導語：淺析大數據時代電網企業安全防護一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1大數據與電力大數據

大數據（BigDate）是指規模海量且結構復雜的數據集合，應用傳統的數據處理模式無法進行數據的提取、存儲、搜索、共享以及分析處理，需要通過新型的數據處理工具才能進一步發揮大數據的決策力。電網企業大數據貫穿于電力發電、輸變電以及用電的各個環節，通過進一步的數據分析與處理，從而有效提高電網企業效能。電力大數據主要來源于三個方面：（1）電網運行以及設備檢測或監測而得到的數據；（2）售電、用電以及交易電價等電網企業的營銷數據；（3）電網企業內部運營的管理數據。這些電力大數據都表現出了4V、3E的特征。4V主要表現為容量大（Volume）、類型多（Varity）、速度快（Velocity）以及價值密度低（Value）：（1）容量大（Volume）：隨著智能電網規模的不斷擴大，電網企業的數據規模呈直線式迅速上漲。現階段，我國電網企業數據平臺存儲量已達到PB甚至EB級，并每年都在呈遞增式增長，可見其規模之大。（2）類型多（Variety）：電力生產以及用電的各個環節，所產生的數據類型不斷攀升，與傳統文本為主的結構化數據相比，音視頻以及以圖片形式存在的非結構化數據也在顯著增多，這種數據結構類型繁多的特點也給當前數據分析處理提出了新的要求與挑戰。（3）速度快（Velocity）：電力發電、輸電以及用電等各環節的即時性，使得各種類型數據對實時性要求較高，甚至須在短暫的豪秒內就要完成大規模復雜數據的實時分析與處理，而數據的快速準確處理也直接關系著電網企業的服務效率與質量。（4）價值密度低（Value）：電網企業數據的采集過程中，大多數據均為日常的正常數據，異常數據較少，而電網的異常檢測及修復又必須依靠異常數據的作為支持。3E主要是指電力大數據所表現出的特性即能量（Energy）、交互（Exchange）、共情（Empathy）：（1）能量（Energy）：電網企業電能不斷釋放的過程也是大數據生成與進一步應用的過程，通過電力大數據的采集分析及優化處理，能夠進一步實現基礎能源與設施的不斷優化。（2）交互（Exchange）：電網企業生產與用電側中所形成的大數據，其本質實為電網系統與社會成員、經濟間數據的交互，從而表現出了一定的交互性。（3）共情（Empathy）：電網企業作為服務人民群眾的基礎服務行業，為與廣大用戶建立良好的感情聯系，必須通過不斷的數據分析與優化，提升電力服務質量，從而不斷增進電網企業與用戶間的共情。

2大數據時代下電網企業所面臨的多種潛在威脅

大數據的出現，在給電網企業帶來更好應用前景與市場需求的同時，也使電網企業面臨更為嚴峻的安全威脅。通過對大數據時代電網企業的工作模式予以細致歸納分析，可以進一步明確當前電網企業主要有三方面的潛在威脅：2.1電網物理設施方面。對于維持電力企業發電、輸變電以及用電的關鍵物理設備，除了會受到人為干擾、外界破壞以及設備故障異常等威脅外，還會因信息物理系統（CPS）以及大數據技術的深度應用，而面臨更多的信息安全問題。其中，數據采集與監控系統（SCADA）作為連接電網企業物理設備與網絡空間的橋梁，已逐漸成為攻擊者發動物理攻擊的關鍵突破口。例如，2010年的“震網”病毒，就是一個專門對電力基礎設施實施攻擊的病毒。2.2電網應用平臺方面。隨著電力企業信息化程度的逐漸深入，除傳統的電力調度管理信息系統（DMIS）、辦公自動化系統（OAS）等信息化平臺外，為電網企業應用平臺提供數據存儲與計算服務的大數據應用平臺，將會發展成為智能電網的統一數據支撐平臺，其將對當前電網企業信息系統予以數據接入，并通過數據融合、分析處理、數據挖掘以及可視化等技術，進一步優化電網企業信息化應用。由于各個信息化應用平臺的安全等級不同，其安全防護措施也各不相同，統一數據支撐平臺在面臨新型網絡攻擊時，各個應用平臺的安全防護能力成為關鍵點。2.3電網大數據方面。通過構建大數據中心應用平臺，從而對企業數據予以集中匯總，實現數據收集、數據存儲、數據分析以及處理等服務。基于數據安全管理，電網大數據平臺在數據存儲安全、用戶隱私安全、數據傳輸安全以及數據共享安全等方面具有潛在的安全威脅，這會對電網企業的安全建設造成一定的影響，這些問題給電網企業大數據的安全建設提出了更高的要求。

