前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)時(shí)代的電網(wǎng)企業(yè)安全防護(hù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1大數(shù)據(jù)與電力大數(shù)據(jù)
大數(shù)據(jù)(BigDate)是指規(guī)模海量且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合,應(yīng)用傳統(tǒng)的數(shù)據(jù)處理模式無(wú)法進(jìn)行數(shù)據(jù)的提取、存儲(chǔ)、搜索、共享以及分析處理,需要通過(guò)新型的數(shù)據(jù)處理工具才能進(jìn)一步發(fā)揮大數(shù)據(jù)的決策力。電網(wǎng)企業(yè)大數(shù)據(jù)貫穿于電力發(fā)電、輸變電以及用電的各個(gè)環(huán)節(jié),通過(guò)進(jìn)一步的數(shù)據(jù)分析與處理,從而有效提高電網(wǎng)企業(yè)效能。電力大數(shù)據(jù)主要來(lái)源于三個(gè)方面:(1)電網(wǎng)運(yùn)行以及設(shè)備檢測(cè)或監(jiān)測(cè)而得到的數(shù)據(jù);(2)售電、用電以及交易電價(jià)等電網(wǎng)企業(yè)的營(yíng)銷數(shù)據(jù);(3)電網(wǎng)企業(yè)內(nèi)部運(yùn)營(yíng)的管理數(shù)據(jù)。這些電力大數(shù)據(jù)都表現(xiàn)出了4V、3E的特征。4V主要表現(xiàn)為容量大(Volume)、類型多(Varity)、速度快(Velocity)以及價(jià)值密度低(Value):(1)容量大(Volume):隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大,電網(wǎng)企業(yè)的數(shù)據(jù)規(guī)模呈直線式迅速上漲?,F(xiàn)階段,我國(guó)電網(wǎng)企業(yè)數(shù)據(jù)平臺(tái)存儲(chǔ)量已達(dá)到PB甚至EB級(jí),并每年都在呈遞增式增長(zhǎng),可見(jiàn)其規(guī)模之大。(2)類型多(Variety):電力生產(chǎn)以及用電的各個(gè)環(huán)節(jié),所產(chǎn)生的數(shù)據(jù)類型不斷攀升,與傳統(tǒng)文本為主的結(jié)構(gòu)化數(shù)據(jù)相比,音視頻以及以圖片形式存在的非結(jié)構(gòu)化數(shù)據(jù)也在顯著增多,這種數(shù)據(jù)結(jié)構(gòu)類型繁多的特點(diǎn)也給當(dāng)前數(shù)據(jù)分析處理提出了新的要求與挑戰(zhàn)。(3)速度快(Velocity):電力發(fā)電、輸電以及用電等各環(huán)節(jié)的即時(shí)性,使得各種類型數(shù)據(jù)對(duì)實(shí)時(shí)性要求較高,甚至須在短暫的豪秒內(nèi)就要完成大規(guī)模復(fù)雜數(shù)據(jù)的實(shí)時(shí)分析與處理,而數(shù)據(jù)的快速準(zhǔn)確處理也直接關(guān)系著電網(wǎng)企業(yè)的服務(wù)效率與質(zhì)量。(4)價(jià)值密度低(Value):電網(wǎng)企業(yè)數(shù)據(jù)的采集過(guò)程中,大多數(shù)據(jù)均為日常的正常數(shù)據(jù),異常數(shù)據(jù)較少,而電網(wǎng)的異常檢測(cè)及修復(fù)又必須依靠異常數(shù)據(jù)的作為支持。3E主要是指電力大數(shù)據(jù)所表現(xiàn)出的特性即能量(Energy)、交互(Exchange)、共情(Empathy):(1)能量(Energy):電網(wǎng)企業(yè)電能不斷釋放的過(guò)程也是大數(shù)據(jù)生成與進(jìn)一步應(yīng)用的過(guò)程,通過(guò)電力大數(shù)據(jù)的采集分析及優(yōu)化處理,能夠進(jìn)一步實(shí)現(xiàn)基礎(chǔ)能源與設(shè)施的不斷優(yōu)化。(2)交互(Exchange):電網(wǎng)企業(yè)生產(chǎn)與用電側(cè)中所形成的大數(shù)據(jù),其本質(zhì)實(shí)為電網(wǎng)系統(tǒng)與社會(huì)成員、經(jīng)濟(jì)間數(shù)據(jù)的交互,從而表現(xiàn)出了一定的交互性。(3)共情(Empathy):電網(wǎng)企業(yè)作為服務(wù)人民群眾的基礎(chǔ)服務(wù)行業(yè),為與廣大用戶建立良好的感情聯(lián)系,必須通過(guò)不斷的數(shù)據(jù)分析與優(yōu)化,提升電力服務(wù)質(zhì)量,從而不斷增進(jìn)電網(wǎng)企業(yè)與用戶間的共情。
