開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇助理工程師工作報告，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關(guān)鍵詞：網(wǎng)箱養(yǎng)魚；資源優(yōu)勢；發(fā)展對策

中圖分類號： S9-9 文獻標識碼：A 文章編號：1674-0432（2011）-02-0182-1

我縣山多田少，如果僅依賴池塘、稻田養(yǎng)魚，已不能滿足人民的物質(zhì)需要。把邊江流域的電站建設(shè)，給寧洱縣水產(chǎn)養(yǎng)殖帶來了機遇。庫區(qū)水資源豐富，水質(zhì)好，庫區(qū)面積大，是理想的網(wǎng)箱養(yǎng)魚場所。

1 生產(chǎn)現(xiàn)狀

2008年起，我縣進行網(wǎng)箱養(yǎng)魚產(chǎn)業(yè)發(fā)展項目建設(shè)，重點是抓試驗示范建設(shè)，2009年寧洱縣農(nóng)業(yè)局水產(chǎn)技術(shù)推廣站在普勝村崖羊山水庫庫區(qū)開始嘗試網(wǎng)箱養(yǎng)魚，養(yǎng)殖品種為吉富羅非魚，投放魚苗800kg約48000余尾，養(yǎng)殖面積400。取得了一定成績，產(chǎn)生了良好的經(jīng)濟效益和社會效益。2010年計劃性建成養(yǎng)殖網(wǎng)箱100口2500。2011年計劃大面積養(yǎng)殖。

2 發(fā)展網(wǎng)箱養(yǎng)魚產(chǎn)業(yè)的資源優(yōu)勢

2.1 氣候資源優(yōu)勢

把邊江寧洱段海拔551-1350m，屬南亞熱帶半濕潤山地季風氣候，全年無霜期長達312天，總?cè)照諘r數(shù)2161.2小時；年平均氣溫為20.1℃,最高氣溫35.2℃，最低氣溫2℃（1974年1月），年均降雨量1338mm，氣候環(huán)境比較適宜魚類的生長。

2.2 水資源優(yōu)勢

把邊江是李仙江在墨江縣與寧洱縣境內(nèi)江段名稱，屬紅河水系，發(fā)源于南澗縣新街，匯入紅河。水資源總量26億m3，水質(zhì)符合Ⅲ類標準。在寧洱縣境內(nèi)已建和在建的3座水庫蓄水后，形成1.86萬畝宜漁水面，水面廣闊，具有很大的發(fā)展空間。

2.3 品種資源優(yōu)勢

寧洱縣魚類資源豐富，依據(jù)調(diào)查報告和現(xiàn)場調(diào)查，寧洱縣共有土著魚類：5目12科23（亞科或?qū)伲?5種。引進水產(chǎn)養(yǎng)魚品種有青魚、草魚、鰱、鳙、團頭魴、建鯉、彭澤鯽、羅非魚、羅氏沼蝦、西伯利亞鱘魚、虹鱒魚、鰻魚、美國斑點叉尾等，有些品種在當?shù)亟又幸延蟹植肌?/p>

2.4 人力科技資源優(yōu)勢

寧洱縣現(xiàn)有水產(chǎn)專業(yè)技術(shù)人員9名，其中，水產(chǎn)工程師3人，助理工程師4人，技術(shù)員2人，都從事水產(chǎn)養(yǎng)殖試驗示范、技術(shù)推廣等技術(shù)服務(wù)多年，技術(shù)力量雄厚。2009年3月初至12月在庫區(qū)進行網(wǎng)箱養(yǎng)魚試驗取得了成功，獲得了保貴的經(jīng)驗和技術(shù)資料，對網(wǎng)箱養(yǎng)魚的發(fā)展提供了強大的技術(shù)支持。

2.5 交通和市場優(yōu)勢

寧洱縣地處云貴高原西南邊緣，是通往東南亞、南亞的重要通道。昆曼國際大通道、彌寧省道穿境而過。以往寧洱縣水產(chǎn)品都是銷往昆明、楚雄、玉溪等市場，如今墨江縣6萬t魚產(chǎn)品加工生產(chǎn)線的開工建設(shè)，解決了漁業(yè)發(fā)展的后顧之憂。優(yōu)越的地理位置和便捷的交通網(wǎng)絡(luò)，在內(nèi)供和外銷上均具有明顯的競爭優(yōu)勢。

3 網(wǎng)箱養(yǎng)魚產(chǎn)業(yè)發(fā)展對策

3.1 發(fā)展思路

以市場為導(dǎo)向、效益為中心、農(nóng)戶為基礎(chǔ)、科技為支撐、流通及加工為龍頭，提高養(yǎng)殖水平、提高商品率、提高外銷量和品質(zhì)，提高魚品加工規(guī)模，把網(wǎng)箱養(yǎng)魚培養(yǎng)成支柱產(chǎn)業(yè)。

3.2 區(qū)域布局

網(wǎng)箱養(yǎng)魚的發(fā)展布局為：在崖羊山、石門坎、龍馬3座電站建設(shè)形成的1.86萬畝水面上做文章，對庫區(qū)涉及的普義鄉(xiāng)、黎明鄉(xiāng)、磨黑鎮(zhèn)進行科學(xué)的規(guī)劃，積極開展網(wǎng)箱養(yǎng)魚，在水體自凈能力范圍內(nèi)大力發(fā)展?jié)O業(yè)養(yǎng)殖。

