網(wǎng)絡(luò)安全工作報(bào)告精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全工作報(bào)告范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】操作系統(tǒng)漏洞網(wǎng)絡(luò)安全漏洞網(wǎng)絡(luò)監(jiān)視器

一個(gè)安全的網(wǎng)絡(luò)即是要求在網(wǎng)絡(luò)中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會(huì)因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡(luò)服務(wù)不中斷的同時(shí)，網(wǎng)絡(luò)系統(tǒng)連續(xù)并且可靠地正常運(yùn)行。現(xiàn)今網(wǎng)絡(luò)安全研究的本質(zhì)就是網(wǎng)絡(luò)上的信息安全。由網(wǎng)絡(luò)的發(fā)展也促使了網(wǎng)絡(luò)安全成為一門獨(dú)立的學(xué)科而逐漸發(fā)展起來。本就從網(wǎng)絡(luò)安全出發(fā)，系統(tǒng)的研究了網(wǎng)絡(luò)身份認(rèn)證技術(shù)的相關(guān)問題，希望能促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展。

一、計(jì)算機(jī)操作系統(tǒng)存在的不安全因素分析

操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計(jì)算機(jī)系統(tǒng)不安全的根本原因。操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，包括I/Q的驅(qū)動(dòng)程序與服務(wù)系統(tǒng)，都可以用打補(bǔ)丁的方式進(jìn)行動(dòng)態(tài)連接。許多UNIX操作系統(tǒng)的版本升級開發(fā)都是采用打補(bǔ)丁的方式進(jìn)行的。這種方法廠商可以試用，黑客也可以使用，而且這種動(dòng)態(tài)連接也是計(jì)算機(jī)病毒產(chǎn)生的好環(huán)境。一個(gè)靠打補(bǔ)丁開發(fā)的操作系統(tǒng)是不可能從根本上解決安全問題的。

操作系統(tǒng)不安全的另一個(gè)因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。這一點(diǎn)與上一點(diǎn)（可在網(wǎng)絡(luò)上加載程序）結(jié)合起來就構(gòu)成了可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法的用戶上，尤其“打”在一個(gè)特權(quán)用戶上，間諜軟件就可以做到系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序都檢測不到它的存在。

操作系統(tǒng)通常都提供deamon軟件，這種軟件實(shí)質(zhì)上是一些系統(tǒng)進(jìn)程。它們總在等待一些條件的出現(xiàn)，之后程序便繼續(xù)運(yùn)行下去。這樣的軟件都是黑客可以利用的。這里應(yīng)該說明的是：關(guān)鍵不再與有沒有deamom在UNIX以及WINDOWSNT操作系統(tǒng)上具有與操作系統(tǒng)核心層軟件同等的權(quán)利。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞研究

Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等都包含許多不安全因素，存在許多漏洞。

（一）數(shù)據(jù)庫管理系統(tǒng)安全漏洞

數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)當(dāng)是B2級。由于數(shù)據(jù)庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。

（二）路由器―――錯(cuò)誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊。

防火墻―――它的出發(fā)點(diǎn)是防止外部黑客的攻擊，從根本上說是防外不防內(nèi)，在美國的調(diào)查表明，32%的泄密是內(nèi)部作案，所有的防火墻都不同程度地被黑客攻擊過。而且防火墻只能防一個(gè)口，并且不能對IP包進(jìn)行分析。Web服務(wù)器―――又是一個(gè)非常容易利用的黑客工具。另外還有位置的安全間歇。

（三）缺少安全管理

世界上現(xiàn)有的信息系統(tǒng)絕大多數(shù)都缺少管理員，目前絕大多數(shù)企業(yè)負(fù)責(zé)網(wǎng)絡(luò)安全管理的只有幾個(gè)人，而且缺少信息系統(tǒng)安全管理的規(guī)范，缺少定期的安全測試和檢查，更缺少安全監(jiān)控。另外，安全要求與實(shí)際操作相脫離，因?yàn)榘踩呗越?jīng)常會(huì)與用戶方便性相矛盾，知識安全措施和實(shí)際執(zhí)行之間存在很大的距離。我國許多的信息系統(tǒng)已經(jīng)使用了很多年，但計(jì)算機(jī)的系統(tǒng)管理員與用戶的注冊還有很大一部分仍然處于缺省狀態(tài)，信息系統(tǒng)受到威脅。信息系統(tǒng)安全的隱患包括內(nèi)部的安全隱患、黑客（外部和內(nèi)部的，內(nèi)部黑客了解熟悉網(wǎng)絡(luò)結(jié)構(gòu)，更易下手）的攻擊、計(jì)算機(jī)病毒極易拒絕服務(wù)攻擊（Denial of Service Attack）。

