大數據背景下的智能電網信息安全防護

摘要：由于科技的快速發展，電氣自動化水平逐漸提升．形成了大量數據，根據目前的實際情況可知，對大數據進行保護對電力行業而言十分重要，能夠促進經濟良好發展?；诖?，文章對大數據背景下智能電網信息安全防護工作進行具體分析。

關鍵詞：電力行業；大數據安全防護；信息技術；電氣自動化

中圖法分類號：TP311 文獻標識碼：A

１ 信息安全防護的主要技術及發展方向

１．１ 智能電網下的信息采集安全

在智能電網中，采集設備會使用有線、無線傳感器等對信息進行全面收集，進而實現短距離傳輸，或通過射頻識別技術對信息內容進行區分。在智能電網發展過程中，采集信息主要以有線方式為重點。在有線方式中，要確保數據具有準確性，這與物聯網中傳感器技術之間有直接關系。目前，常規溫度下的電流電壓、煙感紅外信息技術等愈發成熟，可以提高傳感器的準確性，但是在特殊環境下（如高溫、高磁環境等），傳感器的準確性還需要進一步提升。為使信息更加安全，采集信息的設備應借助硬件方式實現。其中，密鑰算法包括對稱和非對稱密鑰，后者更具安全性。主站側必須使用國家密碼管理局的密碼機進行加密，以提高硬件的安全性?？傊?，無論采取哪種形式都應集成對稱密鑰和非對稱密鑰算法［１］ 。

１．２ 智能電網下的信息處理安全

在保證信息處理安全的前提下，需要將智能電網中數據儲存、備份以及授權等問題進行解決，確保信息分析更加準確、可靠。在信息儲存中，包括本地和網絡儲存２ 種模式，前者可借助加密機制，當身份證通過驗證后方可訪問；后者主要使用認證、防火墻等，提高數據備份的安全性，根據安全等級設置相應的機制，進而確保備份信息更加完整、有效。信息防御安全需要在系統核心達到防御拒絕服務攻擊的目的，將算法放置在協議棧底層，減少運算代價，在此過程中主要應用攻擊識別、協議分析、主機識別以及指紋識別等方式，最常用的算法包括流量梯度算法、參照物判斷法等［２］ 。

２ 存在的安全風險

如今，“云計算”被廣泛應用。其中，最主要的特點是將數據備份到云端。伴隨計算機技術快速發展，電力企業也將數據儲存在云端。但是，在此過程中會存在一定的風險。大數據既有優點又有缺點。第一，大數據能夠為電力的各個階段提供服務，但是，會對信息安全性產生影響。在大數據中包含大量用戶信息，對用電量進行分析后，就能得到許多有用信息，一些別有用心人員如果堵塞端口很有可能會引發個人數據泄露的風險。第二，一些安全風險會在電力系統中出現，在傳輸數據時可以借助設備進行竊取。另外，還有一些設備能夠將數據進行修改后，實現二次傳輸，當不法分子借助多種手段獲取更高權限后，會攔截數據信息。由于電子設備更新速度快，若使用的設備缺少安全性，則無法進行有效防御［３］ 。

３ 數據防泄露技術

３．１ 敏感數據安全模型

數據安全區域包括端口、終端、磁盤移動、儲存設備以及服務器，借助安全模型能夠對智能電網的數據進行全面防護。由于這類模型可以統一控制數據，因此，在一定程度上提高了傳輸數據的有效性和精準性。與此同時，對創建智能電網信息數據防泄露體系也會產生積極影響［４］ 。

（１）端口信息數據防泄露。主要是統一控制端口信息，以免敏感數據泄露。

（２）終端信息防泄露。主要以加密透明文檔為核心技術，通過分發管理、權限控制等功能，對敏感數據進行全面防護，確保用戶能夠對數據實施正常操作。

由于敏感數據需要由內核驅動與文件系統進行處理才能達到磁盤加密的效果，因此，控制模塊可以對敏感數據的訪問權限進行有效管理。另外，用戶必須在允許訪問的情況下才能對數據進行操作，這不僅可以從根本上對數據進行保護，還能防止不法分子非法入侵，進而提高智能電網信息的安全性［５］ 。

