時間:2022-01-30 08:57:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇助理工程師工作報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網箱養魚;資源優勢;發展對策
中圖分類號: S9-9 文獻標識碼:A 文章編號:1674-0432(2011)-02-0182-1
我縣山多田少,如果僅依賴池塘、稻田養魚,已不能滿足人民的物質需要。把邊江流域的電站建設,給寧洱縣水產養殖帶來了機遇。庫區水資源豐富,水質好,庫區面積大,是理想的網箱養魚場所。
1 生產現狀
2008年起,我縣進行網箱養魚產業發展項目建設,重點是抓試驗示范建設,2009年寧洱縣農業局水產技術推廣站在普勝村崖羊山水庫庫區開始嘗試網箱養魚,養殖品種為吉富羅非魚,投放魚苗800kg約48000余尾,養殖面積400。取得了一定成績,產生了良好的經濟效益和社會效益。2010年計劃性建成養殖網箱100口2500。2011年計劃大面積養殖。
2 發展網箱養魚產業的資源優勢
2.1 氣候資源優勢
把邊江寧洱段海拔551-1350m,屬南亞熱帶半濕潤山地季風氣候,全年無霜期長達312天,總日照時數2161.2小時;年平均氣溫為20.1℃,最高氣溫35.2℃,最低氣溫2℃(1974年1月),年均降雨量1338mm,氣候環境比較適宜魚類的生長。
2.2 水資源優勢
把邊江是李仙江在墨江縣與寧洱縣境內江段名稱,屬紅河水系,發源于南澗縣新街,匯入紅河。水資源總量26億m3,水質符合Ⅲ類標準。在寧洱縣境內已建和在建的3座水庫蓄水后,形成1.86萬畝宜漁水面,水面廣闊,具有很大的發展空間。
2.3 品種資源優勢
寧洱縣魚類資源豐富,依據調查報告和現場調查,寧洱縣共有土著魚類:5目12科23(亞科或屬)45種。引進水產養魚品種有青魚、草魚、鰱、鳙、團頭魴、建鯉、彭澤鯽、羅非魚、羅氏沼蝦、西伯利亞鱘魚、虹鱒魚、鰻魚、美國斑點叉尾等,有些品種在當地江河中已有分布。
2.4 人力科技資源優勢
寧洱縣現有水產專業技術人員9名,其中,水產工程師3人,助理工程師4人,技術員2人,都從事水產養殖試驗示范、技術推廣等技術服務多年,技術力量雄厚。2009年3月初至12月在庫區進行網箱養魚試驗取得了成功,獲得了保貴的經驗和技術資料,對網箱養魚的發展提供了強大的技術支持。
2.5 交通和市場優勢
寧洱縣地處云貴高原西南邊緣,是通往東南亞、南亞的重要通道。昆曼國際大通道、彌寧省道穿境而過。以往寧洱縣水產品都是銷往昆明、楚雄、玉溪等市場,如今墨江縣6萬t魚產品加工生產線的開工建設,解決了漁業發展的后顧之憂。優越的地理位置和便捷的交通網絡,在內供和外銷上均具有明顯的競爭優勢。
3 網箱養魚產業發展對策
3.1 發展思路
以市場為導向、效益為中心、農戶為基礎、科技為支撐、流通及加工為龍頭,提高養殖水平、提高商品率、提高外銷量和品質,提高魚品加工規模,把網箱養魚培養成支柱產業。
3.2 區域布局
網箱養魚的發展布局為:在崖羊山、石門坎、龍馬3座電站建設形成的1.86萬畝水面上做文章,對庫區涉及的普義鄉、黎明鄉、磨黑鎮進行科學的規劃,積極開展網箱養魚,在水體自凈能力范圍內大力發展漁業養殖。
3.3 網箱養魚產業配套技術
3.3.1 品種選擇 網箱養殖品種應選擇生長快,養殖周期短;肉味鮮,深受市場歡迎,經濟價值高;魚種來源容易解決;適應性廣,抗病力強,易養殖。目前我縣網箱養殖主要以草魚、鯉魚、羅非魚較為普遍。