3大數據時代下的電網企業安全防護策略

3.1物理安全。物理安全防護是指電網企業信息系統正常運行中的各類IT設備物理裝置的安全，是電網企業安全防護的關鍵，通過選擇合理的防護策略，以有效提高電網企業各硬件設備的穩定性與可靠性。3.1.1管理層面的防護策略。根據電力企業信息系統安全防護的基本原則及要求，對物理設施進行合理的選擇、建設與管理，并定期進行企業員工安全防護知識的教育培訓，提升突發事件的應急響應與處理能力。3.1.2技術層面的防護策略。電網企業信息系統應根據防護級別的要求進行虛擬安全域的劃分，并采取防火墻技術、入侵檢測技術、病毒防護技術以及相應的物理防護裝置，如報警系統、監控設備（閉路電視）以及數據備份與恢復等裝置，提高物理環境的安全防護能力。3.1.3物理層面的防護策略。根據機房物理環境按照不同安全需求進行控制區與非控制區的劃分，并設置不同的安全等級。對控制區應采取物理隔離防護并做好門禁系統的設置，加強物理機房的環境防護措施。3.2邊界安全。基于電網數據網絡分層分區運行的特點，應強化不同區域網絡邊界的安全防護，防止網絡邊界內部受到外部網絡的非法攻擊，同時也可有效避免不法分子從開放接口入侵內網。而借助安全隔離設備對電網生產控制大區以及管理信息大區予以有效隔離，能夠有效提升安全區防護水平。通過邊界安全防護能夠事先預測攻擊企圖，并在發生安全攻擊后通過入侵事件記錄予以審計追蹤，便于及時找到攻擊源。（1）于生產控制大區網絡邊界與管理信息大區網絡邊界之間設置正反向隔離裝置，并以能夠達到物理隔離防護的相關要求為目的，實現生產、信息大區間的物理隔離。對于電力發電廠、變電站以及生產調度中心等重點防護對象，應于生產大區縱向連接廣域網的位置處，通過專用縱向加密認證裝置，實現網絡訪問控制及數據加密。生產大區內部通過防火墻以及相應具備訪問控制功能的裝置達到邏輯隔離的目的。（2）于管理信息大區內部，根據不同網絡的安全等級及相關要求等，對核心業務網絡邊界與其他網絡邊界之間予以安全隔離，從而限制內外網的信息資源訪問。此處，較為常見的安全隔離技術為物理隔離、協議隔離以及防火墻隔離三種。3.3網絡安全。網絡安全防護是有效避免攻擊者借助網絡對電力網絡設備、業務系統發動攻擊與竊取信息的基礎防護措施，并且能夠通過入侵檢測、日志審計以及安全狀態監測與感知，對安全攻擊予以提前預警，在發生安全攻擊后予以追蹤定位，從而便于及時制定安全防護策略，避免再次發生安全攻擊。當前，電網企業網絡安全防護堅持“安全分區、網絡專用、橫向隔離、縱向認證”的防護原則。（1）安全分區是依據電力系統安全防護分區的原則，將電力企業通信網絡劃分為4個安全分區，分別為安全區Ⅰ、安全區Ⅱ、安全區Ⅲ以及安全區Ⅳ。依循各個安全分區的不同防護要求，制定相應的安全防護措施，安全防護等級以安全區Ⅰ最高并依次低之。（2）網絡專用是指對于較為重要的電力數據信息通過使用物理專網或虛擬專網（VPN）確保電網數據的傳輸安全，實現與其它數據網的物理層隔離。VPN通過訪問控制、用戶認證等技術的應用，構建數據加密的專網通道予以數據傳輸，有效避免了敏感信息的泄露風險。（3）橫向隔離是電力系統安全防護的橫向防線，通過單（雙）向隔離裝置、訪問控制、防火墻、入侵檢測等設備的應用，實現對各安全分區的邏輯隔離。（4）縱向認證是指通過數字證書系統，對電力生產控制大區的關鍵業務系統實施認證加密，有效提高網絡的安全性。3.4主機安全。