李明明 王瑞琦 趙毅 閆嬌 耿潔宇

【摘要】? ? 在信息化、智能化的新時代中，泛在電力物聯(lián)網(wǎng)已經(jīng)得到了廣泛的應(yīng)用。不過，給數(shù)據(jù)信息的安全管理增加了挑戰(zhàn)性。在本文的分析中，首先闡述泛在電力物聯(lián)網(wǎng)可能存在的安全風險，然后結(jié)合筆者的經(jīng)驗探究風險管控措施?；诖耍梢詾橄嚓P(guān)人員提供有價值的參考，提高風險管控的合理性，推動泛在電力物聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

【關(guān)鍵詞】? ? 泛在電力物聯(lián)網(wǎng)? ? 安全風險? ? 風險管控

前言：為了更好的滿足用戶需求，電力物聯(lián)網(wǎng)在建設(shè)的過程中對數(shù)據(jù)利用、數(shù)據(jù)管理提出更高的要求，其目的是實現(xiàn)風險管控。不過在信息時代中，數(shù)據(jù)信息呈現(xiàn)海量增長的趨勢，一定程度上增加了安全管理的難度，導(dǎo)致電力的運行存在諸多風險。為此，相關(guān)部門必須積極做好風險管控的工作，減少風險因素對電力事業(yè)的不良影響。

一、泛在電力物聯(lián)網(wǎng)存在的安全風險

新時代的發(fā)展中，各種先進的技術(shù)被廣泛應(yīng)用在生產(chǎn)、生活中，導(dǎo)致各類數(shù)據(jù)海量增加。正是在這樣的背景下，物聯(lián)網(wǎng)技術(shù)得到了快速發(fā)展，在電力行業(yè)中的應(yīng)用已經(jīng)得到了理想的效果。但需要注意的是，當前的安全防護能力、基礎(chǔ)設(shè)施等，且不能與泛在電力物聯(lián)網(wǎng)的發(fā)展相互適應(yīng)。簡言之，泛在電力物聯(lián)網(wǎng)中存在嚴重的網(wǎng)絡(luò)安全問題。具體而言，其安全風險主要體現(xiàn)在以下兩方面：（1）在運用物聯(lián)網(wǎng)進行數(shù)據(jù)傳輸?shù)倪^程中，通常會采用費IP通信協(xié)議，所以并不能實現(xiàn)對數(shù)據(jù)的有效防護。（2）當前的網(wǎng)絡(luò)攻擊手段，更具專業(yè)性、智能性，所以給物聯(lián)網(wǎng)安全防護提出了全新的考驗。就近五年的現(xiàn)狀而言，泛在電力物聯(lián)網(wǎng)的安全問題時有發(fā)生，在一定程度上限制了電力行業(yè)的發(fā)展。因此，電力企業(yè)必須結(jié)合當前的實際、發(fā)展方向等因素，實現(xiàn)對安全風險管控措施的創(chuàng)新，不斷強化風險管控的效果，維護好用戶的隱私安全[1]。

二、泛在電力物聯(lián)網(wǎng)安全風險的管控

2.1數(shù)據(jù)挖掘

在泛在電力物聯(lián)網(wǎng)的經(jīng)營發(fā)展中，會產(chǎn)生海量的數(shù)據(jù)信息，如果忽視對有價值數(shù)據(jù)的分析、挖掘，將會直接影響風險管控的效果。因此，相關(guān)部門必須構(gòu)建數(shù)據(jù)存儲數(shù)據(jù)庫，實現(xiàn)對所有數(shù)據(jù)信息的保存、分類與比較。經(jīng)過系統(tǒng)的對比以后，能夠發(fā)現(xiàn)其中具有較高價值的數(shù)據(jù)。對此，工作人員需要對這部分數(shù)據(jù)予以深度挖掘，為實現(xiàn)電力系統(tǒng)的穩(wěn)定運行、針對性控制提供參考。例如：電力企業(yè)運用智能電表獲取電力用戶的信息，可以實現(xiàn)對當?shù)鼐用竦挠秒姺濉⒐冗M行分析。結(jié)合最終分析的結(jié)果，企業(yè)構(gòu)建電力用戶檔案，實現(xiàn)對其電力使用數(shù)據(jù)的存儲。經(jīng)過一段以后，如果發(fā)現(xiàn)所有用戶電力使用的峰、谷集中在同一時間，則可以對傳統(tǒng)電價模式進行調(diào)整，在不違背國家電價標準的同時，盡可能為用戶提供用電的優(yōu)惠，從而滿足廣大電力用戶的需求。通過此種方式，有效提高了用戶信息的利用率，同時有利于推動泛在電力物聯(lián)網(wǎng)的發(fā)展，對于提升我國電力事業(yè)的實力具有重要意義[2]。

