鄭 晗

（國網(wǎng)福建省電力有限公司霞浦縣公司）

0 引言

目前，大數(shù)據(jù)已經(jīng)被合理應(yīng)用到了交通、金融、能源等多個行業(yè)中。通過對數(shù)據(jù)進(jìn)行融合、挖掘、分析，能夠從大數(shù)據(jù)中提取出有用的價值信息，合理應(yīng)用各項數(shù)據(jù)，可以促進(jìn)相關(guān)行業(yè)發(fā)展。近幾年，信息技術(shù)也得到飛速發(fā)展，信息技術(shù)被應(yīng)用到了電力行業(yè)中，這也就導(dǎo)致電力數(shù)據(jù)呈爆發(fā)式增長，在此背景下，在電力大數(shù)據(jù)安全保障體系中要合理應(yīng)用區(qū)塊鏈技術(shù)。

1 電力大數(shù)據(jù)存在的風(fēng)險

隨著我國電力行業(yè)的飛速發(fā)展，電力行業(yè)中逐漸建設(shè)了智能發(fā)電站、變電站、電力監(jiān)控系統(tǒng)，以及各種不同類型信息管理系統(tǒng)，并且被投入應(yīng)用，這也就導(dǎo)致電力企業(yè)中產(chǎn)生了大量來源復(fù)雜、結(jié)構(gòu)多樣數(shù)據(jù)，這些數(shù)據(jù)主要產(chǎn)生于電力系統(tǒng)發(fā)電、輸電、變電、配電等各個過程。挖掘這些數(shù)據(jù)，可以將各項數(shù)據(jù)都應(yīng)用到電力系統(tǒng)中［1］。

近幾年，電力行業(yè)信息化程度不斷加深，電力大數(shù)據(jù)也得到了飛速發(fā)展，這也導(dǎo)致電力數(shù)據(jù)安全問題變得更加突出。導(dǎo)致這一現(xiàn)象的主要原因是電力大數(shù)據(jù)較為脆弱，外部對于電力大數(shù)據(jù)具有一定威脅［2］。若外部環(huán)境利用電力大數(shù)據(jù)脆弱性，將會導(dǎo)致潛在安全事件轉(zhuǎn)變?yōu)槭聦崳@將會造成嚴(yán)重的經(jīng)濟(jì)損失。

2 建設(shè)電力大數(shù)據(jù)安全保障體系

建設(shè)電力數(shù)據(jù)安全保障體系就是通過對科學(xué)措施進(jìn)行應(yīng)用，確保電力大數(shù)據(jù)安全屬性不會遭受到破壞。建設(shè)安全保障體系時要全面結(jié)合電力行業(yè)發(fā)展的具體情況，對安全保障技術(shù)進(jìn)行適當(dāng)優(yōu)化，最終構(gòu)建出一個滿足應(yīng)用需求的電力大數(shù)據(jù)安全保障體系。

2.1 體系建設(shè)較為薄弱

從我國電力行業(yè)整體發(fā)展情況來看，電力大數(shù)據(jù)保障行業(yè)，以及其他各類數(shù)據(jù)保障作業(yè)起步都較晚，這導(dǎo)致大數(shù)據(jù)保障體系建設(shè)過程較為薄弱，主要體現(xiàn)在以下幾個方面。

（1）信息安全技術(shù)滯后較為嚴(yán)重

信息安全技術(shù)可以為大數(shù)據(jù)保障建設(shè)提供強有力的理論和技術(shù)支撐。現(xiàn)階段，我國信息安全技術(shù)與國外發(fā)達(dá)國家相比還存在一定差距，這對于我國信息安全和信息主權(quán)來說都是一項挑戰(zhàn)［3］。