（３）磁盤信息數據防泄露。主要是借助全盤加密技術對信息進行保護，在智能電網中應用磁盤加密技術可以讓用戶在讀寫磁盤時，必須進行解密后才能獲得需要的信息，有效防止數據泄露現象的出現。

（４）移動儲存設備信息數據防泄露。主要借助控制移動設備、端口與身份認證等方式對數據進行全面保護。

（ ５）服務器信息數據防泄露。通過權限控制技術、身份認證技術對敏感數據進行保護，制定相應的安全策略，保證對不符合規則的訪問進行隔離，這能有效提高智能電網敏感數據的安全性。

３．２ 智能終端代理感知

智能電網數據在實施終端采集、網絡采集和存儲采集時，有可能會發生泄露。為了避免這種情況的出現，相關機構要借助智能終端代理感知技術創建相應的機制，通過安全代理對計算機數據進行全面防護，確保智能終端安全代理能對數據進行合理控制。

（１）通過智能終端安全代理可以實現數據采集和保護信息安全的目的，同時將其與智能電網業務處理系統有機結合，進而對智能電網中的信息進行全面防護。

（ ２）智能終端安全代理可以對威脅信息安全的對象進行針對性控制。另外，建筑信息獲取與處理等功能還能對終端異?，F象進行及時感知，從而滿足有效防護電網信息安全的要求［６］ 。

４ 安全接入技術

４．１ 并行加密技術

由于智能電網中的信息數據數量和業務種類比較多，因此，若智能電網中的信息安全受到侵害，則對用戶和用電安全都會產生較大影響。同時，并行加密技術能夠通過多線程并行處理的形式將密碼調度算法進行完善，進而對智能電網中的密碼芯片進行針對性處理，使智能電網海量異構終端能夠對大流量數據進行統一處理。

（１）增加集成接口性能。并行加密技術的數據集成接口可以連接多個密碼芯片，密碼芯片能夠有效提高傳輸數據的效率，從而使加密數據在主機中傳輸時更加安全，充分滿足用戶對高速密碼卡的需要。

（２）通過密碼分組鏈接模式實現連續數據的并行加解密。以往的智能電網電子密碼本模式中問題較多，為了提高智能電網的安全性，相關機構需要認識到密碼分組連接模式的重要性，將高速密碼卡的安全性加以提升。這種模式主要對連續數據進行分組，之后借助密碼芯片對數據進行專門加密，這可以達到讀取連續數據需要多個密碼的目的。除此之外，這種方式對智能電網中的信息安全以及傳輸數據的效率都會產生一定的積極影響。

４．２ 安全可信?？丶夹g

（１）移動作業終端。安全的?？丶夹g借助安全卡密鑰、證書等實現身份認證，從而對終端信息進行全面防護。在應用此設備時，移動作業終端要提前對硬件標識、安全卡硬件序列號實施身份認證，以提高終端啟動過程的安全性。終端運行時，利用安全可靠的狀態檢測技術能夠對信息進行全面采集和掃描，這可以確保智能電網終端在運行時更加可靠與安全。若終端發生信息泄露現象，安全可信專供軟件就會及時將信息進行上報，借助綜合身份認證的方式提高終端信息的安全性。

（２）移動辦公終端。安全可信?？丶夹g借助嵌入式電網業務操作系統能夠實現針對性的控制，從而提高信息的安全性和可靠性，這項技術主要是對辦公終端中的數據進行裁剪，刪除不必要的設備信息，使智能電網系統能夠實現安全操作。

（３）輸電線路狀態監測終端。這種智能電網終端具有多樣化特征，能夠對終端信息進行全方位保護，同時利用安全可信?？丶夹g可以設計出具有處理器功能的安全通信模塊，并將其放置到終端通信中，能夠保障電網在各種惡劣環境下也可以實現電力輸送。

在使用安全可靠技術通信模塊時，會與以太網等集成接口進行有效連接，從而對智能電網終端的信息進行實時監督。

５ 防護措施

５．１ 搭建安全防護機制

對電力行業而言，大數據的安全性十分重要。在大數據中包含每一位客戶信息，因此確?？蛻粜畔⒉话l生泄露是大數據防護工作中的重點，要重視工作人員培訓環節，加大培訓力度，使每一位人員都能具備保護信息的意識。同時，創建合理的流程，將儲存數據的方式進行改進，全面檢查傳輸節點，進而做好網絡防護工作，防止數據出現泄露。除此之外，將數據產生到消滅的過程中所出現的數據進行理清，創建專門保護數據的機構，明確職責與權限，和法律法規進行有效連接，從而構建出更加完整協調的制度體系，將安全與發展之間的關系加以平衡，為數據保護制定具有針對性的解決方案。

