張徐亮，萬里冰，錢偉中，海忠，張晉賓

ZHANG Xuliang1a，WAN Libing1a，QIAN Weizhong1b，HAI Zhong2，ZHANG Jinbin3

（1.電子科技大學(xué)a.電子科學(xué)與工程學(xué)院；b.信息與軟件工程學(xué)院，成都611731；2.四川省信息產(chǎn)業(yè)發(fā)展研究中心，成都610017；3.電力規(guī)劃設(shè)計總院，北京100120）

（1.a.School of Electronic Science and Engineering；b.School of Information and Software Engineering，University of Electronic Science and Technology of China，Chengdu 611731，China；2.Sichuan Information Industry Development Research Center，Chengdu 610017，China；3.China Electric Power Planning&Engineering Institute，Beijing 100120，China）

0 引言

大數(shù)據(jù)已經(jīng)成功應(yīng)用在金融、商業(yè)、交通、醫(yī)療、能源等領(lǐng)域。通過數(shù)據(jù)融合、挖掘、分析、展現(xiàn)等各種大數(shù)據(jù)技術(shù)可從中獲取有價值的信息，為各領(lǐng)域相關(guān)企業(yè)的發(fā)展做出重要貢獻(xiàn)。隨著信息通信技術(shù)在電力工業(yè)領(lǐng)域的廣泛應(yīng)用，電力數(shù)據(jù)呈現(xiàn)出爆炸性增長，電力工業(yè)也步入了“大數(shù)據(jù)時代”。作為正向能源互聯(lián)網(wǎng)轉(zhuǎn)型的傳統(tǒng)電力行業(yè)，大數(shù)據(jù)及云計算時代的到來將為其發(fā)展注入新的活力，傳統(tǒng)電力行業(yè)正在產(chǎn)生革命性的變化。

根據(jù)近年來電力行業(yè)信息化發(fā)展?fàn)顩r和趨勢，電力大數(shù)據(jù)已成為電力行業(yè)發(fā)展的核心。而區(qū)塊鏈技術(shù)則憑借其高一致性、防偽溯源性、保密性、可用性等為電力大數(shù)據(jù)提供生產(chǎn)、存儲、傳輸和使用等方面的數(shù)據(jù)安全。然而，隨著電力行業(yè)信息化程度的加深，電力大數(shù)據(jù)在為自身以及其他各類用戶提供精細(xì)化、精準(zhǔn)化、高效化服務(wù)的同時，其安全性要求將更加嚴(yán)格；另一方面，隨著電力行業(yè)信息化程度的加深，電力大數(shù)據(jù)的應(yīng)用范圍也將不斷延伸，其服務(wù)對象、內(nèi)容、過程等都更趨復(fù)雜，其中任何環(huán)節(jié)發(fā)生安全問題，都將造成難以估量的損失。所以需要從全社會甚至全球的戰(zhàn)略高度，結(jié)合其服務(wù)對象、內(nèi)容、過程的多樣性、復(fù)雜性，考慮其所面臨的安全問題，并提出有效的解決方案。

1 電力大數(shù)據(jù)面臨安全風(fēng)險

當(dāng)前，電力系統(tǒng)調(diào)度自動化、無人值班變電站、智能電表、信息化管理已經(jīng)日益普及。隨著國內(nèi)電力信息化的推進(jìn)，智能變電站［1］、智能發(fā)電站［2］、狀態(tài)在線監(jiān)視系統(tǒng)、電力監(jiān)控系統(tǒng)［3］，以及各類信息管理系統(tǒng)的逐步建成和應(yīng)用，電力企業(yè)產(chǎn)生了大量的結(jié)構(gòu)多樣、來源復(fù)雜的數(shù)據(jù)，其中包括大量的非結(jié)構(gòu)化數(shù)據(jù)。這些數(shù)據(jù)產(chǎn)生于電力系統(tǒng)中發(fā)電、輸電、變電、配電、用電及調(diào)度等各個生產(chǎn)和管理過程，具有體量巨大、種類繁多等特點(diǎn)［4-5］。充分挖掘和利用這些數(shù)據(jù)資源，能使其廣泛應(yīng)用于電力系統(tǒng)規(guī)劃、運(yùn)行管理、資產(chǎn)管理、電力市場管理以及用戶服務(wù)等各個領(lǐng)域。

