內(nèi)蒙古電力(集團(tuán))有限責(zé)任公司信息通信分公司 于 斌 侯凱文 楊 煜
近年來(lái),隨著電力行業(yè)的發(fā)展方向逐漸向信息化、數(shù)字化、智能化轉(zhuǎn)變,導(dǎo)致電力行業(yè)數(shù)據(jù)安全的保護(hù)工作變得愈發(fā)重要,為電力信息的安全管理帶來(lái)了新的挑戰(zhàn)。大數(shù)據(jù)技術(shù)在電力行業(yè)的逐漸深入,不僅為電力信息和數(shù)據(jù)安全的防護(hù)帶來(lái)了新的發(fā)展方向,也令電力信息和數(shù)據(jù)安全防護(hù)技術(shù)更加全面和先進(jìn)。圖1為國(guó)家電網(wǎng)大數(shù)據(jù)平臺(tái)數(shù)據(jù)接入與預(yù)處理框架。
圖1 國(guó)家電網(wǎng)大數(shù)據(jù)平臺(tái)數(shù)據(jù)接入與預(yù)處理框架
大數(shù)據(jù)技術(shù)在電力信息網(wǎng)絡(luò)中的應(yīng)用價(jià)值主要體現(xiàn)在以下兩方面。
一是能實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)。大數(shù)據(jù)技術(shù)破除了傳統(tǒng)防病毒軟件過(guò)于被動(dòng)的弊端,可以在判定某系統(tǒng)或業(yè)務(wù)存在安全風(fēng)險(xiǎn)、發(fā)現(xiàn)用戶(hù)違規(guī)或異常行為時(shí),立即反饋異常信息甚至自動(dòng)處置,從而擴(kuò)大安全管理的覆蓋面,實(shí)現(xiàn)已部署的安全系統(tǒng)軟硬件之間的聯(lián)動(dòng),并采取相應(yīng)的管控措施,最大限度降低非法侵入系統(tǒng)后的損失,令電力信息安全防護(hù)系統(tǒng)更加全面。
二是信息和數(shù)據(jù)中,同時(shí)包含著海量的電力行業(yè)和用電客戶(hù)的相關(guān)數(shù)據(jù),利用大數(shù)據(jù)技術(shù)可以將數(shù)據(jù)提取,形成有價(jià)值的信息,最終創(chuàng)造出經(jīng)濟(jì)效益。如發(fā)電企業(yè)可以根據(jù)居民及工商業(yè)用電情況,動(dòng)態(tài)調(diào)節(jié)發(fā)電量,在保證用戶(hù)正常使用電能的同時(shí),在特定時(shí)間內(nèi)降低發(fā)電量,節(jié)約成本;大工業(yè)用戶(hù)也可根據(jù)用電情況,選擇在用電低峰時(shí)生產(chǎn),在節(jié)約電費(fèi)的同時(shí)獲得更高效穩(wěn)定的電能[1]。
從目前的整體應(yīng)用效果看,大數(shù)據(jù)技術(shù)雖已經(jīng)為電力信息網(wǎng)絡(luò)的安全防護(hù)取得了一定成績(jī),創(chuàng)造了一定經(jīng)濟(jì)效益,但目前該技術(shù)的發(fā)展和應(yīng)用還處于初級(jí)階段,導(dǎo)致在管理上仍存在安全盲區(qū),尤其是一些數(shù)據(jù)無(wú)法被合理利用,更沒(méi)有得到有效的安全防護(hù),這樣不但影響了大數(shù)據(jù)技術(shù)在電力企業(yè)的應(yīng)用范圍和成果,還使部分敏感數(shù)據(jù)面臨泄漏的風(fēng)險(xiǎn)。此外,大數(shù)據(jù)由于自身的技術(shù)特征,也給電力企業(yè)相關(guān)安全管理人員的工作增加了難度。
