摘要：由于科技的快速發(fā)展，電氣自動(dòng)化水平逐漸提升．形成了大量數(shù)據(jù)，根據(jù)目前的實(shí)際情況可知，對大數(shù)據(jù)進(jìn)行保護(hù)對電力行業(yè)而言十分重要，能夠促進(jìn)經(jīng)濟(jì)良好發(fā)展?；诖?，文章對大數(shù)據(jù)背景下智能電網(wǎng)信息安全防護(hù)工作進(jìn)行具體分析。

關(guān)鍵詞：電力行業(yè)；大數(shù)據(jù)安全防護(hù)；信息技術(shù)；電氣自動(dòng)化

中圖法分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

１ 信息安全防護(hù)的主要技術(shù)及發(fā)展方向

１．１ 智能電網(wǎng)下的信息采集安全

在智能電網(wǎng)中，采集設(shè)備會(huì)使用有線、無線傳感器等對信息進(jìn)行全面收集，進(jìn)而實(shí)現(xiàn)短距離傳輸，或通過射頻識(shí)別技術(shù)對信息內(nèi)容進(jìn)行區(qū)分。在智能電網(wǎng)發(fā)展過程中，采集信息主要以有線方式為重點(diǎn)。在有線方式中，要確保數(shù)據(jù)具有準(zhǔn)確性，這與物聯(lián)網(wǎng)中傳感器技術(shù)之間有直接關(guān)系。目前，常規(guī)溫度下的電流電壓、煙感紅外信息技術(shù)等愈發(fā)成熟，可以提高傳感器的準(zhǔn)確性，但是在特殊環(huán)境下（如高溫、高磁環(huán)境等），傳感器的準(zhǔn)確性還需要進(jìn)一步提升。為使信息更加安全，采集信息的設(shè)備應(yīng)借助硬件方式實(shí)現(xiàn)。其中，密鑰算法包括對稱和非對稱密鑰，后者更具安全性。主站側(cè)必須使用國家密碼管理局的密碼機(jī)進(jìn)行加密，以提高硬件的安全性。總之，無論采取哪種形式都應(yīng)集成對稱密鑰和非對稱密鑰算法［１］ 。

１．２ 智能電網(wǎng)下的信息處理安全

在保證信息處理安全的前提下，需要將智能電網(wǎng)中數(shù)據(jù)儲(chǔ)存、備份以及授權(quán)等問題進(jìn)行解決，確保信息分析更加準(zhǔn)確、可靠。在信息儲(chǔ)存中，包括本地和網(wǎng)絡(luò)儲(chǔ)存２ 種模式，前者可借助加密機(jī)制，當(dāng)身份證通過驗(yàn)證后方可訪問；后者主要使用認(rèn)證、防火墻等，提高數(shù)據(jù)備份的安全性，根據(jù)安全等級設(shè)置相應(yīng)的機(jī)制，進(jìn)而確保備份信息更加完整、有效。信息防御安全需要在系統(tǒng)核心達(dá)到防御拒絕服務(wù)攻擊的目的，將算法放置在協(xié)議棧底層，減少運(yùn)算代價(jià)，在此過程中主要應(yīng)用攻擊識(shí)別、協(xié)議分析、主機(jī)識(shí)別以及指紋識(shí)別等方式，最常用的算法包括流量梯度算法、參照物判斷法等［２］ 。

２ 存在的安全風(fēng)險(xiǎn)

