王喜刚，卜燕萍，雷 振，李 明，田文林

（国网延安供电公司，陕西 延安 716000）

0 引言

目前，计算机系统的整体规模在不断扩大，全球数据信息的存储量激增，尤其是在大数据时代背景下，海量数据的出现使电力企业在数据存储、处理等方面面临着巨大的压力。根据Gartner 作出的预测可知，当2025 年时，全球的数据量将会超过175 ZB（10万亿亿字节），且中国数据量也将达到48.6 ZB，面对如此多的数据信息量，传统的集中存储方式容易出现数据丢失、个人信息及隐私泄露、网络盗窃等问题，更有甚者会出现运营关停问题，并且集中存储所占网络带宽比较大，带宽资源大规模地扩容致使企业的投资量增加，所以在集中存储架构下，数据存储问题很难得到理想化解决。而分布式存储则能够便于宽带扩容，且数据存储的安全性也比较高，是现阶段数据存储的主要应用模式，受到各行各业的一致青睐。在分布式网络环境下，用户能够更安全、更透明地将数据进行存储，且存储成本比较低，也使数据查询和调用的时间得以缩短。虽然这种存储模式具备较多的优势，但由于分布式存储所采取的数据安全策略是通过磁盘阵列（Redundant Arrays of Independent Disks，RAID）备份来实现的，这种备份机制存在明显的局限性。以RAID6 为例，若在相同集群之中，可使两块硬盘同时坏掉，若分布式存储的某一节点发生故障，则将会造成数据丢失，因此探求一种有效、安全、稳定的存储方式仍是当前电力数据存储工作的重要目标，区块链技术的出现为解决电力数据存储安全问题提供了一定的思路。但区块链技术在电力数据存储方面如何应用，进而保障数据存储安全仍需要进一步探讨。

1 电力数据存储安全相关技术

1.1 分布式存储技术

分布式存储技术通常采用两级架构，在上层架构中主要分布的是运维及管理功能，在该层之中，各数据节点之间比较分散，且存在下沉特征，对外具备业务访问和数据存储功能。分布式存储技术应用了集群建设模式，完成数据负载写入之后，会将其分担至集群之中的每一个节点，然后形成数据切片进行数据存储，所以这种数据存储技术的写入效率比较高，并且能够通过RAID6 保护策略与纠删码（Erasure Coding，EC）策略等多重保护策略，在数据重构方面也予以支持，可实现写入的电力数据安全性提升。

1.2 区块链技术

区块链技术也是一种特殊的分布式数据库，具有去中心化的特点，是当前新兴的一种电子记账系统。区块链技术对数据进行存储主要是通过区块结构来实现的，并且其数据维护是在多方共同参与下完成的，通过密码技术保证数据存储的安全性，在加密算法的协同作用下，交易信息会依据信息产生的时间顺序在区块链系统之中进行记录，同时随附对应时间戳。数字区块若要实现更新，必须经过全部交易参与者的同意方可实现，所以在区块链技术下，电力数据信息很难被攻击者修改、拦截或删除，因此区块链技术具有安全、可追溯、可信度高、时间戳、去中心化等一系列优点。

1.3 分布式存储与区块链技术相结合

将以上两种技术相互结合，主要是对两种技术各自存在的优势加以利用，形成一种新型模式，同时具备分布式数据存储、加密算法、共识机制及点点传输等优势，该新型模式如图1 所示。该新型模式能有效解决多点间的相互信任问题和数据安全问题，在电力系统中的应用前景比较明朗。

图1 分布式存储与区块链技术结合模式

2 分布式存储与区块链技术结合模式应用方案设计

从上述分布式存储与区块链技术结合模式所具备的优势可知，二者结合后的数据存储模式更有利于保障电力数据信息存储的安全性，所以本文对该结合模式在电力数据存储中的应用方案进行设计，从而保证电力数据存储的安全性。本文所设计的结合模式应用方案如图2 所示。

图2 分布式存储与区块链技术结合模式应用方案

（1）在云资源池之中，对区块链业务平台进行部署，用户能够使用Internet或者是虚拟专用网络（Virtual Private Network，VPN），将需要存储的重要电力数据和电力资料文件上传至完成部署的区块链业务平台上。

（2）在各分布式存储节点上对区块链功能节点进行部署，同时为了能够规避存储数据在公网之中直接暴露的风险，区块链各节点还应该在云资源平台和VPN 网络中部署的业务平台主节点实施交互对接，从而使电力数据的安全性得到提升。

