内蒙古电力（集团）有限责任公司信息通信分公司 于 斌 侯凯文 杨 煜

1 大数据技术在电力网络信息网络中的应用

近年来，随着电力行业的发展方向逐渐向信息化、数字化、智能化转变，导致电力行业数据安全的保护工作变得愈发重要，为电力信息的安全管理带来了新的挑战。大数据技术在电力行业的逐渐深入，不仅为电力信息和数据安全的防护带来了新的发展方向，也令电力信息和数据安全防护技术更加全面和先进。图1为国家电网大数据平台数据接入与预处理框架。

图1 国家电网大数据平台数据接入与预处理框架

大数据技术在电力信息网络中的应用价值主要体现在以下两方面。

一是能实现动态安全防护。大数据技术破除了传统防病毒软件过于被动的弊端，可以在判定某系统或业务存在安全风险、发现用户违规或异常行为时，立即反馈异常信息甚至自动处置，从而扩大安全管理的覆盖面，实现已部署的安全系统软硬件之间的联动，并采取相应的管控措施，最大限度降低非法侵入系统后的损失，令电力信息安全防护系统更加全面。

二是信息和数据中，同时包含着海量的电力行业和用电客户的相关数据，利用大数据技术可以将数据提取，形成有价值的信息，最终创造出经济效益。如发电企业可以根据居民及工商业用电情况，动态调节发电量，在保证用户正常使用电能的同时，在特定时间内降低发电量，节约成本；大工业用户也可根据用电情况，选择在用电低峰时生产，在节约电费的同时获得更高效稳定的电能[1]。

2 电力大数据存在的风险

从目前的整体应用效果看，大数据技术虽已经为电力信息网络的安全防护取得了一定成绩，创造了一定经济效益，但目前该技术的发展和应用还处于初级阶段，导致在管理上仍存在安全盲区，尤其是一些数据无法被合理利用，更没有得到有效的安全防护，这样不但影响了大数据技术在电力企业的应用范围和成果，还使部分敏感数据面临泄漏的风险。此外，大数据由于自身的技术特征，也给电力企业相关安全管理人员的工作增加了难度。

2.1 外部风险

根据国家及行业的相关规定，目前我国电力行业中的办公网络基本已实现双网隔离状态，即信息内网与互联网分开使用，达到物理隔离的状态，从而减少计算机病毒的感染。但内网计算机防病毒软件更新相对较慢，因此在此期间就有可能导致保存有重要信息和数据的内网计算机被病毒入侵，并在信息内网迅速传播，让电力信息网络阻塞，甚至企业运营过程中的一些重要信息和数据都会被破坏，从而带来经济上和企业管理上的大量损失。

而且随着信息技术几十年来不断地发展和变革，也进一步导致病毒和恶意程序的多样化，甚至出现“道高一尺、魔高一丈”的境地。特别是对于一些敏感和重要信息系统，由于无法断网或重装系统，导致已中毒的服务器无法彻底删除病毒，这导致服务器和终端系统反复感染病毒，甚至出现某些重要数据遗失、核心信息被盗取的结果，给电力企业造成经济损失同时，也有可能导致更加严重的政治和民生风险。

因此，大数据技术想要在电力信息和数据安全领域中发挥出应有效果，不仅取决于技术本身的发展情况，还取决于外部周边技术的应用情况。传统的信息安全技术可以提供一定的技术支撑（目前主要常见的攻击手段也主要以病毒植入和恶意攻击为主），但现阶段较少有专门针对数据的安全防护技术，这对于数据安全和信息主权来说是潜在风险[2]。

2.2 应用过程中的风险

虽然我国电力系统经过多年的发展和变革，逐渐完成了信息化、数字化，并且正在朝着智能化发展，但由于各省区的经济和技术发展差异较大，导致电力企业发展进程也存在较大差距。在珠三角、长三角等经济发展较好、信息技术水平较高的地区，大数据技术应用效果就比较突出，而对应的经济欠发达、信息技术应用水平一般的地区，大数据技术的应用效果就差一些。这就导致大数据技术在数据采集阶段容易出现采集不完全的结果，是最终的数据存在较大的偏差，降低了通过大数据技术提升电力信息安全管理的效果。

同时，由于电力信息系统在运行过程中会形成海量的数据和产生巨大的流量，而部分网络攻击就暗藏其中，会使信息安全风险被放大。如较流行的分布式拒绝服务攻击在进行攻击时，产生的数据流量都属于正常流量，服务器的防护系统很难做出正确判定，也无法做出阻拦行为，同时这些攻击流量产生的垃圾数据混在正常数据中，也会对大数据系统最终形成的信息造成准确性的影响。

在大数据时代甚至人工智能时代全面到来之际，电力企业肩负着国家安全的重任，更需要重视其信息系统的安全防护工作，要明确目前电力信息网络和数据所面临的安全风险，认识到在技术应用过程中不断产生的风险，找准切入点，根据企业的实际情况积极运用各种新技术，为信息系统提供更加安全的运行环境，为数据和信息提供更加安全的储存环境。