根據(jù)國(guó)家及行業(yè)的相關(guān)規(guī)定,目前我國(guó)電力行業(yè)中的辦公網(wǎng)絡(luò)基本已實(shí)現(xiàn)雙網(wǎng)隔離狀態(tài),即信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)分開(kāi)使用,達(dá)到物理隔離的狀態(tài),從而減少計(jì)算機(jī)病毒的感染。但內(nèi)網(wǎng)計(jì)算機(jī)防病毒軟件更新相對(duì)較慢,因此在此期間就有可能導(dǎo)致保存有重要信息和數(shù)據(jù)的內(nèi)網(wǎng)計(jì)算機(jī)被病毒入侵,并在信息內(nèi)網(wǎng)迅速傳播,讓電力信息網(wǎng)絡(luò)阻塞,甚至企業(yè)運(yùn)營(yíng)過(guò)程中的一些重要信息和數(shù)據(jù)都會(huì)被破壞,從而帶來(lái)經(jīng)濟(jì)上和企業(yè)管理上的大量損失。
而且隨著信息技術(shù)幾十年來(lái)不斷地發(fā)展和變革,也進(jìn)一步導(dǎo)致病毒和惡意程序的多樣化,甚至出現(xiàn)“道高一尺、魔高一丈”的境地。特別是對(duì)于一些敏感和重要信息系統(tǒng),由于無(wú)法斷網(wǎng)或重裝系統(tǒng),導(dǎo)致已中毒的服務(wù)器無(wú)法徹底刪除病毒,這導(dǎo)致服務(wù)器和終端系統(tǒng)反復(fù)感染病毒,甚至出現(xiàn)某些重要數(shù)據(jù)遺失、核心信息被盜取的結(jié)果,給電力企業(yè)造成經(jīng)濟(jì)損失同時(shí),也有可能導(dǎo)致更加嚴(yán)重的政治和民生風(fēng)險(xiǎn)。
因此,大數(shù)據(jù)技術(shù)想要在電力信息和數(shù)據(jù)安全領(lǐng)域中發(fā)揮出應(yīng)有效果,不僅取決于技術(shù)本身的發(fā)展情況,還取決于外部周邊技術(shù)的應(yīng)用情況。傳統(tǒng)的信息安全技術(shù)可以提供一定的技術(shù)支撐(目前主要常見(jiàn)的攻擊手段也主要以病毒植入和惡意攻擊為主),但現(xiàn)階段較少有專(zhuān)門(mén)針對(duì)數(shù)據(jù)的安全防護(hù)技術(shù),這對(duì)于數(shù)據(jù)安全和信息主權(quán)來(lái)說(shuō)是潛在風(fēng)險(xiǎn)[2]。
雖然我國(guó)電力系統(tǒng)經(jīng)過(guò)多年的發(fā)展和變革,逐漸完成了信息化、數(shù)字化,并且正在朝著智能化發(fā)展,但由于各省區(qū)的經(jīng)濟(jì)和技術(shù)發(fā)展差異較大,導(dǎo)致電力企業(yè)發(fā)展進(jìn)程也存在較大差距。在珠三角、長(zhǎng)三角等經(jīng)濟(jì)發(fā)展較好、信息技術(shù)水平較高的地區(qū),大數(shù)據(jù)技術(shù)應(yīng)用效果就比較突出,而對(duì)應(yīng)的經(jīng)濟(jì)欠發(fā)達(dá)、信息技術(shù)應(yīng)用水平一般的地區(qū),大數(shù)據(jù)技術(shù)的應(yīng)用效果就差一些。這就導(dǎo)致大數(shù)據(jù)技術(shù)在數(shù)據(jù)采集階段容易出現(xiàn)采集不完全的結(jié)果,是最終的數(shù)據(jù)存在較大的偏差,降低了通過(guò)大數(shù)據(jù)技術(shù)提升電力信息安全管理的效果。
同時(shí),由于電力信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)形成海量的數(shù)據(jù)和產(chǎn)生巨大的流量,而部分網(wǎng)絡(luò)攻擊就暗藏其中,會(huì)使信息安全風(fēng)險(xiǎn)被放大。如較流行的分布式拒絕服務(wù)攻擊在進(jìn)行攻擊時(shí),產(chǎn)生的數(shù)據(jù)流量都屬于正常流量,服務(wù)器的防護(hù)系統(tǒng)很難做出正確判定,也無(wú)法做出阻攔行為,同時(shí)這些攻擊流量產(chǎn)生的垃圾數(shù)據(jù)混在正常數(shù)據(jù)中,也會(huì)對(duì)大數(shù)據(jù)系統(tǒng)最終形成的信息造成準(zhǔn)確性的影響。