（3）所部署的区块链业务平台应该以用户的实际需求为依据，对存储空间实施分配，依照最小化访问策略来对公网的国际互联协议（Internet Protocol，IP）黑白名单进行限制，同时还要对所需副本存储量进行配置。

（4）用户在使用区块链技术时，需要将重要的电力数据文件上传至区块链业务平台，该平台能够将这些电力数据文件信息实施信息摘要算法（Message Digest Algorithm，MD5）加密上链，然后依照电力用户的存储需求（通常为多副本需求）向每一个存储节点进行异步存放，采取多副本异地存储这一方式使电力数据存储的可靠性与安全性得到大幅度提升。

（5）可以将电力数据信息文件存储到区块链上的各节点中，区块链中的每一个节点都能够共同维护电力数据信息安全，从而使存储后的电力数据无法被删除、篡改。

（6）该平台系统能够对电力数据信息文件实现定期扫描，如果在扫描的过程中发现其中某一个存储节点内部的存储电力数据出现丢失或者是损坏，则该区块链节点便会对电力数据信息文件进行校验，并且能够从其他区块链节点之中将电力数据信息重新进行获取，然后修复出现损坏或是丢失的数据。

3 结合方案在电网数据存储安全中的应用效果与特点

3.1 应用效果

从上述的结合方案中可知，该方案针对电力数据信息文件采用了MD5 加密上链，这种加密技术能够对常规的信息安全攻击产生强大的抵御能力，可对电力数据信息产生良好的保密效果。例如，电力企业采用这种加密技术和验证机制，会使得攻击者无法在短时间之内通过暴力破解的方法将加密的电力数据信息系统打开。同时，该方案会将时间戳加入电力数据信息中，一旦攻击者启用重放攻击，则将对攻击进行有效的抵御。在整个通信过程之中，一般情况下，通信节点会通过数字签名技术对攻击者伪装形成的虚假信息攻击进行抵御，但在该方案下，这种方法无法通过验证机制实现对电力数据信息的保护。

3.2 应用特点

该方案在电网数据信息安全保护方面的应用特点主要体现在以下几个方面。

首先，该方案并不需要全局可信的第三方实体。相较于集中存储，本方案采用了分布式数据存储与区块链技术相结合，可实现对电力数据信息的安全存储，并且能够做到不需要全局可信的第三方实体来实现，各节点之间会通过“端端通信”的方式对数据进行分布式存储，从而能够避免攻击者发出集中式攻击，之所以产生如此效果，主要是该方案具有去中心化的特点，且具有良好的可靠性和可扩展性。

其次，该方案能够对节点的身份隐私作出保护，本方案系统中的每一个节点实质上均是使用“假名保护”来完成通信，并使通信双方不会对通信节点的数据信息进行获取，与此同时，在数据存储时会通过非对称密钥对各时段所采集的数据实施加密操作，从而使数据得以安全存储，并且该方案会通过智能合约执行数据共享，从而对数据聚合器所具备的数据随意性访问进行限制，约束访问条件，从而实现数据信息保护。

再次，该方案能够保护存储的数据，避免数据被故意篡改。对于普通节点来说，即便某节点会与攻击者串通伪造数据，但该方案通过共识机制与工作量证明，能够通过审验及时发现这些被攻击的数据，只有当攻击者控制的节点超过半数时，才能够对电力数据进行篡改，对预选数据聚合器节点则主要是采用了PBFT共识机制，可有效确保数据的真实性与合法性，而对于聚合器发起的数据篡改攻击，也可以有效化解，数据篡改成功的概率极小。

最后，该方案下电力数据不会被伪造。区块链技术与分布式数据存储结合后的应用方案本质属性便是能够与数字签名技术联合，从而确保攻击者无法通过实体假扮的方式来对电力数据存储进行干扰。通常情况下，存储于区块链的元数据主要是节点密钥进行加密之后上传至聚合器中，若攻击者能够获得所有的感知数据，则必须对感知节点上的所有非对称加密密钥进行窃取，只有这样能够对感知数据进行伪造，但这种情况出现的概率非常小。

4 结语

在电力企业运营过程中，数据存储的安全性事关电力企业的发展，确保数据存储安全可提升电力企业运营的稳定性，促进企业可持续发展。当前，集中存储的劣势非常突出，而分布式存储技术也存在一些不足，所以本文将区块链技术与分布式存储技术相结合，设计了有利于提升电力数据存储安全性的方案，可以为电力企业的数据存储安全提供一定的保障和借鉴。