摘要：由于科技的快速发展，电气自动化水平逐渐提升．形成了大量数据，根据目前的实际情况可知，对大数据进行保护对电力行业而言十分重要，能够促进经济良好发展。基于此，文章对大数据背景下智能电网信息安全防护工作进行具体分析。

关键词：电力行业；大数据安全防护；信息技术；电气自动化

中图法分类号：TP311 文献标识码：A

１ 信息安全防护的主要技术及发展方向

１．１ 智能电网下的信息采集安全

在智能电网中，采集设备会使用有线、无线传感器等对信息进行全面收集，进而实现短距离传输，或通过射频识别技术对信息内容进行区分。在智能电网发展过程中，采集信息主要以有线方式为重点。在有线方式中，要确保数据具有准确性，这与物联网中传感器技术之间有直接关系。目前，常规温度下的电流电压、烟感红外信息技术等愈发成熟，可以提高传感器的准确性，但是在特殊环境下（如高温、高磁环境等），传感器的准确性还需要进一步提升。为使信息更加安全，采集信息的设备应借助硬件方式实现。其中，密钥算法包括对称和非对称密钥，后者更具安全性。主站侧必须使用国家密码管理局的密码机进行加密，以提高硬件的安全性。总之，无论采取哪种形式都应集成对称密钥和非对称密钥算法［１］ 。

１．２ 智能电网下的信息处理安全

在保证信息处理安全的前提下，需要将智能电网中数据储存、备份以及授权等问题进行解决，确保信息分析更加准确、可靠。在信息储存中，包括本地和网络储存２ 种模式，前者可借助加密机制，当身份证通过验证后方可访问；后者主要使用认证、防火墙等，提高数据备份的安全性，根据安全等级设置相应的机制，进而确保备份信息更加完整、有效。信息防御安全需要在系统核心达到防御拒绝服务攻击的目的，将算法放置在协议栈底层，减少运算代价，在此过程中主要应用攻击识别、协议分析、主机识别以及指纹识别等方式，最常用的算法包括流量梯度算法、参照物判断法等［２］ 。

２ 存在的安全风险

如今，“云计算”被广泛应用。其中，最主要的特点是将数据备份到云端。伴随计算机技术快速发展，电力企业也将数据储存在云端。但是，在此过程中会存在一定的风险。大数据既有优点又有缺点。第一，大数据能够为电力的各个阶段提供服务，但是，会对信息安全性产生影响。在大数据中包含大量用户信息，对用电量进行分析后，就能得到许多有用信息，一些别有用心人员如果堵塞端口很有可能会引发个人数据泄露的风险。第二，一些安全风险会在电力系统中出现，在传输数据时可以借助设备进行窃取。另外，还有一些设备能够将数据进行修改后，实现二次传输，当不法分子借助多种手段获取更高权限后，会拦截数据信息。由于电子设备更新速度快，若使用的设备缺少安全性，则无法进行有效防御［３］ 。

３ 数据防泄露技术

３．１ 敏感数据安全模型

数据安全区域包括端口、终端、磁盘移动、储存设备以及服务器，借助安全模型能够对智能电网的数据进行全面防护。由于这类模型可以统一控制数据，因此，在一定程度上提高了传输数据的有效性和精准性。与此同时，对创建智能电网信息数据防泄露体系也会产生积极影响［４］ 。

（１）端口信息数据防泄露。主要是统一控制端口信息，以免敏感数据泄露。

（２）终端信息防泄露。主要以加密透明文档为核心技术，通过分发管理、权限控制等功能，对敏感数据进行全面防护，确保用户能够对数据实施正常操作。

由于敏感数据需要由内核驱动与文件系统进行处理才能达到磁盘加密的效果，因此，控制模块可以对敏感数据的访问权限进行有效管理。另外，用户必须在允许访问的情况下才能对数据进行操作，这不仅可以从根本上对数据进行保护，还能防止不法分子非法入侵，进而提高智能电网信息的安全性［５］ 。