電力大數(shù)據(jù)的應(yīng)用主要分為2 大類，電力系統(tǒng)的內(nèi)部應(yīng)用和外部諸多應(yīng)用數(shù)據(jù)級的集成，如圖1所示。電力大數(shù)據(jù)的內(nèi)部應(yīng)用主要是電力系統(tǒng)內(nèi)部的跨專業(yè)、跨單位、跨部門的數(shù)據(jù)融合，以及與氣象地理信息、社會經(jīng)濟(jì)、互聯(lián)網(wǎng)等多源數(shù)據(jù)的主動融合，能夠?yàn)樯a(chǎn)、檢修、營銷、管理等各方面的實(shí)際問題提供及時有效地解決方案，從而極大地提升發(fā)電/供電的可靠性、穩(wěn)定性，提升生產(chǎn)與管理的效率，大幅度提高電力企業(yè)的經(jīng)濟(jì)效益。而電力大數(shù)據(jù)的外部應(yīng)用，則是擴(kuò)展延伸到電力系統(tǒng)之外的日常生活、社會保障、道路交通、宏觀經(jīng)濟(jì)以及相關(guān)政策制定之中，通過對各區(qū)域、各企業(yè)甚至不同用戶群體的用電情況進(jìn)行統(tǒng)計分析，并與其他各類數(shù)據(jù)建立關(guān)聯(lián)，多方位融合，實(shí)現(xiàn)以客戶為中心的快速彈性化服務(wù)，甚至自需化服務(wù)，同時也能為企業(yè)經(jīng)營管理決策提供依據(jù)。另外，通過對電力大數(shù)據(jù)的深度挖掘、關(guān)聯(lián)分析，可以開發(fā)出電力地圖、客戶用電行為分析、用電預(yù)測、行業(yè)關(guān)聯(lián)關(guān)系等應(yīng)用系統(tǒng)，為政府決策提供科學(xué)的依據(jù)［6］。

圖1 電力大數(shù)據(jù)應(yīng)用范圍Fig.1 Application of electric power big data

然而，隨著信息化程度的加深以及電力大數(shù)據(jù)的飛速發(fā)展，數(shù)據(jù)安全問題將越來越突出。究其原因，主要是電力大數(shù)據(jù)自身存在脆弱性，而外部存在針對電力大數(shù)據(jù)的各種威脅。一旦電力大數(shù)據(jù)的脆弱性成功被外部威脅所利用，潛在的安全事件將變?yōu)槭聦?shí)，造成不可估量的損失和影響。

1.1 電力大數(shù)據(jù)的脆弱性

2016年6月加利福尼亞一家電力公司數(shù)據(jù)庫遭到曝光，導(dǎo)致數(shù)據(jù)泄露。2016年12月國家電網(wǎng)旗下2款應(yīng)用程序（APP）發(fā)生數(shù)據(jù)泄露事件，給整個社會帶來極大的影響。2010年7月發(fā)生的“震網(wǎng)”蠕蟲攻擊事件導(dǎo)致伊朗的核工業(yè)倒退2年，2015年12月23日發(fā)生的烏克蘭電網(wǎng)攻擊事件造成大面積居民停電，而2019 年3 月7 日發(fā)生的委內(nèi)瑞拉古里水電站攻擊事件則造成超過10 個州的交通和通信系統(tǒng)的癱瘓。上述事件說明，電力系統(tǒng)自身存在漏洞，電力大數(shù)據(jù)自身較為脆弱，所以才導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊事件。2018 年，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備、系統(tǒng)、平臺等遭受惡意嗅探、網(wǎng)絡(luò)攻擊的次數(shù)顯著提高，在CNCERT 使用其自主研發(fā)的工業(yè)互聯(lián)網(wǎng)安全測試平臺Acheron 對主流工業(yè)控制設(shè)備和電力行業(yè)進(jìn)行專項安全檢測時，在涉及主流廠商的87個產(chǎn)品中共發(fā)現(xiàn)了232個高危漏洞。

一般來說，電力數(shù)據(jù)具有保密性、完整性、可用性、真實(shí)性、可靠性、不可抵賴性等安全屬性。而在發(fā)電、輸電、變電、調(diào)電、配電、用電的電力大數(shù)據(jù)生命周期中，它有著不同的安全屬性。由于電力大數(shù)據(jù)系統(tǒng)的自身原因，導(dǎo)致電力大數(shù)據(jù)的安全屬性受到影響的各類要素都可以稱之為脆弱性，包括技術(shù)脆弱性和管理脆弱性，比如數(shù)據(jù)未采取加密措施、未配置合理的安全策略、管理制度不完善等［7-9］。

