时间:2022-01-30 08:57:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇助理工程师工作报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:网箱养鱼;资源优势;发展对策
中图分类号: S9-9 文献标识码:A 文章编号:1674-0432(2011)-02-0182-1
我县山多田少,如果仅依赖池塘、稻田养鱼,已不能满足人民的物质需要。把边江流域的电站建设,给宁洱县水产养殖带来了机遇。库区水资源丰富,水质好,库区面积大,是理想的网箱养鱼场所。
1 生产现状
2008年起,我县进行网箱养鱼产业发展项目建设,重点是抓试验示范建设,2009年宁洱县农业局水产技术推广站在普胜村崖羊山水库库区开始尝试网箱养鱼,养殖品种为吉富罗非鱼,投放鱼苗800kg约48000余尾,养殖面积400。取得了一定成绩,产生了良好的经济效益和社会效益。2010年计划性建成养殖网箱100口2500。2011年计划大面积养殖。
2 发展网箱养鱼产业的资源优势
2.1 气候资源优势
把边江宁洱段海拔551-1350m,属南亚热带半湿润山地季风气候,全年无霜期长达312天,总日照时数2161.2小时;年平均气温为20.1℃,最高气温35.2℃,最低气温2℃(1974年1月),年均降雨量1338mm,气候环境比较适宜鱼类的生长。
2.2 水资源优势
把边江是李仙江在墨江县与宁洱县境内江段名称,属红河水系,发源于南涧县新街,汇入红河。水资源总量26亿m3,水质符合Ⅲ类标准。在宁洱县境内已建和在建的3座水库蓄水后,形成1.86万亩宜渔水面,水面广阔,具有很大的发展空间。
2.3 品种资源优势
宁洱县鱼类资源丰富,依据调查报告和现场调查,宁洱县共有土著鱼类:5目12科23(亚科或属)45种。引进水产养鱼品种有青鱼、草鱼、鲢、鳙、团头鲂、建鲤、彭泽鲫、罗非鱼、罗氏沼虾、西伯利亚鲟鱼、虹鳟鱼、鳗鱼、美国斑点叉尾等,有些品种在当地江河中已有分布。
2.4 人力科技资源优势
宁洱县现有水产专业技术人员9名,其中,水产工程师3人,助理工程师4人,技术员2人,都从事水产养殖试验示范、技术推广等技术服务多年,技术力量雄厚。2009年3月初至12月在库区进行网箱养鱼试验取得了成功,获得了保贵的经验和技术资料,对网箱养鱼的发展提供了强大的技术支持。
2.5 交通和市场优势
宁洱县地处云贵高原西南边缘,是通往东南亚、南亚的重要通道。昆曼国际大通道、弥宁省道穿境而过。以往宁洱县水产品都是销往昆明、楚雄、玉溪等市场,如今墨江县6万t鱼产品加工生产线的开工建设,解决了渔业发展的后顾之忧。优越的地理位置和便捷的交通网络,在内供和外销上均具有明显的竞争优势。
3 网箱养鱼产业发展对策
3.1 发展思路
以市场为导向、效益为中心、农户为基础、科技为支撑、流通及加工为龙头,提高养殖水平、提高商品率、提高外销量和品质,提高鱼品加工规模,把网箱养鱼培养成支柱产业。
3.2 区域布局
网箱养鱼的发展布局为:在崖羊山、石门坎、龙马3座电站建设形成的1.86万亩水面上做文章,对库区涉及的普义乡、黎明乡、磨黑镇进行科学的规划,积极开展网箱养鱼,在水体自净能力范围内大力发展渔业养殖。
3.3 网箱养鱼产业配套技术
3.3.1 品种选择 网箱养殖品种应选择生长快,养殖周期短;肉味鲜,深受市场欢迎,经济价值高;鱼种来源容易解决;适应性广,抗病力强,易养殖。目前我县网箱养殖主要以草鱼、鲤鱼、罗非鱼较为普遍。
3.3.2 鱼种的放养 一般鱼种网箱,放养规格在5cm以上,宜大不宜小。放养密度和搭配放养密度要根据网箱大小、水质好坏、鱼种饵料来源、养成的规格及养殖技术的高低而定。
3.3.3 日常管理 日常管理工作的好坏,不仅影响产量,而且直接关系到网箱养鱼成败,为此,应做好以下几项工作:(1)定期检查网箱;(2)防风防浪;(3)适时移箱;(4)防止凶猛鱼类和其他敌害咬破网箱咬鱼;(5)坚持勤洗箱。
3.3.4 科学投饵 投饵是集约化养鱼提高产量的主要措施,饲料的质量和投饲技术是影响养殖产量和经济效益的关键。为此必须科学投喂,做到”四定”投饵。即定质、定量、定时、定位。
3.3.5 加强病害防治 网箱中的鱼群比较密集,一旦发病就容易传播蔓延。因此,除在饲养管理方面科学投喂、细心操作、加强观察、防止鱼体受伤、减少病原体的传播、搞好日常管理等措施外,还要切实抓好药物的预防。
3.4 完善服务体系
制定并完善渔业发展政策及措施,充分发挥政府的组织、管理、指挥、协调和控制职能,积极引导和帮助群众大力发展渔业经济。引导和培育渔业中介组织和行业协会的发展,积极引导、支持和推动渔业企业的制度创新和机制转换,鼓励其主动参与竞争和合作,以竞争促提高,在竞争中求生存求发展。
参考文献
[1] 宁洱县2009年政府工作报告[R].
