大數(shù)據背景下的智能電網信息安全防護

摘要：由于科技的快速發(fā)展，電氣自動化水平逐漸提升．形成了大量數(shù)據，根據目前的實際情況可知，對大數(shù)據進行保護對電力行業(yè)而言十分重要，能夠促進經濟良好發(fā)展?；诖?，文章對大數(shù)據背景下智能電網信息安全防護工作進行具體分析。

關鍵詞：電力行業(yè)；大數(shù)據安全防護；信息技術；電氣自動化

中圖法分類號：TP311 文獻標識碼：A

１ 信息安全防護的主要技術及發(fā)展方向

１．１ 智能電網下的信息采集安全

在智能電網中，采集設備會使用有線、無線傳感器等對信息進行全面收集，進而實現(xiàn)短距離傳輸，或通過射頻識別技術對信息內容進行區(qū)分。在智能電網發(fā)展過程中，采集信息主要以有線方式為重點。在有線方式中，要確保數(shù)據具有準確性，這與物聯(lián)網中傳感器技術之間有直接關系。目前，常規(guī)溫度下的電流電壓、煙感紅外信息技術等愈發(fā)成熟，可以提高傳感器的準確性，但是在特殊環(huán)境下（如高溫、高磁環(huán)境等），傳感器的準確性還需要進一步提升。為使信息更加安全，采集信息的設備應借助硬件方式實現(xiàn)。其中，密鑰算法包括對稱和非對稱密鑰，后者更具安全性。主站側必須使用國家密碼管理局的密碼機進行加密，以提高硬件的安全性?？傊?，無論采取哪種形式都應集成對稱密鑰和非對稱密鑰算法［１］ 。

１．２ 智能電網下的信息處理安全

在保證信息處理安全的前提下，需要將智能電網中數(shù)據儲存、備份以及授權等問題進行解決，確保信息分析更加準確、可靠。在信息儲存中，包括本地和網絡儲存２ 種模式，前者可借助加密機制，當身份證通過驗證后方可訪問；后者主要使用認證、防火墻等，提高數(shù)據備份的安全性，根據安全等級設置相應的機制，進而確保備份信息更加完整、有效。信息防御安全需要在系統(tǒng)核心達到防御拒絕服務攻擊的目的，將算法放置在協(xié)議棧底層，減少運算代價，在此過程中主要應用攻擊識別、協(xié)議分析、主機識別以及指紋識別等方式，最常用的算法包括流量梯度算法、參照物判斷法等［２］ 。

２ 存在的安全風險

如今，“云計算”被廣泛應用。其中，最主要的特點是將數(shù)據備份到云端。伴隨計算機技術快速發(fā)展，電力企業(yè)也將數(shù)據儲存在云端。但是，在此過程中會存在一定的風險。大數(shù)據既有優(yōu)點又有缺點。第一，大數(shù)據能夠為電力的各個階段提供服務，但是，會對信息安全性產生影響。在大數(shù)據中包含大量用戶信息，對用電量進行分析后，就能得到許多有用信息，一些別有用心人員如果堵塞端口很有可能會引發(fā)個人數(shù)據泄露的風險。第二，一些安全風險會在電力系統(tǒng)中出現(xiàn)，在傳輸數(shù)據時可以借助設備進行竊取。另外，還有一些設備能夠將數(shù)據進行修改后，實現(xiàn)二次傳輸，當不法分子借助多種手段獲取更高權限后，會攔截數(shù)據信息。由于電子設備更新速度快，若使用的設備缺少安全性，則無法進行有效防御［３］ 。

３ 數(shù)據防泄露技術

３．１ 敏感數(shù)據安全模型

數(shù)據安全區(qū)域包括端口、終端、磁盤移動、儲存設備以及服務器，借助安全模型能夠對智能電網的數(shù)據進行全面防護。由于這類模型可以統(tǒng)一控制數(shù)據，因此，在一定程度上提高了傳輸數(shù)據的有效性和精準性。與此同時，對創(chuàng)建智能電網信息數(shù)據防泄露體系也會產生積極影響［４］ 。

（１）端口信息數(shù)據防泄露。主要是統(tǒng)一控制端口信息，以免敏感數(shù)據泄露。

（２）終端信息防泄露。主要以加密透明文檔為核心技術，通過分發(fā)管理、權限控制等功能，對敏感數(shù)據進行全面防護，確保用戶能夠對數(shù)據實施正常操作。

由于敏感數(shù)據需要由內核驅動與文件系統(tǒng)進行處理才能達到磁盤加密的效果，因此，控制模塊可以對敏感數(shù)據的訪問權限進行有效管理。另外，用戶必須在允許訪問的情況下才能對數(shù)據進行操作，這不僅可以從根本上對數(shù)據進行保護，還能防止不法分子非法入侵，進而提高智能電網信息的安全性［５］ 。