3.3.2 魚種的放養 一般魚種網箱,放養規格在5cm以上,宜大不宜小。放養密度和搭配放養密度要根據網箱大小、水質好壞、魚種餌料來源、養成的規格及養殖技術的高低而定。
3.3.3 日常管理 日常管理工作的好壞,不僅影響產量,而且直接關系到網箱養魚成敗,為此,應做好以下幾項工作:(1)定期檢查網箱;(2)防風防浪;(3)適時移箱;(4)防止兇猛魚類和其他敵害咬破網箱咬魚;(5)堅持勤洗箱。
3.3.4 科學投餌 投餌是集約化養魚提高產量的主要措施,飼料的質量和投飼技術是影響養殖產量和經濟效益的關鍵。為此必須科學投喂,做到”四定”投餌。即定質、定量、定時、定位。
3.3.5 加強病害防治 網箱中的魚群比較密集,一旦發病就容易傳播蔓延。因此,除在飼養管理方面科學投喂、細心操作、加強觀察、防止魚體受傷、減少病原體的傳播、搞好日常管理等措施外,還要切實抓好藥物的預防。
3.4 完善服務體系
制定并完善漁業發展政策及措施,充分發揮政府的組織、管理、指揮、協調和控制職能,積極引導和幫助群眾大力發展漁業經濟。引導和培育漁業中介組織和行業協會的發展,積極引導、支持和推動漁業企業的制度創新和機制轉換,鼓勵其主動參與競爭和合作,以競爭促提高,在競爭中求生存求發展。
參考文獻
[1] 寧洱縣2009年政府工作報告[R].
[2] 寧洱縣電站庫區漁業發展規劃[R].
全省職業能力建設工作會議將職業技能培訓、職業技能鑒定、技工院校教研教改工作三會合一,體現了統籌協調、齊抓共管、整合資源、提高效益的工作思路。剛才,會議頒發了8個獎項,我想,就整個職業能力建設工作來講,8個獎項并不算多。這些年來,職業能力建設工作是值得稱道的,值得贊賞的,值得表彰的。今天這些獲獎的單位和同志就是代表。有的同志從事技工教育20年多年,有突出貢獻;有的校長辦學有方,成了金牌校長;有的教師育人有道,成了金牌教師;有的同志在教學教研、在技能鑒定工作上成績突出,成了先進。從獲獎的情況看,我們省高技能人才隊伍建設、職業技能鑒定和技校工作都取得了豐碩的成果。現在,我代表廳黨組,對以上獲獎的同志,以及沒有獲獎但對職業能力建設工作做出貢獻的同志,表示敬意,表示感謝!廳長作了工作報告,根據會議的要求,我講幾點意見。
一、高度重視職業能力建設工作,加強高技能人才隊伍建設
我國人才隊伍建設中,有很多分類,有黨政管理人才、專業技術人才,有企業經營管理人才、農村實用人才,還有創新、創業、創優的高技能人才。但不管怎么分類,高技能人才隊伍建設和專業技術人才隊伍建設同等重要。如今,我們的經濟社會發展已經從單純依靠資源消耗、依靠環境代價的發展,進入到以人為本的發展時代。企業的發展,事業的發展,關鍵是依靠人,依靠勞動者素質的提高,這是我們發展方式轉變的必然。高技能人才隊伍建設對于推動經濟社會又好又快發展,對于轉變發展方式,提升經濟發展質量,都具有至關重要的作用。從現實角度講,這些年來,高等教育長足發展,培養了大量的專業技術人才,相對來講,高技能人才無論數量還是質量上,都顯得不夠,所以有人講,我們不缺博士,缺八級工,很多人才流向寫字間成了白領,但是流向生產一線的高技能人才大量缺乏。所以,從轉變發展方式,從依靠人才強企、依靠人才發展經濟的角度來講,必須大力發展職業教育,大力加強高技能人才的培養。現在是一個機遇與挑戰并存的時代,我們必須要意識到自己的責任,從黨委政府,到我們各級從事職業能力建設工作的同志,要感到這是一個發展的春天,必須抓住機遇,高度重視,積極推進這項工作。
二、正確把握職業能力建設工作的發展方向
