公务员期刊网 论文中心 正文

大数据时代的电网企业安全防护

大数据时代的电网企业安全防护

1大数据与电力大数据

大数据(BigDate)是指规模海量且结构复杂的数据集合,应用传统的数据处理模式无法进行数据的提取、存储、搜索、共享以及分析处理,需要通过新型的数据处理工具才能进一步发挥大数据的决策力。电网企业大数据贯穿于电力发电、输变电以及用电的各个环节,通过进一步的数据分析与处理,从而有效提高电网企业效能。电力大数据主要来源于三个方面:(1)电网运行以及设备检测或监测而得到的数据;(2)售电、用电以及交易电价等电网企业的营销数据;(3)电网企业内部运营的管理数据。这些电力大数据都表现出了4V、3E的特征。4V主要表现为容量大(Volume)、类型多(Varity)、速度快(Velocity)以及价值密度低(Value):(1)容量大(Volume):随着智能电网规模的不断扩大,电网企业的数据规模呈直线式迅速上涨。现阶段,我国电网企业数据平台存储量已达到PB甚至EB级,并每年都在呈递增式增长,可见其规模之大。(2)类型多(Variety):电力生产以及用电的各个环节,所产生的数据类型不断攀升,与传统文本为主的结构化数据相比,音视频以及以图片形式存在的非结构化数据也在显著增多,这种数据结构类型繁多的特点也给当前数据分析处理提出了新的要求与挑战。(3)速度快(Velocity):电力发电、输电以及用电等各环节的即时性,使得各种类型数据对实时性要求较高,甚至须在短暂的豪秒内就要完成大规模复杂数据的实时分析与处理,而数据的快速准确处理也直接关系着电网企业的服务效率与质量。(4)价值密度低(Value):电网企业数据的采集过程中,大多数据均为日常的正常数据,异常数据较少,而电网的异常检测及修复又必须依靠异常数据的作为支持。3E主要是指电力大数据所表现出的特性即能量(Energy)、交互(Exchange)、共情(Empathy):(1)能量(Energy):电网企业电能不断释放的过程也是大数据生成与进一步应用的过程,通过电力大数据的采集分析及优化处理,能够进一步实现基础能源与设施的不断优化。(2)交互(Exchange):电网企业生产与用电侧中所形成的大数据,其本质实为电网系统与社会成员、经济间数据的交互,从而表现出了一定的交互性。(3)共情(Empathy):电网企业作为服务人民群众的基础服务行业,为与广大用户建立良好的感情联系,必须通过不断的数据分析与优化,提升电力服务质量,从而不断增进电网企业与用户间的共情。

2大数据时代下电网企业所面临的多种潜在威胁

大数据的出现,在给电网企业带来更好应用前景与市场需求的同时,也使电网企业面临更为严峻的安全威胁。通过对大数据时代电网企业的工作模式予以细致归纳分析,可以进一步明确当前电网企业主要有三方面的潜在威胁:

2.1电网物理设施方面

对于维持电力企业发电、输变电以及用电的关键物理设备,除了会受到人为干扰、外界破坏以及设备故障异常等威胁外,还会因信息物理系统(CPS)以及大数据技术的深度应用,而面临更多的信息安全问题。其中,数据采集与监控系统(SCADA)作为连接电网企业物理设备与网络空间的桥梁,已逐渐成为攻击者发动物理攻击的关键突破口。例如,2010年的“震网”病毒,就是一个专门对电力基础设施实施攻击的病毒。

2.2电网应用平台方面

随着电力企业信息化程度的逐渐深入,除传统的电力调度管理信息系统(DMIS)、办公自动化系统(OAS)等信息化平台外,为电网企业应用平台提供数据存储与计算服务的大数据应用平台,将会发展成为智能电网的统一数据支撑平台,其将对当前电网企业信息系统予以数据接入,并通过数据融合、分析处理、数据挖掘以及可视化等技术,进一步优化电网企业信息化应用。由于各个信息化应用平台的安全等级不同,其安全防护措施也各不相同,统一数据支撑平台在面临新型网络攻击时,各个应用平台的安全防护能力成为关键点。

