李明明 王瑞琦 趙毅 閆嬌 耿潔宇
【摘要】? ? 在信息化、智能化的新時代中,泛在電力物聯(lián)網(wǎng)已經(jīng)得到了廣泛的應(yīng)用。不過,給數(shù)據(jù)信息的安全管理增加了挑戰(zhàn)性。在本文的分析中,首先闡述泛在電力物聯(lián)網(wǎng)可能存在的安全風險,然后結(jié)合筆者的經(jīng)驗探究風險管控措施?;诖耍梢詾橄嚓P(guān)人員提供有價值的參考,提高風險管控的合理性,推動泛在電力物聯(lián)網(wǎng)的穩(wěn)定發(fā)展。
【關(guān)鍵詞】? ? 泛在電力物聯(lián)網(wǎng)? ? 安全風險? ? 風險管控
前言:為了更好的滿足用戶需求,電力物聯(lián)網(wǎng)在建設(shè)的過程中對數(shù)據(jù)利用、數(shù)據(jù)管理提出更高的要求,其目的是實現(xiàn)風險管控。不過在信息時代中,數(shù)據(jù)信息呈現(xiàn)海量增長的趨勢,一定程度上增加了安全管理的難度,導(dǎo)致電力的運行存在諸多風險。為此,相關(guān)部門必須積極做好風險管控的工作,減少風險因素對電力事業(yè)的不良影響。
一、泛在電力物聯(lián)網(wǎng)存在的安全風險
新時代的發(fā)展中,各種先進的技術(shù)被廣泛應(yīng)用在生產(chǎn)、生活中,導(dǎo)致各類數(shù)據(jù)海量增加。正是在這樣的背景下,物聯(lián)網(wǎng)技術(shù)得到了快速發(fā)展,在電力行業(yè)中的應(yīng)用已經(jīng)得到了理想的效果。但需要注意的是,當前的安全防護能力、基礎(chǔ)設(shè)施等,且不能與泛在電力物聯(lián)網(wǎng)的發(fā)展相互適應(yīng)。簡言之,泛在電力物聯(lián)網(wǎng)中存在嚴重的網(wǎng)絡(luò)安全問題。具體而言,其安全風險主要體現(xiàn)在以下兩方面:(1)在運用物聯(lián)網(wǎng)進行數(shù)據(jù)傳輸?shù)倪^程中,通常會采用費IP通信協(xié)議,所以并不能實現(xiàn)對數(shù)據(jù)的有效防護。(2)當前的網(wǎng)絡(luò)攻擊手段,更具專業(yè)性、智能性,所以給物聯(lián)網(wǎng)安全防護提出了全新的考驗。就近五年的現(xiàn)狀而言,泛在電力物聯(lián)網(wǎng)的安全問題時有發(fā)生,在一定程度上限制了電力行業(yè)的發(fā)展。因此,電力企業(yè)必須結(jié)合當前的實際、發(fā)展方向等因素,實現(xiàn)對安全風險管控措施的創(chuàng)新,不斷強化風險管控的效果,維護好用戶的隱私安全[1]。
二、泛在電力物聯(lián)網(wǎng)安全風險的管控
2.1數(shù)據(jù)挖掘
在泛在電力物聯(lián)網(wǎng)的經(jīng)營發(fā)展中,會產(chǎn)生海量的數(shù)據(jù)信息,如果忽視對有價值數(shù)據(jù)的分析、挖掘,將會直接影響風險管控的效果。因此,相關(guān)部門必須構(gòu)建數(shù)據(jù)存儲數(shù)據(jù)庫,實現(xiàn)對所有數(shù)據(jù)信息的保存、分類與比較。經(jīng)過系統(tǒng)的對比以后,能夠發(fā)現(xiàn)其中具有較高價值的數(shù)據(jù)。對此,工作人員需要對這部分數(shù)據(jù)予以深度挖掘,為實現(xiàn)電力系統(tǒng)的穩(wěn)定運行、針對性控制提供參考。例如:電力企業(yè)運用智能電表獲取電力用戶的信息,可以實現(xiàn)對當?shù)鼐用竦挠秒姺濉⒐冗M行分析。結(jié)合最終分析的結(jié)果,企業(yè)構(gòu)建電力用戶檔案,實現(xiàn)對其電力使用數(shù)據(jù)的存儲。經(jīng)過一段以后,如果發(fā)現(xiàn)所有用戶電力使用的峰、谷集中在同一時間,則可以對傳統(tǒng)電價模式進行調(diào)整,在不違背國家電價標準的同時,盡可能為用戶提供用電的優(yōu)惠,從而滿足廣大電力用戶的需求。通過此種方式,有效提高了用戶信息的利用率,同時有利于推動泛在電力物聯(lián)網(wǎng)的發(fā)展,對于提升我國電力事業(yè)的實力具有重要意義[2]。