職業能力建設工作是人力資源和社會保障工作的重要組成部分,做好這項工作,就要緊緊圍繞經濟社會發展這個大局,把我們的工作放到人力資源和社會保障工作的全局中去定位、去謀劃、去發展。廳黨組高度重視職業能力建設工作,在擬定新廳“三定”方案時,從統籌全省職業能力建設的角度出發,經過反復討論、仔細研究,將“擬定農村實用人才隊伍培養和激勵政策并組織實施”和“擬定機關、事業單位工勤人員技術等級崗位考核(鑒定)評審工作政策并指導實施”兩項職能劃歸職業能力建設處,同志們肩上的擔子更重了、責任更大了。如何更好地謀劃和推進全省職業能力建設工作,首要的是把握好職業能力建設工作的發展方向。
(一)職業能力建設工作要為經濟社會發展服務。當前,我省正處在工業化中期和加快發展的上升階段,經濟發展方式轉變、經濟結構調整優化迫在眉睫,我們的工作首先要服務于大局,要為轉變經濟發展方式、增強自主創新能力、提高勞動力素質服務,要在“兩型”社會建設的實踐中發揮積極作用。建設“兩型”社會,靠什么?靠科技,靠教育,靠勞動者素質的提高。所以,職業能力建設工作要緊扣經濟社會發展趨勢,把的人力資源優勢轉化為經濟社會發展優勢。同時,高技能人才培養的規模、類型、結構要與我省的產業結構相適應,與重點企業、龍頭產業的發展相適應,要按需來培養高技能人才,促進人才資源與經濟社會發展相協調,使高技能人才真正成為經濟社會發展的支撐和動力。
(二)職業能力建設工作要為保就業、保民生服務。當前,國際金融危機對就業的影響還在繼續,我省部分地區出現“就業難”與“用工荒”并存的現象,就業形勢依舊嚴峻。“就業難”反映出勞動力總量供大于求的矛盾將長期存在,“用工荒”則反映出隨著產業升級和經濟結構調整,企業用工的需求在不斷變化,對農民工的技能技術提出了新的要求,而農民工的技能培訓仍滯后于崗位的變化。“用工荒”實際上就是“技工荒”。國家提出產業結構升級,現在來看,關鍵在于人才升級、培訓升級。職業能力建設工作要圍繞市場需求、就業需求,大力提高勞動者素質,加快培養緊缺技能人才,為加快產業結構升級,為促進就業、保障民生發揮基礎性作用。
(三)職業能力建設工作要為企業改革發展服務。元旦前夕,胡總書記視察珠海高級技工學校時強調,“技能型人才在推進企業自主創新方面具有不可替代的重要作用”,“沒有一流的技工,就沒有一流的產品”。高技能人才是促進企業發展最堅實的基礎,是企業興衰的關鍵。職業能力建設工作永遠要和企業的發展結合在一起,要依托企業的用人主體,制定積極的政策,支持和倡導崗位成才、技能成才,創建學習型企業,爭當知識型員工,營造“尊重人才、崇尚技能”的社會氛圍,切實提高企業員工的整體素質,增強企業的核心競爭力,推動我省企業積極參與國內、國際競爭,為實施人才強企戰略,為我省企業的持續健康發展服好務。
三、充分發揮政府、企業、學校在人才隊伍建設工作中的重要作用
在剛剛結束的全國“兩會”上,總理指出,“人才是第一資源”,“要統籌推進各類人才隊伍建設,突出培養創新型科技人才、經濟社會發展重點領域專門人才和高技能人才,積極引進海外高層次人才”。自古就有“唯楚有才”的美譽,我們最大的優勢就是科教、人才優勢,而我們最大的不足則是沒有將科教優勢、人才優勢轉化為經濟社會發展優勢,這說明我們的工作還需要進一步改進和提升。今天到會的有各地人力資源和社會保障部門從事職業能力建設工作的負責同志,也有企業、行業的代表和技工學校的校長,大家工作在基層、在一線,對人才工作有很深的體會,我也曾從事過多年的教育工作,對教育工作有一種難以割舍的情結,對一線的同志有很深的感情。政府、企業、學校在人才隊伍建設工作中扮演著不同的角色,發揮著不同的作用,可以說,政府是主導,企業是主體,學校是基礎,三者相互補充,缺一不可。
