基于区块链的电力大数据安全保障体系

2020-09-08张徐亮万里冰钱伟中海忠张晋宾

综合智慧能源 2020年8期

张徐亮，万里冰，钱伟中，海忠，张晋宾

ZHANG Xuliang1a，WAN Libing1a，QIAN Weizhong1b，HAI Zhong2，ZHANG Jinbin3

（1.电子科技大学a.电子科学与工程学院；b.信息与软件工程学院，成都611731；2.四川省信息产业发展研究中心，成都610017；3.电力规划设计总院，北京100120）

（1.a.School of Electronic Science and Engineering；b.School of Information and Software Engineering，University of Electronic Science and Technology of China，Chengdu 611731，China；2.Sichuan Information Industry Development Research Center，Chengdu 610017，China；3.China Electric Power Planning&Engineering Institute，Beijing 100120，China）

0 引言

大数据已经成功应用在金融、商业、交通、医疗、能源等领域。通过数据融合、挖掘、分析、展现等各种大数据技术可从中获取有价值的信息，为各领域相关企业的发展做出重要贡献。随着信息通信技术在电力工业领域的广泛应用，电力数据呈现出爆炸性增长，电力工业也步入了“大数据时代”。作为正向能源互联网转型的传统电力行业，大数据及云计算时代的到来将为其发展注入新的活力，传统电力行业正在产生革命性的变化。

根据近年来电力行业信息化发展状况和趋势，电力大数据已成为电力行业发展的核心。而区块链技术则凭借其高一致性、防伪溯源性、保密性、可用性等为电力大数据提供生产、存储、传输和使用等方面的数据安全。然而，随着电力行业信息化程度的加深，电力大数据在为自身以及其他各类用户提供精细化、精准化、高效化服务的同时，其安全性要求将更加严格；另一方面，随着电力行业信息化程度的加深，电力大数据的应用范围也将不断延伸，其服务对象、内容、过程等都更趋复杂，其中任何环节发生安全问题，都将造成难以估量的损失。所以需要从全社会甚至全球的战略高度，结合其服务对象、内容、过程的多样性、复杂性，考虑其所面临的安全问题，并提出有效的解决方案。

1 电力大数据面临安全风险

当前，电力系统调度自动化、无人值班变电站、智能电表、信息化管理已经日益普及。随着国内电力信息化的推进，智能变电站［1］、智能发电站［2］、状态在线监视系统、电力监控系统［3］，以及各类信息管理系统的逐步建成和应用，电力企业产生了大量的结构多样、来源复杂的数据，其中包括大量的非结构化数据。这些数据产生于电力系统中发电、输电、变电、配电、用电及调度等各个生产和管理过程，具有体量巨大、种类繁多等特点［4-5］。充分挖掘和利用这些数据资源，能使其广泛应用于电力系统规划、运行管理、资产管理、电力市场管理以及用户服务等各个领域。

电力大数据的应用主要分为2 大类，电力系统的内部应用和外部诸多应用数据级的集成，如图1所示。电力大数据的内部应用主要是电力系统内部的跨专业、跨单位、跨部门的数据融合，以及与气象地理信息、社会经济、互联网等多源数据的主动融合，能够为生产、检修、营销、管理等各方面的实际问题提供及时有效地解决方案，从而极大地提升发电/供电的可靠性、稳定性，提升生产与管理的效率，大幅度提高电力企业的经济效益。而电力大数据的外部应用，则是扩展延伸到电力系统之外的日常生活、社会保障、道路交通、宏观经济以及相关政策制定之中，通过对各区域、各企业甚至不同用户群体的用电情况进行统计分析，并与其他各类数据建立关联，多方位融合，实现以客户为中心的快速弹性化服务，甚至自需化服务，同时也能为企业经营管理决策提供依据。另外，通过对电力大数据的深度挖掘、关联分析，可以开发出电力地图、客户用电行为分析、用电预测、行业关联关系等应用系统，为政府决策提供科学的依据［6］。

图1 电力大数据应用范围Fig.1 Application of electric power big data

然而，随着信息化程度的加深以及电力大数据的飞速发展，数据安全问题将越来越突出。究其原因，主要是电力大数据自身存在脆弱性，而外部存在针对电力大数据的各种威胁。一旦电力大数据的脆弱性成功被外部威胁所利用，潜在的安全事件将变为事实，造成不可估量的损失和影响。