三、利用internet網(wǎng)絡(luò)監(jiān)視器

由于現(xiàn)在廣泛使用以太網(wǎng)均采用共享信道的方法，即把發(fā)給指定機(jī)主信息廣播到整個(gè)網(wǎng)絡(luò)上。盡管在普通方式下，某臺主機(jī)只能收到發(fā)給它的信息，然而只要這臺主機(jī)將網(wǎng)絡(luò)接口的方式設(shè)成“雜亂”模式的話，就可以接受掙個(gè)網(wǎng)絡(luò)上的信息包。利用以太網(wǎng)這個(gè)特性，internet網(wǎng)絡(luò)監(jiān)視器接受整個(gè)網(wǎng)絡(luò)上的信息包，并將其重組，還原為用戶傳遞的文件和明文。

當(dāng)文件在用戶的網(wǎng)絡(luò)環(huán)境與外部的Intranet之間發(fā)生轉(zhuǎn)換是，internet網(wǎng)絡(luò)監(jiān)視器對交換的文件進(jìn)行全文檢索，如果在交換的文件中發(fā)現(xiàn)了目標(biāo)字，則提醒網(wǎng)絡(luò)管理員可能發(fā)生了安全事件，并記錄下是誰在交換文件，從而提供了網(wǎng)絡(luò)使用的安全性。

（一）網(wǎng)絡(luò)安全審計(jì)員

Internet網(wǎng)絡(luò)監(jiān)視器擔(dān)當(dāng)Intranet內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全審計(jì)員。審計(jì)誰在執(zhí)行什么操作、那些操作總是出現(xiàn)等。如網(wǎng)絡(luò)發(fā)生安全事件，特別是在金融、銀行、保險(xiǎn)行業(yè)的安全事件。Internet網(wǎng)絡(luò)監(jiān)視器有利于事后分析，和追查網(wǎng)絡(luò)的攻擊、破壞、等犯罪行為。就好比現(xiàn)在銀行中的錄像機(jī)會(huì)攝下用戶在銀行中的活動(dòng)情況一樣。另外internet網(wǎng)絡(luò)監(jiān)視器便于監(jiān)察網(wǎng)絡(luò)運(yùn)行狀態(tài)和安全狀況。

（二）保密檢查員

Internet網(wǎng)絡(luò)監(jiān)視器可見識機(jī)密信息的泄漏，用戶的網(wǎng)絡(luò)環(huán)境是自己的Intranet或與Internet連接的局域網(wǎng)，用戶的機(jī)密材料是以目標(biāo)字為特征的，當(dāng)文件在用戶的網(wǎng)絡(luò)環(huán)境與內(nèi)部發(fā)生交換時(shí)，網(wǎng)絡(luò)監(jiān)視器對交換的文件進(jìn)行全文檢索，如果在交換中發(fā)現(xiàn)了目標(biāo)字，則提醒網(wǎng)絡(luò)管理員可能發(fā)生了泄密時(shí)間，并記錄下是誰在交換文件，供用戶追查時(shí)使用。

網(wǎng)絡(luò)監(jiān)視器有助于用戶及時(shí)發(fā)現(xiàn)問題，對犯罪分子起到相印的威懾作用。它使用簡便，只需掛接在用戶網(wǎng)絡(luò)中即可。他本身沒有IP地址，所以犯罪分子無法對其進(jìn)行攻擊。因而監(jiān)視器本身具有較高的安全性。如果將其與防火墻、系統(tǒng)存取控制等網(wǎng)控技術(shù)結(jié)合使用，彼此取長補(bǔ)短，則可有效組織泄密事件的發(fā)生。

參考文獻(xiàn)

[1]楊凱軍.試論新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對策探究.價(jià)值工程2011（3）

篇(2)

關(guān)鍵詞：高職生；安全問題；對策

一、大學(xué)生安全教育的含義

學(xué)生工作無小事，學(xué)生安全工作更是學(xué)生工作的重中之重。所謂大學(xué)生安全教育，是指高校管理者和教育者以黨和國家的法律、法規(guī)、方針、政策為依據(jù)，以全面提高大學(xué)生綜合素質(zhì)為目標(biāo)，以安全責(zé)任、安全意識和安全知識為主要教育內(nèi)容，通過入學(xué)教育、課程教育和日常教育等多種途徑，使在校大學(xué)生增強(qiáng)安全意識，全面系統(tǒng)地掌握安全知識，提高安全防范意識與自我保護(hù)技能，更好地適應(yīng)大學(xué)生活和今后走向社會(huì)需要而進(jìn)行的教育。大學(xué)生在校期間的安全，是學(xué)校、學(xué)生家長和學(xué)生共同關(guān)注的重要話題，學(xué)生安全工作和安全教育已經(jīng)成為各類學(xué)校開展思想政治工作的核心組成部分。