在大數(shù)據(jù)時(shí)代甚至人工智能時(shí)代全面到來(lái)之際,電力企業(yè)肩負(fù)著國(guó)家安全的重任,更需要重視其信息系統(tǒng)的安全防護(hù)工作,要明確目前電力信息網(wǎng)絡(luò)和數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn),認(rèn)識(shí)到在技術(shù)應(yīng)用過(guò)程中不斷產(chǎn)生的風(fēng)險(xiǎn),找準(zhǔn)切入點(diǎn),根據(jù)企業(yè)的實(shí)際情況積極運(yùn)用各種新技術(shù),為信息系統(tǒng)提供更加安全的運(yùn)行環(huán)境,為數(shù)據(jù)和信息提供更加安全的儲(chǔ)存環(huán)境。
大數(shù)據(jù)技術(shù)管理建設(shè)團(tuán)隊(duì)的整體業(yè)務(wù)水平和綜合素質(zhì),大概率決定了大數(shù)據(jù)技術(shù)是否能在電力企業(yè)的信息和數(shù)據(jù)安全管理中發(fā)揮出良好的效果,目前存在的主要問(wèn)題,一是專(zhuān)業(yè)人員數(shù)量不足;二是質(zhì)量不高。該問(wèn)題出現(xiàn)的原因,首先由于大數(shù)據(jù)技術(shù)屬于新技術(shù),盡管近年來(lái)各高校再積極培養(yǎng)相關(guān)專(zhuān)業(yè)人才,但從目前來(lái)看,人員總體數(shù)量依舊相對(duì)匱乏,存在較大的缺口;其次由于電力企業(yè)大多屬于國(guó)有企業(yè),信息安全管理涉及的范圍較廣、流程煩瑣,工作較復(fù)雜,很多技術(shù)和管理人員對(duì)大數(shù)據(jù)技術(shù)了解得并不多,而且缺少周期性的培訓(xùn),存在漏洞和短板,使大數(shù)據(jù)技術(shù)在電力企業(yè)中的實(shí)際應(yīng)用效果與設(shè)計(jì)預(yù)期存在較大差距。
同時(shí),大數(shù)據(jù)技術(shù)下的電力信息系統(tǒng)在運(yùn)行過(guò)程中需要人為操作,因此將有可能產(chǎn)生由于人為操作不當(dāng)而引發(fā)的安全風(fēng)險(xiǎn)。如在配置服務(wù)器和數(shù)據(jù)庫(kù)時(shí)出現(xiàn)數(shù)據(jù)丟失或各信息系統(tǒng)與大數(shù)據(jù)接口探針發(fā)生故障,就會(huì)直接導(dǎo)致數(shù)據(jù)丟失或混亂,最終影響信息完整性和可用性的嚴(yán)重情況。
在電力企業(yè)日常運(yùn)行過(guò)程中,已經(jīng)在各領(lǐng)域、各環(huán)節(jié)制定了相應(yīng)的標(biāo)準(zhǔn)和規(guī)范,國(guó)家層面和行業(yè)層面也有相應(yīng)法律法規(guī)和實(shí)施標(biāo)準(zhǔn)。但在電力信息系統(tǒng)的實(shí)際運(yùn)行中,卻發(fā)現(xiàn)一下人員的操作并沒(méi)有完全達(dá)到相關(guān)要求,尤其是一部分管理人員和技術(shù)人員在機(jī)房等敏感環(huán)境工作時(shí),經(jīng)常不按照相關(guān)的管理規(guī)定進(jìn)行操作和施工,甚至可以隨意進(jìn)出信息機(jī)房,導(dǎo)致諸多安全規(guī)程和操作規(guī)定淪為形式。
