劉凱樂，徐建兵，龍 鵬，黃 林，郭乃網(wǎng)，陳 睿，羅 祾

(1. 國家電網(wǎng)公司，北京 100083；2. 國網(wǎng)上海市電力公司，上海 200122；3. 國網(wǎng)上海市電力公司電力科學(xué)研究院，上海 200437)

隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等各種新技術(shù)不斷涌現(xiàn)，數(shù)據(jù)的融合、數(shù)據(jù)共享、數(shù)據(jù)挖掘、數(shù)據(jù)應(yīng)用等大數(shù)據(jù)技術(shù)成為智慧城市發(fā)展的關(guān)鍵技術(shù)。電力行業(yè)作為我國基礎(chǔ)的能源行業(yè)，其重要性不言而喻。隨著近年來的電網(wǎng)改革，不斷推進(jìn)智能電網(wǎng)發(fā)展，各個(gè)電網(wǎng)實(shí)現(xiàn)智能化發(fā)展，在大數(shù)據(jù)時(shí)代也將發(fā)生急速增長。在電力領(lǐng)域，信息通信技術(shù)與電力生產(chǎn)以及企業(yè)經(jīng)營管理的深度融合，導(dǎo)致電力數(shù)據(jù)的爆發(fā)性增長。中國的電力工業(yè)經(jīng)過幾十年的高速發(fā)展，隨著新一代智能化電力系統(tǒng)建設(shè)的全面展開，已經(jīng)成為了世界上最大規(guī)模關(guān)系國計(jì)民生的專業(yè)物聯(lián)網(wǎng)。對(duì)于電力行業(yè)而言，電力大數(shù)據(jù)將貫穿未來電力工業(yè)生產(chǎn)及管理等各個(gè)環(huán)節(jié)，為電力發(fā)展注入新的活力，是中國電力工業(yè)在打造下一代電力工業(yè)系統(tǒng)過程中有效應(yīng)對(duì)資源有限、環(huán)境壓力等問題，實(shí)現(xiàn)厚積厚發(fā)、綠色可持續(xù)性發(fā)展的關(guān)鍵。

目前上海電力公司已經(jīng)實(shí)現(xiàn)了電表、配變、配電變電站、配電開關(guān)站、電能質(zhì)量等自動(dòng)化和信息化的全覆蓋，配網(wǎng)監(jiān)控、配網(wǎng)生產(chǎn)、氣象信息、電能質(zhì)量、客戶管理、新能源及電動(dòng)汽車充換站監(jiān)控等生產(chǎn)信息系統(tǒng)也已經(jīng)建成，是國內(nèi)最早建設(shè)綜合數(shù)據(jù)平臺(tái)的省級(jí)公司。為提高企業(yè)生產(chǎn)經(jīng)營管理決策水平，國網(wǎng)上海市電力公司公司和復(fù)旦大學(xué)合作成立電力大數(shù)據(jù)實(shí)驗(yàn)室，通過分析城市地理、氣象、環(huán)境、經(jīng)濟(jì)等因素對(duì)電力消費(fèi)的影響機(jī)理，揭示用戶用電行為偏好特征，預(yù)測(cè)清潔能源利用、能源市場供需、經(jīng)濟(jì)社會(huì)運(yùn)行等趨勢(shì)，力爭在商業(yè)模式創(chuàng)新、能源數(shù)據(jù)產(chǎn)業(yè)孵化等方面實(shí)現(xiàn)突破，為電力公司運(yùn)營、電網(wǎng)管理、客戶服務(wù)提供全面支撐，也可廣泛服務(wù)于行業(yè)關(guān)聯(lián)特征分析、商圈景氣預(yù)測(cè)、用戶節(jié)電管理、宏觀經(jīng)濟(jì)預(yù)測(cè)預(yù)警等多目標(biāo)以及政府、企業(yè)、居民等多主體。

