大数据背景下电网企业的安全防护

（国网河北省电力有限公司营销服务中心，河北 石家庄 050000）

0 引言

现如今，电网企业是我国重要的国民经济支柱产业，对社会发展和进步有直接影响。因此，在大数据背景下，我国电网企业必须要加强电力系统的安全防护，否则就会影响电能传输的安全性和可靠性，甚至不能保证电力用户正常用电，对他们的生活和工作都造成不利影响。面对这种情况，电网企业需要进一步采取有效的安全防护措施，这是尤为重要的。

1 大数据背景下电网企业发展的现状分析

随着经济全球化的日益发展，尽管我国是世界经济中的重要组成成员，大数据的时代很早就已经存在，然而电网企业工作模式下的大数据应用平台发展以及建设都是有待健全的，而且还是在尚未成熟的阶段。要想实现电网企业的可持续发展，必须要深入分析电网数据信息，而且及时发现其内在规律，以为电网企业正常运行和检修奠定坚实的数据基础，这样除了可以优化电网企业，而且可以促进社会经济发展与其他行业发展的相融合，比如互联网行业、交通行业等等，甚至可以为推动社会发展打下良好的数据基础。

2 大数据背景下电网企业概念和特点

目前，大数据背景下电网企业通常可以划分成多种类型，主要体现在以下几点：第一，与电网企业内部运行相关的数据信息，其中包括多个方面，比如：电网设备检测的各项指数以及企业实际运行情况等等。第二，与电网企业管理相关的数据信息，主要涉及到企业跨单位合作数据信息以及财务数据信息等等。第三，与电网企业运营相关的数据信息，其内容主要包括用户的最基本信息以及用电数据信息等等。这些与电网企业管理和发展相关的数据，这是大数据背景下电网企业必须要高度重视的内容，即系统安全防护，必须要将科学养护这些数据，才可以保证电网企业在运行过程中不会出现问题。

3 大数据背景下电网企业的主要潜在威胁

大数据的存在，不仅使得电网企业有广阔的应用空间和巨大的市场需求，而且使电网企业面临诸多安全威胁。利用科学归纳分析大数据背景下电网企业现有的工作模式，可以清楚明确现阶段电网企业的潜在威胁。

在电网企业信息化水平日益提高的背景下，除了以往的信息化平台，比如：办公自动化系统以及电力调度管理信息系统等等，为电网企业应用平台提供大数据应用平台，具有数据存储以及计算服务等等功能，必将发展成电网企业的重要数据支撑平台，其可以对现阶段电网企业信息系统进行数据接入，而且利用多样化技术，比如：可视化以及数据融合等等，不断完善电网企业信息化应用[1]。因为所有信息化应用平台都有着不一样的安全等级，所以其安全防护策略也是不一样的，作为统一数据支撑平台，对于全新的网络攻击，每个应用平台具有的安全防护能力都是非常重要的。

4 大数据背景下电网企业安全防护的有效措施

4.1 物理安全

就物理安全防护来讲，其主要是指电网企业信息系统运行过程中的不同类型IT设备物理装置安全，这是电网企业安全防护的重点，利用科学制定相应的防护措施，进而人确保电网企业所有硬件设备的质量[2]。第一，管理上的防护措施。结合电网企业信息系统安全防护的有关要求和原则，选择适合的物理设备，对其进行有效的管理和建设，而且针对企业现有职工积极开展安全防护教育培训，加强处理突发应急事件的能力。第二，技术上的防护措施。对于电网企业的信息系统而言，必须要结合防护级别的基本要求来合理划分虚拟安全领域，而且运用病毒防护技术以及防火墙技术等等，比如：数据备份以及报警系统等装置，使物理环境具有更强的安全防护能力。第三，物理上的防护措施。结合机房物理环境，依据各个安全需求来合理划分非控制区以及控制区，而且设置相应的安全等级。其中，就控制区来讲，必须要进行科学的物理隔离防护，也要科学防护物理机房环境。