2大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)所面臨的多種潛在威脅
大數(shù)據(jù)的出現(xiàn),在給電網(wǎng)企業(yè)帶來(lái)更好應(yīng)用前景與市場(chǎng)需求的同時(shí),也使電網(wǎng)企業(yè)面臨更為嚴(yán)峻的安全威脅。通過(guò)對(duì)大數(shù)據(jù)時(shí)代電網(wǎng)企業(yè)的工作模式予以細(xì)致歸納分析,可以進(jìn)一步明確當(dāng)前電網(wǎng)企業(yè)主要有三方面的潛在威脅:
2.1電網(wǎng)物理設(shè)施方面
對(duì)于維持電力企業(yè)發(fā)電、輸變電以及用電的關(guān)鍵物理設(shè)備,除了會(huì)受到人為干擾、外界破壞以及設(shè)備故障異常等威脅外,還會(huì)因信息物理系統(tǒng)(CPS)以及大數(shù)據(jù)技術(shù)的深度應(yīng)用,而面臨更多的信息安全問(wèn)題。其中,數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)作為連接電網(wǎng)企業(yè)物理設(shè)備與網(wǎng)絡(luò)空間的橋梁,已逐漸成為攻擊者發(fā)動(dòng)物理攻擊的關(guān)鍵突破口。例如,2010年的“震網(wǎng)”病毒,就是一個(gè)專門對(duì)電力基礎(chǔ)設(shè)施實(shí)施攻擊的病毒。
2.2電網(wǎng)應(yīng)用平臺(tái)方面
隨著電力企業(yè)信息化程度的逐漸深入,除傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)(DMIS)、辦公自動(dòng)化系統(tǒng)(OAS)等信息化平臺(tái)外,為電網(wǎng)企業(yè)應(yīng)用平臺(tái)提供數(shù)據(jù)存儲(chǔ)與計(jì)算服務(wù)的大數(shù)據(jù)應(yīng)用平臺(tái),將會(huì)發(fā)展成為智能電網(wǎng)的統(tǒng)一數(shù)據(jù)支撐平臺(tái),其將對(duì)當(dāng)前電網(wǎng)企業(yè)信息系統(tǒng)予以數(shù)據(jù)接入,并通過(guò)數(shù)據(jù)融合、分析處理、數(shù)據(jù)挖掘以及可視化等技術(shù),進(jìn)一步優(yōu)化電網(wǎng)企業(yè)信息化應(yīng)用。由于各個(gè)信息化應(yīng)用平臺(tái)的安全等級(jí)不同,其安全防護(hù)措施也各不相同,統(tǒng)一數(shù)據(jù)支撐平臺(tái)在面臨新型網(wǎng)絡(luò)攻擊時(shí),各個(gè)應(yīng)用平臺(tái)的安全防護(hù)能力成為關(guān)鍵點(diǎn)。
2.3電網(wǎng)大數(shù)據(jù)方面
通過(guò)構(gòu)建大數(shù)據(jù)中心應(yīng)用平臺(tái),從而對(duì)企業(yè)數(shù)據(jù)予以集中匯總,實(shí)現(xiàn)數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析以及處理等服務(wù)。基于數(shù)據(jù)安全管理,電網(wǎng)大數(shù)據(jù)平臺(tái)在數(shù)據(jù)存儲(chǔ)安全、用戶隱私安全、數(shù)據(jù)傳輸安全以及數(shù)據(jù)共享安全等方面具有潛在的安全威脅,這會(huì)對(duì)電網(wǎng)企業(yè)的安全建設(shè)造成一定的影響,這些問(wèn)題給電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)提出了更高的要求。
3大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全防護(hù)策略