[2] 宁洱县电站库区渔业发展规划[R].
全省职业能力建设工作会议将职业技能培训、职业技能鉴定、技工院校教研教改工作三会合一,体现了统筹协调、齐抓共管、整合资源、提高效益的工作思路。刚才,会议颁发了8个奖项,我想,就整个职业能力建设工作来讲,8个奖项并不算多。这些年来,职业能力建设工作是值得称道的,值得赞赏的,值得表彰的。今天这些获奖的单位和同志就是代表。有的同志从事技工教育20年多年,有突出贡献;有的校长办学有方,成了金牌校长;有的教师育人有道,成了金牌教师;有的同志在教学教研、在技能鉴定工作上成绩突出,成了先进。从获奖的情况看,我们省高技能人才队伍建设、职业技能鉴定和技校工作都取得了丰硕的成果。现在,我代表厅党组,对以上获奖的同志,以及没有获奖但对职业能力建设工作做出贡献的同志,表示敬意,表示感谢!厅长作了工作报告,根据会议的要求,我讲几点意见。
一、高度重视职业能力建设工作,加强高技能人才队伍建设
我国人才队伍建设中,有很多分类,有党政管理人才、专业技术人才,有企业经营管理人才、农村实用人才,还有创新、创业、创优的高技能人才。但不管怎么分类,高技能人才队伍建设和专业技术人才队伍建设同等重要。如今,我们的经济社会发展已经从单纯依靠资源消耗、依靠环境代价的发展,进入到以人为本的发展时代。企业的发展,事业的发展,关键是依靠人,依靠劳动者素质的提高,这是我们发展方式转变的必然。高技能人才队伍建设对于推动经济社会又好又快发展,对于转变发展方式,提升经济发展质量,都具有至关重要的作用。从现实角度讲,这些年来,高等教育长足发展,培养了大量的专业技术人才,相对来讲,高技能人才无论数量还是质量上,都显得不够,所以有人讲,我们不缺博士,缺八级工,很多人才流向写字间成了白领,但是流向生产一线的高技能人才大量缺乏。所以,从转变发展方式,从依靠人才强企、依靠人才发展经济的角度来讲,必须大力发展职业教育,大力加强高技能人才的培养。现在是一个机遇与挑战并存的时代,我们必须要意识到自己的责任,从党委政府,到我们各级从事职业能力建设工作的同志,要感到这是一个发展的春天,必须抓住机遇,高度重视,积极推进这项工作。
二、正确把握职业能力建设工作的发展方向
职业能力建设工作是人力资源和社会保障工作的重要组成部分,做好这项工作,就要紧紧围绕经济社会发展这个大局,把我们的工作放到人力资源和社会保障工作的全局中去定位、去谋划、去发展。厅党组高度重视职业能力建设工作,在拟定新厅“三定”方案时,从统筹全省职业能力建设的角度出发,经过反复讨论、仔细研究,将“拟定农村实用人才队伍培养和激励政策并组织实施”和“拟定机关、事业单位工勤人员技术等级岗位考核(鉴定)评审工作政策并指导实施”两项职能划归职业能力建设处,同志们肩上的担子更重了、责任更大了。如何更好地谋划和推进全省职业能力建设工作,首要的是把握好职业能力建设工作的发展方向。
(一)职业能力建设工作要为经济社会发展服务。当前,我省正处在工业化中期和加快发展的上升阶段,经济发展方式转变、经济结构调整优化迫在眉睫,我们的工作首先要服务于大局,要为转变经济发展方式、增强自主创新能力、提高劳动力素质服务,要在“两型”社会建设的实践中发挥积极作用。建设“两型”社会,靠什么?靠科技,靠教育,靠劳动者素质的提高。所以,职业能力建设工作要紧扣经济社会发展趋势,把的人力资源优势转化为经济社会发展优势。同时,高技能人才培养的规模、类型、结构要与我省的产业结构相适应,与重点企业、龙头产业的发展相适应,要按需来培养高技能人才,促进人才资源与经济社会发展相协调,使高技能人才真正成为经济社会发展的支撑和动力。
(二)职业能力建设工作要为保就业、保民生服务。当前,国际金融危机对就业的影响还在继续,我省部分地区出现“就业难”与“用工荒”并存的现象,就业形势依旧严峻。“就业难”反映出劳动力总量供大于求的矛盾将长期存在,“用工荒”则反映出随着产业升级和经济结构调整,企业用工的需求在不断变化,对农民工的技能技术提出了新的要求,而农民工的技能培训仍滞后于岗位的变化。“用工荒”实际上就是“技工荒”。国家提出产业结构升级,现在来看,关键在于人才升级、培训升级。职业能力建设工作要围绕市场需求、就业需求,大力提高劳动者素质,加快培养紧缺技能人才,为加快产业结构升级,为促进就业、保障民生发挥基础性作用。