1.1 电力大数据的脆弱性

2016年6月加利福尼亚一家电力公司数据库遭到曝光，导致数据泄露。2016年12月国家电网旗下2款应用程序（APP）发生数据泄露事件，给整个社会带来极大的影响。2010年7月发生的“震网”蠕虫攻击事件导致伊朗的核工业倒退2年，2015年12月23日发生的乌克兰电网攻击事件造成大面积居民停电，而2019 年3 月7 日发生的委内瑞拉古里水电站攻击事件则造成超过10 个州的交通和通信系统的瘫痪。上述事件说明，电力系统自身存在漏洞，电力大数据自身较为脆弱，所以才导致数据泄露、网络攻击事件。2018 年，国家互联网应急中心（CNCERT）抽样监测发现，我国境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显著提高，在CNCERT 使用其自主研发的工业互联网安全测试平台Acheron 对主流工业控制设备和电力行业进行专项安全检测时，在涉及主流厂商的87个产品中共发现了232个高危漏洞。

一般来说，电力数据具有保密性、完整性、可用性、真实性、可靠性、不可抵赖性等安全属性。而在发电、输电、变电、调电、配电、用电的电力大数据生命周期中，它有着不同的安全属性。由于电力大数据系统的自身原因，导致电力大数据的安全属性受到影响的各类要素都可以称之为脆弱性，包括技术脆弱性和管理脆弱性，比如数据未采取加密措施、未配置合理的安全策略、管理制度不完善等［7-9］。

1.2 电力大数据安全面临诸多威胁

电力大数据具有高度融合性、珍贵性和机密性，面临电力部门受挑战、公民隐私权被侵犯的威胁。而电力作为国家关键基础设施，在国与国对抗、网络战争、间谍活动中必然成为网络攻击的首选目标。一般而言，电力大数据面临的主要威胁为基础设施安全威胁、存储安全威胁、网络安全威胁、隐私问题威胁、高级持续性威胁和其他等威胁。多种威胁与电力大数据的脆弱性相结合，将产生各类安全事件，导致电力大数据遭受无法接受的损失。因此，需要保障电力大数据的安全，防止安全事件发生。

电力大数据安全事件的主要原因是电力大数据自身的脆弱性以及外部存在的潜在威胁。所以，电力大数据安全事件的防范，一方面可以对电力大数据的脆弱性进行安全加固，一方面尽最大可能隔断威胁与脆弱性之间联系［10］。这样既降低了电力大数据安全事件发生的可能性，又降低了电力大数据安全事件发生后所产生的影响。

2 电力大数据安全保障建设

电力大数据安全保障建设就是采取一切可行的措施保障电力大数据的安全属性不受破坏。其具体实现需要结合电力行业的实际情况，优化选择各类安全保障技术，建立健全的电力大数据安全保障体系。

2.1 电力大数据安全保障建设较为薄弱

通过研究发现，我国电力大数据保障工作以及其他各类大数据保障工作起步较晚，大数据保障建设较为薄弱，主要涉及以下几个方面。

（1）信息安全技术发展滞后。信息安全技术为大数据保障建设提供了技术支持和理论支撑。目前我国的信息安全技术仍然不够先进，信息安全的核心技术掌控在西方发达国家手中，给我国信息安全和信息主权带来了巨大的挑战。

（2）大数据保障建设离不开专业人才的强力支撑，很多部门及其关键岗位的工作人员在专业理论水平上达不到行业的基本要求，从而面临专业人才不足的严峻挑战。综合掌握数学、统计学、计算机等相关学科及应用领域知识的综合性数据科学人才缺乏，尤其是既熟悉行业业务需求，又掌握大数据技术与管理的综合型人才达不到需求。

（3）安全保障的标准建设不够完善。虽然自2012 年以来，已经出台了很多关于电力大数据方面的规定、建议和通知，并取得了一定成果，但仍有许多不足。比如，在电力数据安全领域依然没有统一的信息安全度量标准，导致评估数据安全软件有效性的唯一手段就是方案评估。这种标准的缺失已逐渐成为制约产业发展的短板。