1.2 電力大數(shù)據(jù)安全面臨諸多威脅

電力大數(shù)據(jù)具有高度融合性、珍貴性和機(jī)密性，面臨電力部門受挑戰(zhàn)、公民隱私權(quán)被侵犯的威脅。而電力作為國家關(guān)鍵基礎(chǔ)設(shè)施，在國與國對抗、網(wǎng)絡(luò)戰(zhàn)爭、間諜活動中必然成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。一般而言，電力大數(shù)據(jù)面臨的主要威脅為基礎(chǔ)設(shè)施安全威脅、存儲安全威脅、網(wǎng)絡(luò)安全威脅、隱私問題威脅、高級持續(xù)性威脅和其他等威脅。多種威脅與電力大數(shù)據(jù)的脆弱性相結(jié)合，將產(chǎn)生各類安全事件，導(dǎo)致電力大數(shù)據(jù)遭受無法接受的損失。因此，需要保障電力大數(shù)據(jù)的安全，防止安全事件發(fā)生。

電力大數(shù)據(jù)安全事件的主要原因是電力大數(shù)據(jù)自身的脆弱性以及外部存在的潛在威脅。所以，電力大數(shù)據(jù)安全事件的防范，一方面可以對電力大數(shù)據(jù)的脆弱性進(jìn)行安全加固，一方面盡最大可能隔斷威脅與脆弱性之間聯(lián)系［10］。這樣既降低了電力大數(shù)據(jù)安全事件發(fā)生的可能性，又降低了電力大數(shù)據(jù)安全事件發(fā)生后所產(chǎn)生的影響。

2 電力大數(shù)據(jù)安全保障建設(shè)

電力大數(shù)據(jù)安全保障建設(shè)就是采取一切可行的措施保障電力大數(shù)據(jù)的安全屬性不受破壞。其具體實(shí)現(xiàn)需要結(jié)合電力行業(yè)的實(shí)際情況，優(yōu)化選擇各類安全保障技術(shù)，建立健全的電力大數(shù)據(jù)安全保障體系。

2.1 電力大數(shù)據(jù)安全保障建設(shè)較為薄弱

通過研究發(fā)現(xiàn)，我國電力大數(shù)據(jù)保障工作以及其他各類大數(shù)據(jù)保障工作起步較晚，大數(shù)據(jù)保障建設(shè)較為薄弱，主要涉及以下幾個方面。

（1）信息安全技術(shù)發(fā)展滯后。信息安全技術(shù)為大數(shù)據(jù)保障建設(shè)提供了技術(shù)支持和理論支撐。目前我國的信息安全技術(shù)仍然不夠先進(jìn)，信息安全的核心技術(shù)掌控在西方發(fā)達(dá)國家手中，給我國信息安全和信息主權(quán)帶來了巨大的挑戰(zhàn)。

（2）大數(shù)據(jù)保障建設(shè)離不開專業(yè)人才的強(qiáng)力支撐，很多部門及其關(guān)鍵崗位的工作人員在專業(yè)理論水平上達(dá)不到行業(yè)的基本要求，從而面臨專業(yè)人才不足的嚴(yán)峻挑戰(zhàn)。綜合掌握數(shù)學(xué)、統(tǒng)計學(xué)、計算機(jī)等相關(guān)學(xué)科及應(yīng)用領(lǐng)域知識的綜合性數(shù)據(jù)科學(xué)人才缺乏，尤其是既熟悉行業(yè)業(yè)務(wù)需求，又掌握大數(shù)據(jù)技術(shù)與管理的綜合型人才達(dá)不到需求。

（3）安全保障的標(biāo)準(zhǔn)建設(shè)不夠完善。雖然自2012 年以來，已經(jīng)出臺了很多關(guān)于電力大數(shù)據(jù)方面的規(guī)定、建議和通知，并取得了一定成果，但仍有許多不足。比如，在電力數(shù)據(jù)安全領(lǐng)域依然沒有統(tǒng)一的信息安全度量標(biāo)準(zhǔn)，導(dǎo)致評估數(shù)據(jù)安全軟件有效性的唯一手段就是方案評估。這種標(biāo)準(zhǔn)的缺失已逐漸成為制約產(chǎn)業(yè)發(fā)展的短板。

2.2 基于區(qū)塊鏈的電力大數(shù)據(jù)安全保障措施

在電力大數(shù)據(jù)的安全保障中，可以運(yùn)用聯(lián)盟區(qū)塊鏈或私有區(qū)塊鏈來實(shí)現(xiàn)電力大數(shù)據(jù)的共享性、可用性、可靠性、不可篡改性和高效性［11-14］。

2.2.1 區(qū)塊鏈技術(shù)

一般而言，大數(shù)據(jù)是以犧牲數(shù)據(jù)一致性來換取數(shù)據(jù)可用性和分區(qū)容忍性的，而區(qū)塊鏈則優(yōu)先保證了一致性。如能將區(qū)塊鏈與電力大數(shù)據(jù)相結(jié)合，可以突破布魯爾定理的限制，同時滿足一致性、可用性和分區(qū)容忍性。