(三)职业能力建设工作要为企业改革发展服务。元旦前夕,胡总书记视察珠海高级技工学校时强调,“技能型人才在推进企业自主创新方面具有不可替代的重要作用”,“没有一流的技工,就没有一流的产品”。高技能人才是促进企业发展最坚实的基础,是企业兴衰的关键。职业能力建设工作永远要和企业的发展结合在一起,要依托企业的用人主体,制定积极的政策,支持和倡导岗位成才、技能成才,创建学习型企业,争当知识型员工,营造“尊重人才、崇尚技能”的社会氛围,切实提高企业员工的整体素质,增强企业的核心竞争力,推动我省企业积极参与国内、国际竞争,为实施人才强企战略,为我省企业的持续健康发展服好务。
三、充分发挥政府、企业、学校在人才队伍建设工作中的重要作用
在刚刚结束的全国“两会”上,总理指出,“人才是第一资源”,“要统筹推进各类人才队伍建设,突出培养创新型科技人才、经济社会发展重点领域专门人才和高技能人才,积极引进海外高层次人才”。自古就有“唯楚有才”的美誉,我们最大的优势就是科教、人才优势,而我们最大的不足则是没有将科教优势、人才优势转化为经济社会发展优势,这说明我们的工作还需要进一步改进和提升。今天到会的有各地人力资源和社会保障部门从事职业能力建设工作的负责同志,也有企业、行业的代表和技工学校的校长,大家工作在基层、在一线,对人才工作有很深的体会,我也曾从事过多年的教育工作,对教育工作有一种难以割舍的情结,对一线的同志有很深的感情。政府、企业、学校在人才队伍建设工作中扮演着不同的角色,发挥着不同的作用,可以说,政府是主导,企业是主体,学校是基础,三者相互补充,缺一不可。
(一)强化政府的引导作用。人力资源和社会保障部门作为“人才之家”,肩负着统筹推进专业技术人才、高技能人才、农村实用人才三支人才队伍建设的重任。职业能力建设系统负责两支人才队伍的建设,高技能人才是全面建设小康社会的中坚力量,农村实用人才是社会主义新农村建设的生力军。最近,我们提出的人才概念是“服务发展,以用为本”,人才的着眼点是使用。作为主管部门,我们要做好发展规划,加大培养力度,强化激励措施,提高人才待遇,一个优秀的高技能人才,他的社会地位、贡献、待遇,不应该亚于一个名教授。各地要按照省委23号文件的要求,尽快实行高技能人才津贴和特殊岗位津贴,落实好高技能人才社会保障权益,落实“高级工、技师、高级技师分别享受助理工程师、工程师、高级工程师的有关待遇”的政策规定,营造“尊重劳动、尊重知识、尊重人才、尊重创造”的良好社会氛围,充分发挥政府的政策导向作用。
(二)突出企业的主体作用。企业是技能人才的培养者、管理者、使用者,是吸纳技能人才的主要基地,是高技能人才培养的主体。我们设立了企业自主创新岗位,鼓励人才到企业去、到一线去,同时,企业也要充分发挥主体作用,真正地吸纳人才,依靠人才来发展,不能搞一锤子买卖,用人不管育人,用人不尊重人,这种企业是不长久的。作为企业,应该牢固树立“人才强企”的理念,树立科学的人才观,把“人”作为最重要、最活跃的生产力这个重点突出出来,增强责任感和紧迫感,切实发挥企业对技能人才培养的主体作用,肩负使命,履行职责,自觉当好“主角”、唱好“主旋律”,在技能人才培养、评价、使用上取得新突破。对那些依靠人才、尊重人才、实现可持续发展的企业,我们要加大表彰力度。
(三)发挥学校的基础作用。技工院校是培养后备技能人才的摇篮,是开展各类职业培训的基地,是职业教育的重要组成部分。全省技工院校和民办培训机构先后参加了学习实践科学发展观活动,收到了明显的成效。科学发展观是社会发展的根本指导思想,也是整个职业能力建设工作和技工院校改革发展的根本指导思想。近年来,技工院校在改革发展中遇到了一些具体问题,我们要用发展的眼光来看待。温总理在“两会”工作报告中指出,“要继续加强职业教育。以就业为目标,整合教育资源,改进教学方式,着力培养学生的就业创业能力。”整合教育资源,改进教学方式,这是当前职业教育改革发展、改革创新的着眼点和着力点。整合教育资源包括多种形式,最主要的是整合学校和企业的资源;改进教学方式也包括多方面内容,最主要的是实行工学结合。这两点的核心是一个,就是推动学校与企业联合办学,实行校企合作。今后,我们的技工学校一定要突出校企合作的办学特色和办学优势,强化校企合作,推进教学改革,增强发展后劲,充分发挥技工学校技能人才培养基地的作用。