如今，“云計(jì)算”被廣泛應(yīng)用。其中，最主要的特點(diǎn)是將數(shù)據(jù)備份到云端。伴隨計(jì)算機(jī)技術(shù)快速發(fā)展，電力企業(yè)也將數(shù)據(jù)儲(chǔ)存在云端。但是，在此過程中會(huì)存在一定的風(fēng)險(xiǎn)。大數(shù)據(jù)既有優(yōu)點(diǎn)又有缺點(diǎn)。第一，大數(shù)據(jù)能夠?yàn)殡娏Φ母鱾€(gè)階段提供服務(wù)，但是，會(huì)對信息安全性產(chǎn)生影響。在大數(shù)據(jù)中包含大量用戶信息，對用電量進(jìn)行分析后，就能得到許多有用信息，一些別有用心人員如果堵塞端口很有可能會(huì)引發(fā)個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)。第二，一些安全風(fēng)險(xiǎn)會(huì)在電力系統(tǒng)中出現(xiàn)，在傳輸數(shù)據(jù)時(shí)可以借助設(shè)備進(jìn)行竊取。另外，還有一些設(shè)備能夠?qū)?shù)據(jù)進(jìn)行修改后，實(shí)現(xiàn)二次傳輸，當(dāng)不法分子借助多種手段獲取更高權(quán)限后，會(huì)攔截?cái)?shù)據(jù)信息。由于電子設(shè)備更新速度快，若使用的設(shè)備缺少安全性，則無法進(jìn)行有效防御［３］ 。

３ 數(shù)據(jù)防泄露技術(shù)

３．１ 敏感數(shù)據(jù)安全模型

數(shù)據(jù)安全區(qū)域包括端口、終端、磁盤移動(dòng)、儲(chǔ)存設(shè)備以及服務(wù)器，借助安全模型能夠?qū)χ悄茈娋W(wǎng)的數(shù)據(jù)進(jìn)行全面防護(hù)。由于這類模型可以統(tǒng)一控制數(shù)據(jù)，因此，在一定程度上提高了傳輸數(shù)據(jù)的有效性和精準(zhǔn)性。與此同時(shí)，對創(chuàng)建智能電網(wǎng)信息數(shù)據(jù)防泄露體系也會(huì)產(chǎn)生積極影響［４］ 。

（１）端口信息數(shù)據(jù)防泄露。主要是統(tǒng)一控制端口信息，以免敏感數(shù)據(jù)泄露。

（２）終端信息防泄露。主要以加密透明文檔為核心技術(shù)，通過分發(fā)管理、權(quán)限控制等功能，對敏感數(shù)據(jù)進(jìn)行全面防護(hù)，確保用戶能夠?qū)?shù)據(jù)實(shí)施正常操作。

由于敏感數(shù)據(jù)需要由內(nèi)核驅(qū)動(dòng)與文件系統(tǒng)進(jìn)行處理才能達(dá)到磁盤加密的效果，因此，控制模塊可以對敏感數(shù)據(jù)的訪問權(quán)限進(jìn)行有效管理。另外，用戶必須在允許訪問的情況下才能對數(shù)據(jù)進(jìn)行操作，這不僅可以從根本上對數(shù)據(jù)進(jìn)行保護(hù)，還能防止不法分子非法入侵，進(jìn)而提高智能電網(wǎng)信息的安全性［５］ 。

（３）磁盤信息數(shù)據(jù)防泄露。主要是借助全盤加密技術(shù)對信息進(jìn)行保護(hù)，在智能電網(wǎng)中應(yīng)用磁盤加密技術(shù)可以讓用戶在讀寫磁盤時(shí)，必須進(jìn)行解密后才能獲得需要的信息，有效防止數(shù)據(jù)泄露現(xiàn)象的出現(xiàn)。

（４）移動(dòng)儲(chǔ)存設(shè)備信息數(shù)據(jù)防泄露。主要借助控制移動(dòng)設(shè)備、端口與身份認(rèn)證等方式對數(shù)據(jù)進(jìn)行全面保護(hù)。

（ ５）服務(wù)器信息數(shù)據(jù)防泄露。通過權(quán)限控制技術(shù)、身份認(rèn)證技術(shù)對敏感數(shù)據(jù)進(jìn)行保護(hù)，制定相應(yīng)的安全策略，保證對不符合規(guī)則的訪問進(jìn)行隔離，這能有效提高智能電網(wǎng)敏感數(shù)據(jù)的安全性。

３．２ 智能終端代理感知

智能電網(wǎng)數(shù)據(jù)在實(shí)施終端采集、網(wǎng)絡(luò)采集和存儲(chǔ)采集時(shí)，有可能會(huì)發(fā)生泄露。為了避免這種情況的出現(xiàn)，相關(guān)機(jī)構(gòu)要借助智能終端代理感知技術(shù)創(chuàng)建相應(yīng)的機(jī)制，通過安全代理對計(jì)算機(jī)數(shù)據(jù)進(jìn)行全面防護(hù)，確保智能終端安全代理能對數(shù)據(jù)進(jìn)行合理控制。