在電力大數(shù)據(jù)中，可以在數(shù)據(jù)生成、存儲、使用和共享等環(huán)節(jié)采用區(qū)塊鏈技術(shù)，以實(shí)現(xiàn)隱私數(shù)據(jù)存儲、防偽溯源等功能。

隱私數(shù)據(jù)存儲。區(qū)塊鏈的高冗余存儲、去中心化、高安全性和隱私保護(hù)等特點(diǎn)，使其特別適合存儲和保護(hù)重要隱私數(shù)據(jù)。

防偽溯源。數(shù)據(jù)進(jìn)入系統(tǒng)后，整個生命周期都將記錄在區(qū)塊鏈上，數(shù)據(jù)共享情況自動記錄，基于區(qū)塊鏈的哈希計算及共識原則，惡意節(jié)點(diǎn)無法篡改數(shù)據(jù)，這樣能夠把握數(shù)據(jù)的流入和流出的方向、數(shù)據(jù)源點(diǎn)和終點(diǎn)的行蹤。

2.2.2 區(qū)塊鏈技術(shù)應(yīng)用

區(qū)塊鏈技術(shù)能夠應(yīng)用于管理日益復(fù)雜的電力系統(tǒng)，實(shí)現(xiàn)快速、無摩擦、安全，以及透明的交易。其主要應(yīng)用包括發(fā)電、電力交易、能源融資、可持續(xù)性、電動汽車等方面。

在美國紐約，區(qū)塊鏈創(chuàng)業(yè)公司LO3 正在使用以太坊技術(shù)來進(jìn)行嘗試，它允許消費(fèi)者直接從當(dāng)?shù)仉娏ιa(chǎn)商或現(xiàn)有基礎(chǔ)設(shè)施的微電網(wǎng)中購買電力。眾籌平臺Usizo 連接了南非一些資金緊缺的學(xué)校的區(qū)塊鏈智能電表，捐贈者可以通過這一便捷渠道幫助學(xué)校繳納電費(fèi)。北歐輸電系統(tǒng)運(yùn)營商TenneT 已在德國和荷蘭啟動試點(diǎn)，利用區(qū)塊鏈技術(shù)解決電力市場供需不均衡問題。在德國，Share＆Charge 是一款基于以太坊技術(shù)的應(yīng)用程序，可將電動汽車（EV）與可用住宅和商業(yè)充電站連接起來并方便付款。該技術(shù)還在加利福尼亞州使用eMotorWerks 的JuiceBox EV充電器進(jìn)行了試點(diǎn)。

2019 年10 月30 日，浙江寧波供電公司完成了基于區(qū)塊鏈技術(shù)的停電保險產(chǎn)品技術(shù)平臺搭建，利用區(qū)塊鏈技術(shù)分布式存儲、不可篡改等特性，將電網(wǎng)停電等數(shù)據(jù)放入?yún)^(qū)塊鏈，一旦投保用戶發(fā)生停電，保險公司無須人工現(xiàn)場核損，即可基于鏈上數(shù)據(jù)按停電時長自動實(shí)時理賠。

顯然，應(yīng)用區(qū)塊鏈技術(shù)，可以將電力設(shè)備商、發(fā)電和電網(wǎng)企業(yè)、客戶緊密地連接在同一鏈條上，鏈條上的成員可以實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)、傳輸、使用、銷售全過程的共享。

其次，通過區(qū)塊鏈可提供每個終端消費(fèi)情況的可追溯性，消費(fèi)者可以得知能源消費(fèi)到底是在哪些地方產(chǎn)生了支出，費(fèi)用更加透明，增加了客戶信任度，減少了糾紛。因?yàn)槭亲詣佑嬞M(fèi)，電網(wǎng)運(yùn)營的成本也會降低。

另外，區(qū)塊鏈可以用于智能設(shè)備的數(shù)據(jù)傳輸和存儲，區(qū)塊鏈自身的匿名特征可以更好地保護(hù)客戶的隱私和數(shù)據(jù)的機(jī)密。

2.2.3 區(qū)塊鏈技術(shù)存在的問題

借助區(qū)塊鏈技術(shù)的龐大數(shù)據(jù)存儲能力，電力行業(yè)可以從更加協(xié)調(diào)的市場、更智能的硬件和更廣泛的電氣化中獲得新的收入來源。不過，區(qū)塊鏈技術(shù)目前仍存在高能耗、需要較大的數(shù)據(jù)存儲空間、處理大規(guī)模數(shù)據(jù)交換時的吞吐率等問題需要解決［15-18］。