2.2 基于区块链的电力大数据安全保障措施

在电力大数据的安全保障中，可以运用联盟区块链或私有区块链来实现电力大数据的共享性、可用性、可靠性、不可篡改性和高效性［11-14］。

2.2.1 区块链技术

一般而言，大数据是以牺牲数据一致性来换取数据可用性和分区容忍性的，而区块链则优先保证了一致性。如能将区块链与电力大数据相结合，可以突破布鲁尔定理的限制，同时满足一致性、可用性和分区容忍性。

在电力大数据中，可以在数据生成、存储、使用和共享等环节采用区块链技术，以实现隐私数据存储、防伪溯源等功能。

隐私数据存储。区块链的高冗余存储、去中心化、高安全性和隐私保护等特点，使其特别适合存储和保护重要隐私数据。

防伪溯源。数据进入系统后，整个生命周期都将记录在区块链上，数据共享情况自动记录，基于区块链的哈希计算及共识原则，恶意节点无法篡改数据，这样能够把握数据的流入和流出的方向、数据源点和终点的行踪。

2.2.2 区块链技术应用

区块链技术能够应用于管理日益复杂的电力系统，实现快速、无摩擦、安全，以及透明的交易。其主要应用包括发电、电力交易、能源融资、可持续性、电动汽车等方面。

在美国纽约，区块链创业公司LO3 正在使用以太坊技术来进行尝试，它允许消费者直接从当地电力生产商或现有基础设施的微电网中购买电力。众筹平台Usizo 连接了南非一些资金紧缺的学校的区块链智能电表，捐赠者可以通过这一便捷渠道帮助学校缴纳电费。北欧输电系统运营商TenneT 已在德国和荷兰启动试点，利用区块链技术解决电力市场供需不均衡问题。在德国，Share＆Charge 是一款基于以太坊技术的应用程序，可将电动汽车（EV）与可用住宅和商业充电站连接起来并方便付款。该技术还在加利福尼亚州使用eMotorWerks 的JuiceBox EV充电器进行了试点。

2019 年10 月30 日，浙江宁波供电公司完成了基于区块链技术的停电保险产品技术平台搭建，利用区块链技术分布式存储、不可篡改等特性，将电网停电等数据放入区块链，一旦投保用户发生停电，保险公司无须人工现场核损，即可基于链上数据按停电时长自动实时理赔。

显然，应用区块链技术，可以将电力设备商、发电和电网企业、客户紧密地连接在同一链条上，链条上的成员可以实现数据生产、传输、使用、销售全过程的共享。

其次，通过区块链可提供每个终端消费情况的可追溯性，消费者可以得知能源消费到底是在哪些地方产生了支出，费用更加透明，增加了客户信任度，减少了纠纷。因为是自动计费，电网运营的成本也会降低。

另外，区块链可以用于智能设备的数据传输和存储，区块链自身的匿名特征可以更好地保护客户的隐私和数据的机密。

2.2.3 区块链技术存在的问题

借助区块链技术的庞大数据存储能力，电力行业可以从更加协调的市场、更智能的硬件和更广泛的电气化中获得新的收入来源。不过，区块链技术目前仍存在高能耗、需要较大的数据存储空间、处理大规模数据交换时的吞吐率等问题需要解决［15-18］。

（1）性能与容量问题。主要是去中心化程度与共识机制效率的矛盾，以及账本存储容量和处理性能的矛盾。

（2）安全性问题。区块链上节点数量太少，容易引起51%攻击；私钥由各用户自己保存，也容易受到攻击；而新的共识机制是否真正安全，还需要进一步验证。

（3）应用问题。缺少权威的机构对区块链产品进行评定，其安全性无法得到保障

（4）其他生命周期的安全问题。区块链技术可以用于大数据的生成、存储、使用和共享环节，未考虑数据销毁环节的安全问题。

显然，区块链技术在数据一致性方面有着很强的优势，但也存在其他问题。另外，电力大数据在其运行时，需要其他各类信息安全技术的支持，需要安全运维技术支持，还需要加强围绕电力大数据生命周期而开展的过程管理。所以，在建设基于区块链的电力大数据时，需要建立全面的电力大数据安全保障体系，发挥区块链的优势，抑制其缺点，建立纵深的防御体系。