（１）通過智能終端安全代理可以實(shí)現(xiàn)數(shù)據(jù)采集和保護(hù)信息安全的目的，同時(shí)將其與智能電網(wǎng)業(yè)務(wù)處理系統(tǒng)有機(jī)結(jié)合，進(jìn)而對智能電網(wǎng)中的信息進(jìn)行全面防護(hù)。

（ ２）智能終端安全代理可以對威脅信息安全的對象進(jìn)行針對性控制。另外，建筑信息獲取與處理等功能還能對終端異?，F(xiàn)象進(jìn)行及時(shí)感知，從而滿足有效防護(hù)電網(wǎng)信息安全的要求［６］ 。

４ 安全接入技術(shù)

４．１ 并行加密技術(shù)

由于智能電網(wǎng)中的信息數(shù)據(jù)數(shù)量和業(yè)務(wù)種類比較多，因此，若智能電網(wǎng)中的信息安全受到侵害，則對用戶和用電安全都會(huì)產(chǎn)生較大影響。同時(shí)，并行加密技術(shù)能夠通過多線程并行處理的形式將密碼調(diào)度算法進(jìn)行完善，進(jìn)而對智能電網(wǎng)中的密碼芯片進(jìn)行針對性處理，使智能電網(wǎng)海量異構(gòu)終端能夠?qū)Υ罅髁繑?shù)據(jù)進(jìn)行統(tǒng)一處理。

（１）增加集成接口性能。并行加密技術(shù)的數(shù)據(jù)集成接口可以連接多個(gè)密碼芯片，密碼芯片能夠有效提高傳輸數(shù)據(jù)的效率，從而使加密數(shù)據(jù)在主機(jī)中傳輸時(shí)更加安全，充分滿足用戶對高速密碼卡的需要。

（２）通過密碼分組鏈接模式實(shí)現(xiàn)連續(xù)數(shù)據(jù)的并行加解密。以往的智能電網(wǎng)電子密碼本模式中問題較多，為了提高智能電網(wǎng)的安全性，相關(guān)機(jī)構(gòu)需要認(rèn)識(shí)到密碼分組連接模式的重要性，將高速密碼卡的安全性加以提升。這種模式主要對連續(xù)數(shù)據(jù)進(jìn)行分組，之后借助密碼芯片對數(shù)據(jù)進(jìn)行專門加密，這可以達(dá)到讀取連續(xù)數(shù)據(jù)需要多個(gè)密碼的目的。除此之外，這種方式對智能電網(wǎng)中的信息安全以及傳輸數(shù)據(jù)的效率都會(huì)產(chǎn)生一定的積極影響。

４．２ 安全可信專控技術(shù)

（１）移動(dòng)作業(yè)終端。安全的專控技術(shù)借助安全卡密鑰、證書等實(shí)現(xiàn)身份認(rèn)證，從而對終端信息進(jìn)行全面防護(hù)。在應(yīng)用此設(shè)備時(shí)，移動(dòng)作業(yè)終端要提前對硬件標(biāo)識(shí)、安全卡硬件序列號(hào)實(shí)施身份認(rèn)證，以提高終端啟動(dòng)過程的安全性。終端運(yùn)行時(shí)，利用安全可靠的狀態(tài)檢測技術(shù)能夠?qū)π畔⑦M(jìn)行全面采集和掃描，這可以確保智能電網(wǎng)終端在運(yùn)行時(shí)更加可靠與安全。若終端發(fā)生信息泄露現(xiàn)象，安全可信專供軟件就會(huì)及時(shí)將信息進(jìn)行上報(bào)，借助綜合身份認(rèn)證的方式提高終端信息的安全性。

（２）移動(dòng)辦公終端。安全可信?？丶夹g(shù)借助嵌入式電網(wǎng)業(yè)務(wù)操作系統(tǒng)能夠?qū)崿F(xiàn)針對性的控制，從而提高信息的安全性和可靠性，這項(xiàng)技術(shù)主要是對辦公終端中的數(shù)據(jù)進(jìn)行裁剪，刪除不必要的設(shè)備信息，使智能電網(wǎng)系統(tǒng)能夠?qū)崿F(xiàn)安全操作。