（2）缺少專業(yè)人才的支持

建設(shè)大數(shù)據(jù)保障體系需要專業(yè)人才的支持，但是，從實際情況來看，許多部門與關(guān)鍵崗位作業(yè)人員在專業(yè)能力和掌握的理論知識都沒有達(dá)到行業(yè)的各項要求，這也就面臨著專業(yè)人才稀缺問題。綜合掌握統(tǒng)計學(xué)、數(shù)學(xué)、計算機等各項知識內(nèi)容的復(fù)合型人才稀缺，特別是不僅熟練掌握行業(yè)需求，而且掌握管理與技術(shù)的綜合性人才不足，缺少專業(yè)人才是制約電力大數(shù)據(jù)保障體系建設(shè)的一項重要內(nèi)容。

（3）安全保證體系有待完善

雖然我國針對電力大數(shù)據(jù)方面出臺了大量規(guī)定、通知、建議，而且從實際情況來看，也取得了一定成果，但是，還存在一定不足之處，需要引起相關(guān)人員注意［4］。例如，電力數(shù)據(jù)安全領(lǐng)域為制定統(tǒng)一信息安全標(biāo)準(zhǔn)，這導(dǎo)致評估數(shù)據(jù)安全軟件成為了方案評估的一項唯一手段，而缺少這種標(biāo)準(zhǔn)成為了制約電力行業(yè)發(fā)展的一項重要短板。

2.2 區(qū)塊鏈技術(shù)的應(yīng)用

（1）區(qū)塊鏈技術(shù)分析

通常來說，大數(shù)據(jù)就是犧牲數(shù)據(jù)一致性換取數(shù)據(jù)分區(qū)容忍性和可用性，而區(qū)塊鏈則優(yōu)先確保大數(shù)據(jù)一致性。若可以將電力大數(shù)據(jù)與區(qū)塊鏈進(jìn)行結(jié)合，能夠合理突破布魯爾定理限制，進(jìn)而能夠同時滿足可用性、一致性、分區(qū)容忍性。電力大數(shù)據(jù)中，可以將區(qū)塊鏈技術(shù)合理應(yīng)用在數(shù)據(jù)形成、存儲、應(yīng)用、共享等各個環(huán)節(jié)中，進(jìn)而完成對各項數(shù)據(jù)內(nèi)容隱藏存儲，以及防偽追溯［5］。

（2）應(yīng)用區(qū)塊鏈技術(shù)

在管理日益復(fù)雜的電力系統(tǒng)中對區(qū)塊鏈技術(shù)進(jìn)行應(yīng)用，通過對該項技術(shù)的應(yīng)用，能夠快速、安全、無摩擦，以及透明交易，主要被應(yīng)用在能源融資、電力交易等多個方面，采用區(qū)塊鏈技術(shù)，能夠?qū)㈦娏υO(shè)備商、發(fā)電企業(yè)、電網(wǎng)企業(yè)、客戶都合理的連接在同一鏈條上，鏈條上成員能夠完成對各項數(shù)據(jù)的產(chǎn)生、傳輸、應(yīng)用，以及銷售過程的共享。

采用區(qū)塊鏈能夠使每個終端消費情況都具有可追溯性，這也就使消費者可以獲取到在能源消費期間，支出主要產(chǎn)生在哪些區(qū)域，進(jìn)而使消費透明化，提高用戶對企業(yè)的信任，進(jìn)而減少非必要糾紛的發(fā)生［6］。同時，采取自動方式計費，可以降低電網(wǎng)在具體運營過程中的成本，提高企業(yè)在實際運營過程中的經(jīng)濟(jì)效益，促進(jìn)企業(yè)發(fā)展。除此之外，在智能設(shè)備數(shù)據(jù)傳輸與存儲時也可以采用區(qū)塊鏈，區(qū)塊鏈自身具有的匿名特點，能夠?qū)崿F(xiàn)對數(shù)據(jù)機密，以及客戶隱私的保護(hù)。

3 電力大數(shù)據(jù)安全保障體系的建設(shè)