3 基于区块链的电力大数据安全保障体系

基于区块链的电力大数据较好解决了数据一致性、可用性、分区容忍性，但仍存在诸多安全威胁和技术挑战，需要建立系统性的大数据安全保障体系来应对大数据应用中各种复杂的大数据安全问题，主要包括电力大数据安全战略保障、电力大数据安全技术保障、电力大数据安全运行保障、电力大数据安全监测预警保障和电力大数据安全管理过程保障等5 个方面（如图2 所示），以提高电力大数据服务及应用的安全监管能力和安全意识，促进电力大数据产业的健康发展。图2为基于区块链的电力大数据安全保障模型，其核心为基于区块链的电力大数据，外围为战略保障、技术保障、运行保障、标准保障、过程保障等五大保障措施，保障的直接对象为电力大数据的保密性、可用性、完整性等安全属性，保障的目标是电力大数据高连续性和高可用性。

3.1 安全战略保障

图2 基于区块链的电力大数据安全保障模型Fig.2 Model of the security assurance system for electric power big data based on blockchain

电力大数据不论是其内部数据交换还是外部的数据融合，都是构成国家大数据中重要的一环。因此，电力大数据需要拟定大数据及核心元数据标准、数据目录标准、服务目录标准及数据安全类等标准规范，健全大数据安全相关指南，完善大数据安全保障组织机构和保障角色的规划，强化大数据的统一监管，为电力大数据的内部应用构建绿色安全的生态环境；而更重要的是，电力大数据需要在遵循国家安全政策的基础上，制定大数据安全保护方面的法规政策及实施办法，建立健全大数据安全保障体系，推进区块链的数据安全开放共享，为外部数据安全共享、数据融合奠定基础。

3.2 安全技术保障

电力大数据安全技术保障需从以下4个方向开展。首先，在兼顾未来全球大数据互通、互融趋势的同时，需要坚持自主可控的安全技术和安全产品的研发，最大可能地降低不稳定因素对电力大数据的影响。其次，由于电力大数据涉及数据的采集、传输、存储、加工、共享、应用、销毁等多个环节，所以需要加强各环节中数据保护技术手段的建设。第三，应建立电力大数据应急预案，完善电力大数据应急响应流程，并构建安全可靠的灾备体系，加强重要信息系统和重点网站应急联动处置的指挥和协调。第四，电力大数据需要定期对相关的技术、产品和平台的可靠性和安全性进行评测，及时发现其脆弱性并加以解决；另外，还需建立配套完善的电力大数据安全靶场，定期进行红蓝对抗等攻防演练，及时检验各类系统、设备的安全性，验证应急响应预案和流程以及灾备体系的有效性，同时还能加强信息安全服务人员的安全意识、技能和防护水平。

3.3 安全运行保障

电力大数据安全运行保障是指电力大数据生命周期安全的保障以及电力大数据安全运行能力的保障。电力大数据生命周期安全是指电力大数据在采集、传输、存储、处理、共享、使用、销毁等环节中的安全。电力大数据安全运行能力的保障主要包括电力大数据安全态势感知、预警监测、区块链监管、安全防护、应急响应和灾备恢复等，其目的是实现对电力大数据运行过程中潜在安全风险的充分管控［19-23］。

需要强调的是，由于电力大数据与千家万户直接相关，势必涉及大量的个人敏感信息，包括账户、用电电量、用电时间、用电费用等。这些信息要么与用户直接相关，要么经过分析、挖掘等，得到更进一步的信息，比如家庭经济状况、消费偏好、用电偏好、生活习惯等。所以，还需要重点加强个人隐私的安全保障，确保个人信息得到严格保密，以免给广大用户带来各种负面的影响。

在电力大数据的安全运行中，可以灵活运用区块链等新的安全技术、新的安全架构，以确保其内部应用和外部应用的安全。不过，在采用区块链技术后，仍需综合运用其他各类安全措施，加强对数据采集、传输、存储、处理、使用、销毁等生命周期全过程的安全防护。数据采集阶段运用数据加密、数据融合等技术提高其安全性；在数据传输阶段采取虚拟专用网（VPN）技术建立数据安全传输的通道；在数据存储阶段运用分布式云存储技术、数据脱敏、同态加密、数据灾备等技术提高其存储安全性；在数据处理阶段，要在做好隐私保护的基础上进行大数据挖掘，确保大数据的安全；在数据的使用阶段，主要使用身份认证、访问控制、数据溯源等技术，确保数据访问可管可控、可溯源追踪。

