基于區塊鏈的電力大數據安全保障體系

鄭 晗

（國網福建省電力有限公司霞浦縣公司）

0 引言

目前，大數據已經被合理應用到了交通、金融、能源等多個行業中。通過對數據進行融合、挖掘、分析，能夠從大數據中提取出有用的價值信息，合理應用各項數據，可以促進相關行業發展。近幾年，信息技術也得到飛速發展，信息技術被應用到了電力行業中，這也就導致電力數據呈爆發式增長，在此背景下，在電力大數據安全保障體系中要合理應用區塊鏈技術。

1 電力大數據存在的風險

隨著我國電力行業的飛速發展，電力行業中逐漸建設了智能發電站、變電站、電力監控系統，以及各種不同類型信息管理系統，并且被投入應用，這也就導致電力企業中產生了大量來源復雜、結構多樣數據，這些數據主要產生于電力系統發電、輸電、變電、配電等各個過程。挖掘這些數據，可以將各項數據都應用到電力系統中［1］。

近幾年，電力行業信息化程度不斷加深，電力大數據也得到了飛速發展，這也導致電力數據安全問題變得更加突出。導致這一現象的主要原因是電力大數據較為脆弱，外部對于電力大數據具有一定威脅［2］。若外部環境利用電力大數據脆弱性，將會導致潛在安全事件轉變為事實，這將會造成嚴重的經濟損失。

2 建設電力大數據安全保障體系

建設電力數據安全保障體系就是通過對科學措施進行應用，確保電力大數據安全屬性不會遭受到破壞。建設安全保障體系時要全面結合電力行業發展的具體情況，對安全保障技術進行適當優化，最終構建出一個滿足應用需求的電力大數據安全保障體系。

2.1 體系建設較為薄弱

從我國電力行業整體發展情況來看，電力大數據保障行業，以及其他各類數據保障作業起步都較晚，這導致大數據保障體系建設過程較為薄弱，主要體現在以下幾個方面。

（1）信息安全技術滯后較為嚴重

信息安全技術可以為大數據保障建設提供強有力的理論和技術支撐。現階段，我國信息安全技術與國外發達國家相比還存在一定差距，這對于我國信息安全和信息主權來說都是一項挑戰［3］。

（2）缺少專業人才的支持

建設大數據保障體系需要專業人才的支持，但是，從實際情況來看，許多部門與關鍵崗位作業人員在專業能力和掌握的理論知識都沒有達到行業的各項要求，這也就面臨著專業人才稀缺問題。綜合掌握統計學、數學、計算機等各項知識內容的復合型人才稀缺，特別是不僅熟練掌握行業需求，而且掌握管理與技術的綜合性人才不足，缺少專業人才是制約電力大數據保障體系建設的一項重要內容。

（3）安全保證體系有待完善

雖然我國針對電力大數據方面出臺了大量規定、通知、建議，而且從實際情況來看，也取得了一定成果，但是，還存在一定不足之處，需要引起相關人員注意［4］。例如，電力數據安全領域為制定統一信息安全標準，這導致評估數據安全軟件成為了方案評估的一項唯一手段，而缺少這種標準成為了制約電力行業發展的一項重要短板。

2.2 區塊鏈技術的應用

（1）區塊鏈技術分析

通常來說，大數據就是犧牲數據一致性換取數據分區容忍性和可用性，而區塊鏈則優先確保大數據一致性。若可以將電力大數據與區塊鏈進行結合，能夠合理突破布魯爾定理限制，進而能夠同時滿足可用性、一致性、分區容忍性。電力大數據中，可以將區塊鏈技術合理應用在數據形成、存儲、應用、共享等各個環節中，進而完成對各項數據內容隱藏存儲，以及防偽追溯［5］。

（2）應用區塊鏈技術

在管理日益復雜的電力系統中對區塊鏈技術進行應用，通過對該項技術的應用，能夠快速、安全、無摩擦，以及透明交易，主要被應用在能源融資、電力交易等多個方面，采用區塊鏈技術，能夠將電力設備商、發電企業、電網企業、客戶都合理的連接在同一鏈條上，鏈條上成員能夠完成對各項數據的產生、傳輸、應用，以及銷售過程的共享。

采用區塊鏈能夠使每個終端消費情況都具有可追溯性，這也就使消費者可以獲取到在能源消費期間，支出主要產生在哪些區域，進而使消費透明化，提高用戶對企業的信任，進而減少非必要糾紛的發生［6］。同時，采取自動方式計費，可以降低電網在具體運營過程中的成本，提高企業在實際運營過程中的經濟效益，促進企業發展。除此之外，在智能設備數據傳輸與存儲時也可以采用區塊鏈，區塊鏈自身具有的匿名特點，能夠實現對數據機密，以及客戶隱私的保護。