（３）輸電線路狀態(tài)監(jiān)測終端。這種智能電網(wǎng)終端具有多樣化特征，能夠?qū)K端信息進(jìn)行全方位保護(hù)，同時(shí)利用安全可信專控技術(shù)可以設(shè)計(jì)出具有處理器功能的安全通信模塊，并將其放置到終端通信中，能夠保障電網(wǎng)在各種惡劣環(huán)境下也可以實(shí)現(xiàn)電力輸送。

在使用安全可靠技術(shù)通信模塊時(shí)，會(huì)與以太網(wǎng)等集成接口進(jìn)行有效連接，從而對智能電網(wǎng)終端的信息進(jìn)行實(shí)時(shí)監(jiān)督。

５ 防護(hù)措施

５．１ 搭建安全防護(hù)機(jī)制

對電力行業(yè)而言，大數(shù)據(jù)的安全性十分重要。在大數(shù)據(jù)中包含每一位客戶信息，因此確?？蛻粜畔⒉话l(fā)生泄露是大數(shù)據(jù)防護(hù)工作中的重點(diǎn)，要重視工作人員培訓(xùn)環(huán)節(jié)，加大培訓(xùn)力度，使每一位人員都能具備保護(hù)信息的意識(shí)。同時(shí)，創(chuàng)建合理的流程，將儲(chǔ)存數(shù)據(jù)的方式進(jìn)行改進(jìn)，全面檢查傳輸節(jié)點(diǎn)，進(jìn)而做好網(wǎng)絡(luò)防護(hù)工作，防止數(shù)據(jù)出現(xiàn)泄露。除此之外，將數(shù)據(jù)產(chǎn)生到消滅的過程中所出現(xiàn)的數(shù)據(jù)進(jìn)行理清，創(chuàng)建專門保護(hù)數(shù)據(jù)的機(jī)構(gòu)，明確職責(zé)與權(quán)限，和法律法規(guī)進(jìn)行有效連接，從而構(gòu)建出更加完整協(xié)調(diào)的制度體系，將安全與發(fā)展之間的關(guān)系加以平衡，為數(shù)據(jù)保護(hù)制定具有針對性的解決方案。

５．２ 物理安全

為有效提高智能電網(wǎng)中信息的安全性，需要對智能電網(wǎng)加強(qiáng)物理安全防護(hù)。同時(shí)，物理安全也需要加以重視，在強(qiáng)化智能電網(wǎng)物理安全的過程中，工作人員需要提前對智能電網(wǎng)中的傳感器和監(jiān)測器及進(jìn)行定期維護(hù)與檢修，這可以減少由于傳感器故障而發(fā)生的安全事故。除此之外，工作人員還要對智能電網(wǎng)中的數(shù)據(jù)進(jìn)行合理儲(chǔ)存，及時(shí)對設(shè)備進(jìn)行檢查，防止在智能電網(wǎng)中出現(xiàn)設(shè)備損壞或被不法分子盜用的現(xiàn)象［７］ 。

５．３ 網(wǎng)絡(luò)安全

在對智能電網(wǎng)信息安全進(jìn)行防護(hù)時(shí)，工作人員還應(yīng)強(qiáng)化網(wǎng)絡(luò)安全。借助對智能電網(wǎng)網(wǎng)絡(luò)安全的強(qiáng)化，既能夠防止數(shù)據(jù)信息被盜或丟失的情況產(chǎn)生，也能夠減輕智能電網(wǎng)受網(wǎng)絡(luò)病毒的影響。而在對智能電網(wǎng)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的實(shí)踐中，工作人員首先要重視防火墻的創(chuàng)建。另外，在這一過程中，工作人員還應(yīng)該對虛擬系統(tǒng)與局域網(wǎng)進(jìn)行創(chuàng)建，進(jìn)而有效對數(shù)據(jù)丟失現(xiàn)象進(jìn)行控制，防止出現(xiàn)他人盜用的問題。