(一)強化政府的引導作用。人力資源和社會保障部門作為“人才之家”,肩負著統籌推進專業技術人才、高技能人才、農村實用人才三支人才隊伍建設的重任。職業能力建設系統負責兩支人才隊伍的建設,高技能人才是全面建設小康社會的中堅力量,農村實用人才是社會主義新農村建設的生力軍。最近,我們提出的人才概念是“服務發展,以用為本”,人才的著眼點是使用。作為主管部門,我們要做好發展規劃,加大培養力度,強化激勵措施,提高人才待遇,一個優秀的高技能人才,他的社會地位、貢獻、待遇,不應該亞于一個名教授。各地要按照省委23號文件的要求,盡快實行高技能人才津貼和特殊崗位津貼,落實好高技能人才社會保障權益,落實“高級工、技師、高級技師分別享受助理工程師、工程師、高級工程師的有關待遇”的政策規定,營造“尊重勞動、尊重知識、尊重人才、尊重創造”的良好社會氛圍,充分發揮政府的政策導向作用。
(二)突出企業的主體作用。企業是技能人才的培養者、管理者、使用者,是吸納技能人才的主要基地,是高技能人才培養的主體。我們設立了企業自主創新崗位,鼓勵人才到企業去、到一線去,同時,企業也要充分發揮主體作用,真正地吸納人才,依靠人才來發展,不能搞一錘子買賣,用人不管育人,用人不尊重人,這種企業是不長久的。作為企業,應該牢固樹立“人才強企”的理念,樹立科學的人才觀,把“人”作為最重要、最活躍的生產力這個重點突出出來,增強責任感和緊迫感,切實發揮企業對技能人才培養的主體作用,肩負使命,履行職責,自覺當好“主角”、唱好“主旋律”,在技能人才培養、評價、使用上取得新突破。對那些依靠人才、尊重人才、實現可持續發展的企業,我們要加大表彰力度。
(三)發揮學校的基礎作用。技工院校是培養后備技能人才的搖籃,是開展各類職業培訓的基地,是職業教育的重要組成部分。全省技工院校和民辦培訓機構先后參加了學習實踐科學發展觀活動,收到了明顯的成效。科學發展觀是社會發展的根本指導思想,也是整個職業能力建設工作和技工院校改革發展的根本指導思想。近年來,技工院校在改革發展中遇到了一些具體問題,我們要用發展的眼光來看待。溫總理在“兩會”工作報告中指出,“要繼續加強職業教育。以就業為目標,整合教育資源,改進教學方式,著力培養學生的就業創業能力。”整合教育資源,改進教學方式,這是當前職業教育改革發展、改革創新的著眼點和著力點。整合教育資源包括多種形式,最主要的是整合學校和企業的資源;改進教學方式也包括多方面內容,最主要的是實行工學結合。這兩點的核心是一個,就是推動學校與企業聯合辦學,實行校企合作。今后,我們的技工學校一定要突出校企合作的辦學特色和辦學優勢,強化校企合作,推進教學改革,增強發展后勁,充分發揮技工學校技能人才培養基地的作用。
四、切實加強新形勢下職業能力建設系統自身建設
近年來,全省職業能力建設系統圍繞經濟社會發展大局,銳意進取,克難攻堅,付出了艱苦努力,促進了事業發展,成績有目共睹,我省的職業能力建設工作在全國是有位次、有地位、有影響的,廳黨組對大家取得的成績是充分肯定的。目前,各地正在進行機構改革,如何保持思想不亂、工作不斷、隊伍不散,如何履行好新的職能,如何確保新形勢下職業能力建設工作再創輝煌、再上新臺階,對職業能力建設系統的干部職工的政治覺悟、能力水平、工作作風都是一次新的考驗。
(一)敢于負責,不辱使命。責任就是使命,責任重于泰山。古人云,“在其位,謀其政;司其職,負其責”。我們的責任就是要為促進就業、提升城鄉勞動者技能服務,為經濟社會發展提供充足的人才保證,同志們一定要強化責任意識,為了做好本職工作,敢為天下先,把“敢于負責”的精神落實到我們的工作中去,義無反顧,勇往直前,敢于擔當,不辱使命,無愧于職業能力建設事業,無愧于我們這個激情燃燒的歲月。