（1）性能與容量問題。主要是去中心化程度與共識機(jī)制效率的矛盾，以及賬本存儲容量和處理性能的矛盾。

（2）安全性問題。區(qū)塊鏈上節(jié)點(diǎn)數(shù)量太少，容易引起51%攻擊；私鑰由各用戶自己保存，也容易受到攻擊；而新的共識機(jī)制是否真正安全，還需要進(jìn)一步驗(yàn)證。

（3）應(yīng)用問題。缺少權(quán)威的機(jī)構(gòu)對區(qū)塊鏈產(chǎn)品進(jìn)行評定，其安全性無法得到保障

（4）其他生命周期的安全問題。區(qū)塊鏈技術(shù)可以用于大數(shù)據(jù)的生成、存儲、使用和共享環(huán)節(jié)，未考慮數(shù)據(jù)銷毀環(huán)節(jié)的安全問題。

顯然，區(qū)塊鏈技術(shù)在數(shù)據(jù)一致性方面有著很強(qiáng)的優(yōu)勢，但也存在其他問題。另外，電力大數(shù)據(jù)在其運(yùn)行時，需要其他各類信息安全技術(shù)的支持，需要安全運(yùn)維技術(shù)支持，還需要加強(qiáng)圍繞電力大數(shù)據(jù)生命周期而開展的過程管理。所以，在建設(shè)基于區(qū)塊鏈的電力大數(shù)據(jù)時，需要建立全面的電力大數(shù)據(jù)安全保障體系，發(fā)揮區(qū)塊鏈的優(yōu)勢，抑制其缺點(diǎn)，建立縱深的防御體系。

3 基于區(qū)塊鏈的電力大數(shù)據(jù)安全保障體系

基于區(qū)塊鏈的電力大數(shù)據(jù)較好解決了數(shù)據(jù)一致性、可用性、分區(qū)容忍性，但仍存在諸多安全威脅和技術(shù)挑戰(zhàn)，需要建立系統(tǒng)性的大數(shù)據(jù)安全保障體系來應(yīng)對大數(shù)據(jù)應(yīng)用中各種復(fù)雜的大數(shù)據(jù)安全問題，主要包括電力大數(shù)據(jù)安全戰(zhàn)略保障、電力大數(shù)據(jù)安全技術(shù)保障、電力大數(shù)據(jù)安全運(yùn)行保障、電力大數(shù)據(jù)安全監(jiān)測預(yù)警保障和電力大數(shù)據(jù)安全管理過程保障等5 個方面（如圖2 所示），以提高電力大數(shù)據(jù)服務(wù)及應(yīng)用的安全監(jiān)管能力和安全意識，促進(jìn)電力大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。圖2為基于區(qū)塊鏈的電力大數(shù)據(jù)安全保障模型，其核心為基于區(qū)塊鏈的電力大數(shù)據(jù)，外圍為戰(zhàn)略保障、技術(shù)保障、運(yùn)行保障、標(biāo)準(zhǔn)保障、過程保障等五大保障措施，保障的直接對象為電力大數(shù)據(jù)的保密性、可用性、完整性等安全屬性，保障的目標(biāo)是電力大數(shù)據(jù)高連續(xù)性和高可用性。

3.1 安全戰(zhàn)略保障

圖2 基于區(qū)塊鏈的電力大數(shù)據(jù)安全保障模型Fig.2 Model of the security assurance system for electric power big data based on blockchain

電力大數(shù)據(jù)不論是其內(nèi)部數(shù)據(jù)交換還是外部的數(shù)據(jù)融合，都是構(gòu)成國家大數(shù)據(jù)中重要的一環(huán)。因此，電力大數(shù)據(jù)需要擬定大數(shù)據(jù)及核心元數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)目錄標(biāo)準(zhǔn)、服務(wù)目錄標(biāo)準(zhǔn)及數(shù)據(jù)安全類等標(biāo)準(zhǔn)規(guī)范，健全大數(shù)據(jù)安全相關(guān)指南，完善大數(shù)據(jù)安全保障組織機(jī)構(gòu)和保障角色的規(guī)劃，強(qiáng)化大數(shù)據(jù)的統(tǒng)一監(jiān)管，為電力大數(shù)據(jù)的內(nèi)部應(yīng)用構(gòu)建綠色安全的生態(tài)環(huán)境；而更重要的是，電力大數(shù)據(jù)需要在遵循國家安全政策的基礎(chǔ)上，制定大數(shù)據(jù)安全保護(hù)方面的法規(guī)政策及實(shí)施辦法，建立健全大數(shù)據(jù)安全保障體系，推進(jìn)區(qū)塊鏈的數(shù)據(jù)安全開放共享，為外部數(shù)據(jù)安全共享、數(shù)據(jù)融合奠定基礎(chǔ)。