3.3 網(wǎng)箱養(yǎng)魚產(chǎn)業(yè)配套技術(shù)

3.3.1 品種選擇 網(wǎng)箱養(yǎng)殖品種應(yīng)選擇生長快，養(yǎng)殖周期短；肉味鮮，深受市場歡迎，經(jīng)濟價值高；魚種來源容易解決；適應(yīng)性廣，抗病力強，易養(yǎng)殖。目前我縣網(wǎng)箱養(yǎng)殖主要以草魚、鯉魚、羅非魚較為普遍。

3.3.2 魚種的放養(yǎng) 一般魚種網(wǎng)箱，放養(yǎng)規(guī)格在5cm以上，宜大不宜小。放養(yǎng)密度和搭配放養(yǎng)密度要根據(jù)網(wǎng)箱大小、水質(zhì)好壞、魚種餌料來源、養(yǎng)成的規(guī)格及養(yǎng)殖技術(shù)的高低而定。

3.3.3 日常管理 日常管理工作的好壞，不僅影響產(chǎn)量，而且直接關(guān)系到網(wǎng)箱養(yǎng)魚成敗，為此，應(yīng)做好以下幾項工作：(1)定期檢查網(wǎng)箱；(2)防風防浪；(3)適時移箱；(4)防止兇猛魚類和其他敵害咬破網(wǎng)箱咬魚；(5)堅持勤洗箱。

3.3.4 科學(xué)投餌 投餌是集約化養(yǎng)魚提高產(chǎn)量的主要措施，飼料的質(zhì)量和投飼技術(shù)是影響?zhàn)B殖產(chǎn)量和經(jīng)濟效益的關(guān)鍵。為此必須科學(xué)投喂，做到”四定”投餌。即定質(zhì)、定量、定時、定位。

3.3.5 加強病害防治 網(wǎng)箱中的魚群比較密集，一旦發(fā)病就容易傳播蔓延。因此，除在飼養(yǎng)管理方面科學(xué)投喂、細心操作、加強觀察、防止魚體受傷、減少病原體的傳播、搞好日常管理等措施外，還要切實抓好藥物的預(yù)防。

3.4 完善服務(wù)體系

制定并完善漁業(yè)發(fā)展政策及措施，充分發(fā)揮政府的組織、管理、指揮、協(xié)調(diào)和控制職能，積極引導(dǎo)和幫助群眾大力發(fā)展?jié)O業(yè)經(jīng)濟。引導(dǎo)和培育漁業(yè)中介組織和行業(yè)協(xié)會的發(fā)展，積極引導(dǎo)、支持和推動漁業(yè)企業(yè)的制度創(chuàng)新和機制轉(zhuǎn)換，鼓勵其主動參與競爭和合作，以競爭促提高，在競爭中求生存求發(fā)展。

參考文獻

[1] 寧洱縣2009年政府工作報告[R].

[2] 寧洱縣電站庫區(qū)漁業(yè)發(fā)展規(guī)劃[R].

第2篇

全省職業(yè)能力建設(shè)工作會議將職業(yè)技能培訓(xùn)、職業(yè)技能鑒定、技工院校教研教改工作三會合一，體現(xiàn)了統(tǒng)籌協(xié)調(diào)、齊抓共管、整合資源、提高效益的工作思路。剛才，會議頒發(fā)了8個獎項，我想，就整個職業(yè)能力建設(shè)工作來講，8個獎項并不算多。這些年來，職業(yè)能力建設(shè)工作是值得稱道的，值得贊賞的，值得表彰的。今天這些獲獎的單位和同志就是代表。有的同志從事技工教育20年多年，有突出貢獻；有的校長辦學(xué)有方，成了金牌校長；有的教師育人有道，成了金牌教師；有的同志在教學(xué)教研、在技能鑒定工作上成績突出，成了先進。從獲獎的情況看，我們省高技能人才隊伍建設(shè)、職業(yè)技能鑒定和技校工作都取得了豐碩的成果。現(xiàn)在，我代表廳黨組，對以上獲獎的同志，以及沒有獲獎但對職業(yè)能力建設(shè)工作做出貢獻的同志，表示敬意，表示感謝！廳長作了工作報告，根據(jù)會議的要求，我講幾點意見。

一、高度重視職業(yè)能力建設(shè)工作，加強高技能人才隊伍建設(shè)