從美國“棱鏡門”等一系列駭人聽聞的事件中，我們必須認(rèn)識(shí)到，大數(shù)據(jù)給我們帶來無限正能量的同時(shí)，亦存在著資訊工具的“暗影效應(yīng)”或“雙刃劍效應(yīng)”——大數(shù)據(jù)技術(shù)增加了保密的難度，加大了信息泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)安全形勢(shì)發(fā)生變化，信息安全上升為國家戰(zhàn)略高度。為此，應(yīng)實(shí)行更嚴(yán)格的保密分級(jí)制度，注重內(nèi)部細(xì)節(jié)和末端管理。在分布式和開放的環(huán)境下，電力大數(shù)據(jù)由于涉及到眾多電力用戶的隱私和電網(wǎng)安全，對(duì)信息安全也提出了更高的要求。另一方面，由于電力大數(shù)據(jù)需要為眾多單位和用戶提供服務(wù)，大數(shù)據(jù)環(huán)境的邊界保護(hù)顯得非常重要，確保數(shù)據(jù)不會(huì)被隨意拷貝和傳播，因此針對(duì)大數(shù)據(jù)的安全防護(hù)技術(shù)和關(guān)鍵防護(hù)措施需要進(jìn)一步加強(qiáng)，從目前的被動(dòng)防御向多層次、主動(dòng)防御轉(zhuǎn)變。

1 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)保密面臨的風(fēng)險(xiǎn)

電力企業(yè)大數(shù)據(jù)時(shí)代下，由于電力企業(yè)涉及到的企業(yè)數(shù)據(jù)、用戶隱私等越發(fā)重要，因此在大數(shù)據(jù)時(shí)代如何加強(qiáng)安全防護(hù)和保密措施顯得更加重要。大數(shù)據(jù)時(shí)代的數(shù)據(jù)產(chǎn)生、傳輸以及處理和應(yīng)用中存在著各種安全威脅。數(shù)據(jù)在傳輸過程中極易被竊聽，尤其是對(duì)于一些關(guān)于電力行業(yè)的機(jī)密信息，若被不法分子竊聽，那么非常容易出現(xiàn)電力行業(yè)危險(xiǎn)事件。如智能電表自動(dòng)收集大量數(shù)據(jù)，并回傳給電力公司。這些數(shù)據(jù)包括很多用戶隱私，而且能夠從對(duì)這些數(shù)據(jù)的分析中得到用戶的行為特點(diǎn)、使用了什么樣的電器，甚至能夠推斷出什么時(shí)間家里沒有人。這些隱私數(shù)據(jù)一旦泄露，會(huì)給用戶帶來很多困擾；如果是家中無人時(shí)間這樣的數(shù)據(jù)泄露，可能會(huì)帶來家中財(cái)產(chǎn)被盜這樣的惡性事件。特別是如果關(guān)聯(lián)到分析出用戶的身份信息，甚至有可能對(duì)用戶的人身安全構(gòu)成威脅，極端情況下，可能上升到國家安全的層面。這種從信息安全問題，逐漸升級(jí)到財(cái)產(chǎn)安全、人身安全和國家安全的鏈?zhǔn)椒磻?yīng)，是萬物互聯(lián)新形勢(shì)下信息安全防范、數(shù)據(jù)保密的重點(diǎn)。因此電力行業(yè)在數(shù)據(jù)存儲(chǔ)、傳輸?shù)臅r(shí)候應(yīng)該加強(qiáng)風(fēng)險(xiǎn)預(yù)估，盡可能將風(fēng)險(xiǎn)降到最低。大數(shù)據(jù)技術(shù)的快速發(fā)展導(dǎo)致傳統(tǒng)的信息安全技術(shù)暴露出不足，但同時(shí)也促進(jìn)了信息安全保密技術(shù)的發(fā)展。研究大數(shù)據(jù)背景下數(shù)據(jù)保密技術(shù)需要多種新技術(shù)相結(jié)合，例如物聯(lián)網(wǎng)、云計(jì)算等技術(shù)，促進(jìn)保密技術(shù)不斷進(jìn)步以適應(yīng)社會(huì)發(fā)展的需要。

2 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)保密技術(shù)研究

2.1 電力大數(shù)據(jù)安全體系框架

隨著大數(shù)據(jù)的應(yīng)用的拓展，對(duì)電力企業(yè)信息安全有了更高的挑戰(zhàn)，傳統(tǒng)的安全防護(hù)體系已經(jīng)不能夠滿足當(dāng)前的需求，而需要全新的安全架構(gòu)技術(shù)，將大數(shù)據(jù)時(shí)代下的電力行業(yè)的安全風(fēng)險(xiǎn)納入到日常防護(hù)之中。電力大數(shù)據(jù)實(shí)驗(yàn)室結(jié)合最新的大數(shù)據(jù)、以及數(shù)據(jù)安全技術(shù)，研究適合電力大數(shù)據(jù)管理的安全體系，設(shè)計(jì)了新的電力大數(shù)據(jù)安全體系框架，可以滿足深度安全保障的需求。如圖1所示。