四、切实加强新形势下职业能力建设系统自身建设
近年来,全省职业能力建设系统围绕经济社会发展大局,锐意进取,克难攻坚,付出了艰苦努力,促进了事业发展,成绩有目共睹,我省的职业能力建设工作在全国是有位次、有地位、有影响的,厅党组对大家取得的成绩是充分肯定的。目前,各地正在进行机构改革,如何保持思想不乱、工作不断、队伍不散,如何履行好新的职能,如何确保新形势下职业能力建设工作再创辉煌、再上新台阶,对职业能力建设系统的干部职工的政治觉悟、能力水平、工作作风都是一次新的考验。
(一)敢于负责,不辱使命。责任就是使命,责任重于泰山。古人云,“在其位,谋其政;司其职,负其责”。我们的责任就是要为促进就业、提升城乡劳动者技能服务,为经济社会发展提供充足的人才保证,同志们一定要强化责任意识,为了做好本职工作,敢为天下先,把“敢于负责”的精神落实到我们的工作中去,义无反顾,勇往直前,敢于担当,不辱使命,无愧于职业能力建设事业,无愧于我们这个激情燃烧的岁月。
(二)统筹兼顾,突出重点。职业能力建设工作涉及的工作面宽、职能范围广、服务对象多,如何做好各项工作,让党和政府满意,让基层满意,让群众满意,让我们的服务对象满意,需要我们在实际工作中掌握运用正确的工作方法。我们在工作中要既要顾全大局,兼顾各方,十个手指弹钢琴,确保每项工作职责明确、落实到位;同时,还要突出重点,抓好事关全局的几项重要工作,切忌事无巨细,面面俱到,眉毛胡子一把抓。
(三)开拓创新,锐意进取。创新是科学发展的第一推动力。面对各项工作难点,同志们要主动去思考、去解决、去创新、去突破,比如,高技能人才队伍建设的突破点在哪里,技工院校应如何抓住机遇、整合资源、提高质量、加快发展,民办培训机构如何规范办学行为等等,只有用创新的思维去干事、去突破,我们的工作才能真正实现科学发展,我们的事业才能更上一层楼。
【 关键词 】 大数据;电网安全;防护策略
1 引言
电力系统在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,构成了较大的威胁与挑战。本文着眼于大数据时代下的电网企业安全,系统分析了电网企业面临的主要威胁,并针对性地提出安全防护策略,为电网企业安全建设与应用提供指导。
2 大数据发展现状
2.1 大数据推动社会进步
大数据(Big Data)是指所涉及的数据量规模巨大到无法通过人工在合理时间内达到截取、管理、处理,并整理成为帮助企业经营决策更积极目的信息。
2011年,全球知名咨询公司麦肯锡的研究报告,引起了IT界的广泛关注。Google、IBM、EMC、Facebook等公司相继开展了大数据技术研究,并纷纷推出各自的大数据解决方案和相关产品,例如Google公司的MapReduce、GFS,Apache组织推出的Hadoop大数据分析框架等。 2012年,美国政府联合六大部门了高达2亿美元的“大数据研究和发展计划”,标志着美国政府在政策层面将大数据提升到国家战略层面,该计划共投入了155个项目种类,涉及国防、医疗、能源等多个领域。
我国也在不断提高对大数据的认识与应用,认为大数据在降低经济社会运行成本和提高政府决策效率方面具有广阔的应用空间,许多呼声要求尽快出台中国的大数据发展战略。能源、医疗、工业制造、金融、电信等行业率先投入了大量的人力物力进行大数据创新实践与应用,着力解决本领域数据资源积累与有效转换,辅助优化企业运营与效率提升。
2.2 大数据推动电网企业转型发展