我國人才隊伍建設(shè)中，有很多分類，有黨政管理人才、專業(yè)技術(shù)人才，有企業(yè)經(jīng)營管理人才、農(nóng)村實用人才，還有創(chuàng)新、創(chuàng)業(yè)、創(chuàng)優(yōu)的高技能人才。但不管怎么分類，高技能人才隊伍建設(shè)和專業(yè)技術(shù)人才隊伍建設(shè)同等重要。如今，我們的經(jīng)濟社會發(fā)展已經(jīng)從單純依靠資源消耗、依靠環(huán)境代價的發(fā)展，進入到以人為本的發(fā)展時代。企業(yè)的發(fā)展，事業(yè)的發(fā)展，關(guān)鍵是依靠人，依靠勞動者素質(zhì)的提高，這是我們發(fā)展方式轉(zhuǎn)變的必然。高技能人才隊伍建設(shè)對于推動經(jīng)濟社會又好又快發(fā)展，對于轉(zhuǎn)變發(fā)展方式，提升經(jīng)濟發(fā)展質(zhì)量，都具有至關(guān)重要的作用。從現(xiàn)實角度講，這些年來，高等教育長足發(fā)展，培養(yǎng)了大量的專業(yè)技術(shù)人才，相對來講，高技能人才無論數(shù)量還是質(zhì)量上，都顯得不夠，所以有人講，我們不缺博士，缺八級工，很多人才流向?qū)懽珠g成了白領(lǐng)，但是流向生產(chǎn)一線的高技能人才大量缺乏。所以，從轉(zhuǎn)變發(fā)展方式，從依靠人才強企、依靠人才發(fā)展經(jīng)濟的角度來講，必須大力發(fā)展職業(yè)教育，大力加強高技能人才的培養(yǎng)。現(xiàn)在是一個機遇與挑戰(zhàn)并存的時代，我們必須要意識到自己的責任，從黨委政府，到我們各級從事職業(yè)能力建設(shè)工作的同志，要感到這是一個發(fā)展的春天，必須抓住機遇，高度重視，積極推進這項工作。

二、正確把握職業(yè)能力建設(shè)工作的發(fā)展方向

職業(yè)能力建設(shè)工作是人力資源和社會保障工作的重要組成部分，做好這項工作，就要緊緊圍繞經(jīng)濟社會發(fā)展這個大局，把我們的工作放到人力資源和社會保障工作的全局中去定位、去謀劃、去發(fā)展。廳黨組高度重視職業(yè)能力建設(shè)工作，在擬定新廳“三定”方案時，從統(tǒng)籌全省職業(yè)能力建設(shè)的角度出發(fā)，經(jīng)過反復(fù)討論、仔細研究，將“擬定農(nóng)村實用人才隊伍培養(yǎng)和激勵政策并組織實施”和“擬定機關(guān)、事業(yè)單位工勤人員技術(shù)等級崗位考核（鑒定）評審工作政策并指導(dǎo)實施”兩項職能劃歸職業(yè)能力建設(shè)處，同志們肩上的擔子更重了、責任更大了。如何更好地謀劃和推進全省職業(yè)能力建設(shè)工作，首要的是把握好職業(yè)能力建設(shè)工作的發(fā)展方向。

（一）職業(yè)能力建設(shè)工作要為經(jīng)濟社會發(fā)展服務(wù)。當前，我省正處在工業(yè)化中期和加快發(fā)展的上升階段，經(jīng)濟發(fā)展方式轉(zhuǎn)變、經(jīng)濟結(jié)構(gòu)調(diào)整優(yōu)化迫在眉睫，我們的工作首先要服務(wù)于大局，要為轉(zhuǎn)變經(jīng)濟發(fā)展方式、增強自主創(chuàng)新能力、提高勞動力素質(zhì)服務(wù)，要在“兩型”社會建設(shè)的實踐中發(fā)揮積極作用。建設(shè)“兩型”社會，靠什么？靠科技，靠教育，靠勞動者素質(zhì)的提高。所以，職業(yè)能力建設(shè)工作要緊扣經(jīng)濟社會發(fā)展趨勢，把的人力資源優(yōu)勢轉(zhuǎn)化為經(jīng)濟社會發(fā)展優(yōu)勢。同時，高技能人才培養(yǎng)的規(guī)模、類型、結(jié)構(gòu)要與我省的產(chǎn)業(yè)結(jié)構(gòu)相適應(yīng)，與重點企業(yè)、龍頭產(chǎn)業(yè)的發(fā)展相適應(yīng)，要按需來培養(yǎng)高技能人才，促進人才資源與經(jīng)濟社會發(fā)展相協(xié)調(diào)，使高技能人才真正成為經(jīng)濟社會發(fā)展的支撐和動力。

（二）職業(yè)能力建設(shè)工作要為保就業(yè)、保民生服務(wù)。當前，國際金融危機對就業(yè)的影響還在繼續(xù)，我省部分地區(qū)出現(xiàn)“就業(yè)難”與“用工荒”并存的現(xiàn)象，就業(yè)形勢依舊嚴峻。“就業(yè)難”反映出勞動力總量供大于求的矛盾將長期存在，“用工荒”則反映出隨著產(chǎn)業(yè)升級和經(jīng)濟結(jié)構(gòu)調(diào)整，企業(yè)用工的需求在不斷變化，對農(nóng)民工的技能技術(shù)提出了新的要求，而農(nóng)民工的技能培訓(xùn)仍滯后于崗位的變化。“用工荒”實際上就是“技工荒”。國家提出產(chǎn)業(yè)結(jié)構(gòu)升級，現(xiàn)在來看，關(guān)鍵在于人才升級、培訓(xùn)升級。職業(yè)能力建設(shè)工作要圍繞市場需求、就業(yè)需求，大力提高勞動者素質(zhì)，加快培養(yǎng)緊缺技能人才，為加快產(chǎn)業(yè)結(jié)構(gòu)升級，為促進就業(yè)、保障民生發(fā)揮基礎(chǔ)性作用。