主機系統的安全防護是通過信息保障技術，保證數據在服務器進出或存貯時的完整性、可靠性，通過訪問控制技術、身份認證加密技術等對未經授權的訪問行為予以阻止，并通過入侵檢測、防火墻、漏洞掃描以及安全加固技術等大大提升主機系統的可靠性；同時，通過日志審計及時發現潛在的入侵威脅，并通過安全事件日志分析對攻擊源予以追蹤定位，確定主機所遭受的損失，并做好相應的應急處理。3.5終端安全。電網企業終端類型復雜化、多樣化，使得電網企業面臨著更多的非法破壞以及信息泄露等安全威脅。因此，對于不同類型的終端，應根據其類別、通信方式以及應用環境的差異選擇合理的安全防護策略，具體如下：（1）對配電子站終端予以相應安全模塊的配置，并通過數據原發鑒別以及數據安全性驗證對來自電網主站系統的控制命令與參數進行識別，防止不法分子利用病毒冒充主站攻擊子站終端，對電氣設備進行蓄意破壞或惡意操控。（2）電網企業信息系統辦公終端應依據國家與行業相關要求，以“分類分級”的原則予以管理，并依據相應的防護等級選擇適宜的安全防護策略。例如，將具有潛在安全威脅服務的FTP等信息系統內網終端予以關閉，安設統一的殺毒軟件，并對病毒庫以及漏洞補丁予以定時定期更新，避免木馬以及病毒等的惡意入侵。（3）移動終端必須結合企業辦公終端的相關要求，嚴格遵循內外網專機專用的原則，而為防止移動終端接入內網時遭受安全威脅，可采取軟件+硬件的加密形式予以接入。3.6應用平臺安全。應用平臺事關電網企業各業務的有效開展，加強應用平臺的安全防護能夠有效防止發生阻斷或擾亂電網企業的正常業務。依據國家信息安全防護的相關要求以及安全防護等級需要，較為常見的安全防護策略有數據加密、安全加固、訪問控制等。（1）電網企業應用平臺投入運營前，須通過軟件安全測評、代碼安全檢測等安全風險評測，確保應用平臺的安全性，并制定相應的防護策略，提高應用平臺運行的穩定性。（2）應用日志審計對用戶訪問、平臺相關操作等予以記錄，便于在發現安全攻擊時進行分析取證，避免企業內部人員的不規范操作行為。3.7數據安全。（1）電網企業作為關系千家萬戶的基礎服務產業，其數據信息除了用戶的個人隱私外，還包括個人及家庭與電力消費相關的數據信息，一旦處理不善極易導致數據泄露。對此，可通過匿名保護的形式確保數據共享、的安全，并且，對涉及用戶隱私的數據信息應予以存儲加密保護。（2）數據存儲的安全性直接關系大數據的應用安全，而為確保大數據云端存儲的可靠性，可通過分布式文件系統（DFS）對數據予以安全防護。并在此基礎上，對電力核心數據及重要數據可采取冗余備份、異地容災、雙機容錯等方式，從而進一步提升存儲環節的安全性。（3）對電網大數據予以分類，并對各角色用戶的訪問權限予以明確，從而規范企業各個用戶的訪問行為，以有效確保不同級別數據密級讀寫操作的安全性，避免外部對云存儲下的電網數據實施攻擊破壞。

4結語

對于電網企業而言，大數據時代既面臨諸多挑戰亦存有不少機遇。大數據為電網企業增添了不少難題，帶來了不少隱患，但如若能及時開展全面、深入調研，并采取妥當對策予以巧妙應對，即可很好的將其所帶來的各種沖擊予以巧妙化解，將各類潛在問題、威脅予以徹底根除，為電網企業的長足穩定發展帶來極大助力。

參考文獻

[1]張俊.基于大數據時代背景下電網企業安全防護對策[J].智能城市,2017,3(10):16-17.

[2]慶蕾.大數據時代,電力企業準備好了嗎[J].中國電力企業管理,2015(12):100-101.

作者:吳秋玫 車勇波1 趙尤練