內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司信息通信分公司 于 斌 侯凱文 楊 煜

1 大數(shù)據(jù)技術(shù)在電力網(wǎng)絡(luò)信息網(wǎng)絡(luò)中的應(yīng)用

近年來(lái)，隨著電力行業(yè)的發(fā)展方向逐漸向信息化、數(shù)字化、智能化轉(zhuǎn)變，導(dǎo)致電力行業(yè)數(shù)據(jù)安全的保護(hù)工作變得愈發(fā)重要，為電力信息的安全管理帶來(lái)了新的挑戰(zhàn)。大數(shù)據(jù)技術(shù)在電力行業(yè)的逐漸深入，不僅為電力信息和數(shù)據(jù)安全的防護(hù)帶來(lái)了新的發(fā)展方向，也令電力信息和數(shù)據(jù)安全防護(hù)技術(shù)更加全面和先進(jìn)。圖1為國(guó)家電網(wǎng)大數(shù)據(jù)平臺(tái)數(shù)據(jù)接入與預(yù)處理框架。

圖1 國(guó)家電網(wǎng)大數(shù)據(jù)平臺(tái)數(shù)據(jù)接入與預(yù)處理框架

大數(shù)據(jù)技術(shù)在電力信息網(wǎng)絡(luò)中的應(yīng)用價(jià)值主要體現(xiàn)在以下兩方面。

一是能實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)。大數(shù)據(jù)技術(shù)破除了傳統(tǒng)防病毒軟件過(guò)于被動(dòng)的弊端，可以在判定某系統(tǒng)或業(yè)務(wù)存在安全風(fēng)險(xiǎn)、發(fā)現(xiàn)用戶(hù)違規(guī)或異常行為時(shí)，立即反饋異常信息甚至自動(dòng)處置，從而擴(kuò)大安全管理的覆蓋面，實(shí)現(xiàn)已部署的安全系統(tǒng)軟硬件之間的聯(lián)動(dòng)，并采取相應(yīng)的管控措施，最大限度降低非法侵入系統(tǒng)后的損失，令電力信息安全防護(hù)系統(tǒng)更加全面。

二是信息和數(shù)據(jù)中，同時(shí)包含著海量的電力行業(yè)和用電客戶(hù)的相關(guān)數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)可以將數(shù)據(jù)提取，形成有價(jià)值的信息，最終創(chuàng)造出經(jīng)濟(jì)效益。如發(fā)電企業(yè)可以根據(jù)居民及工商業(yè)用電情況，動(dòng)態(tài)調(diào)節(jié)發(fā)電量，在保證用戶(hù)正常使用電能的同時(shí)，在特定時(shí)間內(nèi)降低發(fā)電量，節(jié)約成本；大工業(yè)用戶(hù)也可根據(jù)用電情況，選擇在用電低峰時(shí)生產(chǎn)，在節(jié)約電費(fèi)的同時(shí)獲得更高效穩(wěn)定的電能[1]。

2 電力大數(shù)據(jù)存在的風(fēng)險(xiǎn)

從目前的整體應(yīng)用效果看，大數(shù)據(jù)技術(shù)雖已經(jīng)為電力信息網(wǎng)絡(luò)的安全防護(hù)取得了一定成績(jī)，創(chuàng)造了一定經(jīng)濟(jì)效益，但目前該技術(shù)的發(fā)展和應(yīng)用還處于初級(jí)階段，導(dǎo)致在管理上仍存在安全盲區(qū)，尤其是一些數(shù)據(jù)無(wú)法被合理利用，更沒(méi)有得到有效的安全防護(hù)，這樣不但影響了大數(shù)據(jù)技術(shù)在電力企業(yè)的應(yīng)用范圍和成果，還使部分敏感數(shù)據(jù)面臨泄漏的風(fēng)險(xiǎn)。此外，大數(shù)據(jù)由于自身的技術(shù)特征，也給電力企業(yè)相關(guān)安全管理人員的工作增加了難度。

2.1 外部風(fēng)險(xiǎn)