（三）職業(yè)能力建設(shè)工作要為企業(yè)改革發(fā)展服務(wù)。元旦前夕，胡總書記視察珠海高級技工學(xué)校時強調(diào)，“技能型人才在推進企業(yè)自主創(chuàng)新方面具有不可替代的重要作用”，“沒有一流的技工，就沒有一流的產(chǎn)品”。高技能人才是促進企業(yè)發(fā)展最堅實的基礎(chǔ)，是企業(yè)興衰的關(guān)鍵。職業(yè)能力建設(shè)工作永遠要和企業(yè)的發(fā)展結(jié)合在一起，要依托企業(yè)的用人主體，制定積極的政策，支持和倡導(dǎo)崗位成才、技能成才，創(chuàng)建學(xué)習型企業(yè)，爭當知識型員工，營造“尊重人才、崇尚技能”的社會氛圍，切實提高企業(yè)員工的整體素質(zhì)，增強企業(yè)的核心競爭力，推動我省企業(yè)積極參與國內(nèi)、國際競爭，為實施人才強企戰(zhàn)略，為我省企業(yè)的持續(xù)健康發(fā)展服好務(wù)。

三、充分發(fā)揮政府、企業(yè)、學(xué)校在人才隊伍建設(shè)工作中的重要作用

在剛剛結(jié)束的全國“兩會”上，總理指出，“人才是第一資源”，“要統(tǒng)籌推進各類人才隊伍建設(shè)，突出培養(yǎng)創(chuàng)新型科技人才、經(jīng)濟社會發(fā)展重點領(lǐng)域?qū)ｉT人才和高技能人才，積極引進海外高層次人才”。自古就有“唯楚有才”的美譽，我們最大的優(yōu)勢就是科教、人才優(yōu)勢，而我們最大的不足則是沒有將科教優(yōu)勢、人才優(yōu)勢轉(zhuǎn)化為經(jīng)濟社會發(fā)展優(yōu)勢，這說明我們的工作還需要進一步改進和提升。今天到會的有各地人力資源和社會保障部門從事職業(yè)能力建設(shè)工作的負責同志，也有企業(yè)、行業(yè)的代表和技工學(xué)校的校長，大家工作在基層、在一線，對人才工作有很深的體會，我也曾從事過多年的教育工作，對教育工作有一種難以割舍的情結(jié)，對一線的同志有很深的感情。政府、企業(yè)、學(xué)校在人才隊伍建設(shè)工作中扮演著不同的角色，發(fā)揮著不同的作用，可以說，政府是主導(dǎo)，企業(yè)是主體，學(xué)校是基礎(chǔ)，三者相互補充，缺一不可。

（一）強化政府的引導(dǎo)作用。人力資源和社會保障部門作為“人才之家”，肩負著統(tǒng)籌推進專業(yè)技術(shù)人才、高技能人才、農(nóng)村實用人才三支人才隊伍建設(shè)的重任。職業(yè)能力建設(shè)系統(tǒng)負責兩支人才隊伍的建設(shè)，高技能人才是全面建設(shè)小康社會的中堅力量，農(nóng)村實用人才是社會主義新農(nóng)村建設(shè)的生力軍。最近，我們提出的人才概念是“服務(wù)發(fā)展，以用為本”，人才的著眼點是使用。作為主管部門，我們要做好發(fā)展規(guī)劃，加大培養(yǎng)力度，強化激勵措施，提高人才待遇，一個優(yōu)秀的高技能人才，他的社會地位、貢獻、待遇，不應(yīng)該亞于一個名教授。各地要按照省委23號文件的要求，盡快實行高技能人才津貼和特殊崗位津貼，落實好高技能人才社會保障權(quán)益，落實“高級工、技師、高級技師分別享受助理工程師、工程師、高級工程師的有關(guān)待遇”的政策規(guī)定，營造“尊重勞動、尊重知識、尊重人才、尊重創(chuàng)造”的良好社會氛圍，充分發(fā)揮政府的政策導(dǎo)向作用。

（二）突出企業(yè)的主體作用。企業(yè)是技能人才的培養(yǎng)者、管理者、使用者，是吸納技能人才的主要基地，是高技能人才培養(yǎng)的主體。我們設(shè)立了企業(yè)自主創(chuàng)新崗位，鼓勵人才到企業(yè)去、到一線去，同時，企業(yè)也要充分發(fā)揮主體作用，真正地吸納人才，依靠人才來發(fā)展，不能搞一錘子買賣，用人不管育人，用人不尊重人，這種企業(yè)是不長久的。作為企業(yè)，應(yīng)該牢固樹立“人才強企”的理念，樹立科學(xué)的人才觀，把“人”作為最重要、最活躍的生產(chǎn)力這個重點突出出來，增強責任感和緊迫感，切實發(fā)揮企業(yè)對技能人才培養(yǎng)的主體作用，肩負使命，履行職責，自覺當好“主角”、唱好“主旋律”，在技能人才培養(yǎng)、評價、使用上取得新突破。對那些依靠人才、尊重人才、實現(xiàn)可持續(xù)發(fā)展的企業(yè)，我們要加大表彰力度。

