葉婉琦

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司 廣東省廣州市 510700）

根據(jù)國家電網(wǎng)公布的數(shù)據(jù)來看，我國電力資源消耗量呈現(xiàn)出逐年上升的趨勢，由于大數(shù)據(jù)技術(shù)的參與，大數(shù)據(jù)在為電力企業(yè)服務(wù)、管理活動提供指向性引導(dǎo)的同時，也增加了數(shù)據(jù)丟失或者泄露的風(fēng)險，電力系統(tǒng)信息安全面臨的形勢日益嚴(yán)峻?；陔娋W(wǎng)信息安全性的要求，規(guī)避電網(wǎng)信息泄露風(fēng)險，需要從實際出發(fā)，做好相關(guān)安全防護(hù)技術(shù)的應(yīng)用工作。

1 電網(wǎng)信息概述

對電網(wǎng)信息的梳理，有助于引導(dǎo)技術(shù)團(tuán)隊以及相關(guān)工作人員，在思維層面形成正確、全面的認(rèn)知，掌握電網(wǎng)信息與大數(shù)據(jù)技術(shù)的基本特性，有效彌補(bǔ)認(rèn)知層面存在的缺陷，為后續(xù)安全技術(shù)的應(yīng)用、調(diào)整創(chuàng)造了便利條件。

1.1 大數(shù)據(jù)技術(shù)特點(diǎn)分析

大數(shù)據(jù)在應(yīng)用的過程中，通過各類傳感器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備，逐步延伸大數(shù)據(jù)的處理范疇，增加了數(shù)據(jù)處理的體量[1]。大數(shù)據(jù)技術(shù)在應(yīng)用過程中，除了對原有的圖片、文字等信息處理之外，還實現(xiàn)了對視頻、音頻、網(wǎng)絡(luò)日志等非結(jié)構(gòu)性數(shù)據(jù)的處理能力，切實滿足不同場景下，多元化數(shù)據(jù)的處理需求。從過往經(jīng)驗來看，數(shù)據(jù)體量雖然龐大，但是數(shù)據(jù)的價值較為分散，難以真正用于服務(wù)、管理等領(lǐng)域。以監(jiān)控視頻系統(tǒng)為例，其在全天候運(yùn)行的過程中，會產(chǎn)生大量的數(shù)據(jù)，但是能切合需求的數(shù)據(jù)量往往較小，因此信息數(shù)據(jù)的價值發(fā)掘與整合能力相對較低。大數(shù)據(jù)技術(shù)則在很大程度上，彌補(bǔ)了這一問題，在數(shù)據(jù)發(fā)掘、信息分析等技術(shù)的支持下，在較短的時間內(nèi)，完成信息數(shù)據(jù)的快速捕捉，實現(xiàn)有效信息的快速發(fā)掘。近些年來，隨著大數(shù)據(jù)技術(shù)的日益成熟，采集技術(shù)、預(yù)處理技術(shù)、多數(shù)據(jù)融合技術(shù)、數(shù)據(jù)挖掘技術(shù)的持續(xù)應(yīng)用，使得大數(shù)據(jù)技術(shù)自身的信息處理能力、處理速度、處理周期得到穩(wěn)步提升。大數(shù)據(jù)的這種特性，使其被廣泛應(yīng)用于不同領(lǐng)域。

1.2 電網(wǎng)信息特點(diǎn)分析

為了保證的電網(wǎng)的科學(xué)化、針對化管理，越來越多的電力企業(yè)以及相關(guān)部門，通過大數(shù)據(jù)技術(shù)，對電網(wǎng)信息開展整合，并對破碎的數(shù)據(jù)信息開展挖掘工作，形成具有價值的電網(wǎng)信息鏈條，工作人員依托電網(wǎng)信息，能夠采取更具針對性、指向性的管理以及服務(wù)工作。與過往的電網(wǎng)信息不同，大數(shù)據(jù)技術(shù)的有效參與，使得電網(wǎng)信息類別極為多樣，電網(wǎng)運(yùn)行過程中，工作人員可以根據(jù)電網(wǎng)信息，在較短的時間周期內(nèi)，快速調(diào)控相關(guān)資源，通過對電網(wǎng)信息的合理化使用，逐步理順電網(wǎng)的運(yùn)行框架，增強(qiáng)了電網(wǎng)管理成效[2]。但是也必須清楚地認(rèn)識到，電力信息呈現(xiàn)分布式管理特性，在運(yùn)行的過程中，如果沒有采取相應(yīng)的手段進(jìn)行信息防護(hù)，將會出現(xiàn)電網(wǎng)信息泄露或者丟失等系列問題，造成難以估計的損失。基于這種實際，電力企業(yè)在依托大數(shù)據(jù)技術(shù)進(jìn)行電力信息發(fā)掘、整理以及應(yīng)用的過程之中，應(yīng)當(dāng)正視起電網(wǎng)信息安全技術(shù)的重要性，投入必要的資源，做好電網(wǎng)信息安全技術(shù)的研發(fā)、應(yīng)用工作。