（３）磁盘信息数据防泄露。主要是借助全盘加密技术对信息进行保护，在智能电网中应用磁盘加密技术可以让用户在读写磁盘时，必须进行解密后才能获得需要的信息，有效防止数据泄露现象的出现。

（４）移动储存设备信息数据防泄露。主要借助控制移动设备、端口与身份认证等方式对数据进行全面保护。

（ ５）服务器信息数据防泄露。通过权限控制技术、身份认证技术对敏感数据进行保护，制定相应的安全策略，保证对不符合规则的访问进行隔离，这能有效提高智能电网敏感数据的安全性。

３．２ 智能终端代理感知

智能电网数据在实施终端采集、网络采集和存储采集时，有可能会发生泄露。为了避免这种情况的出现，相关机构要借助智能终端代理感知技术创建相应的机制，通过安全代理对计算机数据进行全面防护，确保智能终端安全代理能对数据进行合理控制。

（１）通过智能终端安全代理可以实现数据采集和保护信息安全的目的，同时将其与智能电网业务处理系统有机结合，进而对智能电网中的信息进行全面防护。

（ ２）智能终端安全代理可以对威胁信息安全的对象进行针对性控制。另外，建筑信息获取与处理等功能还能对终端异常现象进行及时感知，从而满足有效防护电网信息安全的要求［６］ 。

４ 安全接入技术

４．１ 并行加密技术

由于智能电网中的信息数据数量和业务种类比较多，因此，若智能电网中的信息安全受到侵害，则对用户和用电安全都会产生较大影响。同时，并行加密技术能够通过多线程并行处理的形式将密码调度算法进行完善，进而对智能电网中的密码芯片进行针对性处理，使智能电网海量异构终端能够对大流量数据进行统一处理。

（１）增加集成接口性能。并行加密技术的数据集成接口可以连接多个密码芯片，密码芯片能够有效提高传输数据的效率，从而使加密数据在主机中传输时更加安全，充分满足用户对高速密码卡的需要。

（２）通过密码分组链接模式实现连续数据的并行加解密。以往的智能电网电子密码本模式中问题较多，为了提高智能电网的安全性，相关机构需要认识到密码分组连接模式的重要性，将高速密碼卡的安全性加以提升。这种模式主要对连续数据进行分组，之后借助密码芯片对数据进行专门加密，这可以达到读取连续数据需要多个密码的目的。除此之外，这种方式对智能电网中的信息安全以及传输数据的效率都会产生一定的积极影响。

４．２ 安全可信专控技术

（１）移动作业终端。安全的专控技术借助安全卡密钥、证书等实现身份认证，从而对终端信息进行全面防护。在应用此设备时，移动作业终端要提前对硬件标识、安全卡硬件序列号实施身份认证，以提高终端启动过程的安全性。终端运行时，利用安全可靠的状态检测技术能够对信息进行全面采集和扫描，这可以确保智能电网终端在运行时更加可靠与安全。若终端发生信息泄露现象，安全可信专供软件就会及时将信息进行上报，借助综合身份认证的方式提高终端信息的安全性。

（２）移动办公终端。安全可信专控技术借助嵌入式电网业务操作系统能够实现针对性的控制，从而提高信息的安全性和可靠性，這项技术主要是对办公终端中的数据进行裁剪，删除不必要的设备信息，使智能电网系统能够实现安全操作。

（３）输电线路状态监测终端。这种智能电网终端具有多样化特征，能够对终端信息进行全方位保护，同时利用安全可信专控技术可以设计出具有处理器功能的安全通信模块，并将其放置到终端通信中，能够保障电网在各种恶劣环境下也可以实现电力输送。

在使用安全可靠技术通信模块时，会与以太网等集成接口进行有效连接，从而对智能电网终端的信息进行实时监督。

５ 防护措施

５．１ 搭建安全防护机制

对电力行业而言，大数据的安全性十分重要。在大数据中包含每一位客户信息，因此确保客户信息不发生泄露是大数据防护工作中的重点，要重视工作人员培训环节，加大培训力度，使每一位人员都能具备保护信息的意识。同时，创建合理的流程，将储存数据的方式进行改进，全面检查传输节点，进而做好网络防护工作，防止数据出现泄露。除此之外，将数据产生到消灭的过程中所出现的数据进行理清，创建专门保护数据的机构，明确职责与权限，和法律法规进行有效连接，从而构建出更加完整协调的制度体系，将安全与发展之间的关系加以平衡，为数据保护制定具有针对性的解决方案。

