大數(shù)據(jù)時代的電網(wǎng)企業(yè)安全防護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)時代的電網(wǎng)企業(yè)安全防護范文，希望能給你帶來靈感和參考，敬請閱讀。

1大數(shù)據(jù)與電力大數(shù)據(jù)

大數(shù)據(jù)（BigDate）是指規(guī)模海量且結(jié)構(gòu)復雜的數(shù)據(jù)集合，應用傳統(tǒng)的數(shù)據(jù)處理模式無法進行數(shù)據(jù)的提取、存儲、搜索、共享以及分析處理，需要通過新型的數(shù)據(jù)處理工具才能進一步發(fā)揮大數(shù)據(jù)的決策力。電網(wǎng)企業(yè)大數(shù)據(jù)貫穿于電力發(fā)電、輸變電以及用電的各個環(huán)節(jié)，通過進一步的數(shù)據(jù)分析與處理，從而有效提高電網(wǎng)企業(yè)效能。電力大數(shù)據(jù)主要來源于三個方面：（1）電網(wǎng)運行以及設(shè)備檢測或監(jiān)測而得到的數(shù)據(jù)；（2）售電、用電以及交易電價等電網(wǎng)企業(yè)的營銷數(shù)據(jù)；（3）電網(wǎng)企業(yè)內(nèi)部運營的管理數(shù)據(jù)。這些電力大數(shù)據(jù)都表現(xiàn)出了4V、3E的特征。4V主要表現(xiàn)為容量大（Volume）、類型多（Varity）、速度快（Velocity）以及價值密度低（Value）：（1）容量大（Volume）：隨著智能電網(wǎng)規(guī)模的不斷擴大，電網(wǎng)企業(yè)的數(shù)據(jù)規(guī)模呈直線式迅速上漲?，F(xiàn)階段，我國電網(wǎng)企業(yè)數(shù)據(jù)平臺存儲量已達到PB甚至EB級，并每年都在呈遞增式增長，可見其規(guī)模之大。（2）類型多（Variety）：電力生產(chǎn)以及用電的各個環(huán)節(jié)，所產(chǎn)生的數(shù)據(jù)類型不斷攀升，與傳統(tǒng)文本為主的結(jié)構(gòu)化數(shù)據(jù)相比，音視頻以及以圖片形式存在的非結(jié)構(gòu)化數(shù)據(jù)也在顯著增多，這種數(shù)據(jù)結(jié)構(gòu)類型繁多的特點也給當前數(shù)據(jù)分析處理提出了新的要求與挑戰(zhàn)。（3）速度快（Velocity）：電力發(fā)電、輸電以及用電等各環(huán)節(jié)的即時性，使得各種類型數(shù)據(jù)對實時性要求較高，甚至須在短暫的豪秒內(nèi)就要完成大規(guī)模復雜數(shù)據(jù)的實時分析與處理，而數(shù)據(jù)的快速準確處理也直接關(guān)系著電網(wǎng)企業(yè)的服務(wù)效率與質(zhì)量。（4）價值密度低（Value）：電網(wǎng)企業(yè)數(shù)據(jù)的采集過程中，大多數(shù)據(jù)均為日常的正常數(shù)據(jù)，異常數(shù)據(jù)較少，而電網(wǎng)的異常檢測及修復又必須依靠異常數(shù)據(jù)的作為支持。3E主要是指電力大數(shù)據(jù)所表現(xiàn)出的特性即能量（Energy）、交互（Exchange）、共情（Empathy）：（1）能量（Energy）：電網(wǎng)企業(yè)電能不斷釋放的過程也是大數(shù)據(jù)生成與進一步應用的過程，通過電力大數(shù)據(jù)的采集分析及優(yōu)化處理，能夠進一步實現(xiàn)基礎(chǔ)能源與設(shè)施的不斷優(yōu)化。（2）交互（Exchange）：電網(wǎng)企業(yè)生產(chǎn)與用電側(cè)中所形成的大數(shù)據(jù)，其本質(zhì)實為電網(wǎng)系統(tǒng)與社會成員、經(jīng)濟間數(shù)據(jù)的交互，從而表現(xiàn)出了一定的交互性。（3）共情（Empathy）：電網(wǎng)企業(yè)作為服務(wù)人民群眾的基礎(chǔ)服務(wù)行業(yè)，為與廣大用戶建立良好的感情聯(lián)系，必須通過不斷的數(shù)據(jù)分析與優(yōu)化，提升電力服務(wù)質(zhì)量，從而不斷增進電網(wǎng)企業(yè)與用戶間的共情。