2.3 人的风险

大数据技术管理建设团队的整体业务水平和综合素质，大概率决定了大数据技术是否能在电力企业的信息和数据安全管理中发挥出良好的效果，目前存在的主要问题，一是专业人员数量不足；二是质量不高。该问题出现的原因，首先由于大数据技术属于新技术，尽管近年来各高校再积极培养相关专业人才，但从目前来看，人员总体数量依旧相对匮乏，存在较大的缺口；其次由于电力企业大多属于国有企业，信息安全管理涉及的范围较广、流程烦琐，工作较复杂，很多技术和管理人员对大数据技术了解得并不多，而且缺少周期性的培训，存在漏洞和短板，使大数据技术在电力企业中的实际应用效果与设计预期存在较大差距。

同时，大数据技术下的电力信息系统在运行过程中需要人为操作，因此将有可能产生由于人为操作不当而引发的安全风险。如在配置服务器和数据库时出现数据丢失或各信息系统与大数据接口探针发生故障，就会直接导致数据丢失或混乱，最终影响信息完整性和可用性的严重情况。

2.4 管理方面的风险

在电力企业日常运行过程中，已经在各领域、各环节制定了相应的标准和规范，国家层面和行业层面也有相应法律法规和实施标准。但在电力信息系统的实际运行中，却发现一下人员的操作并没有完全达到相关要求，尤其是一部分管理人员和技术人员在机房等敏感环境工作时，经常不按照相关的管理规定进行操作和施工，甚至可以随意进出信息机房，导致诸多安全规程和操作规定沦为形式。

另外，相当一部分管理人员认为，大数据技术下的电力信息系统本身非常安全，而且除了授权人员外不会有其他人操作，因此并不需要进行全天监控，这种安全管理意识的匮乏和防范意识的缺失会导致管理制度无法得到完全遵守，也会使相关系统暴露在非技术原因的安全风险下。特别是部分人员由于好奇或对系统不熟悉进行非正常操作，导致原本较成熟和智能的系统因非常低级的错误和失误而造成安全事件和事故[3]。

3 电力大数据保障体系建设

3.1 战略部署

虽然我国针对数据安全陆续出台了法律法规，而且收获了一定成效，但是还存在一些问题，需要引起注意。如根据统一的信息安全标准，数据安全软件是当前评估数据安全的唯一衡量标准，这就导致电力企业只要安装了相关软件就符合了要求，而实际上这种手段是远远不够的。建设电力大数据安全保障体系，就是根据数据安全行业发展现状和本企业实际情况，从大数据技术设计时就引入安全管理意识，通过科学的管理和技术手段对大数据技术下的电力信息系统进行双保险，最终使电力大数据的安全属性得到保护，同时确保信息和数据的可用性和可靠性。

3.2 技术部署

大数据系统分为数据采集层、数据储存层、数据分析层、数据调度层、数据同步层等，电力大数据系统建设的核心为数据采集层、数据储存层和数据分析层。在设计数据采集层功能时，为了搭建更加安全的电力信息网络系统架构，规划建立电力大数据平台时，就必须在具备安全可靠性的基础上，为了更好地采集到已部署各信息系统的数据，尽可能统一采集要求和标准规范，同时需要依据网络安全等级保护的相关要求进行设计，保证数据在传输过程中的可靠性和完整性。

在规划拓扑结构时，采集层要对包括离线和实时数据，以及结构数据、半结构数据和非结构数据等各系统和各结构数据之间的关联性进行重视，并对安全效果进行评估，从而保证数据的可用性、保密性。最后对所有采集到的数据进行优化整合，在整合记录后根据不同的数据类型和用途进行分类，形成有效信息。图2为国家电网为大数据平台部署示意图。

图2 国家电网大数据平台部署示意图[4]

在设计数据储存层功能时，要确保电力大数据信息系统的数据和信息在存储过程中不会出现泄漏、丢失、损坏情况，要做好数据备份，条件允许的企业最好在异地建立灾备中心，实时备份和定期备份的数据要分别存储。一旦发生紧急情况，备份数据要在最短时间内接入，为大数据系统正常运行提供保障，同时给维保人员的技术抢修争取时间。

在设计数据分析层功能时，首先要根据系统所采集到的电力数据和信息的种类、大小、用途等内容来调整功能复杂度，即将系统的可用性排在首位，特别是系统在数据学习和特征检测方面必须要算法最优化，掌握其关键性的聚类分析过程，并在囊括统计分析和关联分析过程后对于整个流程进行计算；同时，也要对分析层中所包含或可能引用的新技术进行冗余储备，如要对数据进行学习和特征检验的机器学习技术预留空间或接口等，即保证系统的可扩展性。

其次为了尽可能完善和加快数据分析的效果和速度，在保证数据和系统达到完全关联的同时，还要通过不断优化大数据计算算法，充分发挥数据分析层作为电力大数据系统核心的优势。在数据分析层的安全考虑上，要尽可能将此层封闭，对操作人员采取最小权限甚至零信任的授权模式，最大限度保证算法的纯粹性。

综上所述，将大数据技术引入到电力信息网络中，不仅需要在系统设计时就要做好相关性设计，保证每一个环节都具有必要性，而非简单的采购现成系统直接投入使用；还要在系统设计和建设的全过程中，考虑到针对行业特点的安全保障体系，在发展角度对大数据技术甚至更新的技术进行综合考虑，尤其要以数据安全和可持续发展作为重要目标，保证大数据系统和数据安全；更要在明确安全意识的同时建立完善的管理制度，并由全员参与做好系统的安全保障工作，尤其要约束系统使用者和管理者行为，对于每个操作环节形成的日志进行妥善保存，时刻备查，从而更好地推动我国电力行业在数字化和智能化发展过程中的数据安全保障。