(jì)追蹤，便于及時(shí)找到攻擊源。（1）于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界與管理信息大區(qū)網(wǎng)絡(luò)邊界之間設(shè)置正反向隔離裝置，并以能夠達(dá)到物理隔離防護(hù)的相關(guān)要求為目的，實(shí)現(xiàn)生產(chǎn)、信息大區(qū)間的物理隔離。對于電力發(fā)電廠、變電站以及生產(chǎn)調(diào)度中心等重點(diǎn)防護(hù)對象，應(yīng)于生產(chǎn)大區(qū)縱向連接廣域網(wǎng)的位置處，通過專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制及數(shù)據(jù)加密。生產(chǎn)大區(qū)內(nèi)部通過防火墻以及相應(yīng)具備訪問控制功能的裝置達(dá)到邏輯隔離的目的。（2）于管理信息大區(qū)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安全等級(jí)及相關(guān)要求等，對核心業(yè)務(wù)網(wǎng)絡(luò)邊界與其他網(wǎng)絡(luò)邊界之間予以安全隔離，從而限制內(nèi)外網(wǎng)的信息資源訪問。此處，較為常見的安全隔離技術(shù)為物理隔離、協(xié)議隔離以及防火墻隔離三種。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全防護(hù)是有效避免攻擊者借助網(wǎng)絡(luò)對電力網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)動(dòng)攻擊與竊取信息的基礎(chǔ)防護(hù)措施，并且能夠通過入侵檢測、日志審計(jì)以及安全狀態(tài)監(jiān)測與感知，對安全攻擊予以提前預(yù)警，在發(fā)生安全攻擊后予以追蹤定位，從而便于及時(shí)制定安全防護(hù)策略，避免再次發(fā)生安全攻擊。當(dāng)前，電網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護(hù)原則。（1）安全分區(qū)是依據(jù)電力系統(tǒng)安全防護(hù)分區(qū)的原則，將電力企業(yè)通信網(wǎng)絡(luò)劃分為4個(gè)安全分區(qū)，分別為安全區(qū)Ⅰ、安全區(qū)Ⅱ、安全區(qū)Ⅲ以及安全區(qū)Ⅳ。依循各個(gè)安全分區(qū)的不同防護(hù)要求，制定相應(yīng)的安全防護(hù)措施，安全防護(hù)等級(jí)以安全區(qū)Ⅰ最高并依次低之。（2）網(wǎng)絡(luò)專用是指對于較為重要的電力數(shù)據(jù)信息通過使用物理專網(wǎng)或虛擬專網(wǎng)（VPN）確保電網(wǎng)數(shù)據(jù)的傳輸安全，實(shí)現(xiàn)與其它數(shù)據(jù)網(wǎng)的物理層隔離。VPN通過訪問控制、用戶認(rèn)證等技術(shù)的應(yīng)用，構(gòu)建數(shù)據(jù)加密的專網(wǎng)通道予以數(shù)據(jù)傳輸，有效避免了敏感信息的泄露風(fēng)險(xiǎn)。（3）橫向隔離是電力系統(tǒng)安全防護(hù)的橫向防線，通過單（雙）向隔離裝置、訪問控制、防火墻、入侵檢測等設(shè)備的應(yīng)用，實(shí)現(xiàn)對各安全分區(qū)的邏輯隔離。（4）縱向認(rèn)證是指通過數(shù)字證書系統(tǒng)，對電力生產(chǎn)控制大區(qū)的關(guān)鍵業(yè)務(wù)系統(tǒng)實(shí)施認(rèn)證加密，有效提高網(wǎng)絡(luò)的安全性。

3.4主機(jī)安全

主機(jī)系統(tǒng)的安全防護(hù)是通過信息保障技術(shù)，保證數(shù)據(jù)在服務(wù)器進(jìn)出或存貯時(shí)的完整性、可靠性，通過訪問控制技術(shù)、身份認(rèn)證加密技術(shù)等對未經(jīng)授權(quán)的訪問行為予以阻止，并通過入侵檢測、防火墻、漏洞掃描以及安全加固技術(shù)等大大提升主機(jī)系統(tǒng)的可靠性；同時(shí)，通過日志審計(jì)及時(shí)發(fā)現(xiàn)潛在的入侵威脅，并通過安全事件日志分析對攻擊源予以追蹤定位，確定主機(jī)所遭受的損失，并做好相應(yīng)的應(yīng)急處理。