５．２ 物理安全

為有效提高智能電網中信息的安全性，需要對智能電網加強物理安全防護。同時，物理安全也需要加以重視，在強化智能電網物理安全的過程中，工作人員需要提前對智能電網中的傳感器和監測器及進行定期維護與檢修，這可以減少由于傳感器故障而發生的安全事故。除此之外，工作人員還要對智能電網中的數據進行合理儲存，及時對設備進行檢查，防止在智能電網中出現設備損壞或被不法分子盜用的現象［７］ 。

５．３ 網絡安全

在對智能電網信息安全進行防護時，工作人員還應強化網絡安全。借助對智能電網網絡安全的強化，既能夠防止數據信息被盜或丟失的情況產生，也能夠減輕智能電網受網絡病毒的影響。而在對智能電網網絡安全進行保護的實踐中，工作人員首先要重視防火墻的創建。另外，在這一過程中，工作人員還應該對虛擬系統與局域網進行創建，進而有效對數據丟失現象進行控制，防止出現他人盜用的問題。

５．４ 智能終端安全加固

智能電網在設計方面具有一定的特殊性，智能電網中會出現大量的智能終端，而智能終端能夠影響智能電網的運行狀態。關于智能終端，其本身存在一定安全隱患，在引入智能電網技術手段初期，相關工作者不具備全面的智能終端風險防范意識，導致電網在運行過程中受到智能終端漏洞影響，降低智能電網的運行效率與有效性。如今，電網技術的持續發展，智能終端安全漏洞也被技術人員所重視，認識到網絡安全隔離的重要性，以免出現智能終端漏洞被忽略的狀況，也了解其對電網的運行穩定性的影響。因此，應及時創建專業、完善的安全系統，對智能終端實施加固，若智能終端產生漏洞問題，安全系統可以及時做出反應，并開展漏洞修復工作。

５．５ 信息安全管理

如今，在智能電網信息安全防范和控制工作中，信息安全管理舉措得到了重視，能夠有效對風險進行管控。隨著電力企業迅速發展，大部分電力企業已然意識到智能技術的管理作用，進而促進企業內部電網智能化進程加快，在基礎層面強化電力企業的工作成效。另外，確保大眾日常生活用電需求得到滿足。從智能電網信息安全風險角度出發，相關工作人員需要保證智能設備安全、技術先進，同時更要樹立正確的信息安全管理理念，保證實踐操作與規章制度相符，強化電力作業的有效性，防止由于操作失誤等原因，導致安全事故產生。電力企業也應該加大信息安全宣傳力度，使工作人員的安全理念得到及時更新，為電力企業智能電網的穩定運行奠定基礎。

參考文獻：

［１］ 田昊．智能電網信息安全風險及防范對策探究［Ｊ］．中國管理信息化，２０２２，２５（２４）：９３?９５．

［２］ 陳金波．智能電網用電信息安全防護技術的研究［Ｄ］．福州：福建工程學院，２０２２．

［３］ 方嘉祥．智能電網信息安全及新技術研究綜述［Ｊ］．科技與創新，２０２２（４）：２１?２５．

［４］ 高正剛，雷翔，左宇翔．大數據背景下的智能電網信息安全防護［Ｊ］．網絡安全技術與應用，２０２１（１２）：１１４?１１６．

［５］ 劉東華，廖仲欽，宋坤．智能電網信息安全風險及防范對策探究［Ｊ］．網絡安全技術與應用，２０２１（１２）：１１６?１１７．

［６］ 田力．電力大數據背景下的電網規劃研究［Ｊ］．產業創新研究，２０２０（２０）：９４?９５．

［７］ 翟娟薈．大數據背景下的網絡信息安全控制機制與評價研究［Ｊ］．電子世界，２０１７（４）：４３＋４５．

作者簡介：楊云華（１９８４—），本科，研究方向：數據安全技術、企業信息安全管理。