二、當(dāng)前高職生安全問題現(xiàn)狀

與普通高校的大學(xué)生相比，高職生作為一個(gè)特殊群體，他們不僅具有當(dāng)代大學(xué)生的基本特點(diǎn)，同時(shí)受錄取層次、學(xué)歷層次、社會(huì)認(rèn)同等因素的影響，再加上其自身心理、生理的特殊性，容易出現(xiàn)自卑、盲目、沖動(dòng)、自我判斷力差等問題。這使得他們面對各種危險(xiǎn)因素時(shí)手足無措，應(yīng)對能力較差。目前，在高職生中出現(xiàn)的安全問題主要有以下7個(gè)方面。

第一，人身安全問題：主要指打架斗毆、意外傷害（比如車禍、觸電、交通事故等）、犯的事件。

第二，財(cái)產(chǎn)安全問題：主要指學(xué)生受騙、被盜、被搶但人身并未受到傷害的事件。

第三，消防安全問題：主要指學(xué)生因違章用電或用火不當(dāng)而引起宿舍或公共場所失火的事件。

第四，衛(wèi)生安全問題：主要指因高校后勤改革，更多社會(huì)人員進(jìn)入高校餐飲系統(tǒng)，個(gè)別餐飲部為了賺取利益不顧食材質(zhì)量問題，再加上學(xué)校監(jiān)管力度不夠，造成學(xué)生食物中毒等事件。

第五，網(wǎng)絡(luò)安全問題：主要指學(xué)生或他人利用網(wǎng)絡(luò)散布不良信息、虛假信息，給當(dāng)事人造成傷害的事件。

第六，失蹤安全問題：主要指一些學(xué)生在未告知教師、同學(xué)和家人的情況下，突然不知去向，電話撥打不通，同時(shí)不和家人、教師、同學(xué)聯(lián)系的事件。

第七，心理安全問題：主要指一些學(xué)生因?yàn)榻?jīng)濟(jì)壓力、戀愛危機(jī)、家庭變故、就業(yè)競爭等原因而誘發(fā)心理問題，造成自卑、抑郁、煩躁，甚至出現(xiàn)自殺、自虐的事件。

三、引發(fā)高職生安全問題的主要因素

1.“90后”成為受教育主體

不管是高職高專的大學(xué)生還是普通本科生，當(dāng)代高等教育已經(jīng)屬于“90后”的新生代?！?0后”大學(xué)生有獨(dú)特的性格，思想活躍、個(gè)性張揚(yáng)、樂觀陽光。但是，由于“90后”大多是獨(dú)生子女，從小衣食無憂和父母溺愛使得一些“90后”缺乏挫折鍛煉，逆反心理特別強(qiáng)，言行不一并容易產(chǎn)生心理問題。當(dāng)他們走進(jìn)大學(xué)校園時(shí)，也就意味著脫離了父母的保護(hù)。在獨(dú)立面對復(fù)雜的社會(huì)和突如其來的各種安全問題時(shí)，自身辨別能力較差，安全意識薄弱，自我調(diào)節(jié)能力不成熟的特點(diǎn)，又使得他們手足無措，不知如何處理，留下安全隱患。

2.高職生自身的因素

高職生大多清楚地認(rèn)識到學(xué)習(xí)知識與技能的重要性和必要性，自己也抱有遠(yuǎn)大的理想和目標(biāo)，但仍舊缺乏學(xué)習(xí)動(dòng)力和刻苦精神。當(dāng)感到學(xué)習(xí)難度大、壓力大，或者感到學(xué)無所獲、就業(yè)希望渺茫時(shí)，就逐漸產(chǎn)生厭學(xué)情緒。久而久之，學(xué)習(xí)成績更是一落千丈，隨之而來的自卑感磨滅了他們對未來的憧憬，同時(shí)社會(huì)相關(guān)部門、企事業(yè)單位和普通民眾等對于他們的關(guān)注不夠，這就更加劇了一些學(xué)生的叛逆性，他們開始過早地接觸社會(huì)，沾染不良習(xí)慣，給學(xué)校安全問題埋下了“定時(shí)炸彈”。

