当今,“大数据”已经成为电力行业中的一个广泛关注的词汇,并且大数据的商业价值明显提升,逐渐吸引着人们的目光。电力行业是我国重要的能源利用与配给行业,对于监督人们安全用电、合理用电有重要作用,是确保国家各项建设能够顺利开展、持续进行的关键。随着智能电网的推出,使各项电力业务的开展更加便捷、高效,实时、准确的数据处于日渐增长的态势,电力大数据的使用能够与社会保障、人们日常生活紧密相连,是促进经济发展的必然。本文主要对电力大数据应用特征、安全风险、防护方法等进行了分析,从而表现了大数据安全在推动电力行业发展当中起到的重要作用。
一、电力行业大数据应用特征
随着各种智能变电站、智能服务终端、数字化工厂的兴起,电力部门能够在发电、输电、配电、调度等各项工作中产生非常多的数据,这些数据呈现出不同类型不同作用。根据相关调查显示,居民用电信息在采集过程中的终端数量已经突破了4亿;其中,供电电压自动式的采集电压监测控制点也已经分布了7万个,其他类型的监测数据也达到了2135万个;输变电动态监测装置已经安装了超过2万个,形成了一个系统性的分钟级的终端规模,数据量已经由tb级转向了pb级。
可见,电力企业已经真正开始朝着智能化、精准化的方向发展,对于资源利用效果与自动化控制水平的提升非常迫切。而通过使用大数据对各项内容进行决策、支持以及预测能够使管理与监督风险大大降低。首先,应用大数据对信息进行采集能够使决策变得更有逻辑性,收集到更多准确的信息,能够及时对内在联系做出智能化的判断,能够避免产生只凭经验做出判断的生产经营模式。此外,通过使用大数据能够收集到更为细化、品质更好的数据,使电力行业的能见度得到增强,从而符合预测需求。
二、电力行业大数据信息安全风险
此前,虚拟化、分布式、自动化的云计算构架已经在全球范围内推行,掀起了一股全新的计算机、互联网的变革。但是,电力行业的大数据信息依然存在一些安全风险,制约着电力行业的发展与信息收集。下面就对安全风险进行描述。
大数据在为电力行业带来经济效益与社会效益的同时,在信息安全方面同样是一个新挑战。因为大数据包含的信息量非常大,并且能够对网络目标进行快速的攻击,容易使网络中的隐私外泄。此外,电力大数据还会涉及到非常多的电力企业原始数据、客户个人信息等,数据敏感度非常强,一旦外泄将为企业带来一定的损失。
大数据隐藏的安全风险实际上是存在于大数据运行周期中的安全风险,这些风险是在产生、传输、处理、储存、应用的各个阶段产生的。一方面,数据在传输中容易出现中断、窃听、伪造、篡改等风险;在数据处理以及应用当中也会存在用户越权或者是主机故障等风险,也有一些数据存在一些外部风险,运行措施不当等都会造成数据安全风险。此外,并行计算、内存数据库更新等都会使数据出现生命周期的技术新变革,大数据会面临更多的安全风险。
三、电力信息系统数据安全防护策略
电力行业中的大数据安全是电力系统信息系统安全中的主要内容,如何使数据安全得到保证成为数据管理与控制的关键内容。具体防护策略如下:
3.1 构建出一体化的安全防护机制
电力行业信息安全防护体制的构建要能够满足电力行业的发展需要,将“信息保障”作为防护的中心,应用深度防御手段以及综合防范方法向结合的策略对信息安全风险做出判断与分析,将“信息安全管理”作为核心内容,从技术、管理、人员等方面做好保障,结合数据、储存方式、传输形式、数据处理方式构建出科学、合理的安全防护机制,实现数据传输的完整与保密。
3.2 提高数据存储环境安全性
在电力行业中,数据往往存在于不同的业务系统中,这些系统数据主要分为数据库系统、操作系统两方面。操作系统主要是指连接计算机、上层软件用户的纽带系统,其安全性是至关重要的,能够减少操作系统安全漏洞的出现,为此,要对操作系统进行合理、优化的配置;数据库系统中,其密级程度高、实用性非常强,为此,要构建出系统性强的安全策略,减少出现数据的外泄或者是损毁。真正实现了数据库系统的安全性与保密性。
3.3 恶意代码的安全防护方法
首先,在方案设计过程中,要按照信息系统风险部署的防范体系,在所有的入口处对恶意代码进行全面检测、清除。很多组织都会在本机构中部署恶意代码的防范体系,但是却不能覆盖到终端或者是网络边界位置处,只有50%~70%能够达到这种覆盖,防范效果非常不理想。一个组织存在1000个以上的终端,但仍有200多个终端未能得到保护,有200多台计算机感染了蠕虫,使整个病毒蔓延,导致网络的瘫痪。为此,一个有效的恶意代码防范安全技术部署则能够对网络边界继续拧全面覆盖,使系统内部的终端、服务器内部网络资源得到优化。通过对整个数据网络开展代码防范能够使安全控制效果增强。
此外,为了防止低级别安全区域内的恶意代码对高级别安全区域带来严重的辐射,可以设置逻辑隔离区部署控制手段防止恶意代码通过网络蔓延到高级安全区域,可以在同一个网络内部署同一高级别的恶意代码防范技术,从而使低级别区域内防止出现恶意代码的感染。