2 大數(shù)據(jù)環(huán)境下電網(wǎng)信息安全現(xiàn)狀分析

為有效彌補(bǔ)大數(shù)據(jù)環(huán)境下電網(wǎng)信息安全漏洞，需要著眼于實際，認(rèn)真分析、客觀梳理現(xiàn)階段大數(shù)據(jù)環(huán)境下電網(wǎng)信息安全存在的問題。嘗試以問題為導(dǎo)向，積極做好電網(wǎng)信息安全技術(shù)應(yīng)用工作。目前電網(wǎng)信息安全主要面臨的三個問題是網(wǎng)絡(luò)入侵頻率上升、個人隱私易泄露、業(yè)務(wù)系統(tǒng)需快速應(yīng)對安全形勢變化。

2.1 網(wǎng)絡(luò)入侵頻率上升

大數(shù)據(jù)技術(shù)的應(yīng)用使得電網(wǎng)信息的價值被充分發(fā)掘出來，電網(wǎng)信息的作用得到很好地體現(xiàn)，逐步成為一種重要的戰(zhàn)略資源。這種特性，使得電網(wǎng)信息在運(yùn)轉(zhuǎn)的過程中，極易遭受黑客的攻擊，黑客通過攻擊網(wǎng)絡(luò)，尋找電網(wǎng)信息系統(tǒng)內(nèi)的漏洞，竊取電網(wǎng)信息，威脅電力企業(yè)以及用戶的信息安全。因此如何有效防范網(wǎng)絡(luò)入侵行為，防范化解各類黑客攻擊就成為現(xiàn)階段電網(wǎng)信息安全技術(shù)發(fā)展的重要方向。

2.2 個人隱私易泄露

在大數(shù)據(jù)背景下，電網(wǎng)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)以集中的形式被存儲起來，這種數(shù)據(jù)存儲方式，固然能夠更好地實現(xiàn)數(shù)據(jù)調(diào)取、分析以及應(yīng)用，但是這一過程中必須明確，大數(shù)據(jù)技術(shù)在電網(wǎng)系統(tǒng)中的應(yīng)用，無形之中放大了信息安全隱患，整個數(shù)據(jù)處理的體量較大、處理范圍較廣，使得原有的信息安全機(jī)制無法對應(yīng)大數(shù)據(jù)環(huán)境下的信息處理要求，這種情況極大地增加了個人隱私泄露的可能性。

2.2 業(yè)務(wù)系統(tǒng)需快速應(yīng)對安全形勢變化

電網(wǎng)運(yùn)行過程中，為了保證電網(wǎng)信息的應(yīng)用效能，往往對電網(wǎng)信息作出制度上、網(wǎng)絡(luò)協(xié)議上的規(guī)定，打造安全防護(hù)體系，有效避免電網(wǎng)信息丟失情況的出現(xiàn)。但在實際情況中，攻防體系持續(xù)升級，業(yè)務(wù)系統(tǒng)本身常常要關(guān)注當(dāng)前的安全態(tài)勢進(jìn)行資產(chǎn)版本的更新和漏洞的整改。需要關(guān)注官方發(fā)布漏洞、常見漏洞、0day 漏洞等，做好權(quán)限控制、信息保護(hù)，從而減少業(yè)務(wù)受影響、敏感信息泄露、權(quán)限被不合理更改等風(fēng)險。

當(dāng)前常見的漏洞比如SQL 注入漏洞，是一種注入攻擊模式，主要通過輸入數(shù)據(jù)從客戶端插入或“注入”SQL 查詢到應(yīng)用程序，影響執(zhí)行預(yù)定義的SQL 命令，進(jìn)而造成數(shù)據(jù)的泄漏或丟失，引發(fā)信息安全。弱口令漏洞是指應(yīng)用存在默認(rèn)口令或口令較簡單易被猜到的情況，攻擊者利用弱口令，可以獲取特定賬戶或應(yīng)用的訪問控制權(quán)限，如果進(jìn)一步攻擊利用可能獲取到服務(wù)器權(quán)限，從而達(dá)到竊取數(shù)據(jù)的目的。XSS 是web 安全中最為常見的漏洞，XSS 全稱是Cross Site Script。XSS 攻擊通常指黑客通過“HTML 注入”篡改了網(wǎng)頁，插入了惡意腳本，從而控制用戶瀏覽的一種攻擊。