3 電力大數據安全保障體系的建設

3.1 戰略布置

電力大數據無論是內部各項數據信息交換，還是外部各項數據融合，都是構成電力大數據的關鍵環節。可見，電力大數據需要擬定大數據及核心元素數據標準、數據目錄標準、數據安全等多項標準規范，針對大數據安全內容構建指南，完善大數據安全保障組織機構和保障制度的規劃，采取統一方式對電力數據進行全面監管，為電力大數據內部應用建設綠色安全生態環境，滿足應用需求［7］。更為關鍵的是，電力大數據必須要嚴格遵循我國安全政策，制定具有針對性的電力大數據安全保護法規政策，并且要制定相應的實施措施，依據具體情況，建設出一套完善的大數據安全保障體系，為區塊鏈數據安全開發以及共享提供強有力的支持，確保外部各項數據內容的安全與共享，同時，為各項數據融合提供支持。

3.2 技術應用

電力大數據安全技術保障作業開展應對從以下幾個方面入手：

1）結合我國全球大數據互融、互動的整體發展趨勢，加強對自主可控安全產品和安全技術內容的全面研發，從而能夠最大程度減小各種不穩定因素對于電力大數據應用造成的不良影響，發揮電力大數據的作用。

2）電力大數據主要包括數據信息的采集、傳輸、存儲、應用等多個環節，因此，要采取科學措施，提高對每一個環節中各項數據的保護，確保數據的可靠性，以及其應用的合理性。

3）針對電力數據的應用建設一套合理的應急預案，適當完善電力大數據應急流程，同時，建設一套安全、可靠的災備體系，對于采用的關鍵信息系統，以及重點網站應急聯動處置要進行適當協調，做好相應指揮工作。

4）定期評測電力大數據內的各項技術、平臺、產品，并且要及時發現各項脆弱性內容，采取合理措施對問題進行處理。

5）建設一套完善的電力大數據安全靶場，定期進行系統攻防演練，對系統運行情況進行檢驗，及時發現系統存在的問題，以及設備自身的安全性，對應急響應預案，以及流程進行全面驗證，同時，還要提高信息安全服務人員的專業能力、安全意識和防護水平。

3.3 運行安全

電力大數據安全運行保障指的是以下兩點：

（1）生命周期安全

該項內容指的是電力數據由采集到最后銷毀整個過程的安全性。

（2）安全運行能力

該項內容主要包括預警監測、區塊鏈監管等內容，最終目的就是確保電力大數據在實際運行期間存在的各項潛在安全風險都能夠得到合理管控，減少安全事故的發生。

3.4 確保安全管理過程中對合理性

（1）規劃階段

在該階段的關鍵就是對電力數據中存在的安全風險進行識別與分析，依據安全隱患，以及潛在威脅，充分結合電力大數據安全建設的重點與目標，考慮相應法律法規，電力行業中制定的各項規范與標準，制定具有方向性、全局性、系統性的規劃，確保規劃的合理性。

（2）設計階段

依據安全規劃的具體內容，對電力大數據中制定的各項安全策略內容進行明確，在該階段，要視情況，選擇一個符合要求的區塊鏈模式，以及相應的安全保障措施，同時，要對以區塊鏈為基礎的電力大數據系統在應用過程中，各個參與人員的具體責任進行明確。

（3）實施階段

依據規劃和設計兩個階段提出的具體要求，全面落實區塊鏈技術和安全保障措施，確定大數據安全實施的合理性、正確性、規范性，保證制定的電力大數據安全保證體系能夠穩定運行，減少事故發生。

（4）運維階段

安全運維期間要全面結合電力大數據的生命周期，以及具體應用范圍，通過對監測感知層、應用層等每個層次中不同的硬件設備、應用程序、控制執行系統的應用，完成對電力大數據安全事件的有效預警，并且，采取規范化方式完成相應管理工作。

（5）安全評測

嚴格依據我國制定的法規、法律、行業等各項標準規范，以及相應的安全標準規范，針對電力大數據安全實施情況，完成相應測評作業，對規劃設計階段的各項目標是否都得到了實現進行全面評估，同時，完成對其科學性和有效性的合理評價，為后續相應工作開展提供支持。

（6）改進階段

針對規劃、設計、實施、運維、測評中發現的各項問題內容加以調整，嚴格依據電力行業需求和全網安全形式，完成改進，提高電力大數據安全保證的合理性與效率。

4 結束語

電力大數據安全保障是一項復雜工作，在具體作業開展期間，要對安全保障戰略目標進行明確，合理應用區塊鏈技術，最終研發出滿足應用需求的系統，保證我國電力行業健康發展。