摘要:随着生产力水平的提高,人们对电力需求逐渐提高,电力企业的规模逐渐扩大,传统电网模式逐渐向智能电网方向转变,电力行业作为关系国计民生的重要基础行业,也是技术、资金密集型行业,在注重信息化建设的同时,对网络安全工作也历来高度重视。说明电力安全治理体系所面临的安全风险日益增大,直接威胁到电力系统的安全稳定运行和电力可靠供应。因此,越来越多的不同类型电力大数据安全治理体系系统在电力企业网络当中实现,与内其它应用系统进行数据交换。鉴于此,结合多年工作经验,对电力大数据安全治理体系研究提出了一些建议,仅供参考。
关键词:电力大数据;潜在威胁;安全治理体系研究
引言
通过研制大数据电力安全治理体系,建设公司电力大数据安全治理体系自身检测与攻击行为监测能力,提高基于泛在电力大数据应用落地、融通发展环境下安全监测与感知能力,对未来新技术应用拓展提供了安全保障。一是对自身网络和各种应用系统的脆弱性进行透析和验证,识别安全状况,对系统策略管理、运维管理提供技术依据,同时验证考核安全管理制度规范的落实情况;二是通过威胁分析感知外部攻击行为,对原有的防御决策提供补充;三是通过对基于大数据的电力安全监测系统的研究,提升工控安全威胁检测能力、漏洞识别与验证能力,为工控网络安全人员培训提供技术环境。
1、大数据与电力大数据的概述
大数据(Big Date)是指规模海量且结构复杂的数据集合,应用传统的数据处理模式无法进行数据的提取、存储、搜索、共享以及分析处理,需要通过新型的数据处理工具才能进一步发挥大数据的决策力。电网企业大数据贯穿于电力发电、输变电以及用电的各个环节,通过进一步的数据分析与处理,从而有效提高电网企业效能。电力大数据主要来源于三个方面:(1)电网运行以及设备检测或监测而得到的数据;(2)售电、用电以及交易电价等电网企业的营销数据;(3)电网企业内部运营的管理数据。
2、大数据时代下电网企业所面临的多种潜在威胁
2.1电网大数据方面
通过构建大数据中心应用平台,从而对企业数据予以集中汇总,实现数据收集、数据存储、数据分析以及处理等服务。基于数据安全管理,电网大数据平台在数据存储安全、用户隐私安全、数据传输安全以及数据共享安全等方面具有潜在的安全威胁,这会对电网企业的安全建设造成一定的影响,这些问题给电网企业大数据的安全建设提出了更高的要求。
2.2电网物理设施方面
对于维持电力企业发电、输变电以及用电的关键物理设备,除了会受到人为干扰、外界破坏以及设备故障异常等威胁外,还会因信息物理系统(CPS)以及大数据技术的深度应用,而面临更多的信息安全问题。其中,数据采集与监控系统(SCADA)作为连接电网企业物理设备与网络空间的桥梁,已逐渐成为攻击者发动物理攻击的关键突破口。例如,某年的“震网”病毒,就是一个专门对电力基础设施实施攻击的病毒。
3、电力大数据安全治理体系研究
3.1硬件设计
信息事件生成模块主要对原始事件进行过滤,电力信息中安全事件经过过滤或预过滤后,传输给事件格式化模块。事件收集格式化模块接收到事件数据后,经过HT-TP/XML等协议,对原始事件信息进行收集后,将收集后事件信息传输给转发器。转发器在确定事件源后,将原始事件信息发送给相应处理模块,并对不同原始事件信息进行过滤与处理后,对不同事件信息进行整合,形成统一格式消息数据包,并将其存入系统数据库。数据库经过标准化格式存储后,对部分信息进行警告。
3.2软件设计
(1)电力信息入侵检测。电力信息事件生成模块在对原始事件进行处理后,为方便电力信息入侵检测工作进行,对所处理时间进行安全隔离。(2)电力信息安全状况监控。