根據(jù)國(guó)家及行業(yè)的相關(guān)規(guī)定，目前我國(guó)電力行業(yè)中的辦公網(wǎng)絡(luò)基本已實(shí)現(xiàn)雙網(wǎng)隔離狀態(tài)，即信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)分開(kāi)使用，達(dá)到物理隔離的狀態(tài)，從而減少計(jì)算機(jī)病毒的感染。但內(nèi)網(wǎng)計(jì)算機(jī)防病毒軟件更新相對(duì)較慢，因此在此期間就有可能導(dǎo)致保存有重要信息和數(shù)據(jù)的內(nèi)網(wǎng)計(jì)算機(jī)被病毒入侵，并在信息內(nèi)網(wǎng)迅速傳播，讓電力信息網(wǎng)絡(luò)阻塞，甚至企業(yè)運(yùn)營(yíng)過(guò)程中的一些重要信息和數(shù)據(jù)都會(huì)被破壞，從而帶來(lái)經(jīng)濟(jì)上和企業(yè)管理上的大量損失。

而且隨著信息技術(shù)幾十年來(lái)不斷地發(fā)展和變革，也進(jìn)一步導(dǎo)致病毒和惡意程序的多樣化，甚至出現(xiàn)“道高一尺、魔高一丈”的境地。特別是對(duì)于一些敏感和重要信息系統(tǒng)，由于無(wú)法斷網(wǎng)或重裝系統(tǒng)，導(dǎo)致已中毒的服務(wù)器無(wú)法徹底刪除病毒，這導(dǎo)致服務(wù)器和終端系統(tǒng)反復(fù)感染病毒，甚至出現(xiàn)某些重要數(shù)據(jù)遺失、核心信息被盜取的結(jié)果，給電力企業(yè)造成經(jīng)濟(jì)損失同時(shí)，也有可能導(dǎo)致更加嚴(yán)重的政治和民生風(fēng)險(xiǎn)。

因此，大數(shù)據(jù)技術(shù)想要在電力信息和數(shù)據(jù)安全領(lǐng)域中發(fā)揮出應(yīng)有效果，不僅取決于技術(shù)本身的發(fā)展情況，還取決于外部周邊技術(shù)的應(yīng)用情況。傳統(tǒng)的信息安全技術(shù)可以提供一定的技術(shù)支撐（目前主要常見(jiàn)的攻擊手段也主要以病毒植入和惡意攻擊為主），但現(xiàn)階段較少有專(zhuān)門(mén)針對(duì)數(shù)據(jù)的安全防護(hù)技術(shù)，這對(duì)于數(shù)據(jù)安全和信息主權(quán)來(lái)說(shuō)是潛在風(fēng)險(xiǎn)[2]。

2.2 應(yīng)用過(guò)程中的風(fēng)險(xiǎn)

雖然我國(guó)電力系統(tǒng)經(jīng)過(guò)多年的發(fā)展和變革，逐漸完成了信息化、數(shù)字化，并且正在朝著智能化發(fā)展，但由于各省區(qū)的經(jīng)濟(jì)和技術(shù)發(fā)展差異較大，導(dǎo)致電力企業(yè)發(fā)展進(jìn)程也存在較大差距。在珠三角、長(zhǎng)三角等經(jīng)濟(jì)發(fā)展較好、信息技術(shù)水平較高的地區(qū)，大數(shù)據(jù)技術(shù)應(yīng)用效果就比較突出，而對(duì)應(yīng)的經(jīng)濟(jì)欠發(fā)達(dá)、信息技術(shù)應(yīng)用水平一般的地區(qū)，大數(shù)據(jù)技術(shù)的應(yīng)用效果就差一些。這就導(dǎo)致大數(shù)據(jù)技術(shù)在數(shù)據(jù)采集階段容易出現(xiàn)采集不完全的結(jié)果，是最終的數(shù)據(jù)存在較大的偏差，降低了通過(guò)大數(shù)據(jù)技術(shù)提升電力信息安全管理的效果。