2大數(shù)據(jù)時代下電網(wǎng)企業(yè)所面臨的多種潛在威脅

大數(shù)據(jù)的出現(xiàn)，在給電網(wǎng)企業(yè)帶來更好應用前景與市場需求的同時，也使電網(wǎng)企業(yè)面臨更為嚴峻的安全威脅。通過對大數(shù)據(jù)時代電網(wǎng)企業(yè)的工作模式予以細致歸納分析，可以進一步明確當前電網(wǎng)企業(yè)主要有三方面的潛在威脅：

2.1電網(wǎng)物理設(shè)施方面

對于維持電力企業(yè)發(fā)電、輸變電以及用電的關(guān)鍵物理設(shè)備，除了會受到人為干擾、外界破壞以及設(shè)備故障異常等威脅外，還會因信息物理系統(tǒng)（CPS）以及大數(shù)據(jù)技術(shù)的深度應用，而面臨更多的信息安全問題。其中，數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）作為連接電網(wǎng)企業(yè)物理設(shè)備與網(wǎng)絡(luò)空間的橋梁，已逐漸成為攻擊者發(fā)動物理攻擊的關(guān)鍵突破口。例如，2010年的“震網(wǎng)”病毒，就是一個專門對電力基礎(chǔ)設(shè)施實施攻擊的病毒。

2.2電網(wǎng)應用平臺方面

隨著電力企業(yè)信息化程度的逐漸深入，除傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、辦公自動化系統(tǒng)（OAS）等信息化平臺外，為電網(wǎng)企業(yè)應用平臺提供數(shù)據(jù)存儲與計算服務(wù)的大數(shù)據(jù)應用平臺，將會發(fā)展成為智能電網(wǎng)的統(tǒng)一數(shù)據(jù)支撐平臺，其將對當前電網(wǎng)企業(yè)信息系統(tǒng)予以數(shù)據(jù)接入，并通過數(shù)據(jù)融合、分析處理、數(shù)據(jù)挖掘以及可視化等技術(shù)，進一步優(yōu)化電網(wǎng)企業(yè)信息化應用。由于各個信息化應用平臺的安全等級不同，其安全防護措施也各不相同，統(tǒng)一數(shù)據(jù)支撐平臺在面臨新型網(wǎng)絡(luò)攻擊時，各個應用平臺的安全防護能力成為關(guān)鍵點。

2.3電網(wǎng)大數(shù)據(jù)方面

通過構(gòu)建大數(shù)據(jù)中心應用平臺，從而對企業(yè)數(shù)據(jù)予以集中匯總，實現(xiàn)數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)分析以及處理等服務(wù)?；跀?shù)據(jù)安全管理，電網(wǎng)大數(shù)據(jù)平臺在數(shù)據(jù)存儲安全、用戶隱私安全、數(shù)據(jù)傳輸安全以及數(shù)據(jù)共享安全等方面具有潛在的安全威脅，這會對電網(wǎng)企業(yè)的安全建設(shè)造成一定的影響，這些問題給電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)提出了更高的要求。

3大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全防護策略

3.1物理安全

物理安全防護是指電網(wǎng)企業(yè)信息系統(tǒng)正常運行中的各類IT設(shè)備物理裝置的安全，是電網(wǎng)企業(yè)安全防護的關(guān)鍵，通過選擇合理的防護策略，以有效提高電網(wǎng)企業(yè)各硬件設(shè)備的穩(wěn)定性與可靠性。

3.1.1管理層面的防護策略

根據(jù)電力企業(yè)信息系統(tǒng)安全防護的基本原則及要求，對物理設(shè)施進行合理的選擇、建設(shè)與管理，并定期進行企業(yè)員工安全防護知識的教育培訓，提升突發(fā)事件的應急響應與處理能力。

3.1.2技術(shù)層面的防護策略

電網(wǎng)企業(yè)信息系統(tǒng)應根據(jù)防護級別的要求進行虛擬安全域的劃分，并采取防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)以及相應的物理防護裝置，如報警系統(tǒng)、監(jiān)控設(shè)備（閉路電視）以及數(shù)據(jù)備份與恢復等裝置，提高物理環(huán)境的安全防護能力。

3.1.3物理層面的防護策略

根據(jù)機房物理環(huán)境按照不同安全需求進行控制區(qū)與非控制區(qū)的劃分，并設(shè)置不同的安全等級。對控制區(qū)應采取物理隔離防護并做好門禁系統(tǒng)的設(shè)置，加強物理機房的環(huán)境防護措施。