近年来,随着互联网技术的不断突破,智能电网成为电网企业发展的重要方向,并多次出现在政府工作报告中。智能电网(Smart Grid)是以物理电网为基础,将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网能够优化整个电网企业的资源配置,实现电力的可靠、安全、经济、高效运行和安全使用,支撑新一代电网安全生产和管理发展。随着智能电网的加快部署与业务应用的深化拓展,电网业务数据不断丰富与扩增,结构化和非结构化的电力数据中心不断运行,形成了规模庞大且结构复杂的数据集合,这为智能电网优化配置、电力服务行业发展提供了宝贵的数据资源,对电网企业“以电力生产为中心”的工作模式,向“以用户为中心”的服务模式的转型发展起了极大的推动作用。
当前,国家电网企业大数据建设尚处于试点研究阶段,其主要涉及的领域与业务主要集中在电网企业的运检、营销、运监等各个环节,通过挖掘数据之间的关系与规律,提高电网企业在生产、经营、管理等方面的质量与效率。例如开展电网设备状态监测的大数据应用,实现电网设备状态的智能监测,实时分析电网线损、配电负载等数据,及时发现电网企业运行异常,为电网调度、交易和检修提供支撑,提高电网企业的资源合理优化。开展用电信息与客户服务的数据分析,实时反馈客户购电与用电信息,建立合理的分时阶梯电价模型,促进电力效能的整体优化。同时,电网企业数据还能够与其他互联网、交通、经济等社会数据相融合,为经济宏观发展、产业分布情况调查、公共事业管理提供有力支持。
3 电网企业大数据分析
3.1 电网企业大数据概念与特征
电网企业大数据旨在对电力生产与使用过程中产生的大规模数据进行分析与处理,实现大数据对电网企业效能的“增值”。电网企业的数据主要包括三类:一是电网企业的设备运行数据,主要包括电网设备监测数据、状态数据等;二是电网企业的管理数据,主要包括跨单位、跨部门的电网企业职工数据、财务数据等;三是电网企业的运营数据,主要包括客户信息、客户用电数据、电费数据等。电力信息化委员会进行了专项研究,并提出电网企业大数据具有3V、3E特征。
(1)数据体量大(Volume):电网企业数据体量超大,并随着智能电网的发展不断扩增。当前,中国电网企业已经采集了135TB的数据,并以每年90TB的数据在不断增长,规模十分庞大。
(2)数据类型多(Varity):随着智能电网的不断发展,电网企业大数据类型也在不断扩增,除了传统的结构化数据,以视频、音频、文本为主的非结构化数据也在迅速增长,这对现有的数据分析技术提出了新的挑战。
(3)数据速度快(Velocity):电力生产、传输、使用速度十分迅速,其产生的相关数据对“实时性”需求也十分紧迫,例如电力调度、运维数据必须进行实时处理,这直接关系到电网企业的公共服务质量。
(4)数据即能量(Energy):电网企业大数据的产生与应用,就是电力能量不断的释放过程,对电网企业大数据的分析、处理与优化,就是对基础能源与基础设施的优化改进。
(5)数据即交互(Exchange):电网企业大数据的生产与利用,实质上是与外部国民经济、社会成员不断的数据交互,其具有显著的交互特性。
(6)数据即共情(Empathy):电网企业作为基础服务行业,应不断改进电网企业工作模式,建立电网企业与用户的情感联系,增进两者共情。
3.2 电网企业大数据安全威胁分析
大数据在电网企业具有广阔的应用前景与市场需求,电网企业大数据势必会推动电网企业向着更为优质、高效的服务方向前进。同时,大数据时代的到来,对电网企业的安全带来了一些新的威胁与挑战,如何构建多层次的安全防护体系,是未来电网企业发展中必须面临的重要问题。
大数据时代下电网企业工作模式如图1所示:(1)电网企业物理设施采用分布式的物理部署方式,主要维持日常的电力生产、输电、变电、配电、用电等操作,并利用设备监控系统不断实时采集所需数据,传输至电网企业大数据中心。同时,企业应用平台所需的非设备数据也将不断采集与传输至电网企业大数据中心,为应用平台的运行提供数据支撑;(2)电网企业大数据中心提供云存储与云计算功能(也可将两者分离),为企业应用平台提供所需的数据与计算服务;(3)面向不同的应用(电力运维、电力分配、企业管理、市场分析等),企业应用平台进行相应的数据分析与处理,自动优化与管理电力物理设施,提高电网企业的运行效率。本文对电网企业存在的主要安全威胁进行了系统分析,主要包括三个方面内容。