圖1 電力大數(shù)據(jù)的總體架構(gòu)

電力大數(shù)據(jù)安全體系框架在保密制度和安全隔離技術(shù)自下而上分為四層：最底層為安全策略層，存儲(chǔ)了關(guān)于文件、數(shù)據(jù)庫和緩存數(shù)據(jù)的安全控制策略；第二層是安全策略執(zhí)行引擎，在底層的安全策略下反饋上層用戶的訪問需求，實(shí)現(xiàn)用戶對(duì)大數(shù)據(jù)平臺(tái)的安全訪問和數(shù)據(jù)獲??；第三層是安全接口層，其中包括身份認(rèn)證、授權(quán)管理和多租戶管理三個(gè)接口組件，實(shí)現(xiàn)對(duì)訪問層的安全接口；第四層是大數(shù)據(jù)組件層，是大數(shù)據(jù)的使用組件，用戶通過這些組件可以訪問、獲取和分析電力大數(shù)據(jù)。

2.2 建立完善的保密管理制度

“保密管理三分靠技術(shù)，七分靠管理”。通過技術(shù)來保護(hù)大數(shù)據(jù)的安全必然重要，但管理是基石。電力大數(shù)據(jù)建設(shè)是一項(xiàng)有序的、動(dòng)態(tài)的、可持續(xù)發(fā)展的系統(tǒng)工程，一套規(guī)范的運(yùn)行機(jī)制和安全管理制度也至關(guān)重要。電力大數(shù)據(jù)實(shí)驗(yàn)室針對(duì)大數(shù)據(jù)分析和使用的管理要求開展了深入研究，制定了保密的管理機(jī)制和制度，從業(yè)務(wù)管理的角度對(duì)相關(guān)各方的責(zé)任、義務(wù)、權(quán)利和處罰措施進(jìn)行規(guī)定，并作為大數(shù)據(jù)使用的安全管理制度，包括簽訂保密協(xié)議，設(shè)置兼職保密員專人負(fù)責(zé)項(xiàng)目保密工作，嚴(yán)格管理文件資料。由兼職保密員專人負(fù)責(zé)項(xiàng)目內(nèi)部敏感資料的保存、借閱。項(xiàng)目不需存檔的文件、資料、圖紙等內(nèi)部資料，集中交到兼職保密員處，統(tǒng)一監(jiān)銷。文件資料按要求歸檔，剩余資料清理后統(tǒng)一銷毀。嚴(yán)格審核研究成果使用，設(shè)置專人專職開展實(shí)驗(yàn)室數(shù)據(jù)安全防護(hù)，定期開展保密檢查。通過保密管理體系建設(shè)，保證大數(shù)據(jù)平臺(tái)在統(tǒng)一的安全規(guī)范框架下運(yùn)行，確保數(shù)據(jù)安全。

2.3 大數(shù)據(jù)的多租戶安全管理技術(shù)

由于電力大數(shù)據(jù)匯集存儲(chǔ)著大量電網(wǎng)重要數(shù)據(jù)和大量用戶隱私信息，在一定程度上，為數(shù)據(jù)保密埋下了安全隱患。一旦安全機(jī)制不完善，可能會(huì)造成一些相關(guān)的敏感數(shù)據(jù)的泄露，甚至可能影響電力生產(chǎn)，產(chǎn)生嚴(yán)重的后果，這就要求大數(shù)據(jù)管理必需采取嚴(yán)格安全管理防范措施。在電力大數(shù)據(jù)的平臺(tái)中，存在跨部門的數(shù)據(jù)的集成，有多個(gè)部門跨單位使用平臺(tái)進(jìn)行大數(shù)據(jù)分析的需求，因此多租戶管理的安全管理非常重要。電力大數(shù)據(jù)試驗(yàn)室基于Yarn2.0和Hadoop2.7，研究開發(fā)了電力大數(shù)據(jù)的多租戶管理技術(shù)，實(shí)現(xiàn)一套平臺(tái)面向多個(gè)單位和租戶的服務(wù)。具體功能包括租戶資源管理，租戶權(quán)限管理以及安全控制等模塊，可以在大數(shù)據(jù)平臺(tái)上直觀便捷地進(jìn)行多租戶的管理配置。對(duì)不同的租戶配置使用不同的CPU和內(nèi)存資源池，使租戶可以相對(duì)獨(dú)立地開展工作；還可以通過優(yōu)先級(jí)設(shè)置實(shí)現(xiàn)服務(wù)質(zhì)量控制(QoS)。此外，還支持通過SQL配置和管理各租戶磁盤空間，包括對(duì)數(shù)據(jù)空間和臨時(shí)空間的配額、更改，從而便捷地對(duì)存儲(chǔ)資源進(jìn)行合理分配，管控和計(jì)費(fèi)。