3.高校對高職教育的把握還不夠全面

高職教育的特點(diǎn)就是其職業(yè)性和技能性，所以大多數(shù)高校對于高職生的培養(yǎng)都注重在技能的學(xué)習(xí)上，課時(shí)安排及院（系）活動(dòng)等都重點(diǎn)放在了專業(yè)上，而在安全教育和心理健康教育上投入的精力卻比較少。個(gè)別高校只有在上級部門檢查時(shí)才象征性地開展一些安全教育講座，平時(shí)忽略了學(xué)生安全問題。

4.高校的安全制度建設(shè)不夠成熟

隨著我國各項(xiàng)事業(yè)改革逐漸走向深入，教育事業(yè)的改革和發(fā)展也面臨著前所未有的機(jī)遇和挑戰(zhàn)。管理方式的社會(huì)化、辦學(xué)形式的多樣化、學(xué)生結(jié)構(gòu)的復(fù)雜化、校園與社會(huì)的滲透化、網(wǎng)絡(luò)利用的普及化等，使得影響高校安全穩(wěn)定的因素呈多元化和復(fù)雜化的發(fā)展趨勢，同時(shí)，也給高校安全問題提出了新的挑戰(zhàn)。高校的安全穩(wěn)定制度還有待進(jìn)一步完善。

四、加強(qiáng)高職生安全教育的對策

1.領(lǐng)導(dǎo)重視，責(zé)任到人

高校安全問題工作的有效實(shí)施，要求全校各級黨政領(lǐng)導(dǎo)認(rèn)真負(fù)責(zé)、高度重視、齊心協(xié)力。落實(shí)責(zé)任到人機(jī)制，簽署《責(zé)任書》。以主管學(xué)生安全工作的校長為主要負(fù)責(zé)人負(fù)責(zé)全校安全工作的開展與處理，以各個(gè)部門及二級學(xué)院的主管領(lǐng)導(dǎo)對本部門及學(xué)院負(fù)責(zé)，以每一位學(xué)校教職工特別是學(xué)生輔導(dǎo)員對自己的責(zé)任崗位負(fù)責(zé)，建立從點(diǎn)到線、由線到面的全方位安全管理制度。同時(shí)，要加大檢查力度，積極開展安全工作普查，并通過各種媒介、多種途徑宣傳知識，使安全教育深入人心。

2.健全制度，防患未然

社會(huì)矛盾的凸顯，使得社會(huì)上一些不法分子瞄準(zhǔn)了高校大學(xué)生， 不斷翻新的違法犯罪手段讓學(xué)校防不勝防。校方面對不可預(yù)知的學(xué)生安全問題，必須針對目前常見的安全現(xiàn)象加以總結(jié)與分析，制定出相關(guān)的安全管理制度及工作預(yù)案。

3.加強(qiáng)引導(dǎo)，強(qiáng)化安全

學(xué)校和各二級學(xué)院要把學(xué)生安全工作作為學(xué)生工作的重中之重，借助學(xué)生會(huì)、校團(tuán)委、校園網(wǎng)絡(luò)、校園廣播等基礎(chǔ)平臺，積極舉辦各類安全教育講座、安全工作報(bào)告會(huì)，有條件的還可以實(shí)際模擬防騙、防盜、消防及其他突發(fā)事件的現(xiàn)場和解決方法供學(xué)生觀看，加強(qiáng)對大學(xué)生安全意識的引導(dǎo)和教育，從而使學(xué)生能更真切地感觸到安全教育就在他們身邊。

4.結(jié)合實(shí)際，心理輔導(dǎo)

據(jù)關(guān)于“兩年制高職生思想政治教育現(xiàn)狀及思考”課題組的調(diào)查和研究發(fā)現(xiàn)，高職生由于在校時(shí)間短、學(xué)習(xí)壓力大、就業(yè)局勢嚴(yán)峻，很多學(xué)生都出現(xiàn)如迷茫、思想倦怠、學(xué)習(xí)目標(biāo)不明確、厭學(xué)等狀況，甚至有50.5%的學(xué)生出現(xiàn)逃課、沉迷于網(wǎng)絡(luò)等現(xiàn)象，給安全工作留下隱患。所以，加大高職生心理健康教育顯得尤為重要。學(xué)校應(yīng)專門建立針對高職生的心理健康教育工作室，組成有關(guān)心理教育工作小組專門研究高職生心理狀況，深入學(xué)生中間，急學(xué)生之所急，想學(xué)生之所想，了解學(xué)生在不同階段或年級的心理變化，不斷創(chuàng)新教育方法，使他們更容易接受，引導(dǎo)其養(yǎng)成良好的心態(tài)，減少學(xué)生心理疾病的產(chǎn)生。