2.3电网大数据方面

通过构建大数据中心应用平台,从而对企业数据予以集中汇总,实现数据收集、数据存储、数据分析以及处理等服务。基于数据安全管理,电网大数据平台在数据存储安全、用户隐私安全、数据传输安全以及数据共享安全等方面具有潜在的安全威胁,这会对电网企业的安全建设造成一定的影响,这些问题给电网企业大数据的安全建设提出了更高的要求。

3大数据时代下的电网企业安全防护策略

3.1物理安全

物理安全防护是指电网企业信息系统正常运行中的各类IT设备物理装置的安全,是电网企业安全防护的关键,通过选择合理的防护策略,以有效提高电网企业各硬件设备的稳定性与可靠性。

3.1.1管理层面的防护策略

根据电力企业信息系统安全防护的基本原则及要求,对物理设施进行合理的选择、建设与管理,并定期进行企业员工安全防护知识的教育培训,提升突发事件的应急响应与处理能力。

3.1.2技术层面的防护策略

电网企业信息系统应根据防护级别的要求进行虚拟安全域的划分,并采取防火墙技术、入侵检测技术、病毒防护技术以及相应的物理防护装置,如报警系统、监控设备(闭路电视)以及数据备份与恢复等装置,提高物理环境的安全防护能力。

3.1.3物理层面的防护策略

根据机房物理环境按照不同安全需求进行控制区与非控制区的划分,并设置不同的安全等级。对控制区应采取物理隔离防护并做好门禁系统的设置,加强物理机房的环境防护措施。

3.2边界安全

基于电网数据网络分层分区运行的特点,应强化不同区域网络边界的安全防护,防止网络边界内部受到外部网络的非法攻击,同时也可有效避免不法分子从开放接口入侵内网。而借助安全隔离设备对电网生产控制大区以及管理信息大区予以有效隔离,能够有效提升安全区防护水平。通过边界安全防护能够事先预测攻击企图,并在发生安全攻击后通过入侵事件记录予以审计追踪,便于及时找到攻击源。(1)于生产控制大区网络边界与管理信息大区网络边界之间设置正反向隔离装置,并以能够达到物理隔离防护的相关要求为目的,实现生产、信息大区间的物理隔离。对于电力发电厂、变电站以及生产调度中心等重点防护对象,应于生产大区纵向连接广域网的位置处,通过专用纵向加密认证装置,实现网络访问控制及数据加密。生产大区内部通过防火墙以及相应具备访问控制功能的装置达到逻辑隔离的目的。(2)于管理信息大区内部,根据不同网络的安全等级及相关要求等,对核心业务网络边界与其他网络边界之间予以安全隔离,从而限制内外网的信息资源访问。此处,较为常见的安全隔离技术为物理隔离、协议隔离以及防火墙隔离三种。

3.3网络安全

网络安全防护是有效避免攻击者借助网络对电力网络设备、业务系统发动攻击与窃取信息的基础防护措施,并且能够通过入侵检测、日志审计以及安全状态监测与感知,对安全攻击予以提前预警,在发生安全攻击后予以追踪定位,从而便于及时制定安全防护策略,避免再次发生安全攻击。当前,电网企业网络安全防护坚持“安全分区、网络专用、横向隔离、纵向认证”的防护原则。(1)安全分区是依据电力系统安全防护分区的原则,将电力企业通信网络划分为4个安全分区,分别为安全区Ⅰ、安全区Ⅱ、安全区Ⅲ以及安全区Ⅳ。依循各个安全分区的不同防护要求,制定相应的安全防护措施,安全防护等级以安全区Ⅰ最高并依次低之。(2)网络专用是指对于较为重要的电力数据信息通过使用物理专网或虚拟专网(VPN)确保电网数据的传输安全,实现与其它数据网的物理层隔离。VPN通过访问控制、用户认证等技术的应用,构建数据加密的专网通道予以数据传输,有效避免了敏感信息的泄露风险。(3)横向隔离是电力系统安全防护的横向防线,通过单(双)向隔离装置、访问控制、防火墙、入侵检测等设备的应用,实现对各安全分区的逻辑隔离。(4)纵向认证是指通过数字证书系统,对电力生产控制大区的关键业务系统实施认证加密,有效提高网络的安全性。