3.2 安全技術(shù)保障

電力大數(shù)據(jù)安全技術(shù)保障需從以下4個方向開展。首先，在兼顧未來全球大數(shù)據(jù)互通、互融趨勢的同時，需要堅持自主可控的安全技術(shù)和安全產(chǎn)品的研發(fā)，最大可能地降低不穩(wěn)定因素對電力大數(shù)據(jù)的影響。其次，由于電力大數(shù)據(jù)涉及數(shù)據(jù)的采集、傳輸、存儲、加工、共享、應(yīng)用、銷毀等多個環(huán)節(jié)，所以需要加強(qiáng)各環(huán)節(jié)中數(shù)據(jù)保護(hù)技術(shù)手段的建設(shè)。第三，應(yīng)建立電力大數(shù)據(jù)應(yīng)急預(yù)案，完善電力大數(shù)據(jù)應(yīng)急響應(yīng)流程，并構(gòu)建安全可靠的災(zāi)備體系，加強(qiáng)重要信息系統(tǒng)和重點(diǎn)網(wǎng)站應(yīng)急聯(lián)動處置的指揮和協(xié)調(diào)。第四，電力大數(shù)據(jù)需要定期對相關(guān)的技術(shù)、產(chǎn)品和平臺的可靠性和安全性進(jìn)行評測，及時發(fā)現(xiàn)其脆弱性并加以解決；另外，還需建立配套完善的電力大數(shù)據(jù)安全靶場，定期進(jìn)行紅藍(lán)對抗等攻防演練，及時檢驗(yàn)各類系統(tǒng)、設(shè)備的安全性，驗(yàn)證應(yīng)急響應(yīng)預(yù)案和流程以及災(zāi)備體系的有效性，同時還能加強(qiáng)信息安全服務(wù)人員的安全意識、技能和防護(hù)水平。

3.3 安全運(yùn)行保障

電力大數(shù)據(jù)安全運(yùn)行保障是指電力大數(shù)據(jù)生命周期安全的保障以及電力大數(shù)據(jù)安全運(yùn)行能力的保障。電力大數(shù)據(jù)生命周期安全是指電力大數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)中的安全。電力大數(shù)據(jù)安全運(yùn)行能力的保障主要包括電力大數(shù)據(jù)安全態(tài)勢感知、預(yù)警監(jiān)測、區(qū)塊鏈監(jiān)管、安全防護(hù)、應(yīng)急響應(yīng)和災(zāi)備恢復(fù)等，其目的是實(shí)現(xiàn)對電力大數(shù)據(jù)運(yùn)行過程中潛在安全風(fēng)險的充分管控［19-23］。

需要強(qiáng)調(diào)的是，由于電力大數(shù)據(jù)與千家萬戶直接相關(guān)，勢必涉及大量的個人敏感信息，包括賬戶、用電電量、用電時間、用電費(fèi)用等。這些信息要么與用戶直接相關(guān)，要么經(jīng)過分析、挖掘等，得到更進(jìn)一步的信息，比如家庭經(jīng)濟(jì)狀況、消費(fèi)偏好、用電偏好、生活習(xí)慣等。所以，還需要重點(diǎn)加強(qiáng)個人隱私的安全保障，確保個人信息得到嚴(yán)格保密，以免給廣大用戶帶來各種負(fù)面的影響。

在電力大數(shù)據(jù)的安全運(yùn)行中，可以靈活運(yùn)用區(qū)塊鏈等新的安全技術(shù)、新的安全架構(gòu)，以確保其內(nèi)部應(yīng)用和外部應(yīng)用的安全。不過，在采用區(qū)塊鏈技術(shù)后，仍需綜合運(yùn)用其他各類安全措施，加強(qiáng)對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護(hù)。數(shù)據(jù)采集階段運(yùn)用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性；在數(shù)據(jù)傳輸階段采取虛擬專用網(wǎng)（VPN）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ?；在?shù)據(jù)存儲階段運(yùn)用分布式云存儲技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲安全性；在數(shù)據(jù)處理階段，要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全；在數(shù)據(jù)的使用階段，主要使用身份認(rèn)證、訪問控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問可管可控、可溯源追蹤。