同時(shí)，由于電力信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)形成海量的數(shù)據(jù)和產(chǎn)生巨大的流量，而部分網(wǎng)絡(luò)攻擊就暗藏其中，會(huì)使信息安全風(fēng)險(xiǎn)被放大。如較流行的分布式拒絕服務(wù)攻擊在進(jìn)行攻擊時(shí)，產(chǎn)生的數(shù)據(jù)流量都屬于正常流量，服務(wù)器的防護(hù)系統(tǒng)很難做出正確判定，也無(wú)法做出阻攔行為，同時(shí)這些攻擊流量產(chǎn)生的垃圾數(shù)據(jù)混在正常數(shù)據(jù)中，也會(huì)對(duì)大數(shù)據(jù)系統(tǒng)最終形成的信息造成準(zhǔn)確性的影響。

在大數(shù)據(jù)時(shí)代甚至人工智能時(shí)代全面到來(lái)之際，電力企業(yè)肩負(fù)著國(guó)家安全的重任，更需要重視其信息系統(tǒng)的安全防護(hù)工作，要明確目前電力信息網(wǎng)絡(luò)和數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)，認(rèn)識(shí)到在技術(shù)應(yīng)用過(guò)程中不斷產(chǎn)生的風(fēng)險(xiǎn)，找準(zhǔn)切入點(diǎn)，根據(jù)企業(yè)的實(shí)際情況積極運(yùn)用各種新技術(shù)，為信息系統(tǒng)提供更加安全的運(yùn)行環(huán)境，為數(shù)據(jù)和信息提供更加安全的儲(chǔ)存環(huán)境。

2.3 人的風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)管理建設(shè)團(tuán)隊(duì)的整體業(yè)務(wù)水平和綜合素質(zhì)，大概率決定了大數(shù)據(jù)技術(shù)是否能在電力企業(yè)的信息和數(shù)據(jù)安全管理中發(fā)揮出良好的效果，目前存在的主要問(wèn)題，一是專(zhuān)業(yè)人員數(shù)量不足；二是質(zhì)量不高。該問(wèn)題出現(xiàn)的原因，首先由于大數(shù)據(jù)技術(shù)屬于新技術(shù)，盡管近年來(lái)各高校再積極培養(yǎng)相關(guān)專(zhuān)業(yè)人才，但從目前來(lái)看，人員總體數(shù)量依舊相對(duì)匱乏，存在較大的缺口；其次由于電力企業(yè)大多屬于國(guó)有企業(yè)，信息安全管理涉及的范圍較廣、流程煩瑣，工作較復(fù)雜，很多技術(shù)和管理人員對(duì)大數(shù)據(jù)技術(shù)了解得并不多，而且缺少周期性的培訓(xùn)，存在漏洞和短板，使大數(shù)據(jù)技術(shù)在電力企業(yè)中的實(shí)際應(yīng)用效果與設(shè)計(jì)預(yù)期存在較大差距。

同時(shí)，大數(shù)據(jù)技術(shù)下的電力信息系統(tǒng)在運(yùn)行過(guò)程中需要人為操作，因此將有可能產(chǎn)生由于人為操作不當(dāng)而引發(fā)的安全風(fēng)險(xiǎn)。如在配置服務(wù)器和數(shù)據(jù)庫(kù)時(shí)出現(xiàn)數(shù)據(jù)丟失或各信息系統(tǒng)與大數(shù)據(jù)接口探針發(fā)生故障，就會(huì)直接導(dǎo)致數(shù)據(jù)丟失或混亂，最終影響信息完整性和可用性的嚴(yán)重情況。

2.4 管理方面的風(fēng)險(xiǎn)

在電力企業(yè)日常運(yùn)行過(guò)程中，已經(jīng)在各領(lǐng)域、各環(huán)節(jié)制定了相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，國(guó)家層面和行業(yè)層面也有相應(yīng)法律法規(guī)和實(shí)施標(biāo)準(zhǔn)。但在電力信息系統(tǒng)的實(shí)際運(yùn)行中，卻發(fā)現(xiàn)一下人員的操作并沒(méi)有完全達(dá)到相關(guān)要求，尤其是一部分管理人員和技術(shù)人員在機(jī)房等敏感環(huán)境工作時(shí)，經(jīng)常不按照相關(guān)的管理規(guī)定進(jìn)行操作和施工，甚至可以隨意進(jìn)出信息機(jī)房，導(dǎo)致諸多安全規(guī)程和操作規(guī)定淪為形式。

