大数据背景智能电网信息安全防护办法

摘要：随着经济的飞速发展，我国用电人群数量以及电量都在逐年攀升。在改革开放40年里我国的电网做出了多次优化，并着重发展水力发电、风力发电、太阳能发电等清洁能源，提出了国家战略“西电东送”等重大电力输送项目，由于发展带动科技的进步，我国的电气自动化水准处于全世界第一，同时也形成了很多的数据，基于目前的情况，做好大数据的保护已经是当下电力行业最需要解决的事情，只有保证电力的数据安全，才能为经济发展添砖加瓦。

关键词：电力行业；大数据安全防护；信息技术；电气自动化

现如今，越来越多的人都知道了“大数据”这个词，各个行业都在开发“大数据”的商业价值，现如今“大数据”的安全已经得到了国家的高度重视。电力作为经济发展必须使用的能源，一定要避免浪费以及危险使用，我国现在已推出智能电网系统，居民可以通过手机、平板等电子设备线上交电费，而不像过去需要去电力所用现金和票据才能办理。电力系统的网络化同时带来很多的危险，过去曾出现过短信诈骗，骗取劳动人民财产的事件，虽然只是偶尔发生，但也暴露了我们的网络数据上存在的诸多问题。“大数据”一旦泄露，人民的各项基本信息就会落入违法分子手中，会使人民的安全得不到有效的保证，所以，“大数据”的安全防护是切实必要的，大数据作为新形势下的产物，拥有预测的功能，这是它价值最大的体现，我们在新闻中看到的人工智能其实也是根据大数据来结合的产物。可以想象，不远的将来，可以通过使用这些统计出来的数据对某一些事做出预测，会给我们的未来生活带来很多的多样性，一定非常精彩。这些数据也可以用在预测和治疗每个人的身体健康方向上，可以根据数据提前对不同人群提供合理的建议来减缓或者消除这些危害。还可以根据历史搜索数据，将人民现在需要的东西找出来，不会再找人去盲目地猜想。通过近年来的新闻我们会发现，由于国家没有出台相关的法规，有些互联网服务提供商通过软件的一些设置或者一些很小的协议，让我们默许他们可以使用我们的数据，也就是当时轰动很久的“大数据杀熟”，这样做的目的就是让有钱的人花更多的钱去购买东西，通过这些富人来赚钱。斯诺登也曾爆料过美国国家安全局2007年就已经做出了邪恶的计划，取名“棱镜”，就是通过我们的互联网服务主机，来了解每个人的各项指标，搭建人物标签的。通过互联网服务器中的数据监听着我们买了什么，用了什么等等信息，在这种搜集信息的情况下，可以说每个人都是透明存在的。

1电力产生的大数据应用场景

目前我国使用的都是智能设备，智能变电站、智能服务终端，电力公司可以根据传输的数据预判未来的电力消耗值，从而在发电的时候按照需求量发电，不会因发电过量造成浪费，也不会因为发电量减少造成局部停电。在输电中可以根据各个地区用电情况增加或者减少变电站数量，改变电线路径，减少因为电线线阻造成能源浪费，在配送电力的环节可以应对自如，不会因为电压过高造成变电器的损坏，根据不同时段的电量的地区变化进行调度，可以合理地将电力输送到需要的地方。目前，我国正在不断加大对智能电力设备的投放力度，终端数量是首先增加的，因为终端所产生的数据是居民用电的情况，同时用以辅助的电压检测设备也随之增加，其他的检测设备大多应用在产业园区中。现在的电力正在不断地向着自动化方向前行，为了使电力使用合理化，国家也在投入大量的科研力量不断地研发更先进的设备。通过大数据可以分析出很多有用的信息，来服务于国家决策。国家使用大数据可以使得各项政策的逻辑性增强，信息更加完整、准确，能够避免主观意识造成的决策。除此以外，可以更加明确各项政策执行后的效果，从业人员也能根据清晰的情况作出合理的安排。

2大数据存在的安全风险

目前大家熟知的“云计算”，它的特性就是将所有的数据都备份到了云端，而且现在全球的互联网企业致力于此，计算机技术也随之快速的发展。电力企业的数据同样存储在云端，随之而来也存在很多风险。大数据是把双刃剑。其一，大数据可以服务于电力的各个阶段，但是给信息安全带来了很大的挑战。大数据中含有很多的用户信息，其中的用电量就可以分析出很多的有用信息，别有用心人员一旦使用大量拜访用户堵塞端口，会有用户的个人数据泄露的危害。同时一些军事单位、科研企业的用电量都是保密的，一旦泄露会危害国家安全。还有一些更加深入的安全风险，这些风险在电力的各项功能环节出现，数据在传输中，可以使用设备窃取，也有的设备可以修改数据后再次传输，有的不法分子也会通过各种手段获取后台更高权限，来截取数据信息，还有随着电子设备的迭代，所使用的设备也会存在无所不在的安全风险，让人很难防御。