(二)統籌兼顧,突出重點。職業能力建設工作涉及的工作面寬、職能范圍廣、服務對象多,如何做好各項工作,讓黨和政府滿意,讓基層滿意,讓群眾滿意,讓我們的服務對象滿意,需要我們在實際工作中掌握運用正確的工作方法。我們在工作中要既要顧全大局,兼顧各方,十個手指彈鋼琴,確保每項工作職責明確、落實到位;同時,還要突出重點,抓好事關全局的幾項重要工作,切忌事無巨細,面面俱到,眉毛胡子一把抓。
(三)開拓創新,銳意進取。創新是科學發展的第一推動力。面對各項工作難點,同志們要主動去思考、去解決、去創新、去突破,比如,高技能人才隊伍建設的突破點在哪里,技工院校應如何抓住機遇、整合資源、提高質量、加快發展,民辦培訓機構如何規范辦學行為等等,只有用創新的思維去干事、去突破,我們的工作才能真正實現科學發展,我們的事業才能更上一層樓。
【 關鍵詞 】 大數據;電網安全;防護策略
1 引言
電力系統在國家基礎設施建設中具有十分重要的地位。隨著云計算、大數據等新興技術的不斷發展,電力系統的數字化、信息化、智能化程度越來越高。新技術在推動電網企業不斷發展的同時,也帶來了一系列安全問題,構成了較大的威脅與挑戰。本文著眼于大數據時代下的電網企業安全,系統分析了電網企業面臨的主要威脅,并針對性地提出安全防護策略,為電網企業安全建設與應用提供指導。
2 大數據發展現狀
2.1 大數據推動社會進步
大數據(Big Data)是指所涉及的數據量規模巨大到無法通過人工在合理時間內達到截取、管理、處理,并整理成為幫助企業經營決策更積極目的信息。
2011年,全球知名咨詢公司麥肯錫的研究報告,引起了IT界的廣泛關注。Google、IBM、EMC、Facebook等公司相繼開展了大數據技術研究,并紛紛推出各自的大數據解決方案和相關產品,例如Google公司的MapReduce、GFS,Apache組織推出的Hadoop大數據分析框架等。 2012年,美國政府聯合六大部門了高達2億美元的“大數據研究和發展計劃”,標志著美國政府在政策層面將大數據提升到國家戰略層面,該計劃共投入了155個項目種類,涉及國防、醫療、能源等多個領域。
我國也在不斷提高對大數據的認識與應用,認為大數據在降低經濟社會運行成本和提高政府決策效率方面具有廣闊的應用空間,許多呼聲要求盡快出臺中國的大數據發展戰略。能源、醫療、工業制造、金融、電信等行業率先投入了大量的人力物力進行大數據創新實踐與應用,著力解決本領域數據資源積累與有效轉換,輔助優化企業運營與效率提升。
2.2 大數據推動電網企業轉型發展
近年來,隨著互聯網技術的不斷突破,智能電網成為電網企業發展的重要方向,并多次出現在政府工作報告中。智能電網(Smart Grid)是以物理電網為基礎,將現代先進的傳感測量技術、通信技術、信息技術、計算機技術和控制技術與物理電網高度集成而形成的新型電網。智能電網能夠優化整個電網企業的資源配置,實現電力的可靠、安全、經濟、高效運行和安全使用,支撐新一代電網安全生產和管理發展。隨著智能電網的加快部署與業務應用的深化拓展,電網業務數據不斷豐富與擴增,結構化和非結構化的電力數據中心不斷運行,形成了規模龐大且結構復雜的數據集合,這為智能電網優化配置、電力服務行業發展提供了寶貴的數據資源,對電網企業“以電力生產為中心”的工作模式,向“以用戶為中心”的服務模式的轉型發展起了極大的推動作用。