在基于區(qū)塊鏈的電力大數(shù)據(jù)系統(tǒng)中，需關(guān)注區(qū)塊鏈技術(shù)的限制，即源數(shù)據(jù)直接上鏈會給區(qū)塊鏈網(wǎng)絡(luò)的性能帶來較大的影響。為了能夠?qū)崿F(xiàn)數(shù)據(jù)的安全存儲和傳播溯源，可以采用基于星際文件系統(tǒng)（Inter Planetary File System，IPFS）分布式存儲和特征數(shù)據(jù)上鏈的存儲方案［24-26］。

當(dāng)然，電力數(shù)據(jù)資源的安全離不開強(qiáng)有力的組織保障。為順應(yīng)大數(shù)據(jù)時代的發(fā)展，整合內(nèi)部資源，探索設(shè)立基于私有區(qū)塊鏈、聯(lián)盟區(qū)塊鏈的電力大數(shù)據(jù)管理機(jī)構(gòu)，引導(dǎo)和推動電力大數(shù)據(jù)研究和應(yīng)用工作；組織實(shí)施重點(diǎn)電力大數(shù)據(jù)項目工程建設(shè)，促進(jìn)電力大數(shù)據(jù)資源的共享和開放；統(tǒng)籌協(xié)調(diào)電力大數(shù)據(jù)安全保障體系建設(shè)等，組織擬定電力大數(shù)據(jù)的安全標(biāo)準(zhǔn)體系，擬定電力大數(shù)據(jù)收集、管理、開放、運(yùn)用等安全標(biāo)準(zhǔn)規(guī)范；制定電力大數(shù)據(jù)安全行規(guī)行約，構(gòu)建行業(yè)自律機(jī)制，推動電力大數(shù)據(jù)的健康發(fā)展。

3.4 安全標(biāo)準(zhǔn)保障

電力大數(shù)據(jù)安全標(biāo)準(zhǔn)是電力大數(shù)據(jù)安全保障的重要組成部分，是促進(jìn)電力大數(shù)據(jù)安全發(fā)展的重要支撐，應(yīng)以應(yīng)用為導(dǎo)向，推廣應(yīng)用國家標(biāo)準(zhǔn)委、工信部、公安部等大數(shù)據(jù)安全等方面的相關(guān)國家標(biāo)準(zhǔn)，加強(qiáng)對大數(shù)據(jù)安全技術(shù)、設(shè)備和服務(wù)提供商的風(fēng)險評估和安全管理。急用先行，突出重點(diǎn)，建立大數(shù)據(jù)重點(diǎn)工程、科研項目標(biāo)準(zhǔn)信息共享機(jī)制、安全審查機(jī)制，同步推進(jìn)政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范實(shí)施。

根據(jù)電力大數(shù)據(jù)應(yīng)用范圍，可以將安全標(biāo)準(zhǔn)分為3 個類別，分別為電力行業(yè)內(nèi)部的區(qū)塊鏈大數(shù)據(jù)標(biāo)準(zhǔn)、跨行業(yè)的區(qū)塊鏈電力大數(shù)據(jù)標(biāo)準(zhǔn)以及全球范圍的區(qū)塊鏈大數(shù)據(jù)標(biāo)準(zhǔn)。電力行業(yè)內(nèi)部的區(qū)塊鏈大數(shù)據(jù)標(biāo)準(zhǔn)主要用于電力行業(yè)內(nèi)部跨專業(yè)、跨單位、跨部門的數(shù)據(jù)生產(chǎn)、存儲、共享、挖掘與融合，以及與氣象地理信息、社會經(jīng)濟(jì)、互聯(lián)網(wǎng)等多源數(shù)據(jù)的主動融合，在提升電力生產(chǎn)效率的同時，確保電力大數(shù)據(jù)的安全。

跨行業(yè)的區(qū)塊鏈電力大數(shù)據(jù)標(biāo)準(zhǔn)則用于電力系統(tǒng)之外的日常生活、社會保障、道路交通、宏觀經(jīng)濟(jì)以及相關(guān)政策制定之中，在確保電力大數(shù)據(jù)安全的前提下，為全社會提供電力數(shù)據(jù)信息。全球范圍的區(qū)塊鏈大數(shù)據(jù)標(biāo)準(zhǔn)同樣優(yōu)先考慮安全性，實(shí)現(xiàn)全球范圍的電力數(shù)據(jù)共享與融合，為全球范圍的社會治理、環(huán)境治理、能源開發(fā)等提供數(shù)據(jù)服務(wù)。

3.5 安全管理過程保障

電力大數(shù)據(jù)安全管理過程可分成安全規(guī)劃、安全設(shè)計、安全實(shí)施、安全運(yùn)維、安全測評與改進(jìn)等6個過程。電力大數(shù)據(jù)安全管理過程保障是圍繞其安全保障對象，基于上述安全管理過程所建立的保障電力大數(shù)據(jù)高可靠性、高可用性、可持續(xù)性運(yùn)行的安全能力，確保電力大數(shù)據(jù)安全風(fēng)險得到有效管控，進(jìn)一步發(fā)揮區(qū)間鏈技術(shù)的優(yōu)勢。

