付繼承

中圖分類號(hào)：G203 文獻(xiàn)標(biāo)識(shí)：A 文章編號(hào)：1674-1145（2018）2-000-02

摘 要 本文描述了大數(shù)據(jù)的概念和特征，分析了電網(wǎng)大數(shù)據(jù)的來源。在電網(wǎng)信息化工作中，電網(wǎng)大數(shù)據(jù)的應(yīng)用、面臨的安全風(fēng)險(xiǎn)，以及應(yīng)采取的安全應(yīng)對(duì)措施

關(guān)鍵詞 大數(shù)據(jù) 智能電網(wǎng) 三集五大 數(shù)據(jù)安全

大數(shù)據(jù)時(shí)代，數(shù)據(jù)已成為企業(yè)的核心競(jìng)爭(zhēng)力，是企業(yè)智商的最重要載體。隨著三集五大體系建立、智能電網(wǎng)建設(shè)和一體化運(yùn)維檢修等，電網(wǎng)企業(yè)勢(shì)必產(chǎn)生更多的數(shù)據(jù)，這些龐大的數(shù)據(jù)多種多樣、雜亂無章、相互關(guān)聯(lián)。如何處理好這些數(shù)據(jù)，從中提取有用信息用于指導(dǎo)電網(wǎng)企業(yè)的生產(chǎn)運(yùn)營(yíng)和管理，已成為電網(wǎng)信息化工作的重要任務(wù)。

一、大數(shù)據(jù)的概念

大數(shù)據(jù)與信息技術(shù)的發(fā)展如影隨形，人類的工作、學(xué)習(xí)和生活等各種行為都可以以數(shù)據(jù)的形式存在于網(wǎng)絡(luò)，這些龐大的數(shù)據(jù)絕大多數(shù)是“非結(jié)構(gòu)化數(shù)據(jù)”，通常不能為傳統(tǒng)的數(shù)據(jù)庫(kù)所用，具有顯著的4V特征。

一是數(shù)據(jù)體量龐大（Volume）。當(dāng)前個(gè)人計(jì)算機(jī)硬盤的容量為TB量級(jí)，1T大約能存儲(chǔ)12萬張1800萬像素的JPG格式照片。權(quán)威機(jī)構(gòu)預(yù)測(cè)到2020年，全球數(shù)字宇宙將會(huì)膨脹到40ZB（1ZB=2^30TB），這些數(shù)據(jù)均產(chǎn)生于我們的日常行為當(dāng)中，多數(shù)顯得沒有那么重要，卻又有著千絲萬縷的關(guān)聯(lián)。

二是數(shù)據(jù)類型多樣（Variety）。相對(duì)于以往便于存儲(chǔ)的以文本為主的數(shù)據(jù)，現(xiàn)在更多的是圖片、視頻、音頻、地理位置信息等多類型、個(gè)性化數(shù)據(jù)。

三是數(shù)據(jù)處理速度快（Velocity）。這是大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。數(shù)據(jù)處理是從大量的、雜亂無章的、難以理解的數(shù)據(jù)中抽取并推導(dǎo)出對(duì)于某些特定的人們來說是有價(jià)值、有意義的數(shù)據(jù)；數(shù)據(jù)處理的效率就是企業(yè)的生命，在如此海量的數(shù)據(jù)面前快速獲得高價(jià)值的信息，必須具有更快的數(shù)據(jù)處理速度。

四是數(shù)據(jù)價(jià)值密度低（Value）。數(shù)據(jù)價(jià)值密度的高低與數(shù)據(jù)總量的大小成反比。以視頻為例，一部1小時(shí)的視頻，在連續(xù)不間斷的監(jiān)控中，有用數(shù)據(jù)可能僅有一兩秒。

基于此，大數(shù)據(jù)可以定義為“無法用現(xiàn)有軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的、無規(guī)律的數(shù)據(jù)集合”。

二、電網(wǎng)大數(shù)據(jù)的來源

隨著電力工業(yè)與信息化的深度融合，智能電網(wǎng)建設(shè)、“三集五大兩中心”體系建設(shè)的推進(jìn)，產(chǎn)生了大量的數(shù)據(jù)，電網(wǎng)信息化對(duì)電網(wǎng)企業(yè)的決策、運(yùn)營(yíng)、銷售的作用不斷增強(qiáng)。這種作用的提升，使電網(wǎng)企業(yè)具有大數(shù)據(jù)的時(shí)代特征，電網(wǎng)信息化勢(shì)將突破傳統(tǒng)運(yùn)維，被賦予更多的職能，比如強(qiáng)大的數(shù)據(jù)挖掘、數(shù)據(jù)分析和決策能力，產(chǎn)生更多的增值服務(wù)，甚至催生管理模式的創(chuàng)新。