當前,國家電網企業大數據建設尚處于試點研究階段,其主要涉及的領域與業務主要集中在電網企業的運檢、營銷、運監等各個環節,通過挖掘數據之間的關系與規律,提高電網企業在生產、經營、管理等方面的質量與效率。例如開展電網設備狀態監測的大數據應用,實現電網設備狀態的智能監測,實時分析電網線損、配電負載等數據,及時發現電網企業運行異常,為電網調度、交易和檢修提供支撐,提高電網企業的資源合理優化。開展用電信息與客戶服務的數據分析,實時反饋客戶購電與用電信息,建立合理的分時階梯電價模型,促進電力效能的整體優化。同時,電網企業數據還能夠與其他互聯網、交通、經濟等社會數據相融合,為經濟宏觀發展、產業分布情況調查、公共事業管理提供有力支持。
3 電網企業大數據分析
3.1 電網企業大數據概念與特征
電網企業大數據旨在對電力生產與使用過程中產生的大規模數據進行分析與處理,實現大數據對電網企業效能的“增值”。電網企業的數據主要包括三類:一是電網企業的設備運行數據,主要包括電網設備監測數據、狀態數據等;二是電網企業的管理數據,主要包括跨單位、跨部門的電網企業職工數據、財務數據等;三是電網企業的運營數據,主要包括客戶信息、客戶用電數據、電費數據等。電力信息化委員會進行了專項研究,并提出電網企業大數據具有3V、3E特征。
(1)數據體量大(Volume):電網企業數據體量超大,并隨著智能電網的發展不斷擴增。當前,中國電網企業已經采集了135TB的數據,并以每年90TB的數據在不斷增長,規模十分龐大。
(2)數據類型多(Varity):隨著智能電網的不斷發展,電網企業大數據類型也在不斷擴增,除了傳統的結構化數據,以視頻、音頻、文本為主的非結構化數據也在迅速增長,這對現有的數據分析技術提出了新的挑戰。
(3)數據速度快(Velocity):電力生產、傳輸、使用速度十分迅速,其產生的相關數據對“實時性”需求也十分緊迫,例如電力調度、運維數據必須進行實時處理,這直接關系到電網企業的公共服務質量。
(4)數據即能量(Energy):電網企業大數據的產生與應用,就是電力能量不斷的釋放過程,對電網企業大數據的分析、處理與優化,就是對基礎能源與基礎設施的優化改進。
(5)數據即交互(Exchange):電網企業大數據的生產與利用,實質上是與外部國民經濟、社會成員不斷的數據交互,其具有顯著的交互特性。
(6)數據即共情(Empathy):電網企業作為基礎服務行業,應不斷改進電網企業工作模式,建立電網企業與用戶的情感聯系,增進兩者共情。
3.2 電網企業大數據安全威脅分析
大數據在電網企業具有廣闊的應用前景與市場需求,電網企業大數據勢必會推動電網企業向著更為優質、高效的服務方向前進。同時,大數據時代的到來,對電網企業的安全帶來了一些新的威脅與挑戰,如何構建多層次的安全防護體系,是未來電網企業發展中必須面臨的重要問題。
大數據時代下電網企業工作模式如圖1所示:(1)電網企業物理設施采用分布式的物理部署方式,主要維持日常的電力生產、輸電、變電、配電、用電等操作,并利用設備監控系統不斷實時采集所需數據,傳輸至電網企業大數據中心。同時,企業應用平臺所需的非設備數據也將不斷采集與傳輸至電網企業大數據中心,為應用平臺的運行提供數據支撐;(2)電網企業大數據中心提供云存儲與云計算功能(也可將兩者分離),為企業應用平臺提供所需的數據與計算服務;(3)面向不同的應用(電力運維、電力分配、企業管理、市場分析等),企業應用平臺進行相應的數據分析與處理,自動優化與管理電力物理設施,提高電網企業的運行效率。本文對電網企業存在的主要安全威脅進行了系統分析,主要包括三個方面內容。
(1)電網企業物理安全威脅。電網企業擁有大量的物理設備,包括變電站、輸配電線路等物理設備,這些設備是電網企業的核心,其安全性必須得到高度重視。隨著網絡物理系統(CPS:Cyber Physical Systems)與大數據在電網企業的不斷應用,越來越多的安全問題隨之產生。監控與數據采集系統(SCADA)是承載電力物理實體與網絡空間的連接紐帶,往往成為物理攻擊的重點突破方向。2010年,“震網”病毒武器通過網絡對伊朗布什爾核電站發動攻擊,導致伊朗濃縮鈾工程約1/5的離心機報廢,極大延遲了伊朗的核進程,并開啟了世界各國對網絡物理系統安全的重視與管控。