3.5終端安全

電網(wǎng)企業(yè)終端類型復(fù)雜化、多樣化，使得電網(wǎng)企業(yè)面臨著更多的非法破壞以及信息泄露等安全威脅。因此，對于不同類型的終端，應(yīng)根據(jù)其類別、通信方式以及應(yīng)用環(huán)境的差異選擇合理的安全防護(hù)策略，具體如下：（1）對配電子站終端予以相應(yīng)安全模塊的配置，并通過數(shù)據(jù)原發(fā)鑒別以及數(shù)據(jù)安全性驗(yàn)證對來自電網(wǎng)主站系統(tǒng)的控制命令與參數(shù)進(jìn)行識(shí)別，防止不法分子利用病毒冒充主站攻擊子站終端，對電氣設(shè)備進(jìn)行蓄意破壞或惡意操控。（2）電網(wǎng)企業(yè)信息系統(tǒng)辦公終端應(yīng)依據(jù)國家與行業(yè)相關(guān)要求，以“分類分級(jí)”的原則予以管理，并依據(jù)相應(yīng)的防護(hù)等級(jí)選擇適宜的安全防護(hù)策略。例如，將具有潛在安全威脅服務(wù)的FTP等信息系統(tǒng)內(nèi)網(wǎng)終端予以關(guān)閉，安設(shè)統(tǒng)一的殺毒軟件，并對病毒庫以及漏洞補(bǔ)丁予以定時(shí)定期更新，避免木馬以及病毒等的惡意入侵。（3）移動(dòng)終端必須結(jié)合企業(yè)辦公終端的相關(guān)要求，嚴(yán)格遵循內(nèi)外網(wǎng)專機(jī)專用的原則，而為防止移動(dòng)終端接入內(nèi)網(wǎng)時(shí)遭受安全威脅，可采取軟件+硬件的加密形式予以接入。

3.6應(yīng)用平臺(tái)安全

應(yīng)用平臺(tái)事關(guān)電網(wǎng)企業(yè)各業(yè)務(wù)的有效開展，加強(qiáng)應(yīng)用平臺(tái)的安全防護(hù)能夠有效防止發(fā)生阻斷或擾亂電網(wǎng)企業(yè)的正常業(yè)務(wù)。依據(jù)國家信息安全防護(hù)的相關(guān)要求以及安全防護(hù)等級(jí)需要，較為常見的安全防護(hù)策略有數(shù)據(jù)加密、安全加固、訪問控制等。（1）電網(wǎng)企業(yè)應(yīng)用平臺(tái)投入運(yùn)營前，須通過軟件安全測評(píng)、代碼安全檢測等安全風(fēng)險(xiǎn)評(píng)測，確保應(yīng)用平臺(tái)的安全性，并制定相應(yīng)的防護(hù)策略，提高應(yīng)用平臺(tái)運(yùn)行的穩(wěn)定性。（2）應(yīng)用日志審計(jì)對用戶訪問、平臺(tái)相關(guān)操作等予以記錄，便于在發(fā)現(xiàn)安全攻擊時(shí)進(jìn)行分析取證，避免企業(yè)內(nèi)部人員的不規(guī)范操作行為。

3.7數(shù)據(jù)安全

（1）電網(wǎng)企業(yè)作為關(guān)系千家萬戶的基礎(chǔ)服務(wù)產(chǎn)業(yè)，其數(shù)據(jù)信息除了用戶的個(gè)人隱私外，還包括個(gè)人及家庭與電力消費(fèi)相關(guān)的數(shù)據(jù)信息，一旦處理不善極易導(dǎo)致數(shù)據(jù)泄露。對此，可通過匿名保護(hù)的形式確保數(shù)據(jù)共享、的安全，并且，對涉及用戶隱私的數(shù)據(jù)信息應(yīng)予以存儲(chǔ)加密保護(hù)。（2）數(shù)據(jù)存儲(chǔ)的安全性直接關(guān)系大數(shù)據(jù)的應(yīng)用安全，而為確保大數(shù)據(jù)云端存儲(chǔ)的可靠性，可通過分布式文件系統(tǒng)（DFS）對數(shù)據(jù)予以安全防護(hù)。并在此基礎(chǔ)上，對電力核心數(shù)據(jù)及重要數(shù)據(jù)可采取冗余備份、異地容災(zāi)、雙機(jī)容錯(cuò)等方式，從而進(jìn)一步提升存儲(chǔ)環(huán)節(jié)的安全性。（3）對電網(wǎng)大數(shù)據(jù)予以分類，并對各角色用戶的訪問權(quán)限予以明確，從而規(guī)范企業(yè)各個(gè)用戶的訪問行為，以有效確保不同級(jí)別數(shù)據(jù)密級(jí)讀寫操作的安全性，避免外部對云存儲(chǔ)下的電網(wǎng)數(shù)據(jù)實(shí)施攻擊破壞。

4結(jié)語

對于電網(wǎng)企業(yè)而言，大數(shù)據(jù)時(shí)代既面臨諸多挑戰(zhàn)亦存有不少機(jī)遇。大數(shù)據(jù)為電網(wǎng)企業(yè)增添了不少難題，帶來了不少隱患，但如若能及時(shí)開展全面、深入調(diào)研，并采取妥當(dāng)對策予以巧妙應(yīng)對，即可很好的將其所帶來的各種沖擊予以巧妙化解，將各類潛在問題、威脅予以徹底根除，為電網(wǎng)企業(yè)的長足穩(wěn)定發(fā)展帶來極大助力。

參考文獻(xiàn)

[1]張俊.基于大數(shù)據(jù)時(shí)代背景下電網(wǎng)企業(yè)安全防護(hù)對策[J].智能城市,2017,3(10):16-17.

[2]慶蕾.大數(shù)據(jù)時(shí)代,電力企業(yè)準(zhǔn)備好了嗎[J].中國電力企業(yè)管理,2015(12):100-101.

作者：吳秋玫 車勇波 趙尤練 單位：云南電網(wǎng)有限責(zé)任公司普洱供電局 云南云電同方科技有限公司