3大数据的防护办法

电力系统所产生的大数据的防护至关重要，防护是需要办法的也是需要规范化的，没有一个固定的规章制度是无法高效地运作的。

3.1搭建安全防护机制

大数据安全是电力行业的根本，不能动摇。大数据最重要的就是每一个客户的信息，保证客户信息不被泄露就是大数据防护的重中之重，要做好人员的培训，以及设立整个标准化的流程将数据的储存方式进行优化，检查好传输的各个节点，做好网络防护，减少数据被窃取的风险，借鉴欧盟针对大数据环境下的隐私保护立法的实践经验，研究分析我国数据保护中的共性与个性问题，针对大量高发且影响严重的问题与环节，尽快出台既有预防性质也具有救济性质的数据保护法律。理清数据从产生到消灭全周期各主体间数据权属关系和交易规则，建立个数据保护的专门机构并明确其职责、权限，与有关法律法规做好制度衔接，构建出完整、动态、协调的制度体系，有效平衡安全与发展的关系，为我国数据保护构建系统化、整体化的解决方案。

3.2夯实技术保障以及提高安全意识

在目前大数据所存在的场景下，加大力度快速突破现有的网络安全技术，行业内一起搭建网络安全信息交流并且同步上传的整合类平台，同时带有分析模式，使得大家的所有网络安全数据一起共享并可以随时调阅，并将资源完全的按照需求进行有效的分配，将一些危害较大的事故提前演练做好突发情况下的应变能力。首先要对各个手机厂商以及能下载手机应用的软件进行约束，让这些商家不要窃取用户的数据，同时也要他们保证他们所下载的软件也无法窃取用户数据，这样可以有效地避免手机中毒在成客户在支付使用电力系统的软件时，也感染到电力的数据网络中，对于这些恶意软件有必要也有义务告知人民，给他们预警，并对终端位置的应急情况做好预防措施。加强与一直保持诚信的商户合作，倒逼整个互联网市场良性发展，建立好大数据设施，提高防范的能力。按季度找到第三方专业的安全团队，对现有的数据系统进行模拟攻击，找出漏洞。对互联网上现在存在的大数据合作平台做好监管，防止因为其他平台出了问题，影响到电力大数据平台的数据安全。加强对于人民群众的宣传，定期组织线下的宣传活动，让老百姓真真切切地知道，他们每天所做的一切网络活动都跟国家的安全相互关联。组织宣讲人员到社区以及大中小学校中进行培训，告知他们原理，防止培训人员因为一些不必要的错误思想对自己进行误导，从而无法达到应有的效果。设立群众的投诉以及有奖举报的模式，让人民群众积极主动地配合有关部门快速取证，并解决问题。应该将电力的投诉纳入政府的监管之中，由政府监管切实地将问题真正解决，在源头上、态度上消灭各种的危害隐患。、大数据技术一天一个样，现在连中继站都可以通过机器人进行远程操作，像这种新技术带来的风险，一定在设计产品前就要想清楚，提前研究办法去应对这些问题。这些问题的解决需要大量的优质、懂得学习的工作人员，通过自己的努力，将自己的知识不断提升，才能解决到位。现在数据的价值不言而喻，前一段时间几个互联网公司的信息泄露，造成了很多人的不安，之所以有人要盗取数据，那是因为数据就是企业的根本以及价值所在，而黑客通过自己的方式破坏保护数据的壁垒，窃取到他们有用的信息后，卖给其他别有用心的人，来满足他们的利益。防止这种事情发生也是有办法的，将文件层层加密，就算他们盗取了数据包，没有关键的密钥，他们也会因为时间的成本，放弃将这些大数据解密从而起到保护效果。除了这些外来的一些可以预判的威胁外，我们电力公司内部也要加强防范，企业内部的安全威胁问题也需要提高。内部人员中有可能是一个做事不认真的人，一旦因为他的一些行为造成数据泄露就会产生巨大的麻烦；也有可能是某个内部人员心术不正，市场上有人公开出示价格购买这些信息，为了赚钱他们不择手段，盗取数据，也是会发生的。

参考文献：

[1]郜盼盼.智能电网系统中面向用电信息安全防护的认证加密系统研究[D].北京邮电大学，2013.

[2]尹建玲，刘高俊，王婷等.核电厂实时信息监控系统的网络与数据安全设计[J].原子能科学技术，2014（z2）：1059-1063.

[3]李晖，孙文海，李凤华，等.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展，2014，51（7）：1397-1409.

[4]张妍，陈驰，冯登国，等.空间矢量数据细粒度强制查询访问控制模型及其高效实现[J].软件学报，2011，22（8）：1872-1883.

作者：高正刚 雷翔 左宇翔 单位：云南电网有限责任公司 云南云电同方科技有限公司