2.2數(shù)據(jù)檢測

在當前的社會發(fā)展中，攻擊者所運用的技術(shù)更加先進，因此進一步增加了物聯(lián)網(wǎng)的風險程度。如果在風險管控過程中，依然運用傳統(tǒng)的檢測技術(shù)，很可能無法發(fā)現(xiàn)其中存在的問題，不能實現(xiàn)風險管理的目的。對此，電力企業(yè)必須加大數(shù)據(jù)檢測力度，及時發(fā)現(xiàn)具有惡意特征的數(shù)據(jù)，并及時將其排除在網(wǎng)絡(luò)之外，強化泛在電力物聯(lián)網(wǎng)運行的安全性。例如：電力企業(yè)可以利用計算機對所有智能電表、傳感器所提供的數(shù)據(jù)進行檢測。這一過程中，必須充分發(fā)揮計算機的防火墻功能，從而及時彈出與惡意數(shù)據(jù)相關(guān)的提示框。此時工作人員可以對該數(shù)據(jù)進行分析，在確定存在風險的前提下，對其進行針對性處理。除此之外，工作人員還可以將更多先進的惡意數(shù)據(jù)檢測技術(shù)應(yīng)用在其中，從而實現(xiàn)對風險的防控，最大程度上提高電力物聯(lián)網(wǎng)運行的穩(wěn)定性與安全性。

2.3數(shù)據(jù)保護

泛在電力物聯(lián)網(wǎng)在實際應(yīng)用的過程中，會搜集大量與用戶相關(guān)的信息，如果這部分數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，將會給用戶及企業(yè)帶來不良影響。對此，企業(yè)必須積極做好數(shù)據(jù)保護工作，實現(xiàn)對所有數(shù)據(jù)信息的安全防護。為了實現(xiàn)這一目標，可以建立數(shù)據(jù)安全分級體系，對于不同級別的數(shù)據(jù)信息，采用不同的加密方式進行管理與防護。通過此種方式，能夠最大程度上提高管理工作的順暢度與業(yè)主執(zhí)行效率。例如：可以將身份識別技術(shù)應(yīng)用在數(shù)據(jù)保護之中，包括指紋信息、人臉信息等，便于根據(jù)工作人員的等級實現(xiàn)對相應(yīng)數(shù)據(jù)的利用，并提高數(shù)據(jù)信息的安全性。除此之外，還可以創(chuàng)新數(shù)據(jù)保護的密鑰方式，將動態(tài)密碼的形式應(yīng)用在其中，彌補傳統(tǒng)單一密碼的不足，以此來實現(xiàn)數(shù)據(jù)保護的目的。

結(jié)語：綜上所述，在當前的泛在電力物聯(lián)網(wǎng)運行中，因為時代的發(fā)展導(dǎo)致其面臨諸多風險。為了保證電力系統(tǒng)可以實現(xiàn)穩(wěn)定輸電，滿足廣大用戶的實際需求，必須積極做好風險管控的工作。此時，可以利用大數(shù)據(jù)技術(shù)，實現(xiàn)數(shù)據(jù)挖掘、數(shù)據(jù)檢測、數(shù)據(jù)保護的目的。長此以往，則能夠有效避免風險對泛在電力物聯(lián)網(wǎng)的影響，推動系統(tǒng)優(yōu)化建設(shè)與發(fā)展的進程。

參? 考? 文? 獻

[1]殷樹剛，許勇剛，李祉岐.基于泛在電力物聯(lián)網(wǎng)的全場景網(wǎng)絡(luò)安全防護體系研究[J].供用電，2019，36（06）：83-89.

[2]劉絢，王利斌，馮磊. 加強泛在電力物聯(lián)網(wǎng)安全風險管控和治理[N]. 國家電網(wǎng)報，2019-03-26（001）.