3.1 戰(zhàn)略布置

電力大數(shù)據(jù)無論是內(nèi)部各項數(shù)據(jù)信息交換，還是外部各項數(shù)據(jù)融合，都是構(gòu)成電力大數(shù)據(jù)的關(guān)鍵環(huán)節(jié)?？梢?，電力大數(shù)據(jù)需要擬定大數(shù)據(jù)及核心元素數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)目錄標(biāo)準(zhǔn)、數(shù)據(jù)安全等多項標(biāo)準(zhǔn)規(guī)范，針對大數(shù)據(jù)安全內(nèi)容構(gòu)建指南，完善大數(shù)據(jù)安全保障組織機構(gòu)和保障制度的規(guī)劃，采取統(tǒng)一方式對電力數(shù)據(jù)進(jìn)行全面監(jiān)管，為電力大數(shù)據(jù)內(nèi)部應(yīng)用建設(shè)綠色安全生態(tài)環(huán)境，滿足應(yīng)用需求［7］。更為關(guān)鍵的是，電力大數(shù)據(jù)必須要嚴(yán)格遵循我國安全政策，制定具有針對性的電力大數(shù)據(jù)安全保護(hù)法規(guī)政策，并且要制定相應(yīng)的實施措施，依據(jù)具體情況，建設(shè)出一套完善的大數(shù)據(jù)安全保障體系，為區(qū)塊鏈數(shù)據(jù)安全開發(fā)以及共享提供強有力的支持，確保外部各項數(shù)據(jù)內(nèi)容的安全與共享，同時，為各項數(shù)據(jù)融合提供支持。

3.2 技術(shù)應(yīng)用

電力大數(shù)據(jù)安全技術(shù)保障作業(yè)開展應(yīng)對從以下幾個方面入手：

1）結(jié)合我國全球大數(shù)據(jù)互融、互動的整體發(fā)展趨勢，加強對自主可控安全產(chǎn)品和安全技術(shù)內(nèi)容的全面研發(fā)，從而能夠最大程度減小各種不穩(wěn)定因素對于電力大數(shù)據(jù)應(yīng)用造成的不良影響，發(fā)揮電力大數(shù)據(jù)的作用。

2）電力大數(shù)據(jù)主要包括數(shù)據(jù)信息的采集、傳輸、存儲、應(yīng)用等多個環(huán)節(jié)，因此，要采取科學(xué)措施，提高對每一個環(huán)節(jié)中各項數(shù)據(jù)的保護(hù)，確保數(shù)據(jù)的可靠性，以及其應(yīng)用的合理性。

3）針對電力數(shù)據(jù)的應(yīng)用建設(shè)一套合理的應(yīng)急預(yù)案，適當(dāng)完善電力大數(shù)據(jù)應(yīng)急流程，同時，建設(shè)一套安全、可靠的災(zāi)備體系，對于采用的關(guān)鍵信息系統(tǒng)，以及重點網(wǎng)站應(yīng)急聯(lián)動處置要進(jìn)行適當(dāng)協(xié)調(diào)，做好相應(yīng)指揮工作。

4）定期評測電力大數(shù)據(jù)內(nèi)的各項技術(shù)、平臺、產(chǎn)品，并且要及時發(fā)現(xiàn)各項脆弱性內(nèi)容，采取合理措施對問題進(jìn)行處理。

5）建設(shè)一套完善的電力大數(shù)據(jù)安全靶場，定期進(jìn)行系統(tǒng)攻防演練，對系統(tǒng)運行情況進(jìn)行檢驗，及時發(fā)現(xiàn)系統(tǒng)存在的問題，以及設(shè)備自身的安全性，對應(yīng)急響應(yīng)預(yù)案，以及流程進(jìn)行全面驗證，同時，還要提高信息安全服務(wù)人員的專業(yè)能力、安全意識和防護(hù)水平。