期刊文章分类查询,尽在期刊图书馆电力信息入侵检测过程由于其中存在部分不稳定影响因素,因此需要对整体系统进行监控。监控考虑到供电系统的公用性与分散性,在使用过程中主要针对当电力信息受到外界威胁时,确保能够满足系统安全需求。电力信息安全状况监控模块,通过结合电力实际管理需求,对突发事件应该含有相应的及时、突出的检测系统主体功能,并及时采用有效措施进行处理,实现电力信息的安全存储与管理。电力信息安全状况监控模块除对突发事件进行监控处理外,对电力信息整体安全运行与检查过程同样能做出评价,对电力信息安全级别进行确认,确保电力信息安全状况检测系统的安全运行。
3.3数据收集
数据收集时,应遵循合法、正当、必要的原则,公开收集使用规则,明示收集信息的目的、方式和范围,并经被收集者同意。采取必要的安全技术手段和管控措施,对收集到数据进行完整性和一致性校验,跟踪记录数据收集获取的过程,确保数据收集过程的可追溯性。
3.4数据融合
数据融合技术能有效融合所获得的多源数据,充分利用其冗余性和互补性,在多个数据源之间进行取长补短,从而为漏洞挖掘与分析系统的识别、挖掘以及验证漏洞做出保障,以便更准确地识别、挖掘、分析和验证漏洞信息,也是检测结果数据提取精确呈现的核心技术。
3.5数据存储
严格按照国家数据安全要求,加强大数据中心内部数据存储安全保护。采取认证鉴权、访问控制、加密、安全审计等安全措施,做好数据存储保护。依据数据级别做好数据备份策略,确保备份与恢复功能,保证数据的高可用性和灾难可恢复性。
3.6数据交换
针对数据导入导出,结合业务需求和数据分级明确数据导入导出策略与规范,严格安全评估及授权审批流程。针对数据共享,明确数据共享范围和安全管控措施。针对数据发布,依据国家法律法规建立数据发布审核制度,各专业自行明确数据发布的内容、范围、规范以及发布者与使用者的权利和义务。
3.7电力大数据安全治理平台实践验证
通过电力大数据安全治理平台,进行如下操作:数据申请人员在使用大数据中心仿真环境统一服务目录所提供的数据服务之前,首先向大数据安全治理平台提交数据使用申请,说明需要使用哪些数据以及申请数据的用途;通过审批后,大数据安全治理平台后台进行数据抽取、敏感数据脱敏、水印标记添加、数据使用权限配置,其后将数据共享给申请人员;数据申请人员在使用大数据中心仿真环境共享的数据时,大数据安全治理平台也将同步监视用户数据使用行为;申请人员对数据使用完毕后,大数据安全治理平台进行数据归档和数据销毁。
结束语
综上所述,随着科技发展,智能电网逐渐取代传统电网,为电力大数据安全工作提供了极大的便利,但是与此同时,复杂的电力环境给非法者提供了可乘之机,导致电力信息易被泄露、篡改以及破坏,给电力企业造成了极大的损失,因此在这一背景下,设计了一个大数据环境下的电力安全治理体系。该系统经过验证,安全性较传统系统有了极大的提高,且耗能情况也有了很大的改善,为电力企业的发展奠定了基础。
参考文献
[1]冉冉,乔林,刘为,周大鹏.基于电力企业全业务统一数据中心的数据治理[J].电子技术与软件工程,2018(22):142.
[2]史琳,吴疆,吴霞虹.电力企业级数据治理体系的研究[J].电子世界,2018(22):184+186.
[3]徐敏,孙梦觉,刘丽.基于大数据时代的省级电网数据治理研究[J].电子测试,2018(22):118-119.
[4]刘洁丽.H电力公司大数据治理体系构建及实施研究[D].电子科技大学,2017.
[5]尹蕊,余仰淇,王满意,黄文思,许元斌.大数据环境下的电力数据质量评价模型与治理体系研究[J].自动化技术与应用,2017,36(04):137-141.
论文作者:陈辉敏
论文发表刊物:《基层建设》2019年第27期
论文发表时间:2020/1/2
标签:数据论文; 电力论文; 电网论文; 信息论文; 事件论文; 体系论文; 系统论文; 《基层建设》2019年第27期论文;