5.落實(shí)責(zé)任，強(qiáng)化隊(duì)伍

篇(3)

【 關(guān)鍵詞 】 大數(shù)據(jù)；電網(wǎng)安全；防護(hù)策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動(dòng)電網(wǎng)企業(yè)不斷發(fā)展的同時(shí)，也帶來了一系列安全問題，構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全，系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅，并針對性地提出安全防護(hù)策略，為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動(dòng)社會(huì)進(jìn)步

大數(shù)據(jù)（Big Data）是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時(shí)間內(nèi)達(dá)到截取、管理、處理，并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報(bào)告，引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究，并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年，美國政府聯(lián)合六大部門了高達(dá)2億美元的“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，標(biāo)志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面，該計(jì)劃共投入了155個(gè)項(xiàng)目種類，涉及國防、醫(yī)療、能源等多個(gè)領(lǐng)域。

我國也在不斷提高對大數(shù)據(jù)的認(rèn)識與應(yīng)用，認(rèn)為大數(shù)據(jù)在降低經(jīng)濟(jì)社會(huì)運(yùn)行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間，許多呼聲要求盡快出臺中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進(jìn)行大數(shù)據(jù)創(chuàng)新實(shí)踐與應(yīng)用，著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換，輔助優(yōu)化企業(yè)運(yùn)營與效率提升。

2.2 大數(shù)據(jù)推動(dòng)電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向，并多次出現(xiàn)在政府工作報(bào)告中。智能電網(wǎng)（Smart Grid）是以物理電網(wǎng)為基礎(chǔ)，將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個(gè)電網(wǎng)企業(yè)的資源配置，實(shí)現(xiàn)電力的可靠、安全、經(jīng)濟(jì)、高效運(yùn)行和安全使用，支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展，電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴(kuò)增，結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運(yùn)行，形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合，這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源，對電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式，向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動(dòng)作用。

當(dāng)前，國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點(diǎn)研究階段，其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運(yùn)檢、營銷、運(yùn)監(jiān)等各個(gè)環(huán)節(jié)，通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律，提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用，實(shí)現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測，實(shí)時(shí)分析電網(wǎng)線損、配電負(fù)載等數(shù)據(jù)，及時(shí)發(fā)現(xiàn)電網(wǎng)企業(yè)運(yùn)行異常，為電網(wǎng)調(diào)度、交易和檢修提供支撐，提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析，實(shí)時(shí)反饋客戶購電與用電信息，建立合理的分時(shí)階梯電價(jià)模型，促進(jìn)電力效能的整體優(yōu)化。同時(shí)，電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟(jì)等社會(huì)數(shù)據(jù)相融合，為經(jīng)濟(jì)宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進(jìn)行分析與處理，實(shí)現(xiàn)大數(shù)據(jù)對電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類：一是電網(wǎng)企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)，主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等；二是電網(wǎng)企業(yè)的管理數(shù)據(jù)，主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等；三是電網(wǎng)企業(yè)的運(yùn)營數(shù)據(jù)，主要包括客戶信息、客戶用電數(shù)據(jù)、電費(fèi)數(shù)據(jù)等。電力信息化委員會(huì)進(jìn)行了專項(xiàng)研究，并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

（1）數(shù)據(jù)體量大（Volume）：電網(wǎng)企業(yè)數(shù)據(jù)體量超大，并隨著智能電網(wǎng)的發(fā)展不斷擴(kuò)增。當(dāng)前，中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù)，并以每年90TB的數(shù)據(jù)在不斷增長，規(guī)模十分龐大。

（2）數(shù)據(jù)類型多（Varity）：隨著智能電網(wǎng)的不斷發(fā)展，電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴(kuò)增，除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長，這對現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

（3）數(shù)據(jù)速度快（Velocity）：電力生產(chǎn)、傳輸、使用速度十分迅速，其產(chǎn)生的相關(guān)數(shù)據(jù)對“實(shí)時(shí)性”需求也十分緊迫，例如電力調(diào)度、運(yùn)維數(shù)據(jù)必須進(jìn)行實(shí)時(shí)處理，這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

（4）數(shù)據(jù)即能量（Energy）：電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用，就是電力能量不斷的釋放過程，對電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化，就是對基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進(jìn)。