（三）發(fā)揮學(xué)校的基礎(chǔ)作用。技工院校是培養(yǎng)后備技能人才的搖籃，是開展各類職業(yè)培訓(xùn)的基地，是職業(yè)教育的重要組成部分。全省技工院校和民辦培訓(xùn)機構(gòu)先后參加了學(xué)習實踐科學(xué)發(fā)展觀活動，收到了明顯的成效。科學(xué)發(fā)展觀是社會發(fā)展的根本指導(dǎo)思想，也是整個職業(yè)能力建設(shè)工作和技工院校改革發(fā)展的根本指導(dǎo)思想。近年來，技工院校在改革發(fā)展中遇到了一些具體問題，我們要用發(fā)展的眼光來看待。溫總理在“兩會”工作報告中指出，“要繼續(xù)加強職業(yè)教育。以就業(yè)為目標，整合教育資源，改進教學(xué)方式，著力培養(yǎng)學(xué)生的就業(yè)創(chuàng)業(yè)能力。”整合教育資源，改進教學(xué)方式，這是當前職業(yè)教育改革發(fā)展、改革創(chuàng)新的著眼點和著力點。整合教育資源包括多種形式，最主要的是整合學(xué)校和企業(yè)的資源；改進教學(xué)方式也包括多方面內(nèi)容，最主要的是實行工學(xué)結(jié)合。這兩點的核心是一個，就是推動學(xué)校與企業(yè)聯(lián)合辦學(xué)，實行校企合作。今后，我們的技工學(xué)校一定要突出校企合作的辦學(xué)特色和辦學(xué)優(yōu)勢，強化校企合作，推進教學(xué)改革，增強發(fā)展后勁，充分發(fā)揮技工學(xué)校技能人才培養(yǎng)基地的作用。

四、切實加強新形勢下職業(yè)能力建設(shè)系統(tǒng)自身建設(shè)

近年來，全省職業(yè)能力建設(shè)系統(tǒng)圍繞經(jīng)濟社會發(fā)展大局，銳意進取，克難攻堅，付出了艱苦努力，促進了事業(yè)發(fā)展，成績有目共睹，我省的職業(yè)能力建設(shè)工作在全國是有位次、有地位、有影響的，廳黨組對大家取得的成績是充分肯定的。目前，各地正在進行機構(gòu)改革，如何保持思想不亂、工作不斷、隊伍不散，如何履行好新的職能，如何確保新形勢下職業(yè)能力建設(shè)工作再創(chuàng)輝煌、再上新臺階，對職業(yè)能力建設(shè)系統(tǒng)的干部職工的政治覺悟、能力水平、工作作風都是一次新的考驗。

（一）敢于負責，不辱使命。責任就是使命，責任重于泰山。古人云，“在其位，謀其政；司其職，負其責”。我們的責任就是要為促進就業(yè)、提升城鄉(xiāng)勞動者技能服務(wù)，為經(jīng)濟社會發(fā)展提供充足的人才保證，同志們一定要強化責任意識，為了做好本職工作，敢為天下先，把“敢于負責”的精神落實到我們的工作中去，義無反顧，勇往直前，敢于擔當，不辱使命，無愧于職業(yè)能力建設(shè)事業(yè)，無愧于我們這個激情燃燒的歲月。

（二）統(tǒng)籌兼顧，突出重點。職業(yè)能力建設(shè)工作涉及的工作面寬、職能范圍廣、服務(wù)對象多，如何做好各項工作，讓黨和政府滿意，讓基層滿意，讓群眾滿意，讓我們的服務(wù)對象滿意，需要我們在實際工作中掌握運用正確的工作方法。我們在工作中要既要顧全大局，兼顧各方，十個手指彈鋼琴，確保每項工作職責明確、落實到位；同時，還要突出重點，抓好事關(guān)全局的幾項重要工作，切忌事無巨細，面面俱到，眉毛胡子一把抓。

（三）開拓創(chuàng)新，銳意進取。創(chuàng)新是科學(xué)發(fā)展的第一推動力。面對各項工作難點，同志們要主動去思考、去解決、去創(chuàng)新、去突破，比如，高技能人才隊伍建設(shè)的突破點在哪里，技工院校應(yīng)如何抓住機遇、整合資源、提高質(zhì)量、加快發(fā)展，民辦培訓(xùn)機構(gòu)如何規(guī)范辦學(xué)行為等等，只有用創(chuàng)新的思維去干事、去突破，我們的工作才能真正實現(xiàn)科學(xué)發(fā)展，我們的事業(yè)才能更上一層樓。

第3篇

【 關(guān)鍵詞 】 大數(shù)據(jù)；電網(wǎng)安全；防護策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動電網(wǎng)企業(yè)不斷發(fā)展的同時，也帶來了一系列安全問題，構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全，系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅，并針對性地提出安全防護策略，為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動社會進步

大數(shù)據(jù)（Big Data）是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時間內(nèi)達到截取、管理、處理，并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報告，引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究，并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年，美國政府聯(lián)合六大部門了高達2億美元的“大數(shù)據(jù)研究和發(fā)展計劃”，標志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面，該計劃共投入了155個項目種類，涉及國防、醫(yī)療、能源等多個領(lǐng)域。