3.1物理安全
物理安全防護(hù)是指電網(wǎng)企業(yè)信息系統(tǒng)正常運(yùn)行中的各類IT設(shè)備物理裝置的安全,是電網(wǎng)企業(yè)安全防護(hù)的關(guān)鍵,通過(guò)選擇合理的防護(hù)策略,以有效提高電網(wǎng)企業(yè)各硬件設(shè)備的穩(wěn)定性與可靠性。
3.1.1管理層面的防護(hù)策略
根據(jù)電力企業(yè)信息系統(tǒng)安全防護(hù)的基本原則及要求,對(duì)物理設(shè)施進(jìn)行合理的選擇、建設(shè)與管理,并定期進(jìn)行企業(yè)員工安全防護(hù)知識(shí)的教育培訓(xùn),提升突發(fā)事件的應(yīng)急響應(yīng)與處理能力。
3.1.2技術(shù)層面的防護(hù)策略
電網(wǎng)企業(yè)信息系統(tǒng)應(yīng)根據(jù)防護(hù)級(jí)別的要求進(jìn)行虛擬安全域的劃分,并采取防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)以及相應(yīng)的物理防護(hù)裝置,如報(bào)警系統(tǒng)、監(jiān)控設(shè)備(閉路電視)以及數(shù)據(jù)備份與恢復(fù)等裝置,提高物理環(huán)境的安全防護(hù)能力。
3.1.3物理層面的防護(hù)策略
根據(jù)機(jī)房物理環(huán)境按照不同安全需求進(jìn)行控制區(qū)與非控制區(qū)的劃分,并設(shè)置不同的安全等級(jí)。對(duì)控制區(qū)應(yīng)采取物理隔離防護(hù)并做好門禁系統(tǒng)的設(shè)置,加強(qiáng)物理機(jī)房的環(huán)境防護(hù)措施。
3.2邊界安全
基于電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)分層分區(qū)運(yùn)行的特點(diǎn),應(yīng)強(qiáng)化不同區(qū)域網(wǎng)絡(luò)邊界的安全防護(hù),防止網(wǎng)絡(luò)邊界內(nèi)部受到外部網(wǎng)絡(luò)的非法攻擊,同時(shí)也可有效避免不法分子從開(kāi)放接口入侵內(nèi)網(wǎng)。而借助安全隔離設(shè)備對(duì)電網(wǎng)生產(chǎn)控制大區(qū)以及管理信息大區(qū)予以有效隔離,能夠有效提升安全區(qū)防護(hù)水平。通過(guò)邊界安全防護(hù)能夠事先預(yù)測(cè)攻擊企圖,并在發(fā)生安全攻擊后通過(guò)入侵事件記錄予以審計(jì)追蹤,便于及時(shí)找到攻擊源。(1)于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界與管理信息大區(qū)網(wǎng)絡(luò)邊界之間設(shè)置正反向隔離裝置,并以能夠達(dá)到物理隔離防護(hù)的相關(guān)要求為目的,實(shí)現(xiàn)生產(chǎn)、信息大區(qū)間的物理隔離。對(duì)于電力發(fā)電廠、變電站以及生產(chǎn)調(diào)度中心等重點(diǎn)防護(hù)對(duì)象,應(yīng)于生產(chǎn)大區(qū)縱向連接廣域網(wǎng)的位置處,通過(guò)專用縱向加密認(rèn)證裝置,實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制及數(shù)據(jù)加密。生產(chǎn)大區(qū)內(nèi)部通過(guò)防火墻以及相應(yīng)具備訪問(wèn)控制功能的裝置達(dá)到邏輯隔離的目的。(2)于管理信息大區(qū)內(nèi)部,根據(jù)不同網(wǎng)絡(luò)的安全等級(jí)及相關(guān)要求等,對(duì)核心業(yè)務(wù)網(wǎng)絡(luò)邊界與其他網(wǎng)絡(luò)邊界之間予以安全隔離,從而限制內(nèi)外網(wǎng)的信息資源訪問(wèn)。此處,較為常見(jiàn)的安全隔離技術(shù)為物理隔離、協(xié)議隔離以及防火墻隔離三種。