電網(wǎng)企業(yè)數(shù)據(jù)主要來源于生產(chǎn)運(yùn)營(yíng)業(yè)務(wù)數(shù)據(jù)和管理業(yè)務(wù)數(shù)據(jù)。生產(chǎn)運(yùn)營(yíng)業(yè)務(wù)數(shù)據(jù)既包括通過傳感器、智能化設(shè)備、視頻監(jiān)控設(shè)備、音頻通信設(shè)備和移動(dòng)終端等各種數(shù)據(jù)采集設(shè)備收集到的電網(wǎng)運(yùn)行狀態(tài)實(shí)時(shí)數(shù)據(jù)，也包括交易電價(jià)、售電量、用電客戶等企業(yè)營(yíng)業(yè)數(shù)據(jù)，以及物聯(lián)網(wǎng)、云計(jì)算、新能源并網(wǎng)等技術(shù)帶來的新業(yè)務(wù)數(shù)據(jù)，《中國(guó)電力大數(shù)據(jù)發(fā)展白皮書》指出，電力行業(yè)的數(shù)據(jù)由以往類型較為單一、增長(zhǎng)較為緩慢的情況發(fā)生轉(zhuǎn)變，正逐漸步入由結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的海量業(yè)務(wù)數(shù)據(jù)源廣泛存在和驅(qū)動(dòng)的大數(shù)據(jù)時(shí)代；管理業(yè)務(wù)數(shù)據(jù)則包括電網(wǎng)的規(guī)劃、建設(shè)、運(yùn)行等管理工作中產(chǎn)生的數(shù)據(jù)，也包括 ERP、一體化平臺(tái)、協(xié)同辦公等應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)，三集五大體系的建設(shè)，實(shí)現(xiàn)了人、財(cái)、物的集約化管理，構(gòu)建了大規(guī)劃、大建設(shè)、大運(yùn)行、大檢修、大營(yíng)銷體系，將使數(shù)據(jù)更加集中、更加龐大。

三、電網(wǎng)大數(shù)據(jù)的應(yīng)用

信息技術(shù)的推進(jìn)和發(fā)展，使電網(wǎng)企業(yè)的數(shù)據(jù)成爆炸式增長(zhǎng)，如何使用好大數(shù)據(jù)，充分活化企業(yè)數(shù)據(jù)資產(chǎn)，更好地服務(wù)電力事業(yè)發(fā)展和廣大用電客戶，已成為擺在電網(wǎng)企業(yè)面前值得思考的課題。

目前，電網(wǎng)大數(shù)據(jù)應(yīng)用場(chǎng)景主要在以下方面：

1、規(guī)劃—提升電網(wǎng)布局能力。通過對(duì)大數(shù)據(jù)的分析，利用數(shù)據(jù)挖掘技術(shù)，更準(zhǔn)確地掌握用電負(fù)荷的分布和變化規(guī)律，提高中長(zhǎng)期負(fù)荷的預(yù)測(cè)準(zhǔn)確度；利用大數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)提供給規(guī)劃人員支撐電站建設(shè)布局的決策數(shù)據(jù)，實(shí)現(xiàn)項(xiàng)目建設(shè)的科學(xué)調(diào)配。

2、建設(shè)—提升現(xiàn)場(chǎng)安全管理能力。對(duì)現(xiàn)場(chǎng)照片進(jìn)行批量比對(duì)分析，利用分布式存儲(chǔ)、并行計(jì)算、模式識(shí)別等技術(shù)，掌握施工現(xiàn)場(chǎng)的安全隱患，或者核查安全整改措施的落實(shí)情況。

3、運(yùn)行—提升調(diào)度管理能力。利用機(jī)器學(xué)習(xí)、模式識(shí)別等多維分析預(yù)測(cè)技術(shù)，通過關(guān)聯(lián)降水、風(fēng)速、光照、溫度等氣象因素，分析水電、火電、以及風(fēng)電、光電等新能源的發(fā)電運(yùn)行情況，更準(zhǔn)確地對(duì)電網(wǎng)調(diào)度進(jìn)行預(yù)測(cè)和管理。

4、檢修—提升狀態(tài)檢修管理能力。研究消缺、檢修、運(yùn)行工況、氣候條件等因素對(duì)設(shè)備狀態(tài)的影響，以及設(shè)備運(yùn)行的風(fēng)險(xiǎn)水平，利用并行計(jì)算等技術(shù)實(shí)現(xiàn)檢修策略優(yōu)化，指導(dǎo)狀態(tài)檢修的深入開展。

5、營(yíng)銷—提升對(duì)用電行為的分析能力。擴(kuò)展用電采集的范圍和頻次，開展對(duì)用電行為特征的深入分析，實(shí)施區(qū)別化的用戶管理策略，可以使客戶更有效地用電和合理管理用電成本，收集到的數(shù)據(jù)也有助于電網(wǎng)企業(yè)為客戶定制電力管理程序和提供個(gè)性化定制服務(wù)。