在電力大數(shù)據(jù)的安全規(guī)劃階段，主要識別與分析電力大數(shù)據(jù)的安全風(fēng)險，根據(jù)其隱患及面臨的潛在威脅，結(jié)合電力大數(shù)據(jù)安全建設(shè)的目標(biāo)及其重點(diǎn)關(guān)注的領(lǐng)域及國家的相關(guān)法律、法規(guī)，行業(yè)的標(biāo)準(zhǔn)規(guī)范等，進(jìn)行全局性、方向性和系統(tǒng)性的規(guī)劃；為充分發(fā)揮區(qū)塊鏈技術(shù)的優(yōu)勢，應(yīng)根據(jù)電力大數(shù)據(jù)的應(yīng)用范圍，嚴(yán)格遵循相應(yīng)的安全標(biāo)準(zhǔn)。

在電力大數(shù)據(jù)的安全設(shè)計階段，主要根據(jù)安全規(guī)劃階段的具體要求，明確電力大數(shù)據(jù)的安全策略，選擇合理的區(qū)塊鏈模式以及合理有效的安全保障措施，并明確基于區(qū)塊鏈電力大數(shù)據(jù)系統(tǒng)所有參與者的責(zé)任與義務(wù)。

在安全實(shí)施階段，根據(jù)規(guī)劃階段和設(shè)計階段的要求，將區(qū)塊鏈技術(shù)以及安全保障措施落實(shí)到位，確?；趨^(qū)塊鏈大數(shù)據(jù)安全實(shí)施過程的標(biāo)準(zhǔn)性、規(guī)范性、正確性。

在安全運(yùn)維階段，需要結(jié)合電力大數(shù)據(jù)的不同生命周期及其應(yīng)用范圍，通過監(jiān)測感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層等各個層次中硬件設(shè)備、控制執(zhí)行系統(tǒng)、應(yīng)用程序的運(yùn)行狀況，對電力大數(shù)據(jù)安全事件進(jìn)行提前預(yù)警、及時響應(yīng)并進(jìn)行規(guī)范化的管理。在安全測評階段，應(yīng)根據(jù)國家法律、法規(guī)，行業(yè)的標(biāo)準(zhǔn)規(guī)范，以及基于區(qū)塊鏈的電力大數(shù)據(jù)的安全標(biāo)準(zhǔn)，對電力大數(shù)據(jù)的安全實(shí)施情況進(jìn)行測試與評價，全面評估安全規(guī)劃和設(shè)計階段的目標(biāo)是否都得到實(shí)現(xiàn)，并評價其有效性和科學(xué)性。

在改進(jìn)階段，則是根據(jù)規(guī)劃、設(shè)計、實(shí)施、運(yùn)維及測評過程中發(fā)現(xiàn)的問題進(jìn)行調(diào)整，根據(jù)全網(wǎng)安全形勢以及電力行業(yè)的最新安全需求進(jìn)行電力大數(shù)據(jù)安全保障體系的更新或改進(jìn)，以完善和提升電力大數(shù)據(jù)安全保障整體效率。

4 結(jié)束語

本文分析了電力大數(shù)據(jù)的現(xiàn)狀及其所面臨的風(fēng)險，提出了基于區(qū)塊鏈技術(shù)的電力大數(shù)據(jù)的安全建設(shè)方案，并詳細(xì)分析了其優(yōu)勢和不足，進(jìn)而提出以區(qū)塊鏈電力大數(shù)據(jù)為核心，構(gòu)建包括戰(zhàn)略保障、技術(shù)保障、運(yùn)行保障、標(biāo)準(zhǔn)保障、過程保障等保障措施的多層次縱深保障體系，以實(shí)現(xiàn)電力大數(shù)據(jù)的高連續(xù)性和高可用性。

然而，電力大數(shù)據(jù)安全保障是一項長期而艱巨的挑戰(zhàn)，需要明確中長期的安全保障戰(zhàn)略目標(biāo)，制定安全保障策略，建立多層次、高一致性的電力大數(shù)據(jù)安全標(biāo)準(zhǔn)，提出更先進(jìn)的電力大數(shù)據(jù)安全體系架構(gòu)，研發(fā)更安全、更高效的電力大數(shù)據(jù)安全保障技術(shù)，確保電力大數(shù)據(jù)安全健康的發(fā)展。