我國也在不斷提高對大數(shù)據(jù)的認識與應(yīng)用，認為大數(shù)據(jù)在降低經(jīng)濟社會運行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間，許多呼聲要求盡快出臺中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進行大數(shù)據(jù)創(chuàng)新實踐與應(yīng)用，著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換，輔助優(yōu)化企業(yè)運營與效率提升。

2.2 大數(shù)據(jù)推動電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向，并多次出現(xiàn)在政府工作報告中。智能電網(wǎng)（Smart Grid）是以物理電網(wǎng)為基礎(chǔ)，將現(xiàn)代先進的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計算機技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個電網(wǎng)企業(yè)的資源配置，實現(xiàn)電力的可靠、安全、經(jīng)濟、高效運行和安全使用，支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展，電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴增，結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運行，形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合，這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源，對電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式，向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動作用。

當前，國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點研究階段，其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運檢、營銷、運監(jiān)等各個環(huán)節(jié)，通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律，提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用，實現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測，實時分析電網(wǎng)線損、配電負載等數(shù)據(jù)，及時發(fā)現(xiàn)電網(wǎng)企業(yè)運行異常，為電網(wǎng)調(diào)度、交易和檢修提供支撐，提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析，實時反饋客戶購電與用電信息，建立合理的分時階梯電價模型，促進電力效能的整體優(yōu)化。同時，電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟等社會數(shù)據(jù)相融合，為經(jīng)濟宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進行分析與處理，實現(xiàn)大數(shù)據(jù)對電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類：一是電網(wǎng)企業(yè)的設(shè)備運行數(shù)據(jù)，主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等；二是電網(wǎng)企業(yè)的管理數(shù)據(jù)，主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財務(wù)數(shù)據(jù)等；三是電網(wǎng)企業(yè)的運營數(shù)據(jù)，主要包括客戶信息、客戶用電數(shù)據(jù)、電費數(shù)據(jù)等。電力信息化委員會進行了專項研究，并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

（1）數(shù)據(jù)體量大（Volume）：電網(wǎng)企業(yè)數(shù)據(jù)體量超大，并隨著智能電網(wǎng)的發(fā)展不斷擴增。當前，中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù)，并以每年90TB的數(shù)據(jù)在不斷增長，規(guī)模十分龐大。

（2）數(shù)據(jù)類型多（Varity）：隨著智能電網(wǎng)的不斷發(fā)展，電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴增，除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長，這對現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

（3）數(shù)據(jù)速度快（Velocity）：電力生產(chǎn)、傳輸、使用速度十分迅速，其產(chǎn)生的相關(guān)數(shù)據(jù)對“實時性”需求也十分緊迫，例如電力調(diào)度、運維數(shù)據(jù)必須進行實時處理，這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

（4）數(shù)據(jù)即能量（Energy）：電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用，就是電力能量不斷的釋放過程，對電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化，就是對基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進。

（5）數(shù)據(jù)即交互（Exchange）：電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用，實質(zhì)上是與外部國民經(jīng)濟、社會成員不斷的數(shù)據(jù)交互，其具有顯著的交互特性。

（6）數(shù)據(jù)即共情（Empathy）：電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè)，應(yīng)不斷改進電網(wǎng)企業(yè)工作模式，建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系，增進兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求，電網(wǎng)企業(yè)大數(shù)據(jù)勢必會推動電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進。同時，大數(shù)據(jù)時代的到來，對電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn)，如何構(gòu)建多層次的安全防護體系，是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時代下電網(wǎng)企業(yè)工作模式如圖1所示：（1）電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式，主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作，并利用設(shè)備監(jiān)控系統(tǒng)不斷實時采集所需數(shù)據(jù)，傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時，企業(yè)應(yīng)用平臺所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心，為應(yīng)用平臺的運行提供數(shù)據(jù)支撐；（2）電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲與云計算功能（也可將兩者分離），為企業(yè)應(yīng)用平臺提供所需的數(shù)據(jù)與計算服務(wù)；（3）面向不同的應(yīng)用（電力運維、電力分配、企業(yè)管理、市場分析等），企業(yè)應(yīng)用平臺進行相應(yīng)的數(shù)據(jù)分析與處理，自動優(yōu)化與管理電力物理設(shè)施，提高電網(wǎng)企業(yè)的運行效率。本文對電網(wǎng)企業(yè)存在的主要安全威脅進行了系統(tǒng)分析，主要包括三個方面內(nèi)容。

（1）電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備，包括變電站、輸配電線路等物理設(shè)備，這些設(shè)備是電網(wǎng)企業(yè)的核心，其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)（CPS：Cyber Physical Systems）與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用，越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）是承載電力物理實體與網(wǎng)絡(luò)空間的連接紐帶，往往成為物理攻擊的重點突破方向。2010年，“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對伊朗布什爾核電站發(fā)動攻擊，導(dǎo)致伊朗濃縮鈾工程約1/5的離心機報廢，極大延遲了伊朗的核進程，并開啟了世界各國對網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