4.2 边界安全

以电网数据为依托网络分层分区实际运行的特征，必须要重视各个区域网络边界的安全防护，避免外部网络对网络边界内部造成非法攻击，还必须要防止开放接口被不法分子攻击而导致内网入侵。并且利用安全隔离设备来严格隔离电网生产控制大区和管理信息大区，这样在很大程度上可以使安全区具有一定的防护能力。利用边界安全防护可以提前对攻击的真正企图进行合理预测，而且在找到安全攻击后利用入侵事件记录进行实时的审计跟踪，以迅速发现攻击源。首先，就生产控制大区网络边界和管理信息大区网络边界来讲，在二者之间设置正方向和反方向的隔离装置，而且以可以实现物理隔离防护的有关要求作为根本目的，以达到物理隔离生产大区和信息大区的目的[3]。就一些关键防护对象来讲，比如：生产调度中心，还有电力发电厂等等，必须要在生产大区纵向连接广域网的部位，利用专用纵向加密认证装置，进行数据加密或者有效的网络访问控制。生产大区内部利用对应拥有访问控制的功能和防火墙，实现逻辑隔离。其次，在管理信息大区内部，结合各个网络的有关要求和安全等级，安全隔离重要业务网络边界和其他网络边界，以保证对内网和外网的信息资源访问进行合理限制。除此之外，当前普遍采用的安全隔离技术有很多，比如：协议隔离以及物理隔离等等。

4.3 网络安全

网络安全防护是防止攻击者利用互联网窃取和攻击业务系统以及电力网络设备信息的有效防护策略，而且可以利用日志审计以及入侵检测等等，事先预警安全攻击，在出现安全攻击后在较短的时间内实施追踪定位，以确保可以迅速采取相应的安全防护措施，防止出现第二次安全攻击[4]。现阶段，在电网企业网络安全防护中必须要认真遵循横向隔离以及纵向认证的基本原则。其一，安全分区是结合电力系统安全防护分区的基本原则，合理划分电网企业的通信网络，主要包括安全区一、安全区二、安全区三以及安全区四等等。根据不同安全分区的防护要求，采取适宜的安全防护策略，最高的安全防护等级是安全区一，最低的安全防护等级是安全区三。其二，网络专用主要是指对于关键的电力数据利用虚拟专网以及物理专网来保证电网数据稳定可靠运转，进而达到与其有关数据网进行物理层隔离的目的。同时，就VPN来讲，利用多项技术的运用，比如：用户认证技术以及访问控制技术等等，建立数据加密专网通道进行数据传输，防止重要信息不小心泄露出去。其三，对于电力系统安全防护而言，其横向防线是横向隔离，通过综合运用多项设备，比如：入侵检测设备以及防火墙等等，以逻辑隔离不同安全分区。其四，纵向认证主要是指利用数字证书系统，认证加密电力生产控制大区的重要业务系统，以确保网络是非常安全的。

4.4 主机安全

就主机系统来讲，其安全防护是利用信息保障技术，确保数据信息在服务器贮存和进出中的全面性和安全性，利用身份认证加密以及访问控制等多项技术来阻止没有得到授权的任何访问行为，而且利用防火墙以及入侵检测等等，以确保主机系统的安全性和稳定性。并且利用日志审计迅速找到潜在入侵威胁，再利用安全事件日志来准确追踪定位攻击源，明确主机受到的实际损失，而且将有关的应急处理工作落实到位。

4.5 终端安全

电网企业有各种各样的类型，相对复杂，导致电网企业必须要面临很多安全威胁，比如：信息泄露、违法损坏等等[5]。因此，就各种类型的终端来讲，必须要结合其不同的类型、不同的应用环境和不同的通信手段，正确选择有效的安全防护措施，主要包括以下几点：第一，针对配电子站终端需要合理配置安全模块，而且利用验证数据的安全性和准确鉴别数据原发，科学识别来源于电网主站系统的各项参数以及控制命令，避免不法分子通过病毒假冒主站对子站终端进行恶意攻击，有意损坏电气设备。第二，就电网企业来看，其信息系统办公终端按照行业以及国家的有关要求，而且根据对应的防护等级来合理选择安全防护措施。比如：及时关上信息系统内部的终端，安装设置相同的杀毒软件，还要在规定的时间对漏洞补丁和病毒库进行更新，防止受到不法入侵，比如：网络病毒、木马等等[6-8]。

5 结语

总而言之，在我国社会经济日益发展的背景下，导致电网企业成为社会能源的重要供给部门，社会各行各业越来越重视起安全可靠性。因此，作为电网企业，必须要结合自身的实际情况，合理制定安全防护措施，只有这样才可以保证电力系统正常运行，才可以促进社会健康有序发展。