(1)电网企业物理安全威胁。电网企业拥有大量的物理设备,包括变电站、输配电线路等物理设备,这些设备是电网企业的核心,其安全性必须得到高度重视。随着网络物理系统(CPS:Cyber Physical Systems)与大数据在电网企业的不断应用,越来越多的安全问题随之产生。监控与数据采集系统(SCADA)是承载电力物理实体与网络空间的连接纽带,往往成为物理攻击的重点突破方向。2010年,“震网”病毒武器通过网络对伊朗布什尔核电站发动攻击,导致伊朗浓缩铀工程约1/5的离心机报废,极大延迟了伊朗的核进程,并开启了世界各国对网络物理系统安全的重视与管控。
(2)电网企业平台安全威胁。电网企业的信息化程度越来越高,除了传统的电力调度管理信息系统(DMIS)、企业管理信息系统(MIS)、企业办公自动化系统(OAS)等信息平台之外,电网企业大数据平台将会成为未来电网企业的核心公共平台,它将对现有电网企业信息系统进行数据接入,通过统一的数据融合、分析挖掘、可视化等功能服务建设,实现对电网企业的优化配置。同时,以上电网企业平台连接于不同安全等级的网络中,在安全建设方面仍然存在一定的技术缺陷与安全隐患,随着病毒、木马、DDOS攻击、APT攻击等先进网络攻击手段的技术提升,电网企业平台安全成为未来电力系统能够高效、稳定运行的关键。
(3)电网企业数据安全威胁。电网企业大数据中心的建设旨在将电网企业数据进行集中汇总,实现数据采集、存储、分析与应用等服务。同时,大数据自身存在的安全威胁不可避免的影响未来电网企业的安全建设与应用,主要包括电网企业大数据云存储环境安全、电网企业大数据用户隐私安全、电网企业大数据可控共享安全等众多问题,这对未来电网企业大数据的建设应用提出了较高的需求。
4 电网企业纵深防护策略
针对大数据时代下电网企业的安全威胁,根据常见的网络攻击及电网企业信息化建设情况,本文从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面提出如图2所示的纵深防护策略,形成具有层次特性的电网企业安全防护体系,提高大数据时代下的电网企业安全。与此同时,在管理层面开展相关的保障措施以保证防护工作的顺利开展。
4.1 物理环境安全防护
电网企业物理环境根据设备部署安装位置的不同,选择相应的防护措施。大数据时代下的电网企业物理环境安全防护策略具体所述。
(1)室内物理环境要按照国家电网公司信息化工程的安全防护总体方案,并按照等级保护对应安全等级的物理安全要求进行防护,确保电网企业室内物理设备安全。
(2)室外物理设备如采集器、集中器、表计、信息采集类终端等,其主体需安装于室外设备机柜/机箱中,其安全防护要求应遵循国家相关工业安全标准。同时,室外物理设备还需满足国家对于电气、环境、噪音、电磁、防腐蚀、防火、防雷、电源等要求。
4.2 终端安全防护
电网企业拥有配电网子站、信息内外网办公计算机、移动作业类设备等多种类型终端,对于不同终端,需要根据具体终端的类型、应用环境以及通信方式等选择适宜的防护措施,具体的终端安全防护策略如下所述。
(1)配电网子站终端需要配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,以防范冒充主站对子站终端进行攻击,恶意操作电气设备。
(2)信息内外网办公计算机终端需按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级实施必要的安全防护措施。例如,内网终端关闭FTP、Telnet等具有安全风险的服务,统一安装杀毒软件,定时更新病毒库与漏洞补丁,有效防范木马、蠕虫等恶意程序入侵。
(3)移动作业类终端严格执行公司办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入,确保移动终端的接入安全。
4.3 边界安全防护
电网企业网络具有分层分区的特点,例如用于电力生产的电网生产控制大区,用于企业管理的管理信息大区等,在不同区的网络边界需要加强安全防护,使边界的内部不受来自外部的攻击,具体的防护策略涉及几个方面。