５．４ 智能終端安全加固

智能電網(wǎng)在設(shè)計(jì)方面具有一定的特殊性，智能電網(wǎng)中會(huì)出現(xiàn)大量的智能終端，而智能終端能夠影響智能電網(wǎng)的運(yùn)行狀態(tài)。關(guān)于智能終端，其本身存在一定安全隱患，在引入智能電網(wǎng)技術(shù)手段初期，相關(guān)工作者不具備全面的智能終端風(fēng)險(xiǎn)防范意識(shí)，導(dǎo)致電網(wǎng)在運(yùn)行過程中受到智能終端漏洞影響，降低智能電網(wǎng)的運(yùn)行效率與有效性。如今，電網(wǎng)技術(shù)的持續(xù)發(fā)展，智能終端安全漏洞也被技術(shù)人員所重視，認(rèn)識(shí)到網(wǎng)絡(luò)安全隔離的重要性，以免出現(xiàn)智能終端漏洞被忽略的狀況，也了解其對電網(wǎng)的運(yùn)行穩(wěn)定性的影響。因此，應(yīng)及時(shí)創(chuàng)建專業(yè)、完善的安全系統(tǒng)，對智能終端實(shí)施加固，若智能終端產(chǎn)生漏洞問題，安全系統(tǒng)可以及時(shí)做出反應(yīng)，并開展漏洞修復(fù)工作。

５．５ 信息安全管理

如今，在智能電網(wǎng)信息安全防范和控制工作中，信息安全管理舉措得到了重視，能夠有效對風(fēng)險(xiǎn)進(jìn)行管控。隨著電力企業(yè)迅速發(fā)展，大部分電力企業(yè)已然意識(shí)到智能技術(shù)的管理作用，進(jìn)而促進(jìn)企業(yè)內(nèi)部電網(wǎng)智能化進(jìn)程加快，在基礎(chǔ)層面強(qiáng)化電力企業(yè)的工作成效。另外，確保大眾日常生活用電需求得到滿足。從智能電網(wǎng)信息安全風(fēng)險(xiǎn)角度出發(fā)，相關(guān)工作人員需要保證智能設(shè)備安全、技術(shù)先進(jìn)，同時(shí)更要樹立正確的信息安全管理理念，保證實(shí)踐操作與規(guī)章制度相符，強(qiáng)化電力作業(yè)的有效性，防止由于操作失誤等原因，導(dǎo)致安全事故產(chǎn)生。電力企業(yè)也應(yīng)該加大信息安全宣傳力度，使工作人員的安全理念得到及時(shí)更新，為電力企業(yè)智能電網(wǎng)的穩(wěn)定運(yùn)行奠定基礎(chǔ)。

參考文獻(xiàn)：

［１］ 田昊．智能電網(wǎng)信息安全風(fēng)險(xiǎn)及防范對策探究［Ｊ］．中國管理信息化，２０２２，２５（２４）：９３?９５．

［２］ 陳金波．智能電網(wǎng)用電信息安全防護(hù)技術(shù)的研究［Ｄ］．福州：福建工程學(xué)院，２０２２．

［３］ 方嘉祥．智能電網(wǎng)信息安全及新技術(shù)研究綜述［Ｊ］．科技與創(chuàng)新，２０２２（４）：２１?２５．

［４］ 高正剛，雷翔，左宇翔．大數(shù)據(jù)背景下的智能電網(wǎng)信息安全防護(hù)［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２１（１２）：１１４?１１６．

［５］ 劉東華，廖仲欽，宋坤．智能電網(wǎng)信息安全風(fēng)險(xiǎn)及防范對策探究［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２１（１２）：１１６?１１７．

［６］ 田力．電力大數(shù)據(jù)背景下的電網(wǎng)規(guī)劃研究［Ｊ］．產(chǎn)業(yè)創(chuàng)新研究，２０２０（２０）：９４?９５．

［７］ 翟娟薈．大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制與評價(jià)研究［Ｊ］．電子世界，２０１７（４）：４３＋４５．

作者簡介：楊云華（１９８４—），本科，研究方向：數(shù)據(jù)安全技術(shù)、企業(yè)信息安全管理。