（5）數(shù)據(jù)即交互（Exchange）：電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用，實(shí)質(zhì)上是與外部國民經(jīng)濟(jì)、社會(huì)成員不斷的數(shù)據(jù)交互，其具有顯著的交互特性。

（6）數(shù)據(jù)即共情（Empathy）：電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè)，應(yīng)不斷改進(jìn)電網(wǎng)企業(yè)工作模式，建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系，增進(jìn)兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求，電網(wǎng)企業(yè)大數(shù)據(jù)勢必會(huì)推動(dòng)電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進(jìn)。同時(shí)，大數(shù)據(jù)時(shí)代的到來，對電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn)，如何構(gòu)建多層次的安全防護(hù)體系，是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)工作模式如圖1所示：（1）電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式，主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作，并利用設(shè)備監(jiān)控系統(tǒng)不斷實(shí)時(shí)采集所需數(shù)據(jù)，傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時(shí)，企業(yè)應(yīng)用平臺所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心，為應(yīng)用平臺的運(yùn)行提供數(shù)據(jù)支撐；（2）電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲(chǔ)與云計(jì)算功能（也可將兩者分離），為企業(yè)應(yīng)用平臺提供所需的數(shù)據(jù)與計(jì)算服務(wù)；（3）面向不同的應(yīng)用（電力運(yùn)維、電力分配、企業(yè)管理、市場分析等），企業(yè)應(yīng)用平臺進(jìn)行相應(yīng)的數(shù)據(jù)分析與處理，自動(dòng)優(yōu)化與管理電力物理設(shè)施，提高電網(wǎng)企業(yè)的運(yùn)行效率。本文對電網(wǎng)企業(yè)存在的主要安全威脅進(jìn)行了系統(tǒng)分析，主要包括三個(gè)方面內(nèi)容。

（1）電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備，包括變電站、輸配電線路等物理設(shè)備，這些設(shè)備是電網(wǎng)企業(yè)的核心，其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)（CPS：Cyber Physical Systems）與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用，越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）是承載電力物理實(shí)體與網(wǎng)絡(luò)空間的連接紐帶，往往成為物理攻擊的重點(diǎn)突破方向。2010年，“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對伊朗布什爾核電站發(fā)動(dòng)攻擊，導(dǎo)致伊朗濃縮鈾工程約1/5的離心機(jī)報(bào)廢，極大延遲了伊朗的核進(jìn)程，并開啟了世界各國對網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

（2）電網(wǎng)企業(yè)平臺安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高，除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、企業(yè)管理信息系統(tǒng)（MIS）、企業(yè)辦公自動(dòng)化系統(tǒng)（OAS）等信息平臺之外，電網(wǎng)企業(yè)大數(shù)據(jù)平臺將會(huì)成為未來電網(wǎng)企業(yè)的核心公共平臺，它將對現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)接入，通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè)，實(shí)現(xiàn)對電網(wǎng)企業(yè)的優(yōu)化配置。同時(shí)，以上電網(wǎng)企業(yè)平臺連接于不同安全等級的網(wǎng)絡(luò)中，在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進(jìn)網(wǎng)絡(luò)攻擊手段的技術(shù)提升，電網(wǎng)企業(yè)平臺安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運(yùn)行的關(guān)鍵。

（3）電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行集中匯總，實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、分析與應(yīng)用等服務(wù)。同時(shí)，大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用，主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲(chǔ)環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題，這對未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護(hù)策略

針對大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)的安全威脅，根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況，本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面提出如圖2所示的縱深防護(hù)策略，形成具有層次特性的電網(wǎng)企業(yè)安全防護(hù)體系，提高大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全。與此同時(shí)，在管理層面開展相關(guān)的保障措施以保證防護(hù)工作的順利開展。

4.1 物理環(huán)境安全防護(hù)

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)物理環(huán)境安全防護(hù)策略具體所述。

（1）室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護(hù)總體方案，并按照等級保護(hù)對應(yīng)安全等級的物理安全要求進(jìn)行防護(hù)，確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

（2）室外物理設(shè)備如采集器、集中器、表計(jì)、信息采集類終端等，其主體需安裝于室外設(shè)備機(jī)柜/機(jī)箱中，其安全防護(hù)要求應(yīng)遵循國家相關(guān)工業(yè)安全標(biāo)準(zhǔn)。同時(shí)，室外物理設(shè)備還需滿足國家對于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護(hù)

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)、移動(dòng)作業(yè)類設(shè)備等多種類型終端，對于不同終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施，具體的終端安全防護(hù)策略如下所述。