在基于区块链的电力大数据系统中，需关注区块链技术的限制，即源数据直接上链会给区块链网络的性能带来较大的影响。为了能够实现数据的安全存储和传播溯源，可以采用基于星际文件系统（Inter Planetary File System，IPFS）分布式存储和特征数据上链的存储方案［24-26］。

当然，电力数据资源的安全离不开强有力的组织保障。为顺应大数据时代的发展，整合内部资源，探索设立基于私有区块链、联盟区块链的电力大数据管理机构，引导和推动电力大数据研究和应用工作；组织实施重点电力大数据项目工程建设，促进电力大数据资源的共享和开放；统筹协调电力大数据安全保障体系建设等，组织拟定电力大数据的安全标准体系，拟定电力大数据收集、管理、开放、运用等安全标准规范；制定电力大数据安全行规行约，构建行业自律机制，推动电力大数据的健康发展。

3.4 安全标准保障

电力大数据安全标准是电力大数据安全保障的重要组成部分，是促进电力大数据安全发展的重要支撑，应以应用为导向，推广应用国家标准委、工信部、公安部等大数据安全等方面的相关国家标准，加强对大数据安全技术、设备和服务提供商的风险评估和安全管理。急用先行，突出重点，建立大数据重点工程、科研项目标准信息共享机制、安全审查机制，同步推进政府部门及公共服务机构大数据安全标准规范实施。

根据电力大数据应用范围，可以将安全标准分为3 个类别，分别为电力行业内部的区块链大数据标准、跨行业的区块链电力大数据标准以及全球范围的区块链大数据标准。电力行业内部的区块链大数据标准主要用于电力行业内部跨专业、跨单位、跨部门的数据生产、存储、共享、挖掘与融合，以及与气象地理信息、社会经济、互联网等多源数据的主动融合，在提升电力生产效率的同时，确保电力大数据的安全。

跨行业的区块链电力大数据标准则用于电力系统之外的日常生活、社会保障、道路交通、宏观经济以及相关政策制定之中，在确保电力大数据安全的前提下，为全社会提供电力数据信息。全球范围的区块链大数据标准同样优先考虑安全性，实现全球范围的电力数据共享与融合，为全球范围的社会治理、环境治理、能源开发等提供数据服务。

3.5 安全管理过程保障

电力大数据安全管理过程可分成安全规划、安全设计、安全实施、安全运维、安全测评与改进等6个过程。电力大数据安全管理过程保障是围绕其安全保障对象，基于上述安全管理过程所建立的保障电力大数据高可靠性、高可用性、可持续性运行的安全能力，确保电力大数据安全风险得到有效管控，进一步发挥区间链技术的优势。

在电力大数据的安全规划阶段，主要识别与分析电力大数据的安全风险，根据其隐患及面临的潜在威胁，结合电力大数据安全建设的目标及其重点关注的领域及国家的相关法律、法规，行业的标准规范等，进行全局性、方向性和系统性的规划；为充分发挥区块链技术的优势，应根据电力大数据的应用范围，严格遵循相应的安全标准。

在电力大数据的安全设计阶段，主要根据安全规划阶段的具体要求，明确电力大数据的安全策略，选择合理的区块链模式以及合理有效的安全保障措施，并明确基于区块链电力大数据系统所有参与者的责任与义务。

在安全实施阶段，根据规划阶段和设计阶段的要求，将区块链技术以及安全保障措施落实到位，确保基于区块链大数据安全实施过程的标准性、规范性、正确性。

在安全运维阶段，需要结合电力大数据的不同生命周期及其应用范围，通过监测感知层、网络层、平台层和应用层等各个层次中硬件设备、控制执行系统、应用程序的运行状况，对电力大数据安全事件进行提前预警、及时响应并进行规范化的管理。在安全测评阶段，应根据国家法律、法规，行业的标准规范，以及基于区块链的电力大数据的安全标准，对电力大数据的安全实施情况进行测试与评价，全面评估安全规划和设计阶段的目标是否都得到实现，并评价其有效性和科学性。

在改进阶段，则是根据规划、设计、实施、运维及测评过程中发现的问题进行调整，根据全网安全形势以及电力行业的最新安全需求进行电力大数据安全保障体系的更新或改进，以完善和提升电力大数据安全保障整体效率。