3.3網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全防護(hù)是有效避免攻擊者借助網(wǎng)絡(luò)對(duì)電力網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)動(dòng)攻擊與竊取信息的基礎(chǔ)防護(hù)措施,并且能夠通過(guò)入侵檢測(cè)、日志審計(jì)以及安全狀態(tài)監(jiān)測(cè)與感知,對(duì)安全攻擊予以提前預(yù)警,在發(fā)生安全攻擊后予以追蹤定位,從而便于及時(shí)制定安全防護(hù)策略,避免再次發(fā)生安全攻擊。當(dāng)前,電網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護(hù)原則。(1)安全分區(qū)是依據(jù)電力系統(tǒng)安全防護(hù)分區(qū)的原則,將電力企業(yè)通信網(wǎng)絡(luò)劃分為4個(gè)安全分區(qū),分別為安全區(qū)Ⅰ、安全區(qū)Ⅱ、安全區(qū)Ⅲ以及安全區(qū)Ⅳ。依循各個(gè)安全分區(qū)的不同防護(hù)要求,制定相應(yīng)的安全防護(hù)措施,安全防護(hù)等級(jí)以安全區(qū)Ⅰ最高并依次低之。(2)網(wǎng)絡(luò)專用是指對(duì)于較為重要的電力數(shù)據(jù)信息通過(guò)使用物理專網(wǎng)或虛擬專網(wǎng)(VPN)確保電網(wǎng)數(shù)據(jù)的傳輸安全,實(shí)現(xiàn)與其它數(shù)據(jù)網(wǎng)的物理層隔離。VPN通過(guò)訪問(wèn)控制、用戶認(rèn)證等技術(shù)的應(yīng)用,構(gòu)建數(shù)據(jù)加密的專網(wǎng)通道予以數(shù)據(jù)傳輸,有效避免了敏感信息的泄露風(fēng)險(xiǎn)。(3)橫向隔離是電力系統(tǒng)安全防護(hù)的橫向防線,通過(guò)單(雙)向隔離裝置、訪問(wèn)控制、防火墻、入侵檢測(cè)等設(shè)備的應(yīng)用,實(shí)現(xiàn)對(duì)各安全分區(qū)的邏輯隔離。(4)縱向認(rèn)證是指通過(guò)數(shù)字證書(shū)系統(tǒng),對(duì)電力生產(chǎn)控制大區(qū)的關(guān)鍵業(yè)務(wù)系統(tǒng)實(shí)施認(rèn)證加密,有效提高網(wǎng)絡(luò)的安全性。
3.4主機(jī)安全
主機(jī)系統(tǒng)的安全防護(hù)是通過(guò)信息保障技術(shù),保證數(shù)據(jù)在服務(wù)器進(jìn)出或存貯時(shí)的完整性、可靠性,通過(guò)訪問(wèn)控制技術(shù)、身份認(rèn)證加密技術(shù)等對(duì)未經(jīng)授權(quán)的訪問(wèn)行為予以阻止,并通過(guò)入侵檢測(cè)、防火墻、漏洞掃描以及安全加固技術(shù)等大大提升主機(jī)系統(tǒng)的可靠性;同時(shí),通過(guò)日志審計(jì)及時(shí)發(fā)現(xiàn)潛在的入侵威脅,并通過(guò)安全事件日志分析對(duì)攻擊源予以追蹤定位,確定主機(jī)所遭受的損失,并做好相應(yīng)的應(yīng)急處理。
3.5終端安全
電網(wǎng)企業(yè)終端類型復(fù)雜化、多樣化,使得電網(wǎng)企業(yè)面臨著更多的非法破壞以及信息泄露等安全威脅。因此,對(duì)于不同類型的終端,應(yīng)根據(jù)其類別、通信方式以及應(yīng)用環(huán)境的差異選擇合理的安全防護(hù)策略,具體如下:(1)對(duì)配電子站終端予以相應(yīng)安全模塊的配置,并通過(guò)數(shù)據(jù)原發(fā)鑒別以及數(shù)據(jù)安全性驗(yàn)證對(duì)來(lái)自電網(wǎng)主站系統(tǒng)的控制命令與參數(shù)進(jìn)行識(shí)別,防止不法分子利用病毒冒充主站攻擊子站終端,對(duì)電氣設(shè)備進(jìn)行蓄意破壞或惡意操控。(2)電網(wǎng)企業(yè)信息系統(tǒng)辦公終端應(yīng)依據(jù)國(guó)家與行業(yè)相關(guān)要求,以“分類分級(jí)”的原則予以管理,并依據(jù)相應(yīng)的防護(hù)等級(jí)選擇適宜的安全防護(hù)策略。例如,將具有潛在安全威脅服務(wù)的FTP等信息系統(tǒng)內(nèi)網(wǎng)終端予以關(guān)閉,安設(shè)統(tǒng)一的殺毒軟件,并對(duì)病毒庫(kù)以及漏洞補(bǔ)丁予以定時(shí)定期更新,避免木馬以及病毒等的惡意入侵。(3)移動(dòng)終端必須結(jié)合企業(yè)辦公終端的相關(guān)要求,嚴(yán)格遵循內(nèi)外網(wǎng)專機(jī)專用的原則,而為防止移動(dòng)終端接入內(nèi)網(wǎng)時(shí)遭受安全威脅,可采取軟件+硬件的加密形式予以接入。