（1）配電網(wǎng)子站終端需要配置安全模塊，對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗(yàn)證措施，以防范冒充主站對子站終端進(jìn)行攻擊，惡意操作電氣設(shè)備。

（2）信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端需按照國家信息安全等級保護(hù)的要求實(shí)行分類分級管理，根據(jù)確定的等級實(shí)施必要的安全防護(hù)措施。例如，內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風(fēng)險(xiǎn)的服務(wù)，統(tǒng)一安裝殺毒軟件，定時(shí)更新病毒庫與漏洞補(bǔ)丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行公司辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入，確保移動(dòng)終端的接入安全。

4.3 邊界安全防護(hù)

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點(diǎn)，例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū)，用于企業(yè)管理的管理信息大區(qū)等，在不同區(qū)的網(wǎng)絡(luò)邊界需要加強(qiáng)安全防護(hù)，使邊界的內(nèi)部不受來自外部的攻擊，具體的防護(hù)策略涉及幾個(gè)方面。

（1）在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。對于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處，應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

（2）在管理信息大區(qū)內(nèi)部，審核不同業(yè)務(wù)網(wǎng)絡(luò)密級與安全等級，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、用途以及實(shí)時(shí)性需求等評價(jià)指標(biāo)，對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行安全隔離，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中，可以采用的安全隔離技術(shù)包括三類：（a）物理隔離技術(shù)，在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)外網(wǎng)之間的連接；（b）協(xié)議隔離技術(shù)，在內(nèi)外網(wǎng)的連接端點(diǎn)處，配置協(xié)議隔離器實(shí)現(xiàn)內(nèi)外網(wǎng)的連通與阻斷；（4）防火墻隔離技術(shù)，在內(nèi)外網(wǎng)之間設(shè)置防火墻，利用防火墻配置實(shí)現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境，是整個(gè)電網(wǎng)企業(yè)正常運(yùn)轉(zhuǎn)的重要保障。當(dāng)前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù)，并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級與安全等級，需要采取不同的防護(hù)策略。大數(shù)據(jù)時(shí)代下，電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會(huì)不斷拓展，安全風(fēng)險(xiǎn)不斷增加，具體的防護(hù)策略如下所述。

（1）對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強(qiáng)安全防護(hù)，采用訪問控制、安全加固、監(jiān)控審計(jì)、身份鑒別、入侵檢測、資源控制等措施進(jìn)行網(wǎng)絡(luò)環(huán)境安全防護(hù)。

（2）針對信息資源的安全交換需求，構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)（VPN）。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中，有些重要數(shù)據(jù)與信息需要安全通信，考慮成本因素，建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機(jī)制，此時(shí)應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認(rèn)證、訪問控制等相關(guān)技術(shù)，建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸，能夠有效防止敏感數(shù)據(jù)的竊取。

（3）采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，增強(qiáng)網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力，建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復(fù)機(jī)制，采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺安全防護(hù)

電網(wǎng)企業(yè)應(yīng)用平臺安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，對電網(wǎng)企業(yè)應(yīng)用平臺進(jìn)行安全防護(hù)，可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護(hù)策略。

（1）加強(qiáng)應(yīng)用平臺的安全測評，確保應(yīng)用平臺的安全可靠。在應(yīng)用平臺投入使用前，應(yīng)依賴第三方開展測評，對應(yīng)用系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險(xiǎn)評估，并制定相應(yīng)的安全保障措施，確保應(yīng)用平臺的安全可靠。

（2）加強(qiáng)應(yīng)用平臺的訪問權(quán)限與訪問控制。可以選擇采用下列訪問控制技術(shù)：基于動(dòng)態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應(yīng)用平臺操作日志，便于調(diào)查取證與追蹤溯源?？梢詫τ脩舻脑L問記錄、操作記錄等信息進(jìn)行歸檔存儲(chǔ)，防范內(nèi)部人員進(jìn)行異常操作，為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)，是以數(shù)據(jù)為中心進(jìn)行電力的生產(chǎn)、傳輸與應(yīng)用，因此，數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源，需要受到高度重視。目前，大數(shù)據(jù)的應(yīng)用尚不成熟，相關(guān)技術(shù)產(chǎn)品也存在很多安全問題，尤其是大數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略，用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

（1）加強(qiáng)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù)，這些數(shù)據(jù)不僅包含個(gè)人的隱私信息，而且還包括個(gè)人、家庭的電力消費(fèi)行為信息，如果數(shù)據(jù)不妥善處理，會(huì)對用戶造成極大的危害。為了保護(hù)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，此處可采用的措施包括：（a）數(shù)據(jù)分享、分析、時(shí)進(jìn)行匿名保護(hù)；（b）隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)。