另外，相當(dāng)一部分管理人員認(rèn)為，大數(shù)據(jù)技術(shù)下的電力信息系統(tǒng)本身非常安全，而且除了授權(quán)人員外不會(huì)有其他人操作，因此并不需要進(jìn)行全天監(jiān)控，這種安全管理意識(shí)的匱乏和防范意識(shí)的缺失會(huì)導(dǎo)致管理制度無(wú)法得到完全遵守，也會(huì)使相關(guān)系統(tǒng)暴露在非技術(shù)原因的安全風(fēng)險(xiǎn)下。特別是部分人員由于好奇或?qū)ο到y(tǒng)不熟悉進(jìn)行非正常操作，導(dǎo)致原本較成熟和智能的系統(tǒng)因非常低級(jí)的錯(cuò)誤和失誤而造成安全事件和事故[3]。

3 電力大數(shù)據(jù)保障體系建設(shè)

3.1 戰(zhàn)略部署

雖然我國(guó)針對(duì)數(shù)據(jù)安全陸續(xù)出臺(tái)了法律法規(guī)，而且收獲了一定成效，但是還存在一些問(wèn)題，需要引起注意。如根據(jù)統(tǒng)一的信息安全標(biāo)準(zhǔn)，數(shù)據(jù)安全軟件是當(dāng)前評(píng)估數(shù)據(jù)安全的唯一衡量標(biāo)準(zhǔn)，這就導(dǎo)致電力企業(yè)只要安裝了相關(guān)軟件就符合了要求，而實(shí)際上這種手段是遠(yuǎn)遠(yuǎn)不夠的。建設(shè)電力大數(shù)據(jù)安全保障體系，就是根據(jù)數(shù)據(jù)安全行業(yè)發(fā)展現(xiàn)狀和本企業(yè)實(shí)際情況，從大數(shù)據(jù)技術(shù)設(shè)計(jì)時(shí)就引入安全管理意識(shí)，通過(guò)科學(xué)的管理和技術(shù)手段對(duì)大數(shù)據(jù)技術(shù)下的電力信息系統(tǒng)進(jìn)行雙保險(xiǎn)，最終使電力大數(shù)據(jù)的安全屬性得到保護(hù)，同時(shí)確保信息和數(shù)據(jù)的可用性和可靠性。

3.2 技術(shù)部署

大數(shù)據(jù)系統(tǒng)分為數(shù)據(jù)采集層、數(shù)據(jù)儲(chǔ)存層、數(shù)據(jù)分析層、數(shù)據(jù)調(diào)度層、數(shù)據(jù)同步層等，電力大數(shù)據(jù)系統(tǒng)建設(shè)的核心為數(shù)據(jù)采集層、數(shù)據(jù)儲(chǔ)存層和數(shù)據(jù)分析層。在設(shè)計(jì)數(shù)據(jù)采集層功能時(shí)，為了搭建更加安全的電力信息網(wǎng)絡(luò)系統(tǒng)架構(gòu)，規(guī)劃建立電力大數(shù)據(jù)平臺(tái)時(shí)，就必須在具備安全可靠性的基礎(chǔ)上，為了更好地采集到已部署各信息系統(tǒng)的數(shù)據(jù)，盡可能統(tǒng)一采集要求和標(biāo)準(zhǔn)規(guī)范，同時(shí)需要依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求進(jìn)行設(shè)計(jì)，保證數(shù)據(jù)在傳輸過(guò)程中的可靠性和完整性。

在規(guī)劃拓?fù)浣Y(jié)構(gòu)時(shí)，采集層要對(duì)包括離線和實(shí)時(shí)數(shù)據(jù)，以及結(jié)構(gòu)數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)等各系統(tǒng)和各結(jié)構(gòu)數(shù)據(jù)之間的關(guān)聯(lián)性進(jìn)行重視，并對(duì)安全效果進(jìn)行評(píng)估，從而保證數(shù)據(jù)的可用性、保密性。最后對(duì)所有采集到的數(shù)據(jù)進(jìn)行優(yōu)化整合，在整合記錄后根據(jù)不同的數(shù)據(jù)類(lèi)型和用途進(jìn)行分類(lèi)，形成有效信息。圖2為國(guó)家電網(wǎng)為大數(shù)據(jù)平臺(tái)部署示意圖。