6、運(yùn)監(jiān)—提升業(yè)務(wù)關(guān)聯(lián)分析能力。利用流式計(jì)算、可視化和并行處理等技術(shù)，實(shí)現(xiàn)全方位在線監(jiān)測(cè)、分析、計(jì)算，通過聚類和模式識(shí)別技術(shù)，解決對(duì)跨業(yè)務(wù)的關(guān)聯(lián)分析、數(shù)據(jù)因子分析、數(shù)據(jù)診斷規(guī)則和算法，提高數(shù)據(jù)質(zhì)量監(jiān)控和治理。

7、客服—提升服務(wù)效率。對(duì)客服錄音進(jìn)行實(shí)時(shí)監(jiān)管，利用模式識(shí)別、機(jī)器學(xué)習(xí)等技術(shù)，對(duì)熱點(diǎn)問題的服務(wù)資源進(jìn)行優(yōu)化分配，提升交互水平。

四、電網(wǎng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)

人們的生活正在被數(shù)字化，大量數(shù)據(jù)產(chǎn)生的背后隱藏著巨大的經(jīng)濟(jì)利益和政治利益。大數(shù)據(jù)不僅為電網(wǎng)企業(yè)帶來了更多的機(jī)遇，同時(shí)也帶來了新的安全風(fēng)險(xiǎn)。

一是大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者；另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，增加了“收益率”。

二是大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)。大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險(xiǎn)。一方面，數(shù)據(jù)集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn)，這些數(shù)據(jù)不被濫用，也成為信息安全的一部分；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問題。

三是大數(shù)據(jù)威脅現(xiàn)有的存儲(chǔ)和安防措施。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)在一起，很可能會(huì)出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)位置的情況，致使企業(yè)安全管理不合規(guī)。安全防護(hù)手段的更新升級(jí)速度無法跟上數(shù)據(jù)量非線性增長(zhǎng)的步伐，就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞。

四是大數(shù)據(jù)成為高級(jí)可持續(xù)攻擊（APT）的載體。APT攻擊是一個(gè)實(shí)施過程，無法被實(shí)時(shí)檢測(cè)，大數(shù)據(jù)的價(jià)值低密度性，使得安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。

五、電網(wǎng)大數(shù)據(jù)安全措施

信息安全在任何信息發(fā)展階段都占有不可忽視的地位，在對(duì)大數(shù)據(jù)發(fā)展規(guī)劃的同時(shí)，必須確保數(shù)據(jù)的安全和規(guī)范使用。為此，保證大數(shù)據(jù)安全采取的措施有以下幾種：

一是重視大數(shù)據(jù)及其信息安全體系建設(shè)。建議加大對(duì)大數(shù)據(jù)信息安全形勢(shì)的宣傳力度，明確大數(shù)據(jù)的重點(diǎn)保障對(duì)象，加強(qiáng)對(duì)敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

二是加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對(duì)大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險(xiǎn)。在企業(yè)層面，建議加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

三是對(duì)數(shù)據(jù)進(jìn)行標(biāo)記。大數(shù)據(jù)類型繁多、數(shù)量龐大直接導(dǎo)致了大數(shù)據(jù)較低的價(jià)值密度。從海量數(shù)據(jù)中篩選出有價(jià)值的數(shù)據(jù)，既能保證其安全性，又能實(shí)現(xiàn)大數(shù)據(jù)的快速運(yùn)算，其實(shí)現(xiàn)方法是對(duì)大數(shù)據(jù)進(jìn)行分類標(biāo)識(shí)。

四是設(shè)置用戶權(quán)限。分布式系統(tǒng)架構(gòu)適用于具有超大數(shù)據(jù)集的應(yīng)用程序，可以對(duì)用戶訪問權(quán)限進(jìn)行設(shè)置，為不同的用戶賦予不同的訪問權(quán)限，不允許任何用戶超過為其設(shè)定的最大權(quán)限。

五是增強(qiáng)加密系統(tǒng)。為了保證大數(shù)據(jù)傳輸?shù)陌踩裕枰獙?duì)數(shù)據(jù)進(jìn)行加密處理。通過加密系統(tǒng)對(duì)要上傳的數(shù)據(jù)流進(jìn)行加密，對(duì)要下載的數(shù)據(jù)同樣要經(jīng)過對(duì)應(yīng)的解密系統(tǒng)才能查看。因此需要在客戶端和服務(wù)端分別設(shè)置一個(gè)統(tǒng)一的文件加/解密系統(tǒng)對(duì)傳輸數(shù)據(jù)進(jìn)行處理。同時(shí)，為了增強(qiáng)其安全性，應(yīng)該將密鑰與加密數(shù)據(jù)分開存放。

六是發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系。大數(shù)據(jù)的信息安全更加注重的是安全技術(shù)而不是對(duì)數(shù)據(jù)本身的保護(hù)，目前已有對(duì)數(shù)據(jù)的安全性保護(hù)措施，但這些技術(shù)對(duì)于大數(shù)據(jù)來說是否可以同樣使用還需要驗(yàn)證。