（2）強(qiáng)化數(shù)據(jù)存儲(chǔ)安全，提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲(chǔ)，主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性，在對云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下，還需要對電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進(jìn)行冗余備份，提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲(chǔ)的安全性能。

（3）嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，有效抵制外部惡意行為。針對電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀，對大數(shù)據(jù)用戶進(jìn)行分類與角色劃分，明確各角色的數(shù)據(jù)訪問權(quán)限，規(guī)范各級用戶的訪問行為，確保不同等級密級數(shù)據(jù)的讀、寫操作，有效管理云存儲(chǔ)環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究，提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面，內(nèi)部威脅大于外部威脅，應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運(yùn)用圖形分析和認(rèn)知主動(dòng)發(fā)現(xiàn)威脅技術(shù)等；另外針對那些使用過程中保持加密狀態(tài)的數(shù)據(jù)，開發(fā)加密數(shù)據(jù)編程計(jì)算技術(shù)，使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中，客服大數(shù)據(jù)云計(jì)算環(huán)境中的信息安全問題；開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具，包括用于自動(dòng)識別重大異常事件的大數(shù)據(jù)云存儲(chǔ)與分析技術(shù)，提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性，任務(wù)數(shù)據(jù)的可用性與可靠性性，減少對審計(jì)日志的時(shí)間和資源消耗，實(shí)現(xiàn)多種分析方法，提供日志腳本的實(shí)現(xiàn)、開發(fā)與支持；針對外部威脅，定義惡意軟件和定向攻擊等漏洞，創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中，應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護(hù)策略，規(guī)范電力企業(yè)的總體安全防護(hù)能力，約束與管理整個(gè)行業(yè)的安全操作行為，確保物理安全與管理安全。

（1）著眼統(tǒng)一認(rèn)識，明確安全防護(hù)遵循原則，制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理，應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究，從安全認(rèn)識、建設(shè)原則、工作思路等多個(gè)方面進(jìn)行專項(xiàng)研究，制定整個(gè)行業(yè)的安全管理規(guī)定，宏觀指導(dǎo)大數(shù)據(jù)時(shí)代下各電力企業(yè)的建設(shè)、管理與工作。

（2）制定行業(yè)標(biāo)準(zhǔn)，指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā)，制定電力行業(yè)信息安全系列標(biāo)準(zhǔn)，對不同的應(yīng)用與系統(tǒng)進(jìn)行分類，并設(shè)置不同的安全等級與防護(hù)措施，指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。

（3）聚焦關(guān)鍵設(shè)施，建設(shè)專職安全防護(hù)力量，確保電力系統(tǒng)穩(wěn)定運(yùn)行。為了有效防護(hù)電力系統(tǒng)安全，應(yīng)對電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行隔離保護(hù)，設(shè)置安全管理機(jī)構(gòu)，建立專職的安全運(yùn)維與防護(hù)力量，保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

（4）加強(qiáng)崗位培訓(xùn)，提高電力員工信息安全防護(hù)能力。嚴(yán)格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度，分別對管理層、技術(shù)層和職工層進(jìn)行針對性的安全教育與培訓(xùn)，對關(guān)鍵崗位人員、專業(yè)防護(hù)人員進(jìn)行信息安全知識和安全法規(guī)教育，并定期進(jìn)行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動(dòng)電網(wǎng)企業(yè)不斷向前發(fā)展的同時(shí)，也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對電網(wǎng)企業(yè)面臨的安全威脅進(jìn)行了系統(tǒng)分析，從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面，提出了相應(yīng)的安全防護(hù)策略。本文的研究能夠?yàn)槲磥黼娋W(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo)，相應(yīng)的防護(hù)策略與方法有待在進(jìn)一步探索與實(shí)踐中不斷優(yōu)化與改進(jìn)。

參考文獻(xiàn)

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機(jī)工程學(xué)會(huì)電力信息化委員會(huì).中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機(jī)工程學(xué)報(bào)，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27（9）69-72.

[5] 王保義，王藍(lán)婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，工學(xué)學(xué)士，現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運(yùn)檢中心副主任，高級工程師；主要工作業(yè)績： 負(fù)責(zé)電力信息化運(yùn)行和管理工作，多次獲得安徽省電力公司科技進(jìn)步獎(jiǎng)和群眾性創(chuàng)新獎(jiǎng)。