（2）電網(wǎng)企業(yè)平臺安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高，除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、企業(yè)管理信息系統(tǒng)（MIS）、企業(yè)辦公自動化系統(tǒng)（OAS）等信息平臺之外，電網(wǎng)企業(yè)大數(shù)據(jù)平臺將會成為未來電網(wǎng)企業(yè)的核心公共平臺，它將對現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進行數(shù)據(jù)接入，通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè)，實現(xiàn)對電網(wǎng)企業(yè)的優(yōu)化配置。同時，以上電網(wǎng)企業(yè)平臺連接于不同安全等級的網(wǎng)絡(luò)中，在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網(wǎng)絡(luò)攻擊手段的技術(shù)提升，電網(wǎng)企業(yè)平臺安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運行的關(guān)鍵。

（3）電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進行集中匯總，實現(xiàn)數(shù)據(jù)采集、存儲、分析與應(yīng)用等服務(wù)。同時，大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用，主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題，這對未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護策略

針對大數(shù)據(jù)時代下電網(wǎng)企業(yè)的安全威脅，根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況，本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護、終端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、應(yīng)用平臺安全防護、數(shù)據(jù)安全防護等技術(shù)層面提出如圖2所示的縱深防護策略，形成具有層次特性的電網(wǎng)企業(yè)安全防護體系，提高大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全。與此同時，在管理層面開展相關(guān)的保障措施以保證防護工作的順利開展。

4.1 物理環(huán)境安全防護

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護措施。大數(shù)據(jù)時代下的電網(wǎng)企業(yè)物理環(huán)境安全防護策略具體所述。

（1）室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護總體方案，并按照等級保護對應(yīng)安全等級的物理安全要求進行防護，確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

（2）室外物理設(shè)備如采集器、集中器、表計、信息采集類終端等，其主體需安裝于室外設(shè)備機柜/機箱中，其安全防護要求應(yīng)遵循國家相關(guān)工業(yè)安全標準。同時，室外物理設(shè)備還需滿足國家對于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計算機、移動作業(yè)類設(shè)備等多種類型終端，對于不同終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護措施，具體的終端安全防護策略如下所述。

（1）配電網(wǎng)子站終端需要配置安全模塊，對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施，以防范冒充主站對子站終端進行攻擊，惡意操作電氣設(shè)備。

（2）信息內(nèi)外網(wǎng)辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理，根據(jù)確定的等級實施必要的安全防護措施。例如，內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風險的服務(wù)，統(tǒng)一安裝殺毒軟件，定時更新病毒庫與漏洞補丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動作業(yè)類終端嚴格執(zhí)行公司辦公終端嚴禁“內(nèi)外網(wǎng)機混用”原則，移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入，確保移動終端的接入安全。

4.3 邊界安全防護

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點，例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū)，用于企業(yè)管理的管理信息大區(qū)等，在不同區(qū)的網(wǎng)絡(luò)邊界需要加強安全防護，使邊界的內(nèi)部不受來自外部的攻擊，具體的防護策略涉及幾個方面。

（1）在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)接近或達到物理隔離。對于重點防護的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處，應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置，或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

（2）在管理信息大區(qū)內(nèi)部，審核不同業(yè)務(wù)網(wǎng)絡(luò)密級與安全等級，在網(wǎng)絡(luò)邊界進行相應(yīng)的隔離保護。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、用途以及實時性需求等評價指標，對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進行安全隔離，實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中，可以采用的安全隔離技術(shù)包括三類：（a）物理隔離技術(shù)，在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)外網(wǎng)之間的連接；（b）協(xié)議隔離技術(shù)，在內(nèi)外網(wǎng)的連接端點處，配置協(xié)議隔離器實現(xiàn)內(nèi)外網(wǎng)的連通與阻斷；（4）防火墻隔離技術(shù)，在內(nèi)外網(wǎng)之間設(shè)置防火墻，利用防火墻配置實現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷，實現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境，是整個電網(wǎng)企業(yè)正常運轉(zhuǎn)的重要保障。當前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù)，并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級與安全等級，需要采取不同的防護策略。大數(shù)據(jù)時代下，電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會不斷拓展，安全風險不斷增加，具體的防護策略如下所述。

（1）對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強安全防護，采用訪問控制、安全加固、監(jiān)控審計、身份鑒別、入侵檢測、資源控制等措施進行網(wǎng)絡(luò)環(huán)境安全防護。

（2）針對信息資源的安全交換需求，構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)（VPN）。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中，有些重要數(shù)據(jù)與信息需要安全通信，考慮成本因素，建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機制，此時應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認證、訪問控制等相關(guān)技術(shù)，建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進行信息傳輸，能夠有效防止敏感數(shù)據(jù)的竊取。

（3）采用先進的網(wǎng)絡(luò)防護技術(shù)，增強網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復(fù)和繼續(xù)運行的能力，建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復(fù)機制，采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺安全防護

電網(wǎng)企業(yè)應(yīng)用平臺安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運行，對電網(wǎng)企業(yè)應(yīng)用平臺進行安全防護，可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護策略。

（1）加強應(yīng)用平臺的安全測評，確保應(yīng)用平臺的安全可靠。在應(yīng)用平臺投入使用前，應(yīng)依賴第三方開展測評，對應(yīng)用系統(tǒng)進行全面、系統(tǒng)的安全風險評估，并制定相應(yīng)的安全保障措施，確保應(yīng)用平臺的安全可靠。