為更進(jìn)一步地牢固企業(yè)安全體系，現(xiàn)階段每年都會進(jìn)行“護(hù)網(wǎng)行動”，護(hù)網(wǎng)行動是以公安部牽頭，組織攻防兩方，進(jìn)攻方將對防守方發(fā)動網(wǎng)絡(luò)攻擊，檢測出防守方存在的安全漏洞的網(wǎng)絡(luò)安全攻防行動。護(hù)網(wǎng)行動每年舉辦一次，目前參與的機(jī)構(gòu)眾多，包括公安部、政府單位、事業(yè)單位、國企單位、民企單位等等[4]。在電力行業(yè)領(lǐng)域進(jìn)行“護(hù)網(wǎng)”行動的過程中，除了正常的網(wǎng)絡(luò)攻防演練，還組織部門員工簽訂保密協(xié)議，進(jìn)行網(wǎng)絡(luò)安全教育及培訓(xùn)，提升員工網(wǎng)絡(luò)安全意識及保密意識，多舉措筑牢該公司安全防護(hù)網(wǎng)絡(luò)。

3 大數(shù)據(jù)環(huán)境下電網(wǎng)信息安全技術(shù)應(yīng)用策略

大數(shù)據(jù)環(huán)境下，電網(wǎng)信息安全技術(shù)的合理化應(yīng)用，需要立足于實際，堅持結(jié)果導(dǎo)向，在實用性原則、科學(xué)性原則上，從多個角度出發(fā)，結(jié)合大數(shù)據(jù)特點(diǎn)，創(chuàng)新安全技術(shù)手段。通過優(yōu)化信息處理流程、構(gòu)建信息處理安全機(jī)制、強(qiáng)化物理環(huán)境安全性、提升數(shù)據(jù)安全、打造完善的電網(wǎng)保護(hù)機(jī)制穩(wěn)步構(gòu)建起完善的電網(wǎng)信息安全技術(shù)模式。

3.1 優(yōu)化信息處理流程

大數(shù)據(jù)時代背景下電網(wǎng)信息系統(tǒng)在創(chuàng)新發(fā)展的過程中，優(yōu)化電網(wǎng)信息處理流程，通過流程再造，縮短信息收集和處理的周期。通過這種方式，降低數(shù)據(jù)存儲、傳輸以及使用過程中存在的風(fēng)險隱患，大幅度增強(qiáng)電網(wǎng)數(shù)據(jù)信息的安全性。同時以電網(wǎng)信息處理流程的優(yōu)化為切入點(diǎn)，技術(shù)人員能夠在保證電網(wǎng)信息處理成效的基礎(chǔ)上，有效壓縮與壓縮電網(wǎng)信息系統(tǒng)安全防護(hù)的成本投入，提升安全防護(hù)資源的使用效能。

3.2 構(gòu)建信息處理安全機(jī)制

大數(shù)據(jù)時代背景下電網(wǎng)信息系統(tǒng)在運(yùn)行過程環(huán)節(jié)，對于互聯(lián)網(wǎng)等技術(shù)有著極強(qiáng)的依賴性?，F(xiàn)階段工作往往采取網(wǎng)絡(luò)共享機(jī)制，網(wǎng)絡(luò)共享機(jī)制需要建立起防火墻，通過防火墻技術(shù)防范信息的泄露或者丟失，保證電網(wǎng)信息系統(tǒng)的安全性。除了做好防火墻的設(shè)計之外，技術(shù)人員還可以從大數(shù)據(jù)技術(shù)的角度出發(fā)，采取云計算技術(shù)，對電網(wǎng)信息處理過程中，對于信息發(fā)掘、存儲、處理過程中存在的安全隱患進(jìn)行快速識別、評估，增強(qiáng)不安全信息的辨別能力[5]。

對于常見漏洞，需要強(qiáng)化開發(fā)人員、運(yùn)維人員的安全意識。例如針對SQL 注入漏洞，技術(shù)人員使用參數(shù)化查詢接口或在代碼級對帶入SQL 語句中的外部參數(shù)進(jìn)行轉(zhuǎn)義或過濾。對于整數(shù)，判斷變量是否符合[0-9]的值；其他限定值，也可以進(jìn)行合法性校驗，對于字符串，對SQL 語句特殊字符進(jìn)行轉(zhuǎn)義(單引號轉(zhuǎn)成兩個單引號，雙引號轉(zhuǎn)成兩個雙引號)。另外，例如對于常見的弱口令漏洞，在弱口令漏洞防范過程中，應(yīng)當(dāng)盡量避免不使用空口令或系統(tǒng)缺省的口令，同時 口令長度不小于8 個字符，使用的口令不應(yīng)該為連續(xù)的某個字符（例如：AAAAAAAA）或重復(fù)某些字符的組合，這種口令設(shè)計方式，能夠最大程度避免口令被破解的情況出現(xiàn)。對于XSS 漏洞，在XSS 漏洞處理環(huán)節(jié)，現(xiàn)階段普遍的做法是增加HttpOnly，HttpOnly 是在Set-Cookie 時候標(biāo)記的，限制了js 腳本對cookie 的訪問。還可以進(jìn)行輸入和輸出的檢查，一般是用白名單，使用安全編碼函數(shù)的方式進(jìn)行應(yīng)對。