另外,相當(dāng)一部分管理人員認(rèn)為,大數(shù)據(jù)技術(shù)下的電力信息系統(tǒng)本身非常安全,而且除了授權(quán)人員外不會(huì)有其他人操作,因此并不需要進(jìn)行全天監(jiān)控,這種安全管理意識(shí)的匱乏和防范意識(shí)的缺失會(huì)導(dǎo)致管理制度無(wú)法得到完全遵守,也會(huì)使相關(guān)系統(tǒng)暴露在非技術(shù)原因的安全風(fēng)險(xiǎn)下。特別是部分人員由于好奇或?qū)ο到y(tǒng)不熟悉進(jìn)行非正常操作,導(dǎo)致原本較成熟和智能的系統(tǒng)因非常低級(jí)的錯(cuò)誤和失誤而造成安全事件和事故[3]。
雖然我國(guó)針對(duì)數(shù)據(jù)安全陸續(xù)出臺(tái)了法律法規(guī),而且收獲了一定成效,但是還存在一些問(wèn)題,需要引起注意。如根據(jù)統(tǒng)一的信息安全標(biāo)準(zhǔn),數(shù)據(jù)安全軟件是當(dāng)前評(píng)估數(shù)據(jù)安全的唯一衡量標(biāo)準(zhǔn),這就導(dǎo)致電力企業(yè)只要安裝了相關(guān)軟件就符合了要求,而實(shí)際上這種手段是遠(yuǎn)遠(yuǎn)不夠的。建設(shè)電力大數(shù)據(jù)安全保障體系,就是根據(jù)數(shù)據(jù)安全行業(yè)發(fā)展現(xiàn)狀和本企業(yè)實(shí)際情況,從大數(shù)據(jù)技術(shù)設(shè)計(jì)時(shí)就引入安全管理意識(shí),通過(guò)科學(xué)的管理和技術(shù)手段對(duì)大數(shù)據(jù)技術(shù)下的電力信息系統(tǒng)進(jìn)行雙保險(xiǎn),最終使電力大數(shù)據(jù)的安全屬性得到保護(hù),同時(shí)確保信息和數(shù)據(jù)的可用性和可靠性。
大數(shù)據(jù)系統(tǒng)分為數(shù)據(jù)采集層、數(shù)據(jù)儲(chǔ)存層、數(shù)據(jù)分析層、數(shù)據(jù)調(diào)度層、數(shù)據(jù)同步層等,電力大數(shù)據(jù)系統(tǒng)建設(shè)的核心為數(shù)據(jù)采集層、數(shù)據(jù)儲(chǔ)存層和數(shù)據(jù)分析層。在設(shè)計(jì)數(shù)據(jù)采集層功能時(shí),為了搭建更加安全的電力信息網(wǎng)絡(luò)系統(tǒng)架構(gòu),規(guī)劃建立電力大數(shù)據(jù)平臺(tái)時(shí),就必須在具備安全可靠性的基礎(chǔ)上,為了更好地采集到已部署各信息系統(tǒng)的數(shù)據(jù),盡可能統(tǒng)一采集要求和標(biāo)準(zhǔn)規(guī)范,同時(shí)需要依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求進(jìn)行設(shè)計(jì),保證數(shù)據(jù)在傳輸過(guò)程中的可靠性和完整性。
在規(guī)劃拓?fù)浣Y(jié)構(gòu)時(shí),采集層要對(duì)包括離線和實(shí)時(shí)數(shù)據(jù),以及結(jié)構(gòu)數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)等各系統(tǒng)和各結(jié)構(gòu)數(shù)據(jù)之間的關(guān)聯(lián)性進(jìn)行重視,并對(duì)安全效果進(jìn)行評(píng)估,從而保證數(shù)據(jù)的可用性、保密性。最后對(duì)所有采集到的數(shù)據(jù)進(jìn)行優(yōu)化整合,在整合記錄后根據(jù)不同的數(shù)據(jù)類(lèi)型和用途進(jìn)行分類(lèi),形成有效信息。圖2為國(guó)家電網(wǎng)為大數(shù)據(jù)平臺(tái)部署示意圖。