對(duì)于電力公司這種有很多部門以及下級(jí)單位企業(yè)，特別適合多租戶管理模式，針對(duì)各租戶的不同應(yīng)用需求，通過統(tǒng)一的集群管理，基于本項(xiàng)目研發(fā)改進(jìn)的YARN資源調(diào)度框架，可以動(dòng)態(tài)創(chuàng)建和銷毀集群，靈活部署業(yè)務(wù)，適合對(duì)非7×24不間斷業(yè)務(wù)(例如周期性統(tǒng)計(jì)業(yè)務(wù))動(dòng)態(tài)部署。

此外，在資源隔離方面，改進(jìn)的YARN支持對(duì)計(jì)算資源和內(nèi)存資源的管理能力，避免占用內(nèi)存資源多的Spark或Map/Reduce集群之間爭搶內(nèi)存資源。缺省模式下集群就是創(chuàng)建在YARN上，可以非常方便的動(dòng)態(tài)創(chuàng)建和銷毀Spark或者M(jìn)ap/Reduce集群。同時(shí)，通過YARN的資源隔離和配額管理，可以避免使用同一個(gè)Map/Reduce集群時(shí)出現(xiàn)的計(jì)算資源爭搶現(xiàn)象，保證每項(xiàng)業(yè)務(wù)都能順利完成。

與此同時(shí)，為了更好的利用平臺(tái)計(jì)算資源，在申請(qǐng)資源配額后，如果當(dāng)前用戶的資源緊張或受限，可以動(dòng)態(tài)調(diào)配其他用戶的閑置資源加入，當(dāng)其他用戶使用時(shí)再歸還。

同時(shí)，結(jié)合Kerberos實(shí)現(xiàn)YARN的資源申請(qǐng)，作業(yè)提交以及隊(duì)列使用的權(quán)限管控，管理員通過管控界面，定義YARN中用戶能夠在哪些隊(duì)列中提交作業(yè)，能申請(qǐng)資源的額度以及能提交作業(yè)的最大個(gè)數(shù)等，實(shí)現(xiàn)計(jì)算資源的用戶權(quán)限管控。因此，對(duì)于分析類應(yīng)用，可以充分使用改進(jìn)版YARN的特性，實(shí)現(xiàn)分析集群的按需創(chuàng)建與銷毀，從而實(shí)現(xiàn)數(shù)據(jù)、資源、計(jì)算能力的統(tǒng)一調(diào)度和規(guī)劃。

2.4 敏感數(shù)據(jù)保護(hù)技術(shù)

電網(wǎng)作為關(guān)系國計(jì)民生的基礎(chǔ)設(shè)施，其重要性不言而喻。電力大數(shù)據(jù)包含了電力生產(chǎn)大數(shù)據(jù)、運(yùn)營管理的大數(shù)據(jù)和智能電網(wǎng)大數(shù)據(jù)，這些數(shù)據(jù)包括了發(fā)電、安全、檢修、經(jīng)營決策等電力生產(chǎn)經(jīng)營各方面。一些敏感性數(shù)據(jù)更是直接關(guān)系企業(yè)的核心技術(shù)、用戶的隱私，這些數(shù)據(jù)的保密顯得尤為重要。對(duì)于敏感數(shù)據(jù)處理包括：警告處理、阻斷處理、跟蹤處理等幾個(gè)層次，同時(shí)在數(shù)據(jù)處理的時(shí)候還需要加強(qiáng)各個(gè)數(shù)據(jù)平臺(tái)環(huán)境之間的驗(yàn)證，實(shí)現(xiàn)大數(shù)據(jù)全方位多層次敏感數(shù)據(jù)保護(hù)處理。