（2）加強應(yīng)用平臺的訪問權(quán)限與訪問控制。可以選擇采用下列訪問控制技術(shù)：基于動態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應(yīng)用平臺操作日志，便于調(diào)查取證與追蹤溯源。可以對用戶的訪問記錄、操作記錄等信息進行歸檔存儲，防范內(nèi)部人員進行異常操作，為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護

大數(shù)據(jù)時代下電網(wǎng)企業(yè)，是以數(shù)據(jù)為中心進行電力的生產(chǎn)、傳輸與應(yīng)用，因此，數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源，需要受到高度重視。目前，大數(shù)據(jù)的應(yīng)用尚不成熟，相關(guān)技術(shù)產(chǎn)品也存在很多安全問題，尤其是大數(shù)據(jù)的隱私保護、數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略，用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

（1）加強電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù)，這些數(shù)據(jù)不僅包含個人的隱私信息，而且還包括個人、家庭的電力消費行為信息，如果數(shù)據(jù)不妥善處理，會對用戶造成極大的危害。為了保護電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，此處可采用的措施包括：（a）數(shù)據(jù)分享、分析、時進行匿名保護；（b）隱私數(shù)據(jù)存儲加密保護。

（2）強化數(shù)據(jù)存儲安全，提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲，主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性，在對云存儲環(huán)境進行安全防護的前提下，還需要對電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進行冗余備份，提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲的安全性能。

（3）嚴格控制數(shù)據(jù)訪問權(quán)限，有效抵制外部惡意行為。針對電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀，對大數(shù)據(jù)用戶進行分類與角色劃分，明確各角色的數(shù)據(jù)訪問權(quán)限，規(guī)范各級用戶的訪問行為，確保不同等級密級數(shù)據(jù)的讀、寫操作，有效管理云存儲環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究，提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面，內(nèi)部威脅大于外部威脅，應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運用圖形分析和認知主動發(fā)現(xiàn)威脅技術(shù)等；另外針對那些使用過程中保持加密狀態(tài)的數(shù)據(jù)，開發(fā)加密數(shù)據(jù)編程計算技術(shù)，使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中，客服大數(shù)據(jù)云計算環(huán)境中的信息安全問題；開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具，包括用于自動識別重大異常事件的大數(shù)據(jù)云存儲與分析技術(shù)，提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性，任務(wù)數(shù)據(jù)的可用性與可靠性性，減少對審計日志的時間和資源消耗，實現(xiàn)多種分析方法，提供日志腳本的實現(xiàn)、開發(fā)與支持；針對外部威脅，定義惡意軟件和定向攻擊等漏洞，創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中，應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護策略，規(guī)范電力企業(yè)的總體安全防護能力，約束與管理整個行業(yè)的安全操作行為，確保物理安全與管理安全。

（1）著眼統(tǒng)一認識，明確安全防護遵循原則，制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理，應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究，從安全認識、建設(shè)原則、工作思路等多個方面進行專項研究，制定整個行業(yè)的安全管理規(guī)定，宏觀指導(dǎo)大數(shù)據(jù)時代下各電力企業(yè)的建設(shè)、管理與工作。

（2）制定行業(yè)標準，指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā)，制定電力行業(yè)信息安全系列標準，對不同的應(yīng)用與系統(tǒng)進行分類，并設(shè)置不同的安全等級與防護措施，指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。

（3）聚焦關(guān)鍵設(shè)施，建設(shè)專職安全防護力量，確保電力系統(tǒng)穩(wěn)定運行。為了有效防護電力系統(tǒng)安全，應(yīng)對電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進行隔離保護，設(shè)置安全管理機構(gòu)，建立專職的安全運維與防護力量，保證電力系統(tǒng)的穩(wěn)定運行。

（4）加強崗位培訓(xùn)，提高電力員工信息安全防護能力。嚴格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度，分別對管理層、技術(shù)層和職工層進行針對性的安全教育與培訓(xùn)，對關(guān)鍵崗位人員、專業(yè)防護人員進行信息安全知識和安全法規(guī)教育，并定期進行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動電網(wǎng)企業(yè)不斷向前發(fā)展的同時，也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對電網(wǎng)企業(yè)面臨的安全威脅進行了系統(tǒng)分析，從電網(wǎng)企業(yè)的物理環(huán)境安全防護、終端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、應(yīng)用平臺安全防護、數(shù)據(jù)安全防護等技術(shù)層面，提出了相應(yīng)的安全防護策略。本文的研究能夠為未來電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo)，相應(yīng)的防護策略與方法有待在進一步探索與實踐中不斷優(yōu)化與改進。

參考文獻

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機工程學(xué)會電力信息化委員會.中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機工程學(xué)報，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27（9）69-72.

[5] 王保義，王藍婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計[J].電力系統(tǒng)自動化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學(xué)計算機科學(xué)與技術(shù)專業(yè)，工學(xué)學(xué)士，現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運檢中心副主任，高級工程師；主要工作業(yè)績： 負責電力信息化運行和管理工作，多次獲得安徽省電力公司科技進步獎和群眾性創(chuàng)新獎。