3.2邊界安全

基于電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)分層分區(qū)運行的特點，應強化不同區(qū)域網(wǎng)絡(luò)邊界的安全防護，防止網(wǎng)絡(luò)邊界內(nèi)部受到外部網(wǎng)絡(luò)的非法攻擊，同時也可有效避免不法分子從開放接口入侵內(nèi)網(wǎng)。而借助安全隔離設(shè)備對電網(wǎng)生產(chǎn)控制大區(qū)以及管理信息大區(qū)予以有效隔離，能夠有效提升安全區(qū)防護水平。通過邊界安全防護能夠事先預測攻擊企圖，并在發(fā)生安全攻擊后通過入侵事件記錄予以審計追蹤，便于及時找到攻擊源。（1）于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界與管理信息大區(qū)網(wǎng)絡(luò)邊界之間設(shè)置正反向隔離裝置，并以能夠達到物理隔離防護的相關(guān)要求為目的，實現(xiàn)生產(chǎn)、信息大區(qū)間的物理隔離。對于電力發(fā)電廠、變電站以及生產(chǎn)調(diào)度中心等重點防護對象，應于生產(chǎn)大區(qū)縱向連接廣域網(wǎng)的位置處，通過專用縱向加密認證裝置，實現(xiàn)網(wǎng)絡(luò)訪問控制及數(shù)據(jù)加密。生產(chǎn)大區(qū)內(nèi)部通過防火墻以及相應具備訪問控制功能的裝置達到邏輯隔離的目的。（2）于管理信息大區(qū)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安全等級及相關(guān)要求等，對核心業(yè)務(wù)網(wǎng)絡(luò)邊界與其他網(wǎng)絡(luò)邊界之間予以安全隔離，從而限制內(nèi)外網(wǎng)的信息資源訪問。此處，較為常見的安全隔離技術(shù)為物理隔離、協(xié)議隔離以及防火墻隔離三種。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全防護是有效避免攻擊者借助網(wǎng)絡(luò)對電力網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)動攻擊與竊取信息的基礎(chǔ)防護措施，并且能夠通過入侵檢測、日志審計以及安全狀態(tài)監(jiān)測與感知，對安全攻擊予以提前預警，在發(fā)生安全攻擊后予以追蹤定位，從而便于及時制定安全防護策略，避免再次發(fā)生安全攻擊。當前，電網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的防護原則。（1）安全分區(qū)是依據(jù)電力系統(tǒng)安全防護分區(qū)的原則，將電力企業(yè)通信網(wǎng)絡(luò)劃分為4個安全分區(qū)，分別為安全區(qū)Ⅰ、安全區(qū)Ⅱ、安全區(qū)Ⅲ以及安全區(qū)Ⅳ。依循各個安全分區(qū)的不同防護要求，制定相應的安全防護措施，安全防護等級以安全區(qū)Ⅰ最高并依次低之。（2）網(wǎng)絡(luò)專用是指對于較為重要的電力數(shù)據(jù)信息通過使用物理專網(wǎng)或虛擬專網(wǎng)（VPN）確保電網(wǎng)數(shù)據(jù)的傳輸安全，實現(xiàn)與其它數(shù)據(jù)網(wǎng)的物理層隔離。VPN通過訪問控制、用戶認證等技術(shù)的應用，構(gòu)建數(shù)據(jù)加密的專網(wǎng)通道予以數(shù)據(jù)傳輸，有效避免了敏感信息的泄露風險。（3）橫向隔離是電力系統(tǒng)安全防護的橫向防線，通過單（雙）向隔離裝置、訪問控制、防火墻、入侵檢測等設(shè)備的應用，實現(xiàn)對各安全分區(qū)的邏輯隔離。（4）縱向認證是指通過數(shù)字證書系統(tǒng)，對電力生產(chǎn)控制大區(qū)的關(guān)鍵業(yè)務(wù)系統(tǒng)實施認證加密，有效提高網(wǎng)絡(luò)的安全性。

3.4主機安全

主機系統(tǒng)的安全防護是通過信息保障技術(shù)，保證數(shù)據(jù)在服務(wù)器進出或存貯時的完整性、可靠性，通過訪問控制技術(shù)、身份認證加密技術(shù)等對未經(jīng)授權(quán)的訪問行為予以阻止，并通過入侵檢測、防火墻、漏洞掃描以及安全加固技術(shù)等大大提升主機系統(tǒng)的可靠性；同時，通過日志審計及時發(fā)現(xiàn)潛在的入侵威脅，并通過安全事件日志分析對攻擊源予以追蹤定位，確定主機所遭受的損失，并做好相應的應急處理。