2.2數(shù)據(jù)檢測
在當前的社會發(fā)展中,攻擊者所運用的技術(shù)更加先進,因此進一步增加了物聯(lián)網(wǎng)的風險程度。如果在風險管控過程中,依然運用傳統(tǒng)的檢測技術(shù),很可能無法發(fā)現(xiàn)其中存在的問題,不能實現(xiàn)風險管理的目的。對此,電力企業(yè)必須加大數(shù)據(jù)檢測力度,及時發(fā)現(xiàn)具有惡意特征的數(shù)據(jù),并及時將其排除在網(wǎng)絡(luò)之外,強化泛在電力物聯(lián)網(wǎng)運行的安全性。例如:電力企業(yè)可以利用計算機對所有智能電表、傳感器所提供的數(shù)據(jù)進行檢測。這一過程中,必須充分發(fā)揮計算機的防火墻功能,從而及時彈出與惡意數(shù)據(jù)相關(guān)的提示框。此時工作人員可以對該數(shù)據(jù)進行分析,在確定存在風險的前提下,對其進行針對性處理。除此之外,工作人員還可以將更多先進的惡意數(shù)據(jù)檢測技術(shù)應(yīng)用在其中,從而實現(xiàn)對風險的防控,最大程度上提高電力物聯(lián)網(wǎng)運行的穩(wěn)定性與安全性。
2.3數(shù)據(jù)保護
泛在電力物聯(lián)網(wǎng)在實際應(yīng)用的過程中,會搜集大量與用戶相關(guān)的信息,如果這部分數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象,將會給用戶及企業(yè)帶來不良影響。對此,企業(yè)必須積極做好數(shù)據(jù)保護工作,實現(xiàn)對所有數(shù)據(jù)信息的安全防護。為了實現(xiàn)這一目標,可以建立數(shù)據(jù)安全分級體系,對于不同級別的數(shù)據(jù)信息,采用不同的加密方式進行管理與防護。通過此種方式,能夠最大程度上提高管理工作的順暢度與業(yè)主執(zhí)行效率。例如:可以將身份識別技術(shù)應(yīng)用在數(shù)據(jù)保護之中,包括指紋信息、人臉信息等,便于根據(jù)工作人員的等級實現(xiàn)對相應(yīng)數(shù)據(jù)的利用,并提高數(shù)據(jù)信息的安全性。除此之外,還可以創(chuàng)新數(shù)據(jù)保護的密鑰方式,將動態(tài)密碼的形式應(yīng)用在其中,彌補傳統(tǒng)單一密碼的不足,以此來實現(xiàn)數(shù)據(jù)保護的目的。
結(jié)語:綜上所述,在當前的泛在電力物聯(lián)網(wǎng)運行中,因為時代的發(fā)展導(dǎo)致其面臨諸多風險。為了保證電力系統(tǒng)可以實現(xiàn)穩(wěn)定輸電,滿足廣大用戶的實際需求,必須積極做好風險管控的工作。此時,可以利用大數(shù)據(jù)技術(shù),實現(xiàn)數(shù)據(jù)挖掘、數(shù)據(jù)檢測、數(shù)據(jù)保護的目的。長此以往,則能夠有效避免風險對泛在電力物聯(lián)網(wǎng)的影響,推動系統(tǒng)優(yōu)化建設(shè)與發(fā)展的進程。
參? 考? 文? 獻
[1]殷樹剛,許勇剛,李祉岐.基于泛在電力物聯(lián)網(wǎng)的全場景網(wǎng)絡(luò)安全防護體系研究[J].供用電,2019,36(06):83-89.
[2]劉絢,王利斌,馮磊. 加強泛在電力物聯(lián)網(wǎng)安全風險管控和治理[N]. 國家電網(wǎng)報,2019-03-26(001).