（國網河北省電力有限公司營銷服務中心，河北 石家莊 050000）

0 引言

現(xiàn)如今，電網企業(yè)是我國重要的國民經濟支柱產業(yè)，對社會發(fā)展和進步有直接影響。因此，在大數(shù)據(jù)背景下，我國電網企業(yè)必須要加強電力系統(tǒng)的安全防護，否則就會影響電能傳輸?shù)陌踩院涂煽啃?，甚至不能保證電力用戶正常用電，對他們的生活和工作都造成不利影響。面對這種情況，電網企業(yè)需要進一步采取有效的安全防護措施，這是尤為重要的。

1 大數(shù)據(jù)背景下電網企業(yè)發(fā)展的現(xiàn)狀分析

隨著經濟全球化的日益發(fā)展，盡管我國是世界經濟中的重要組成成員，大數(shù)據(jù)的時代很早就已經存在，然而電網企業(yè)工作模式下的大數(shù)據(jù)應用平臺發(fā)展以及建設都是有待健全的，而且還是在尚未成熟的階段。要想實現(xiàn)電網企業(yè)的可持續(xù)發(fā)展，必須要深入分析電網數(shù)據(jù)信息，而且及時發(fā)現(xiàn)其內在規(guī)律，以為電網企業(yè)正常運行和檢修奠定堅實的數(shù)據(jù)基礎，這樣除了可以優(yōu)化電網企業(yè)，而且可以促進社會經濟發(fā)展與其他行業(yè)發(fā)展的相融合，比如互聯(lián)網行業(yè)、交通行業(yè)等等，甚至可以為推動社會發(fā)展打下良好的數(shù)據(jù)基礎。

2 大數(shù)據(jù)背景下電網企業(yè)概念和特點

目前，大數(shù)據(jù)背景下電網企業(yè)通?？梢詣澐殖啥喾N類型，主要體現(xiàn)在以下幾點：第一，與電網企業(yè)內部運行相關的數(shù)據(jù)信息，其中包括多個方面，比如：電網設備檢測的各項指數(shù)以及企業(yè)實際運行情況等等。第二，與電網企業(yè)管理相關的數(shù)據(jù)信息，主要涉及到企業(yè)跨單位合作數(shù)據(jù)信息以及財務數(shù)據(jù)信息等等。第三，與電網企業(yè)運營相關的數(shù)據(jù)信息，其內容主要包括用戶的最基本信息以及用電數(shù)據(jù)信息等等。這些與電網企業(yè)管理和發(fā)展相關的數(shù)據(jù)，這是大數(shù)據(jù)背景下電網企業(yè)必須要高度重視的內容，即系統(tǒng)安全防護，必須要將科學養(yǎng)護這些數(shù)據(jù)，才可以保證電網企業(yè)在運行過程中不會出現(xiàn)問題。

3 大數(shù)據(jù)背景下電網企業(yè)的主要潛在威脅

大數(shù)據(jù)的存在，不僅使得電網企業(yè)有廣闊的應用空間和巨大的市場需求，而且使電網企業(yè)面臨諸多安全威脅。利用科學歸納分析大數(shù)據(jù)背景下電網企業(yè)現(xiàn)有的工作模式，可以清楚明確現(xiàn)階段電網企業(yè)的潛在威脅。

在電網企業(yè)信息化水平日益提高的背景下，除了以往的信息化平臺，比如：辦公自動化系統(tǒng)以及電力調度管理信息系統(tǒng)等等，為電網企業(yè)應用平臺提供大數(shù)據(jù)應用平臺，具有數(shù)據(jù)存儲以及計算服務等等功能，必將發(fā)展成電網企業(yè)的重要數(shù)據(jù)支撐平臺，其可以對現(xiàn)階段電網企業(yè)信息系統(tǒng)進行數(shù)據(jù)接入，而且利用多樣化技術，比如：可視化以及數(shù)據(jù)融合等等，不斷完善電網企業(yè)信息化應用[1]。因為所有信息化應用平臺都有著不一樣的安全等級，所以其安全防護策略也是不一樣的，作為統(tǒng)一數(shù)據(jù)支撐平臺，對于全新的網絡攻擊，每個應用平臺具有的安全防護能力都是非常重要的。

4 大數(shù)據(jù)背景下電網企業(yè)安全防護的有效措施

4.1 物理安全

就物理安全防護來講，其主要是指電網企業(yè)信息系統(tǒng)運行過程中的不同類型IT設備物理裝置安全，這是電網企業(yè)安全防護的重點，利用科學制定相應的防護措施，進而人確保電網企業(yè)所有硬件設備的質量[2]。第一，管理上的防護措施。結合電網企業(yè)信息系統(tǒng)安全防護的有關要求和原則，選擇適合的物理設備，對其進行有效的管理和建設，而且針對企業(yè)現(xiàn)有職工積極開展安全防護教育培訓，加強處理突發(fā)應急事件的能力。第二，技術上的防護措施。對于電網企業(yè)的信息系統(tǒng)而言，必須要結合防護級別的基本要求來合理劃分虛擬安全領域，而且運用病毒防護技術以及防火墻技術等等，比如：數(shù)據(jù)備份以及報警系統(tǒng)等裝置，使物理環(huán)境具有更強的安全防護能力。第三，物理上的防護措施。結合機房物理環(huán)境，依據(jù)各個安全需求來合理劃分非控制區(qū)以及控制區(qū)，而且設置相應的安全等級。其中，就控制區(qū)來講，必須要進行科學的物理隔離防護，也要科學防護物理機房環(huán)境。