3.4主机安全

主机系统的安全防护是通过信息保障技术,保证数据在服务器进出或存贮时的完整性、可靠性,通过访问控制技术、身份认证加密技术等对未经授权的访问行为予以阻止,并通过入侵检测、防火墙、漏洞扫描以及安全加固技术等大大提升主机系统的可靠性;同时,通过日志审计及时发现潜在的入侵威胁,并通过安全事件日志分析对攻击源予以追踪定位,确定主机所遭受的损失,并做好相应的应急处理。

3.5终端安全

电网企业终端类型复杂化、多样化,使得电网企业面临着更多的非法破坏以及信息泄露等安全威胁。因此,对于不同类型的终端,应根据其类别、通信方式以及应用环境的差异选择合理的安全防护策略,具体如下:(1)对配电子站终端予以相应安全模块的配置,并通过数据原发鉴别以及数据安全性验证对来自电网主站系统的控制命令与参数进行识别,防止不法分子利用病毒冒充主站攻击子站终端,对电气设备进行蓄意破坏或恶意操控。(2)电网企业信息系统办公终端应依据国家与行业相关要求,以“分类分级”的原则予以管理,并依据相应的防护等级选择适宜的安全防护策略。例如,将具有潜在安全威胁服务的FTP等信息系统内网终端予以关闭,安设统一的杀毒软件,并对病毒库以及漏洞补丁予以定时定期更新,避免木马以及病毒等的恶意入侵。(3)移动终端必须结合企业办公终端的相关要求,严格遵循内外网专机专用的原则,而为防止移动终端接入内网时遭受安全威胁,可采取软件+硬件的加密形式予以接入。

3.6应用平台安全

应用平台事关电网企业各业务的有效开展,加强应用平台的安全防护能够有效防止发生阻断或扰乱电网企业的正常业务。依据国家信息安全防护的相关要求以及安全防护等级需要,较为常见的安全防护策略有数据加密、安全加固、访问控制等。(1)电网企业应用平台投入运营前,须通过软件安全测评、代码安全检测等安全风险评测,确保应用平台的安全性,并制定相应的防护策略,提高应用平台运行的稳定性。(2)应用日志审计对用户访问、平台相关操作等予以记录,便于在发现安全攻击时进行分析取证,避免企业内部人员的不规范操作行为。

3.7数据安全

(1)电网企业作为关系千家万户的基础服务产业,其数据信息除了用户的个人隐私外,还包括个人及家庭与电力消费相关的数据信息,一旦处理不善极易导致数据泄露。对此,可通过匿名保护的形式确保数据共享、的安全,并且,对涉及用户隐私的数据信息应予以存储加密保护。(2)数据存储的安全性直接关系大数据的应用安全,而为确保大数据云端存储的可靠性,可通过分布式文件系统(DFS)对数据予以安全防护。并在此基础上,对电力核心数据及重要数据可采取冗余备份、异地容灾、双机容错等方式,从而进一步提升存储环节的安全性。(3)对电网大数据予以分类,并对各角色用户的访问权限予以明确,从而规范企业各个用户的访问行为,以有效确保不同级别数据密级读写操作的安全性,避免外部对云存储下的电网数据实施攻击破坏。

4结语

对于电网企业而言,大数据时代既面临诸多挑战亦存有不少机遇。大数据为电网企业增添了不少难题,带来了不少隐患,但如若能及时开展全面、深入调研,并采取妥当对策予以巧妙应对,即可很好的将其所带来的各种冲击予以巧妙化解,将各类潜在问题、威胁予以彻底根除,为电网企业的长足稳定发展带来极大助力。

参考文献

[1]张俊.基于大数据时代背景下电网企业安全防护对策[J].智能城市,2017,3(10):16-17.

[2]庆蕾.大数据时代,电力企业准备好了吗[J].中国电力企业管理,2015(12):100-101.

作者:吴秋玫 车勇波 赵尤练 单位:云南电网有限责任公司普洱供电局 云南云电同方科技有限公司

相关热门标签