3.5終端安全

電網(wǎng)企業(yè)終端類型復雜化、多樣化，使得電網(wǎng)企業(yè)面臨著更多的非法破壞以及信息泄露等安全威脅。因此，對于不同類型的終端，應根據(jù)其類別、通信方式以及應用環(huán)境的差異選擇合理的安全防護策略，具體如下：（1）對配電子站終端予以相應安全模塊的配置，并通過數(shù)據(jù)原發(fā)鑒別以及數(shù)據(jù)安全性驗證對來自電網(wǎng)主站系統(tǒng)的控制命令與參數(shù)進行識別，防止不法分子利用病毒冒充主站攻擊子站終端，對電氣設(shè)備進行蓄意破壞或惡意操控。（2）電網(wǎng)企業(yè)信息系統(tǒng)辦公終端應依據(jù)國家與行業(yè)相關(guān)要求，以“分類分級”的原則予以管理，并依據(jù)相應的防護等級選擇適宜的安全防護策略。例如，將具有潛在安全威脅服務(wù)的FTP等信息系統(tǒng)內(nèi)網(wǎng)終端予以關(guān)閉，安設(shè)統(tǒng)一的殺毒軟件，并對病毒庫以及漏洞補丁予以定時定期更新，避免木馬以及病毒等的惡意入侵。（3）移動終端必須結(jié)合企業(yè)辦公終端的相關(guān)要求，嚴格遵循內(nèi)外網(wǎng)專機專用的原則，而為防止移動終端接入內(nèi)網(wǎng)時遭受安全威脅，可采取軟件+硬件的加密形式予以接入。

3.6應用平臺安全

應用平臺事關(guān)電網(wǎng)企業(yè)各業(yè)務(wù)的有效開展，加強應用平臺的安全防護能夠有效防止發(fā)生阻斷或擾亂電網(wǎng)企業(yè)的正常業(yè)務(wù)。依據(jù)國家信息安全防護的相關(guān)要求以及安全防護等級需要，較為常見的安全防護策略有數(shù)據(jù)加密、安全加固、訪問控制等。（1）電網(wǎng)企業(yè)應用平臺投入運營前，須通過軟件安全測評、代碼安全檢測等安全風險評測，確保應用平臺的安全性，并制定相應的防護策略，提高應用平臺運行的穩(wěn)定性。（2）應用日志審計對用戶訪問、平臺相關(guān)操作等予以記錄，便于在發(fā)現(xiàn)安全攻擊時進行分析取證，避免企業(yè)內(nèi)部人員的不規(guī)范操作行為。

3.7數(shù)據(jù)安全

（1）電網(wǎng)企業(yè)作為關(guān)系千家萬戶的基礎(chǔ)服務(wù)產(chǎn)業(yè)，其數(shù)據(jù)信息除了用戶的個人隱私外，還包括個人及家庭與電力消費相關(guān)的數(shù)據(jù)信息，一旦處理不善極易導致數(shù)據(jù)泄露。對此，可通過匿名保護的形式確保數(shù)據(jù)共享、的安全，并且，對涉及用戶隱私的數(shù)據(jù)信息應予以存儲加密保護。（2）數(shù)據(jù)存儲的安全性直接關(guān)系大數(shù)據(jù)的應用安全，而為確保大數(shù)據(jù)云端存儲的可靠性，可通過分布式文件系統(tǒng)（DFS）對數(shù)據(jù)予以安全防護。并在此基礎(chǔ)上，對電力核心數(shù)據(jù)及重要數(shù)據(jù)可采取冗余備份、異地容災、雙機容錯等方式，從而進一步提升存儲環(huán)節(jié)的安全性。（3）對電網(wǎng)大數(shù)據(jù)予以分類，并對各角色用戶的訪問權(quán)限予以明確，從而規(guī)范企業(yè)各個用戶的訪問行為，以有效確保不同級別數(shù)據(jù)密級讀寫操作的安全性，避免外部對云存儲下的電網(wǎng)數(shù)據(jù)實施攻擊破壞。

4結(jié)語

對于電網(wǎng)企業(yè)而言，大數(shù)據(jù)時代既面臨諸多挑戰(zhàn)亦存有不少機遇。大數(shù)據(jù)為電網(wǎng)企業(yè)增添了不少難題，帶來了不少隱患，但如若能及時開展全面、深入調(diào)研，并采取妥當對策予以巧妙應對，即可很好的將其所帶來的各種沖擊予以巧妙化解，將各類潛在問題、威脅予以徹底根除，為電網(wǎng)企業(yè)的長足穩(wěn)定發(fā)展帶來極大助力。

參考文獻

[1]張俊.基于大數(shù)據(jù)時代背景下電網(wǎng)企業(yè)安全防護對策[J].智能城市,2017,3(10):16-17.

[2]慶蕾.大數(shù)據(jù)時代,電力企業(yè)準備好了嗎[J].中國電力企業(yè)管理,2015(12):100-101.

作者：吳秋玫 車勇波 趙尤練 單位：云南電網(wǎng)有限責任公司普洱供電局 云南云電同方科技有限公司