(2)電網企業平臺安全威脅。電網企業的信息化程度越來越高,除了傳統的電力調度管理信息系統(DMIS)、企業管理信息系統(MIS)、企業辦公自動化系統(OAS)等信息平臺之外,電網企業大數據平臺將會成為未來電網企業的核心公共平臺,它將對現有電網企業信息系統進行數據接入,通過統一的數據融合、分析挖掘、可視化等功能服務建設,實現對電網企業的優化配置。同時,以上電網企業平臺連接于不同安全等級的網絡中,在安全建設方面仍然存在一定的技術缺陷與安全隱患,隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網絡攻擊手段的技術提升,電網企業平臺安全成為未來電力系統能夠高效、穩定運行的關鍵。
(3)電網企業數據安全威脅。電網企業大數據中心的建設旨在將電網企業數據進行集中匯總,實現數據采集、存儲、分析與應用等服務。同時,大數據自身存在的安全威脅不可避免的影響未來電網企業的安全建設與應用,主要包括電網企業大數據云存儲環境安全、電網企業大數據用戶隱私安全、電網企業大數據可控共享安全等眾多問題,這對未來電網企業大數據的建設應用提出了較高的需求。
4 電網企業縱深防護策略
針對大數據時代下電網企業的安全威脅,根據常見的網絡攻擊及電網企業信息化建設情況,本文從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面提出如圖2所示的縱深防護策略,形成具有層次特性的電網企業安全防護體系,提高大數據時代下的電網企業安全。與此同時,在管理層面開展相關的保障措施以保證防護工作的順利開展。
4.1 物理環境安全防護
電網企業物理環境根據設備部署安裝位置的不同,選擇相應的防護措施。大數據時代下的電網企業物理環境安全防護策略具體所述。
(1)室內物理環境要按照國家電網公司信息化工程的安全防護總體方案,并按照等級保護對應安全等級的物理安全要求進行防護,確保電網企業室內物理設備安全。
(2)室外物理設備如采集器、集中器、表計、信息采集類終端等,其主體需安裝于室外設備機柜/機箱中,其安全防護要求應遵循國家相關工業安全標準。同時,室外物理設備還需滿足國家對于電氣、環境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。
4.2 終端安全防護
電網企業擁有配電網子站、信息內外網辦公計算機、移動作業類設備等多種類型終端,對于不同終端,需要根據具體終端的類型、應用環境以及通信方式等選擇適宜的防護措施,具體的終端安全防護策略如下所述。
(1)配電網子站終端需要配置安全模塊,對來源于主站系統的控制命令和參數設置指令采取安全鑒別和數據完整性驗證措施,以防范冒充主站對子站終端進行攻擊,惡意操作電氣設備。
(2)信息內外網辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理,根據確定的等級實施必要的安全防護措施。例如,內網終端關閉FTP、Telnet等具有安全風險的服務,統一安裝殺毒軟件,定時更新病毒庫與漏洞補丁,有效防范木馬、蠕蟲等惡意程序入侵。
(3)移動作業類終端嚴格執行公司辦公終端嚴禁“內外網機混用”原則,移動終端接入內網需采用軟硬件相結合的加密方式接入,確保移動終端的接入安全。