3.3 強(qiáng)化物理環(huán)境安全性

電網(wǎng)的物理安全主要是指對現(xiàn)有的硬件設(shè)備進(jìn)行升級，有效防范非法入侵或者非法訪問等情況。從過往經(jīng)驗來看，在電力信息安全防護(hù)環(huán)節(jié)，電力企業(yè)需要投入必要的資源，對智能化計量裝置、數(shù)據(jù)存儲設(shè)備等硬件做好相應(yīng)的升級優(yōu)化工作，實現(xiàn)硬件系統(tǒng)的升級，有效防范、化解網(wǎng)絡(luò)攻擊行為。同時考慮到大數(shù)據(jù)背景下電力信息的特殊性，在物理環(huán)境打造的過程中，工作人員需要強(qiáng)化網(wǎng)絡(luò)通信系統(tǒng)、計算機(jī)監(jiān)控模塊、數(shù)據(jù)存儲設(shè)備等做好安全防護(hù)，確保物理安全環(huán)境的營造，從而降低電網(wǎng)信息泄露等情況的發(fā)生。

3.4 提升數(shù)據(jù)安全

電網(wǎng)信息在安全技術(shù)應(yīng)用環(huán)節(jié)，在數(shù)據(jù)安全提升的過程中，可以從安全分區(qū)、橫向隔離以及縱向認(rèn)定的角度出發(fā)，打造出成熟的電力信息安全防護(hù)機(jī)制。在這種思路的指導(dǎo)下，技術(shù)人員可以依托現(xiàn)有的技術(shù)手段，選擇恰當(dāng)?shù)碾娏π畔⒓用芊椒ǎㄟ^加密算法對已有的信息做好加密處理。同時充分利用防火墻技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)、隔離技術(shù)以及殺毒技術(shù)等手段，實現(xiàn)對各類電力信息攻擊行為的有效防范，增強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全性。以此防范數(shù)據(jù)出現(xiàn)被復(fù)制、被篡改的情況發(fā)生，形成可認(rèn)證的電力數(shù)據(jù)庫，進(jìn)行電力信息的自動化備份與恢復(fù)[6]。技術(shù)人員在可以從雙向傳輸?shù)慕嵌瘸霭l(fā)，立足于電力業(yè)務(wù)的完整性、連續(xù)性，通過相關(guān)技術(shù)手段，穩(wěn)步增強(qiáng)網(wǎng)絡(luò)通信安全，通過必要的安全控制手段，實現(xiàn)對惡意操作的防范與化解，實現(xiàn)網(wǎng)絡(luò)通信安全實踐的科學(xué)防范與有效化解。電力信息網(wǎng)絡(luò)通信安全技能強(qiáng)化的過程中，采取主動控制的思路，通過網(wǎng)絡(luò)邊界保護(hù)系統(tǒng)、數(shù)據(jù)信息加密系統(tǒng)以及入侵防御技術(shù)等，對網(wǎng)絡(luò)訪問行為進(jìn)行識別，以此持續(xù)推進(jìn)電力信息的安全系數(shù)

3.5 完善保護(hù)機(jī)制

在保護(hù)機(jī)制創(chuàng)建的過程中，技術(shù)人員可以采用蜜罐技術(shù)、動態(tài)防御技術(shù)等相關(guān)手段，進(jìn)行必要的防護(hù)工作。蜜罐技術(shù)本質(zhì)上是一種對攻擊方進(jìn)行欺騙的技術(shù)，通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機(jī)，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實際系統(tǒng)的安全防護(hù)能力。主動防御作為目前一種新型保護(hù)及時，能夠及時精準(zhǔn)預(yù)警，實時構(gòu)建彈性防御體系，避免、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風(fēng)險[8]。

4 結(jié)語

大數(shù)據(jù)環(huán)境下電力信息的安全防護(hù)，無疑能夠增強(qiáng)電力網(wǎng)絡(luò)的防護(hù)能力，降低網(wǎng)絡(luò)入侵行為所產(chǎn)生的危害。文章以此為基礎(chǔ)，依托相關(guān)技術(shù)，對電力信息安全防護(hù)流程、技術(shù)手段進(jìn)行梳理，整合安全防護(hù)手段，從多個層面出發(fā)，在提升電力信息安全性的同時，為電力信息創(chuàng)新發(fā)展注入新的活力。