５．２ 物理安全

为有效提高智能电网中信息的安全性，需要对智能电网加强物理安全防护。同时，物理安全也需要加以重视，在强化智能电网物理安全的过程中，工作人员需要提前对智能电网中的传感器和监测器及进行定期维护与检修，这可以减少由于传感器故障而发生的安全事故。除此之外，工作人员还要对智能电网中的数据进行合理储存，及时对设备进行检查，防止在智能电网中出现设备损坏或被不法分子盗用的现象［７］ 。

５．３ 网络安全

在对智能电网信息安全进行防护时，工作人员还应强化网络安全。借助对智能电网网络安全的强化，既能够防止数据信息被盗或丢失的情况产生，也能够减轻智能电网受网络病毒的影响。而在对智能电网网络安全进行保护的实践中，工作人员首先要重视防火墙的创建。另外，在这一过程中，工作人员还应该对虚拟系统与局域网进行创建，进而有效对数据丢失现象进行控制，防止出现他人盗用的问题。

５．４ 智能终端安全加固

智能电网在设计方面具有一定的特殊性，智能电网中会出现大量的智能终端，而智能终端能够影响智能电网的运行状态。关于智能终端，其本身存在一定安全隐患，在引入智能电网技术手段初期，相关工作者不具备全面的智能终端风险防范意识，导致电网在运行过程中受到智能终端漏洞影响，降低智能电网的运行效率与有效性。如今，电网技术的持续发展，智能终端安全漏洞也被技术人员所重视，认识到网络安全隔离的重要性，以免出现智能终端漏洞被忽略的状况，也了解其对电网的运行稳定性的影响。因此，应及时创建专业、完善的安全系统，对智能终端实施加固，若智能终端产生漏洞问题，安全系统可以及时做出反应，并开展漏洞修复工作。

５．５ 信息安全管理

如今，在智能电网信息安全防范和控制工作中，信息安全管理举措得到了重视，能够有效对风险进行管控。随着电力企业迅速发展，大部分电力企业已然意识到智能技术的管理作用，进而促进企业内部电网智能化进程加快，在基础层面强化电力企业的工作成效。另外，确保大众日常生活用电需求得到满足。从智能电网信息安全风险角度出发，相关工作人员需要保证智能设备安全、技术先进，同时更要树立正确的信息安全管理理念，保证实践操作与规章制度相符，强化电力作业的有效性，防止由于操作失误等原因，导致安全事故产生。电力企业也应该加大信息安全宣传力度，使工作人员的安全理念得到及时更新，为电力企业智能电网的稳定运行奠定基础。

参考文献：

［１］ 田昊．智能电网信息安全风险及防范对策探究［Ｊ］．中国管理信息化，２０２２，２５（２４）：９３?９５．

［２］ 陈金波．智能电网用电信息安全防护技术的研究［Ｄ］．福州：福建工程学院，２０２２．

［３］ 方嘉祥．智能电网信息安全及新技术研究综述［Ｊ］．科技与创新，２０２２（４）：２１?２５．

［４］ 高正刚，雷翔，左宇翔．大数据背景下的智能电网信息安全防护［Ｊ］．网络安全技术与应用，２０２１（１２）：１１４?１１６．

［５］ 刘东华，廖仲钦，宋坤．智能电网信息安全风险及防范对策探究［Ｊ］．网络安全技术与应用，２０２１（１２）：１１６?１１７．

［６］ 田力．电力大数据背景下的电网规划研究［Ｊ］．产业创新研究，２０２０（２０）：９４?９５．

［７］ 翟娟荟．大数据背景下的网络信息安全控制机制与评价研究［Ｊ］．电子世界，２０１７（４）：４３＋４５．

作者简介：杨云华（１９８４—），本科，研究方向：数据安全技术、企业信息安全管理。