（３）磁盤信息數(shù)據防泄露。主要是借助全盤加密技術對信息進行保護，在智能電網中應用磁盤加密技術可以讓用戶在讀寫磁盤時，必須進行解密后才能獲得需要的信息，有效防止數(shù)據泄露現(xiàn)象的出現(xiàn)。

（４）移動儲存設備信息數(shù)據防泄露。主要借助控制移動設備、端口與身份認證等方式對數(shù)據進行全面保護。

（ ５）服務器信息數(shù)據防泄露。通過權限控制技術、身份認證技術對敏感數(shù)據進行保護，制定相應的安全策略，保證對不符合規(guī)則的訪問進行隔離，這能有效提高智能電網敏感數(shù)據的安全性。

３．２ 智能終端代理感知

智能電網數(shù)據在實施終端采集、網絡采集和存儲采集時，有可能會發(fā)生泄露。為了避免這種情況的出現(xiàn)，相關機構要借助智能終端代理感知技術創(chuàng)建相應的機制，通過安全代理對計算機數(shù)據進行全面防護，確保智能終端安全代理能對數(shù)據進行合理控制。

（１）通過智能終端安全代理可以實現(xiàn)數(shù)據采集和保護信息安全的目的，同時將其與智能電網業(yè)務處理系統(tǒng)有機結合，進而對智能電網中的信息進行全面防護。

（ ２）智能終端安全代理可以對威脅信息安全的對象進行針對性控制。另外，建筑信息獲取與處理等功能還能對終端異?，F(xiàn)象進行及時感知，從而滿足有效防護電網信息安全的要求［６］ 。

４ 安全接入技術

４．１ 并行加密技術

由于智能電網中的信息數(shù)據數(shù)量和業(yè)務種類比較多，因此，若智能電網中的信息安全受到侵害，則對用戶和用電安全都會產生較大影響。同時，并行加密技術能夠通過多線程并行處理的形式將密碼調度算法進行完善，進而對智能電網中的密碼芯片進行針對性處理，使智能電網海量異構終端能夠對大流量數(shù)據進行統(tǒng)一處理。

（１）增加集成接口性能。并行加密技術的數(shù)據集成接口可以連接多個密碼芯片，密碼芯片能夠有效提高傳輸數(shù)據的效率，從而使加密數(shù)據在主機中傳輸時更加安全，充分滿足用戶對高速密碼卡的需要。

（２）通過密碼分組鏈接模式實現(xiàn)連續(xù)數(shù)據的并行加解密。以往的智能電網電子密碼本模式中問題較多，為了提高智能電網的安全性，相關機構需要認識到密碼分組連接模式的重要性，將高速密碼卡的安全性加以提升。這種模式主要對連續(xù)數(shù)據進行分組，之后借助密碼芯片對數(shù)據進行專門加密，這可以達到讀取連續(xù)數(shù)據需要多個密碼的目的。除此之外，這種方式對智能電網中的信息安全以及傳輸數(shù)據的效率都會產生一定的積極影響。

４．２ 安全可信?？丶夹g

（１）移動作業(yè)終端。安全的?？丶夹g借助安全卡密鑰、證書等實現(xiàn)身份認證，從而對終端信息進行全面防護。在應用此設備時，移動作業(yè)終端要提前對硬件標識、安全卡硬件序列號實施身份認證，以提高終端啟動過程的安全性。終端運行時，利用安全可靠的狀態(tài)檢測技術能夠對信息進行全面采集和掃描，這可以確保智能電網終端在運行時更加可靠與安全。若終端發(fā)生信息泄露現(xiàn)象，安全可信專供軟件就會及時將信息進行上報，借助綜合身份認證的方式提高終端信息的安全性。

（２）移動辦公終端。安全可信?？丶夹g借助嵌入式電網業(yè)務操作系統(tǒng)能夠實現(xiàn)針對性的控制，從而提高信息的安全性和可靠性，這項技術主要是對辦公終端中的數(shù)據進行裁剪，刪除不必要的設備信息，使智能電網系統(tǒng)能夠實現(xiàn)安全操作。

（３）輸電線路狀態(tài)監(jiān)測終端。這種智能電網終端具有多樣化特征，能夠對終端信息進行全方位保護，同時利用安全可信專控技術可以設計出具有處理器功能的安全通信模塊，并將其放置到終端通信中，能夠保障電網在各種惡劣環(huán)境下也可以實現(xiàn)電力輸送。

在使用安全可靠技術通信模塊時，會與以太網等集成接口進行有效連接，從而對智能電網終端的信息進行實時監(jiān)督。

５ 防護措施

５．１ 搭建安全防護機制

對電力行業(yè)而言，大數(shù)據的安全性十分重要。在大數(shù)據中包含每一位客戶信息，因此確?？蛻粜畔⒉话l(fā)生泄露是大數(shù)據防護工作中的重點，要重視工作人員培訓環(huán)節(jié)，加大培訓力度，使每一位人員都能具備保護信息的意識。同時，創(chuàng)建合理的流程，將儲存數(shù)據的方式進行改進，全面檢查傳輸節(jié)點，進而做好網絡防護工作，防止數(shù)據出現(xiàn)泄露。除此之外，將數(shù)據產生到消滅的過程中所出現(xiàn)的數(shù)據進行理清，創(chuàng)建專門保護數(shù)據的機構，明確職責與權限，和法律法規(guī)進行有效連接，從而構建出更加完整協(xié)調的制度體系，將安全與發(fā)展之間的關系加以平衡，為數(shù)據保護制定具有針對性的解決方案。

