摘要:隨着我國經濟發展水平的不斷提高,電力行業得到了顯著發展,成爲我國經濟發展的重要支柱之一,而隨着用電量的不斷增加、電氣自動化程度的提高,電力行業中的電子設備使用日漸廣泛,在能源產業中所佔比重也明顯提高。而要想使電力系統資訊化進程進一步推進,使資訊安全更加牢靠,就要做好電力行業大數據安全防護工作。
關鍵詞:電力行業 資訊技術 電氣自動化 大數據安全防護
當今,“大數據”已經成爲電力行業中的一個廣泛關注的詞彙,並且大數據的商業價值明顯提升,逐漸吸引着人們的目光。電力行業是我國重要的能源利用與配給行業,對於監督人們安全用電、合理用電有重要作用,是確保國家各項建設能夠順利開展、持續進行的關鍵。隨着智能電網的推出,使各項電力業務的開展更加便捷、高效,實時、準確的數據處於日漸增長的態勢,電力大數據的使用能夠與社會保障、人們日常生活緊密相連,是促進經濟發展的必然。本文主要對電力大數據應用特徵、安全風險、防護方法等進行了分析,從而表現了大數據安全在推動電力行業發展當中起到的重要作用。
一、電力行業大數據應用特徵
隨着各種智能變電站、智能服務終端、數字化工廠的興起,電力部門能夠在發電、輸電、配電、調度等各項工作中產生非常多的數據,這些數據呈現出不同類型不同作用。根據相關調查顯示,居民用電資訊在採集過程中的終端數量已經突破了4億;其中,供電電壓自動式的採集電壓監測控制點也已經分佈了7萬個,其他類型的監測數據也達到了2135萬個;輸變電動態監測裝置已經安裝了超過2萬個,形成了一個系統性的分鐘級的終端規模,數據量已經由TB級轉向了PB級。
可見,電力企業已經真正開始朝着智能化、精準化的方向發展,對於資源利用效果與自動化控制水平的提升非常迫切。而透過使用大數據對各項內容進行決策、支援以及預測能夠使管理與監督風險大大降低。首先,應用大數據對資訊進行採集能夠使決策變得更有邏輯性,收集到更多準確的資訊,能夠及時對內在聯繫做出智能化的'判斷,能夠避免產生只憑經驗做出判斷的生產經營模式。此外,透過使用大數據能夠收集到更爲細化、品質更好的數據,使電力行業的能見度得到增強,從而符合預測需求。
二、電力行業大數據資訊安全風險
此前,虛擬化、分佈式、自動化的雲計算構架已經在全球範圍內推行,掀起了一股全新的計算機、互聯網的變革。但是,電力行業的大數據資訊依然存在一些安全風險,制約着電力行業的發展與資訊收集。下面就對安全風險進行描述。
大數據在爲電力行業帶來經濟效益與社會效益的同時,在資訊安全方面同樣是一個新挑戰。因爲大數據包含的資訊量非常大,並且能夠對網絡目標進行快速的攻擊,容易使網絡中的隱私外泄。此外,電力大數據還會涉及到非常多的電力企業原始數據、客戶個人資訊等,數據敏感度非常強,一旦外泄將爲企業帶來一定的損失。
大數據隱藏的安全風險實際上是存在於大數據執行週期中的安全風險,這些風險是在產生、傳輸、處理、儲存、應用的各個階段產生的。一方面,數據在傳輸中容易出現中斷、僞造、篡改等風險;在數據處理以及應用當中也會存在用戶越權或者是主機故障等風險,也有一些數據存在一些外部風險,執行措施不當等都會造成數據安全風險。此外,並行計算、內存數據庫更新等都會使數據出現生命週期的技術新變革,大數據會面臨更多的安全風險。
三、電力資訊系統數據安全防護策略
電力行業中的大數據安全是電力系統資訊系統安全中的主要內容,如何使數據安全得到保證成爲數據管理與控制的關鍵內容。具體防護策略如下:
3.1 構建出一體化的安全防護機制
電力行業資訊安全防護體制的構建要能夠滿足電力行業的發展需要,將“資訊保障”作爲防護的中心,應用深度防禦手段以及綜合防範方法向結合的策略對資訊安全風險做出判斷與分析,將“資訊安全管理”作爲核心內容,從技術、管理、人員等方面做好保障,結合數據、儲存方式、傳輸形式、數據處理方式構建出科學、合理的安全防護機制,實現數據傳輸的完整與保密。
3.2 提高數據存儲環境安全性
在電力行業中,數據往往存在於不同的業務系統中,這些系統數據主要分爲數據庫系統、操作系統兩方面。操作系統主要是指連接計算機、上層軟件用戶的紐帶系統,其安全性是至關重要的,能夠減少操作系統安全漏洞的出現,爲此,要對操作系統進行合理、優化的配置;數據庫系統中,其密級程度高、實用性非常強,爲此,要構建出系統性強的安全策略,減少出現數據的外泄或者是損毀。真正實現了數據庫系統的安全性與保密性。
3.3 惡意代碼的安全防護方法
首先,在方案設計過程中,要按照資訊系統風險部署的防範體系,在所有的入口處對惡意代碼進行全面檢測、清除。很多組織都會在本機構中部署惡意代碼的防範體系,但是卻不能覆蓋到終端或者是網絡邊界位置處,只有50%~70%能夠達到這種覆蓋,防範效果非常不理想。一個組織存在1000個以上的終端,但仍有200多個終端未能得到保護,有200多臺計算機感染了蠕蟲,使整個病毒蔓延,導致網絡的癱瘓。爲此,一個有效的惡意代碼防範安全技術部署則能夠對網絡邊界繼續擰全面覆蓋,使系統內部的終端、服務器內部網絡資源得到優化。透過對整個數據網絡開展代碼防範能夠使安全控制效果增強。
此外,爲了防止低級別安全區域內的惡意代碼對進階別安全區域帶來嚴重的輻射,可以設定邏輯隔離區部署控制手段防止惡意代碼透過網絡蔓延到進階安全區域,可以在同一個網絡內部署同一進階別的惡意代碼防範技術,從而使低級別區域內防止出現惡意代碼的感染。
四、結束語
本文主要對電力行業大數據安全的特徵進行了分析,並探討了電力行業大數據面臨的安全風險,可見,伴隨着電力系統智能化、自動化、資訊化水平的提升,將產生非常多的大數據,其風險也會伴隨產生。最後,本文提出了幾點提高大數據安全性的方法,構建防護機制、加強安全設計等都是非常重要的手段。
參考文獻:
[1]郜盼盼.智能電網系統中面向用電資訊安全防護的認證加密系統研究[D].北京郵電大學,2013.
[2]梁鴻健.面向智能電網的自動化綜合數據應用研究及系統開發[D].哈爾濱工業大學,2012.
[3]楊漾.輸變電設備狀態監測系統的資訊建模與安全策略研究[D].湖南大學,2012.
[4]尹建玲,劉高俊,王婷等.核電廠實時資訊監控系統的網絡與數據安全設計[J].原子能科學技術,2014(z2):1059-1063.
[5]李暉,孫文海,李鳳華等.公共雲存儲服務數據安全及隱私保護技術綜述[J].計算機研究與發展,2014,51(7):1397-1409.
[6]張妍,陳馳,馮登國等.空間矢量數據細粒度強制查詢訪問控制模型及其高效實現[J].軟件學報,2011,22(8):1872-1883.