3.6應(yīng)用平臺(tái)安全
應(yīng)用平臺(tái)事關(guān)電網(wǎng)企業(yè)各業(yè)務(wù)的有效開(kāi)展,加強(qiáng)應(yīng)用平臺(tái)的安全防護(hù)能夠有效防止發(fā)生阻斷或擾亂電網(wǎng)企業(yè)的正常業(yè)務(wù)。依據(jù)國(guó)家信息安全防護(hù)的相關(guān)要求以及安全防護(hù)等級(jí)需要,較為常見(jiàn)的安全防護(hù)策略有數(shù)據(jù)加密、安全加固、訪問(wèn)控制等。(1)電網(wǎng)企業(yè)應(yīng)用平臺(tái)投入運(yùn)營(yíng)前,須通過(guò)軟件安全測(cè)評(píng)、代碼安全檢測(cè)等安全風(fēng)險(xiǎn)評(píng)測(cè),確保應(yīng)用平臺(tái)的安全性,并制定相應(yīng)的防護(hù)策略,提高應(yīng)用平臺(tái)運(yùn)行的穩(wěn)定性。(2)應(yīng)用日志審計(jì)對(duì)用戶訪問(wèn)、平臺(tái)相關(guān)操作等予以記錄,便于在發(fā)現(xiàn)安全攻擊時(shí)進(jìn)行分析取證,避免企業(yè)內(nèi)部人員的不規(guī)范操作行為。
3.7數(shù)據(jù)安全
(1)電網(wǎng)企業(yè)作為關(guān)系千家萬(wàn)戶的基礎(chǔ)服務(wù)產(chǎn)業(yè),其數(shù)據(jù)信息除了用戶的個(gè)人隱私外,還包括個(gè)人及家庭與電力消費(fèi)相關(guān)的數(shù)據(jù)信息,一旦處理不善極易導(dǎo)致數(shù)據(jù)泄露。對(duì)此,可通過(guò)匿名保護(hù)的形式確保數(shù)據(jù)共享、的安全,并且,對(duì)涉及用戶隱私的數(shù)據(jù)信息應(yīng)予以存儲(chǔ)加密保護(hù)。(2)數(shù)據(jù)存儲(chǔ)的安全性直接關(guān)系大數(shù)據(jù)的應(yīng)用安全,而為確保大數(shù)據(jù)云端存儲(chǔ)的可靠性,可通過(guò)分布式文件系統(tǒng)(DFS)對(duì)數(shù)據(jù)予以安全防護(hù)。并在此基礎(chǔ)上,對(duì)電力核心數(shù)據(jù)及重要數(shù)據(jù)可采取冗余備份、異地容災(zāi)、雙機(jī)容錯(cuò)等方式,從而進(jìn)一步提升存儲(chǔ)環(huán)節(jié)的安全性。(3)對(duì)電網(wǎng)大數(shù)據(jù)予以分類,并對(duì)各角色用戶的訪問(wèn)權(quán)限予以明確,從而規(guī)范企業(yè)各個(gè)用戶的訪問(wèn)行為,以有效確保不同級(jí)別數(shù)據(jù)密級(jí)讀寫操作的安全性,避免外部對(duì)云存儲(chǔ)下的電網(wǎng)數(shù)據(jù)實(shí)施攻擊破壞。
4結(jié)語(yǔ)
對(duì)于電網(wǎng)企業(yè)而言,大數(shù)據(jù)時(shí)代既面臨諸多挑戰(zhàn)亦存有不少機(jī)遇。大數(shù)據(jù)為電網(wǎng)企業(yè)增添了不少難題,帶來(lái)了不少隱患,但如若能及時(shí)開(kāi)展全面、深入調(diào)研,并采取妥當(dāng)對(duì)策予以巧妙應(yīng)對(duì),即可很好的將其所帶來(lái)的各種沖擊予以巧妙化解,將各類潛在問(wèn)題、威脅予以徹底根除,為電網(wǎng)企業(yè)的長(zhǎng)足穩(wěn)定發(fā)展帶來(lái)極大助力。
參考文獻(xiàn)
[1]張俊.基于大數(shù)據(jù)時(shí)代背景下電網(wǎng)企業(yè)安全防護(hù)對(duì)策[J].智能城市,2017,3(10):16-17.
[2]慶蕾.大數(shù)據(jù)時(shí)代,電力企業(yè)準(zhǔn)備好了嗎[J].中國(guó)電力企業(yè)管理,2015(12):100-101.
作者:吳秋玫 車勇波 趙尤練 單位:云南電網(wǎng)有限責(zé)任公司普洱供電局 云南云電同方科技有限公司
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)