(1)在电网生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。对于重点防护的调度中心、发电厂、变电站,在生产控制大区与广域网的纵向连接处,应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
(2)在管理信息大区内部,审核不同业务网络密级与安全等级,在网络边界进行相应的隔离保护。按照业务网络的安全等级、用途以及实时性需求等评价指标,对关键核心业务网络与其他网络进行安全隔离,实现内部网与外部网的资源访问限制。其中,可以采用的安全隔离技术包括三类:(a)物理隔离技术,在物理上将内部网与外部网分离,阻断内外网之间的连接;(b)协议隔离技术,在内外网的连接端点处,配置协议隔离器实现内外网的连通与阻断;(4)防火墙隔离技术,在内外网之间设置防火墙,利用防火墙配置实现数据流的检测、限制与阻断,实现内外网之间的逻辑隔离。
4.4 网络安全防护
网络是连接电网企业物理设备、应用平台与数据的基础环境,是整个电网企业正常运转的重要保障。当前电网企业主要采用专用网络和公共网络相结合的网络结构,其中专用网络用以支撑电网企业的设备管理、调度管理、生产管理、资源管理等核心业务,并且不同业务的基础网络享有不同密级与安全等级,需要采取不同的防护策略。大数据时代下,电网企业的业务网络将会不断拓展,安全风险不断增加,具体的防护策略如下所述。
(1)对网络设备、网络基础服务、网络业务信息流等基础网络环境加强安全防护,采用访问控制、安全加固、监控审计、身份鉴别、入侵检测、资源控制等措施进行网络环境安全防护。
(2)针对信息资源的安全交换需求,构建电网企业的业务虚拟专网(VPN)。在电网企业网络中,有些重要数据与信息需要安全通信,考虑成本因素,建议在已有基础网络中建立安全通信机制,此时应采用VPN技术。VPN采用隧道、信息加密、用户认证、访问控制等相关技术,建立数据加密的虚拟网络隧道进行信息传输,能够有效防止敏感数据的窃取。
(3)采用先进的网络防护技术,增强网络的安全性与弹性。网络弹性是指网络在遇到灾难事件时快速恢复和继续运行的能力,建立电网企业基础网络的一体化感知、检测、响应和恢复机制,采取硬件冗余、网络叠加、虚拟化等方法提高企业网络弹性。
4.5 应用平台安全防护
电网企业应用平台安全直接关系到各业务应用的稳定运行,对电网企业应用平台进行安全防护,可以有效避免电力业务的阻断、扰乱、欺骗等破坏行为。为此,本文提出几种防护策略。
(1)加强应用平台的安全测评,确保应用平台的安全可靠。在应用平台投入使用前,应依赖第三方开展测评,对应用系统进行全面、系统的安全风险评估,并制定相应的安全保障措施,确保应用平台的安全可靠。
(2)加强应用平台的访问权限与访问控制。可以选择采用下列访问控制技术:基于动态和控制中心的访问控制、基于属性的访问控制、基于域的访问控制、基于角色的访问控制等。
(3)记录应用平台操作日志,便于调查取证与追踪溯源。可以对用户的访问记录、操作记录等信息进行归档存储,防范内部人员进行异常操作,为安全事件分析提供取证与溯源数据。
4.6 数据安全防护
大数据时代下电网企业,是以数据为中心进行电力的生产、传输与应用,因此,数据是电网企业的核心资源,需要受到高度重视。目前,大数据的应用尚不成熟,相关技术产品也存在很多安全问题,尤其是大数据的隐私保护、数据存储安全、数据访问安全、数据追踪溯源等问题,仍然制约与困扰着大数据的发展。本文提出如下安全策略,用以提升电网企业大数据的安全应用。
(1)加强电网企业数据的隐私安全,提高电网企业的可信度。电网企业拥有近乎国家人口规模的用户数据,这些数据不仅包含个人的隐私信息,而且还包括个人、家庭的电力消费行为信息,如果数据不妥善处理,会对用户造成极大的危害。为了保护电网企业数据的隐私安全,此处可采用的措施包括:(a)数据分享、分析、时进行匿名保护;(b)隐私数据存储加密保护。
(2)强化数据存储安全,提高大数据的应用安全。大数据一般在云端存储,主要采用分布式文件系统技术。为了提高电网企业大数据的安全性,在对云存储环境进行安全防护的前提下,还需要对电网关键数据与核心数据进行冗余备份,提高电网企业大数据存储的安全性能。