圖2 國(guó)家電網(wǎng)大數(shù)據(jù)平臺(tái)部署示意圖[4]
在設(shè)計(jì)數(shù)據(jù)儲(chǔ)存層功能時(shí),要確保電力大數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)和信息在存儲(chǔ)過(guò)程中不會(huì)出現(xiàn)泄漏、丟失、損壞情況,要做好數(shù)據(jù)備份,條件允許的企業(yè)最好在異地建立災(zāi)備中心,實(shí)時(shí)備份和定期備份的數(shù)據(jù)要分別存儲(chǔ)。一旦發(fā)生緊急情況,備份數(shù)據(jù)要在最短時(shí)間內(nèi)接入,為大數(shù)據(jù)系統(tǒng)正常運(yùn)行提供保障,同時(shí)給維保人員的技術(shù)搶修爭(zhēng)取時(shí)間。
在設(shè)計(jì)數(shù)據(jù)分析層功能時(shí),首先要根據(jù)系統(tǒng)所采集到的電力數(shù)據(jù)和信息的種類(lèi)、大小、用途等內(nèi)容來(lái)調(diào)整功能復(fù)雜度,即將系統(tǒng)的可用性排在首位,特別是系統(tǒng)在數(shù)據(jù)學(xué)習(xí)和特征檢測(cè)方面必須要算法最優(yōu)化,掌握其關(guān)鍵性的聚類(lèi)分析過(guò)程,并在囊括統(tǒng)計(jì)分析和關(guān)聯(lián)分析過(guò)程后對(duì)于整個(gè)流程進(jìn)行計(jì)算;同時(shí),也要對(duì)分析層中所包含或可能引用的新技術(shù)進(jìn)行冗余儲(chǔ)備,如要對(duì)數(shù)據(jù)進(jìn)行學(xué)習(xí)和特征檢驗(yàn)的機(jī)器學(xué)習(xí)技術(shù)預(yù)留空間或接口等,即保證系統(tǒng)的可擴(kuò)展性。
其次為了盡可能完善和加快數(shù)據(jù)分析的效果和速度,在保證數(shù)據(jù)和系統(tǒng)達(dá)到完全關(guān)聯(lián)的同時(shí),還要通過(guò)不斷優(yōu)化大數(shù)據(jù)計(jì)算算法,充分發(fā)揮數(shù)據(jù)分析層作為電力大數(shù)據(jù)系統(tǒng)核心的優(yōu)勢(shì)。在數(shù)據(jù)分析層的安全考慮上,要盡可能將此層封閉,對(duì)操作人員采取最小權(quán)限甚至零信任的授權(quán)模式,最大限度保證算法的純粹性。
綜上所述,將大數(shù)據(jù)技術(shù)引入到電力信息網(wǎng)絡(luò)中,不僅需要在系統(tǒng)設(shè)計(jì)時(shí)就要做好相關(guān)性設(shè)計(jì),保證每一個(gè)環(huán)節(jié)都具有必要性,而非簡(jiǎn)單的采購(gòu)現(xiàn)成系統(tǒng)直接投入使用;還要在系統(tǒng)設(shè)計(jì)和建設(shè)的全過(guò)程中,考慮到針對(duì)行業(yè)特點(diǎn)的安全保障體系,在發(fā)展角度對(duì)大數(shù)據(jù)技術(shù)甚至更新的技術(shù)進(jìn)行綜合考慮,尤其要以數(shù)據(jù)安全和可持續(xù)發(fā)展作為重要目標(biāo),保證大數(shù)據(jù)系統(tǒng)和數(shù)據(jù)安全;更要在明確安全意識(shí)的同時(shí)建立完善的管理制度,并由全員參與做好系統(tǒng)的安全保障工作,尤其要約束系統(tǒng)使用者和管理者行為,對(duì)于每個(gè)操作環(huán)節(jié)形成的日志進(jìn)行妥善保存,時(shí)刻備查,從而更好地推動(dòng)我國(guó)電力行業(yè)在數(shù)字化和智能化發(fā)展過(guò)程中的數(shù)據(jù)安全保障。