(贵州电网有限责任公司铜仁供电局 贵州铜仁 554300)
摘要:随着信息技术的深入发展,电网在运行的各个环节产生大量的状态数据,而这些数据又对电网的运行监测和电力企业的生产发展起到有利作用,因此如何有效运用这些数据,更好的服务于电力系统建设,是当前电力行业普遍关注的问题。大数据概念的提出和数据处理技术,让电力企业在庞大海量的数据中挖掘出有效信息并加以利用成为可能,保障电力信息安全就成为大数据时代需要人们格外关注的一个问题,文章就对此展开分析论述。
关键词:大数据时代;信息安全;建议
一、大数据时代电力信息安全概述
2011年麦肯锡公司对大数据进行了全面分析,是大数据的最早应用,随即在各行各业受到了广泛关注。大数据首先是目前主流软件无法处理的海量数据,同时这些数据通过合理的挖掘和整理,能够带来更多的隐藏价值。电力行业作为国民经济的基础产业,是一切电子设备正常运行的基础,特别是随着用电的普及、电气化程度的不断提高、电子设备的日益增多,电力行业对国计民生影响逐渐增大,在我国能源产业中占有越来越大的比重。随着信息技术的快速发展,电力系统也已进入数字时代,并逐步演变成一个复杂的信息系统,电力系统信息化基础设施逐步完善,电力生产、调度自动化系统应用更加成熟,电力营销管理系统也得到广泛应用,管理信息系统的建设与应用逐渐推进,电力信息系统已经成为电力系统稳定运行的基础,其信息安全直接关系到电力系统的安全运行,关系到社会的稳定、繁荣以及企业的生存和发展。为了保证电力系统的安全高效运行,必须保证电力信息系统的安全性。
二、电力信息系统存在的安全威胁
从目前情况分析,电力信息系统存在的主要问题包括两个方面:一是普遍缺乏统一的安全管理体系和安全规划,缺乏统一的规章制度和安全策略;二是缺乏完整的技术防护体系,目前各电力信息系统己经采用了一些安全防护措施,但是相对于日益复杂多变的信息安全形势,安全措施的采用还是不足的,存在严重的风险和安全威胁。从技术方面上分析,电力信息系统所面临的安全
威胁可分为以下两种:
1、对网络中各类设备的威胁;这类威胁对网络设备、计算机设备、工业控制设备进行远程控制、非法使用甚至破坏,使设备不能按正常工作、拒绝服务或者被植入后门,导致电力系统正常业务出现错误甚至中断。造成这类威胁的原因主要包括网络结构设计不合理,设备存在安全漏洞、病毒的侵害以及人员的恶意攻击等。
2、对电力系统中的数据进行威胁,出现数据被截取、篡改或者破坏。对数据的威胁可能存在于数据的存储、处理和传输整个过程中,这类威胁的原因主要包括人员的非授权访问,操作系统、数据库系统或者应用系统设计缺陷造成信息泄露、人员的恶意攻击,管理人员的素质风险等。从信息安全发展趋势来看,信息安全防护的核心都将归终于数据安全,因此对于电力行业而言,保护电力数据安全是电力信息安全核心内容。
三、大数据时代保障信息安全的策略研究
1、信息安全体系建设。应在研究大数据应用的同时,建立健全信息安全保障体系,加快电力信息安全防护技术的研究,推动大数据安全技术研发,加强敏感信息和要害数据的监管和保护,规范数据使用方法和流程。同时加强安全教育,最大限度的保障大数据技术的应用。
期刊文章分类查询,尽在期刊图书馆
2、数据平台基础架构。大数据技术应用的本质是从关联复杂的数据中挖掘知识,提升数据价值。先进的数据挖掘技术只有在高质量的大数据环境下才能有效发挥。但目前电网数据多呈现“信息孤岛”,缺乏共享机制。因此,要适应未来发展需要,就要对各种数据进行统一约定,建立规范的数据库,保证数据质量,初期的数据平台设计与架构是关键。
3、电力信息系统数据存储环境建设。保证计算机信息系统各种设备的物理安全是整个信息系统安全的前提,对于电力系统数据而言,电力系统数据存储环境建设是保障数据物理安全的前提,必须首先研究存储环境安全技术,再保障硬件系统的安全,进一步保证硬件上运行的操作系统安全,最终实现数据的安全。电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的IT硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全,促进电力企业信息化建设IT基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
4、电力信息系统数据加解密技术。信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。
5、电力信息系统身份认证体系构建。对数据安全、可靠、有效地存取是数据安全的关键,身份认证技术是主要的实现手段,用户认证目的是验证用户身份、访问请求的合法性,可有效地防止冒充和非法访问等威胁。对电力行业而言,由于组织机构相对比较严密,分层明确,可以考虑采用公钥基础设施构建身份认证体系,建立电力系统的网络信任机制,并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题,在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。
6、加强对电网的检测与诊断。电网状态监测与诊断电网状态监测与诊断是电网安全运行的基础,目前我国的电力行业已经基本实现了设备及电网的数据采集和状态观测,但主要侧重于单台设备和基本的电网运行数据,数据间联系单一,诊断模式较为简单,缺乏对全局状态的统筹分析。而未来的电网向着智能化方向发展,必然要对一次二次设备的运行情况、设备信息、电网实时在线数据、环境信息等等海量、异构的数据进行分析整理,得到全景的观测信息,从看似不相关联的数据中寻找其隐藏的联系,从而增大电网监测的广度,为诊断提供依据。现有的数据挖掘和处理技术无法满足,因此大数据技术的引入将使智能电网构想中的电力监测成为可能。
结束语
数据安全作为电力信息系统中的核心资产,具有重要的地位,必须采用强有力的措施保证其安全性。大数据时代对电力行业的发展是一次新的机遇。良好的数据管理,有效的数据挖掘手段,将切实提高电力生产、电网运行和电企营销等生产管理水平,推动电力发展迈入新的阶段。
参考文献:
[1]夏源晨.电力系统信息安全的重要性及防护[J].电力信息化,2014(21):86-87.
[2]薛金荣.谈电力系统信息安全存在的问题及防护措施[J].电子制作,2015(17):63-65.
[3]王永晖.电力系统信息安全应用研究[J].硅谷,2015(23):166-167.
论文作者:龙章勇
论文发表刊物:《电力设备》2016年第17期
论文发表时间:2016/11/10
标签:数据论文; 电力论文; 信息安全论文; 电网论文; 电力系统论文; 信息系统论文; 技术论文; 《电力设备》2016年第17期论文;