(3)严格控制数据访问权限,有效抵制外部恶意行为。针对电网企业大数据的应用现状,对大数据用户进行分类与角色划分,明确各角色的数据访问权限,规范各级用户的访问行为,确保不同等级密级数据的读、写操作,有效管理云存储环境下的电网企业大数据安全。
4.7 大数据安全技术
应该大力发展基于大数据信息安全技术的研究,提升企业网络与信息安全水平。在网络安全防范方面,内部威胁大于外部威胁,应积极研究网络内部人员威胁探测技术、异常检查技术以及运用图形分析和认知主动发现威胁技术等;另外针对那些使用过程中保持加密状态的数据,开发加密数据编程计算技术,使加密数据状态的数据仍然能使用在云环境中,客服大数据云计算环境中的信息安全问题;开发数据管理架构和处理工具,包括用于自动识别重大异常事件的大数据云存储与分析技术,提供电网持续监控系统的安全性,任务数据的可用性与可靠性性,减少对审计日志的时间和资源消耗,实现多种分析方法,提供日志脚本的实现、开发与支持;针对外部威胁,定义恶意软件和定向攻击等漏洞,创建通过分析Web、防火墙等其它硬件设备日志来应对恶意软件和网络漏洞威胁的分析方法等技术。
4.8 管理层面
在以数据为中心的新型电力系统构建与应用过程中,应首先从电力大数据政策法规层面建立相应的安全防护策略,规范电力企业的总体安全防护能力,约束与管理整个行业的安全操作行为,确保物理安全与管理安全。
(1)着眼统一认识,明确安全防护遵循原则,制定相应管理规定。为确保电力企业的安全管理,应从战略的角度开展行业整体安全理论研究,从安全认识、建设原则、工作思路等多个方面进行专项研究,制定整个行业的安全管理规定,宏观指导大数据时代下各电力企业的建设、管理与工作。
(2)制定行业标准,指导与规范电力系统安全管理。从技术的角度出发,制定电力行业信息安全系列标准,对不同的应用与系统进行分类,并设置不同的安全等级与防护措施,指导电力系统安全建设与管理。
(3)聚焦关键设施,建设专职安全防护力量,确保电力系统稳定运行。为了有效防护电力系统安全,应对电力系统关键基础设施进行隔离保护,设置安全管理机构,建立专职的安全运维与防护力量,保证电力系统的稳定运行。
(4)加强岗位培训,提高电力员工信息安全防护能力。严格执行电力企业员工岗位培训制度,分别对管理层、技术层和职工层进行针对性的安全教育与培训,对关键岗位人员、专业防护人员进行信息安全知识和安全法规教育,并定期进行安全检查与考核。
5 结束语
大数据在推动电网企业不断向前发展的同时,也为电网企业的转型发展与应用创新带来了新的威胁与安全隐患。本文对电网企业面临的安全威胁进行了系统分析,从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面,提出了相应的安全防护策略。本文的研究能够为未来电网企业大数据的安全建设与应用提供有效的指导,相应的防护策略与方法有待在进一步探索与实践中不断优化与改进。
参考文献
[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.
[2] 中国电机工程学会电力信息化委员会.中国电力大数据发展白皮书[R].中国电力出版社,2013.
[3] 张培,杨华飞,许元斌.电力大数据及其在电网公司的应用[J].中国电机工程学报,2014(z1):85-92.
[4] 高新华,王文,马晓.电力信息网络安全隔离设备的研究[J].电网技术,2003,27(9)69-72.
[5] 王保义,王蓝婧电力信息系统中基于属性的访问控制模型的设计[J].电力系统自动化,2007,31(7):81-84.
[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.
作者简介:
蒋明(1979-),男,安徽淮北人,华北电力大学计算机科学与技术专业,工学学士,现任国网安徽省电力公司信通公司信息通信运检中心副主任,高级工程师;主要工作业绩: 负责电力信息化运行和管理工作,多次获得安徽省电力公司科技进步奖和群众性创新奖。