4.2 邊界安全

以電網數(shù)據(jù)為依托網絡分層分區(qū)實際運行的特征，必須要重視各個區(qū)域網絡邊界的安全防護，避免外部網絡對網絡邊界內部造成非法攻擊，還必須要防止開放接口被不法分子攻擊而導致內網入侵。并且利用安全隔離設備來嚴格隔離電網生產控制大區(qū)和管理信息大區(qū)，這樣在很大程度上可以使安全區(qū)具有一定的防護能力。利用邊界安全防護可以提前對攻擊的真正企圖進行合理預測，而且在找到安全攻擊后利用入侵事件記錄進行實時的審計跟蹤，以迅速發(fā)現(xiàn)攻擊源。首先，就生產控制大區(qū)網絡邊界和管理信息大區(qū)網絡邊界來講，在二者之間設置正方向和反方向的隔離裝置，而且以可以實現(xiàn)物理隔離防護的有關要求作為根本目的，以達到物理隔離生產大區(qū)和信息大區(qū)的目的[3]。就一些關鍵防護對象來講，比如：生產調度中心，還有電力發(fā)電廠等等，必須要在生產大區(qū)縱向連接廣域網的部位，利用專用縱向加密認證裝置，進行數(shù)據(jù)加密或者有效的網絡訪問控制。生產大區(qū)內部利用對應擁有訪問控制的功能和防火墻，實現(xiàn)邏輯隔離。其次，在管理信息大區(qū)內部，結合各個網絡的有關要求和安全等級，安全隔離重要業(yè)務網絡邊界和其他網絡邊界，以保證對內網和外網的信息資源訪問進行合理限制。除此之外，當前普遍采用的安全隔離技術有很多，比如：協(xié)議隔離以及物理隔離等等。

4.3 網絡安全

網絡安全防護是防止攻擊者利用互聯(lián)網竊取和攻擊業(yè)務系統(tǒng)以及電力網絡設備信息的有效防護策略，而且可以利用日志審計以及入侵檢測等等，事先預警安全攻擊，在出現(xiàn)安全攻擊后在較短的時間內實施追蹤定位，以確?？梢匝杆俨扇∠鄳陌踩雷o措施，防止出現(xiàn)第二次安全攻擊[4]?，F(xiàn)階段，在電網企業(yè)網絡安全防護中必須要認真遵循橫向隔離以及縱向認證的基本原則。其一，安全分區(qū)是結合電力系統(tǒng)安全防護分區(qū)的基本原則，合理劃分電網企業(yè)的通信網絡，主要包括安全區(qū)一、安全區(qū)二、安全區(qū)三以及安全區(qū)四等等。根據(jù)不同安全分區(qū)的防護要求，采取適宜的安全防護策略，最高的安全防護等級是安全區(qū)一，最低的安全防護等級是安全區(qū)三。其二，網絡專用主要是指對于關鍵的電力數(shù)據(jù)利用虛擬專網以及物理專網來保證電網數(shù)據(jù)穩(wěn)定可靠運轉，進而達到與其有關數(shù)據(jù)網進行物理層隔離的目的。同時，就VPN來講，利用多項技術的運用，比如：用戶認證技術以及訪問控制技術等等，建立數(shù)據(jù)加密專網通道進行數(shù)據(jù)傳輸，防止重要信息不小心泄露出去。其三，對于電力系統(tǒng)安全防護而言，其橫向防線是橫向隔離，通過綜合運用多項設備，比如：入侵檢測設備以及防火墻等等，以邏輯隔離不同安全分區(qū)。其四，縱向認證主要是指利用數(shù)字證書系統(tǒng)，認證加密電力生產控制大區(qū)的重要業(yè)務系統(tǒng)，以確保網絡是非常安全的。

4.4 主機安全

就主機系統(tǒng)來講，其安全防護是利用信息保障技術，確保數(shù)據(jù)信息在服務器貯存和進出中的全面性和安全性，利用身份認證加密以及訪問控制等多項技術來阻止沒有得到授權的任何訪問行為，而且利用防火墻以及入侵檢測等等，以確保主機系統(tǒng)的安全性和穩(wěn)定性。并且利用日志審計迅速找到潛在入侵威脅，再利用安全事件日志來準確追蹤定位攻擊源，明確主機受到的實際損失，而且將有關的應急處理工作落實到位。

4.5 終端安全

電網企業(yè)有各種各樣的類型，相對復雜，導致電網企業(yè)必須要面臨很多安全威脅，比如：信息泄露、違法損壞等等[5]。因此，就各種類型的終端來講，必須要結合其不同的類型、不同的應用環(huán)境和不同的通信手段，正確選擇有效的安全防護措施，主要包括以下幾點：第一，針對配電子站終端需要合理配置安全模塊，而且利用驗證數(shù)據(jù)的安全性和準確鑒別數(shù)據(jù)原發(fā)，科學識別來源于電網主站系統(tǒng)的各項參數(shù)以及控制命令，避免不法分子通過病毒假冒主站對子站終端進行惡意攻擊，有意損壞電氣設備。第二，就電網企業(yè)來看，其信息系統(tǒng)辦公終端按照行業(yè)以及國家的有關要求，而且根據(jù)對應的防護等級來合理選擇安全防護措施。比如：及時關上信息系統(tǒng)內部的終端，安裝設置相同的殺毒軟件，還要在規(guī)定的時間對漏洞補丁和病毒庫進行更新，防止受到不法入侵，比如：網絡病毒、木馬等等[6-8]。

5 結語

總而言之，在我國社會經濟日益發(fā)展的背景下，導致電網企業(yè)成為社會能源的重要供給部門，社會各行各業(yè)越來越重視起安全可靠性。因此，作為電網企業(yè)，必須要結合自身的實際情況，合理制定安全防護措施，只有這樣才可以保證電力系統(tǒng)正常運行，才可以促進社會健康有序發(fā)展。