圖2 國(guó)家電網(wǎng)大數(shù)據(jù)平臺(tái)部署示意圖[4]

在設(shè)計(jì)數(shù)據(jù)儲(chǔ)存層功能時(shí)，要確保電力大數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)和信息在存儲(chǔ)過(guò)程中不會(huì)出現(xiàn)泄漏、丟失、損壞情況，要做好數(shù)據(jù)備份，條件允許的企業(yè)最好在異地建立災(zāi)備中心，實(shí)時(shí)備份和定期備份的數(shù)據(jù)要分別存儲(chǔ)。一旦發(fā)生緊急情況，備份數(shù)據(jù)要在最短時(shí)間內(nèi)接入，為大數(shù)據(jù)系統(tǒng)正常運(yùn)行提供保障，同時(shí)給維保人員的技術(shù)搶修爭(zhēng)取時(shí)間。

在設(shè)計(jì)數(shù)據(jù)分析層功能時(shí)，首先要根據(jù)系統(tǒng)所采集到的電力數(shù)據(jù)和信息的種類(lèi)、大小、用途等內(nèi)容來(lái)調(diào)整功能復(fù)雜度，即將系統(tǒng)的可用性排在首位，特別是系統(tǒng)在數(shù)據(jù)學(xué)習(xí)和特征檢測(cè)方面必須要算法最優(yōu)化，掌握其關(guān)鍵性的聚類(lèi)分析過(guò)程，并在囊括統(tǒng)計(jì)分析和關(guān)聯(lián)分析過(guò)程后對(duì)于整個(gè)流程進(jìn)行計(jì)算；同時(shí)，也要對(duì)分析層中所包含或可能引用的新技術(shù)進(jìn)行冗余儲(chǔ)備，如要對(duì)數(shù)據(jù)進(jìn)行學(xué)習(xí)和特征檢驗(yàn)的機(jī)器學(xué)習(xí)技術(shù)預(yù)留空間或接口等，即保證系統(tǒng)的可擴(kuò)展性。

其次為了盡可能完善和加快數(shù)據(jù)分析的效果和速度，在保證數(shù)據(jù)和系統(tǒng)達(dá)到完全關(guān)聯(lián)的同時(shí)，還要通過(guò)不斷優(yōu)化大數(shù)據(jù)計(jì)算算法，充分發(fā)揮數(shù)據(jù)分析層作為電力大數(shù)據(jù)系統(tǒng)核心的優(yōu)勢(shì)。在數(shù)據(jù)分析層的安全考慮上，要盡可能將此層封閉，對(duì)操作人員采取最小權(quán)限甚至零信任的授權(quán)模式，最大限度保證算法的純粹性。

綜上所述，將大數(shù)據(jù)技術(shù)引入到電力信息網(wǎng)絡(luò)中，不僅需要在系統(tǒng)設(shè)計(jì)時(shí)就要做好相關(guān)性設(shè)計(jì)，保證每一個(gè)環(huán)節(jié)都具有必要性，而非簡(jiǎn)單的采購(gòu)現(xiàn)成系統(tǒng)直接投入使用；還要在系統(tǒng)設(shè)計(jì)和建設(shè)的全過(guò)程中，考慮到針對(duì)行業(yè)特點(diǎn)的安全保障體系，在發(fā)展角度對(duì)大數(shù)據(jù)技術(shù)甚至更新的技術(shù)進(jìn)行綜合考慮，尤其要以數(shù)據(jù)安全和可持續(xù)發(fā)展作為重要目標(biāo)，保證大數(shù)據(jù)系統(tǒng)和數(shù)據(jù)安全；更要在明確安全意識(shí)的同時(shí)建立完善的管理制度，并由全員參與做好系統(tǒng)的安全保障工作，尤其要約束系統(tǒng)使用者和管理者行為，對(duì)于每個(gè)操作環(huán)節(jié)形成的日志進(jìn)行妥善保存，時(shí)刻備查，從而更好地推動(dòng)我國(guó)電力行業(yè)在數(shù)字化和智能化發(fā)展過(guò)程中的數(shù)據(jù)安全保障。