５．２ 物理安全

為有效提高智能電網中信息的安全性，需要對智能電網加強物理安全防護。同時，物理安全也需要加以重視，在強化智能電網物理安全的過程中，工作人員需要提前對智能電網中的傳感器和監(jiān)測器及進行定期維護與檢修，這可以減少由于傳感器故障而發(fā)生的安全事故。除此之外，工作人員還要對智能電網中的數(shù)據進行合理儲存，及時對設備進行檢查，防止在智能電網中出現(xiàn)設備損壞或被不法分子盜用的現(xiàn)象［７］ 。

５．３ 網絡安全

在對智能電網信息安全進行防護時，工作人員還應強化網絡安全。借助對智能電網網絡安全的強化，既能夠防止數(shù)據信息被盜或丟失的情況產生，也能夠減輕智能電網受網絡病毒的影響。而在對智能電網網絡安全進行保護的實踐中，工作人員首先要重視防火墻的創(chuàng)建。另外，在這一過程中，工作人員還應該對虛擬系統(tǒng)與局域網進行創(chuàng)建，進而有效對數(shù)據丟失現(xiàn)象進行控制，防止出現(xiàn)他人盜用的問題。

５．４ 智能終端安全加固

智能電網在設計方面具有一定的特殊性，智能電網中會出現(xiàn)大量的智能終端，而智能終端能夠影響智能電網的運行狀態(tài)。關于智能終端，其本身存在一定安全隱患，在引入智能電網技術手段初期，相關工作者不具備全面的智能終端風險防范意識，導致電網在運行過程中受到智能終端漏洞影響，降低智能電網的運行效率與有效性。如今，電網技術的持續(xù)發(fā)展，智能終端安全漏洞也被技術人員所重視，認識到網絡安全隔離的重要性，以免出現(xiàn)智能終端漏洞被忽略的狀況，也了解其對電網的運行穩(wěn)定性的影響。因此，應及時創(chuàng)建專業(yè)、完善的安全系統(tǒng)，對智能終端實施加固，若智能終端產生漏洞問題，安全系統(tǒng)可以及時做出反應，并開展漏洞修復工作。

５．５ 信息安全管理

如今，在智能電網信息安全防范和控制工作中，信息安全管理舉措得到了重視，能夠有效對風險進行管控。隨著電力企業(yè)迅速發(fā)展，大部分電力企業(yè)已然意識到智能技術的管理作用，進而促進企業(yè)內部電網智能化進程加快，在基礎層面強化電力企業(yè)的工作成效。另外，確保大眾日常生活用電需求得到滿足。從智能電網信息安全風險角度出發(fā)，相關工作人員需要保證智能設備安全、技術先進，同時更要樹立正確的信息安全管理理念，保證實踐操作與規(guī)章制度相符，強化電力作業(yè)的有效性，防止由于操作失誤等原因，導致安全事故產生。電力企業(yè)也應該加大信息安全宣傳力度，使工作人員的安全理念得到及時更新，為電力企業(yè)智能電網的穩(wěn)定運行奠定基礎。

參考文獻：

［１］ 田昊．智能電網信息安全風險及防范對策探究［Ｊ］．中國管理信息化，２０２２，２５（２４）：９３?９５．

［２］ 陳金波．智能電網用電信息安全防護技術的研究［Ｄ］．福州：福建工程學院，２０２２．

［３］ 方嘉祥．智能電網信息安全及新技術研究綜述［Ｊ］．科技與創(chuàng)新，２０２２（４）：２１?２５．

［４］ 高正剛，雷翔，左宇翔．大數(shù)據背景下的智能電網信息安全防護［Ｊ］．網絡安全技術與應用，２０２１（１２）：１１４?１１６．

［５］ 劉東華，廖仲欽，宋坤．智能電網信息安全風險及防范對策探究［Ｊ］．網絡安全技術與應用，２０２１（１２）：１１６?１１７．

［６］ 田力．電力大數(shù)據背景下的電網規(guī)劃研究［Ｊ］．產業(yè)創(chuàng)新研究，２０２０（２０）：９４?９５．

［７］ 翟娟薈．大數(shù)據背景下的網絡信息安全控制機制與評價研究［Ｊ］．電子世界，２０１７（４）：４３＋４５．

作者簡介：楊云華（１９８４—），本科，研究方向：數(shù)據安全技術、企業(yè)信息安全管理。