對(duì)于多用戶來說，用戶不同允許讀取的權(quán)限也不同，甚至對(duì)同一組數(shù)據(jù)讀取的字段也有不同。嚴(yán)格控制用戶的讀取權(quán)限，可以將數(shù)據(jù)泄露的危險(xiǎn)降到最低。為滿足電力大數(shù)據(jù)分析環(huán)境細(xì)粒度安全控制的需求，電力大數(shù)據(jù)試驗(yàn)室研究開發(fā)了面向多級(jí)數(shù)據(jù)對(duì)象的安全控制技術(shù)。數(shù)據(jù)安全控制的數(shù)據(jù)對(duì)象從數(shù)據(jù)庫/表/視圖擴(kuò)展到服務(wù)器，URI以及行和列的粒度。雖然數(shù)據(jù)表列的讀取權(quán)限控制可以用視圖來實(shí)現(xiàn)，但是對(duì)于多用戶，在數(shù)據(jù)表數(shù)量巨大的情況，無法直接使用原先寫的針對(duì)原表的查詢語句。電力大數(shù)據(jù)試驗(yàn)室研發(fā)的安全控制技術(shù)可以對(duì)表的數(shù)據(jù)進(jìn)行精確的行、列級(jí)權(quán)限讀取控制。在多租戶的情況下，可以保證

不同租戶只能看到自身有權(quán)限讀取的數(shù)據(jù)，而不會(huì)看到其他數(shù)據(jù)，確保精確有效的數(shù)據(jù)隔離。

3 結(jié)語

在當(dāng)今大數(shù)據(jù)和互聯(lián)網(wǎng)的時(shí)代，數(shù)據(jù)資源已經(jīng)被公認(rèn)為是和自然資源一樣具有重要的價(jià)值，也是推動(dòng)經(jīng)濟(jì)與社會(huì)發(fā)展的重要戰(zhàn)略資源。大數(shù)據(jù)技術(shù)是推動(dòng)企業(yè)實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的關(guān)鍵，也是建設(shè)工業(yè)4.0的核心技術(shù)。電力大數(shù)據(jù)由于涉及到眾多電力用戶的隱私和電網(wǎng)安全，對(duì)信息安全和數(shù)據(jù)保密也提出了更高的要求。電力大數(shù)據(jù)實(shí)驗(yàn)室開發(fā)形成的“開放分布式環(huán)境下電力大數(shù)據(jù)分析安全防護(hù)系統(tǒng)”及相關(guān)的管理流程和制度，并已部署安裝在相關(guān)單位。目前各系統(tǒng)使用正常，電力大數(shù)據(jù)分析業(yè)務(wù)順利的展開，分別進(jìn)行了數(shù)據(jù)質(zhì)量、數(shù)據(jù)修改和分析模型等研究工作，并取得了初步成果。但是還有許多大數(shù)據(jù)安全的技術(shù)需要進(jìn)一步研究，包括大數(shù)據(jù)的脫敏、加密和數(shù)據(jù)生命周期管理等。這些技術(shù)將在后續(xù)的研究工作中進(jìn)一步深入研究，并集成到系統(tǒng)和方案中，進(jìn)而在國網(wǎng)公司面向全國或面向其他行業(yè)進(jìn)行推廣。

參考文獻(xiàn)：

[1]林大增，邵強(qiáng). 電力數(shù)據(jù)采集及處理方法[J]. 科技風(fēng),2012(24):27-28.

[2]李熙春，姚偉剛，何志明.電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用與安全性[J]. 江蘇電機(jī)工程,2008(3):51-53.

[3]趙云山，劉煥煥. 大數(shù)據(jù)技術(shù)在電力行業(yè)的應(yīng)用研究[J]. 電信科學(xué),2014(1):57-62.

[4]郭乃網(wǎng)， 蘇運(yùn)， 瞿海妮， 等. 電力行業(yè)的大數(shù)據(jù)安全防護(hù)研究[J]. 電力信息化,2016(4):101-104.