3.3 運行安全

電力大數(shù)據(jù)安全運行保障指的是以下兩點：

（1）生命周期安全

該項內(nèi)容指的是電力數(shù)據(jù)由采集到最后銷毀整個過程的安全性。

（2）安全運行能力

該項內(nèi)容主要包括預(yù)警監(jiān)測、區(qū)塊鏈監(jiān)管等內(nèi)容，最終目的就是確保電力大數(shù)據(jù)在實際運行期間存在的各項潛在安全風(fēng)險都能夠得到合理管控，減少安全事故的發(fā)生。

3.4 確保安全管理過程中對合理性

（1）規(guī)劃階段

在該階段的關(guān)鍵就是對電力數(shù)據(jù)中存在的安全風(fēng)險進(jìn)行識別與分析，依據(jù)安全隱患，以及潛在威脅，充分結(jié)合電力大數(shù)據(jù)安全建設(shè)的重點與目標(biāo)，考慮相應(yīng)法律法規(guī)，電力行業(yè)中制定的各項規(guī)范與標(biāo)準(zhǔn)，制定具有方向性、全局性、系統(tǒng)性的規(guī)劃，確保規(guī)劃的合理性。

（2）設(shè)計階段

依據(jù)安全規(guī)劃的具體內(nèi)容，對電力大數(shù)據(jù)中制定的各項安全策略內(nèi)容進(jìn)行明確，在該階段，要視情況，選擇一個符合要求的區(qū)塊鏈模式，以及相應(yīng)的安全保障措施，同時，要對以區(qū)塊鏈為基礎(chǔ)的電力大數(shù)據(jù)系統(tǒng)在應(yīng)用過程中，各個參與人員的具體責(zé)任進(jìn)行明確。

（3）實施階段

依據(jù)規(guī)劃和設(shè)計兩個階段提出的具體要求，全面落實區(qū)塊鏈技術(shù)和安全保障措施，確定大數(shù)據(jù)安全實施的合理性、正確性、規(guī)范性，保證制定的電力大數(shù)據(jù)安全保證體系能夠穩(wěn)定運行，減少事故發(fā)生。

（4）運維階段

安全運維期間要全面結(jié)合電力大數(shù)據(jù)的生命周期，以及具體應(yīng)用范圍，通過對監(jiān)測感知層、應(yīng)用層等每個層次中不同的硬件設(shè)備、應(yīng)用程序、控制執(zhí)行系統(tǒng)的應(yīng)用，完成對電力大數(shù)據(jù)安全事件的有效預(yù)警，并且，采取規(guī)范化方式完成相應(yīng)管理工作。

（5）安全評測

嚴(yán)格依據(jù)我國制定的法規(guī)、法律、行業(yè)等各項標(biāo)準(zhǔn)規(guī)范，以及相應(yīng)的安全標(biāo)準(zhǔn)規(guī)范，針對電力大數(shù)據(jù)安全實施情況，完成相應(yīng)測評作業(yè)，對規(guī)劃設(shè)計階段的各項目標(biāo)是否都得到了實現(xiàn)進(jìn)行全面評估，同時，完成對其科學(xué)性和有效性的合理評價，為后續(xù)相應(yīng)工作開展提供支持。

（6）改進(jìn)階段

針對規(guī)劃、設(shè)計、實施、運維、測評中發(fā)現(xiàn)的各項問題內(nèi)容加以調(diào)整，嚴(yán)格依據(jù)電力行業(yè)需求和全網(wǎng)安全形式，完成改進(jìn)，提高電力大數(shù)據(jù)安全保證的合理性與效率。

4 結(jié)束語

電力大數(shù)據(jù)安全保障是一項復(fù)雜工作，在具體作業(yè)開展期間，要對安全保障戰(zhàn)略目標(biāo)進(jìn)行明確，合理應(yīng)用區(qū)塊鏈技術(shù)，最終研發(fā)出滿足應(yīng)用需求的系統(tǒng)，保證我國電力行業(yè)健康發(fā)展。