4.3 邊界安全防護
電網企業網絡具有分層分區的特點,例如用于電力生產的電網生產控制大區,用于企業管理的管理信息大區等,在不同區的網絡邊界需要加強安全防護,使邊界的內部不受來自外部的攻擊,具體的防護策略涉及幾個方面。
(1)在電網生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應接近或達到物理隔離。對于重點防護的調度中心、發電廠、變電站,在生產控制大區與廣域網的縱向連接處,應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置,或者加密認證網關及相應設施,實現雙向身份認證、數據加密和訪問控制。
(2)在管理信息大區內部,審核不同業務網絡密級與安全等級,在網絡邊界進行相應的隔離保護。按照業務網絡的安全等級、用途以及實時性需求等評價指標,對關鍵核心業務網絡與其他網絡進行安全隔離,實現內部網與外部網的資源訪問限制。其中,可以采用的安全隔離技術包括三類:(a)物理隔離技術,在物理上將內部網與外部網分離,阻斷內外網之間的連接;(b)協議隔離技術,在內外網的連接端點處,配置協議隔離器實現內外網的連通與阻斷;(4)防火墻隔離技術,在內外網之間設置防火墻,利用防火墻配置實現數據流的檢測、限制與阻斷,實現內外網之間的邏輯隔離。
4.4 網絡安全防護
網絡是連接電網企業物理設備、應用平臺與數據的基礎環境,是整個電網企業正常運轉的重要保障。當前電網企業主要采用專用網絡和公共網絡相結合的網絡結構,其中專用網絡用以支撐電網企業的設備管理、調度管理、生產管理、資源管理等核心業務,并且不同業務的基礎網絡享有不同密級與安全等級,需要采取不同的防護策略。大數據時代下,電網企業的業務網絡將會不斷拓展,安全風險不斷增加,具體的防護策略如下所述。
(1)對網絡設備、網絡基礎服務、網絡業務信息流等基礎網絡環境加強安全防護,采用訪問控制、安全加固、監控審計、身份鑒別、入侵檢測、資源控制等措施進行網絡環境安全防護。
(2)針對信息資源的安全交換需求,構建電網企業的業務虛擬專網(VPN)。在電網企業網絡中,有些重要數據與信息需要安全通信,考慮成本因素,建議在已有基礎網絡中建立安全通信機制,此時應采用VPN技術。VPN采用隧道、信息加密、用戶認證、訪問控制等相關技術,建立數據加密的虛擬網絡隧道進行信息傳輸,能夠有效防止敏感數據的竊取。
(3)采用先進的網絡防護技術,增強網絡的安全性與彈性。網絡彈性是指網絡在遇到災難事件時快速恢復和繼續運行的能力,建立電網企業基礎網絡的一體化感知、檢測、響應和恢復機制,采取硬件冗余、網絡疊加、虛擬化等方法提高企業網絡彈性。
4.5 應用平臺安全防護
電網企業應用平臺安全直接關系到各業務應用的穩定運行,對電網企業應用平臺進行安全防護,可以有效避免電力業務的阻斷、擾亂、欺騙等破壞行為。為此,本文提出幾種防護策略。
(1)加強應用平臺的安全測評,確保應用平臺的安全可靠。在應用平臺投入使用前,應依賴第三方開展測評,對應用系統進行全面、系統的安全風險評估,并制定相應的安全保障措施,確保應用平臺的安全可靠。
(2)加強應用平臺的訪問權限與訪問控制。可以選擇采用下列訪問控制技術:基于動態和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。
(3)記錄應用平臺操作日志,便于調查取證與追蹤溯源。可以對用戶的訪問記錄、操作記錄等信息進行歸檔存儲,防范內部人員進行異常操作,為安全事件分析提供取證與溯源數據。
4.6 數據安全防護
大數據時代下電網企業,是以數據為中心進行電力的生產、傳輸與應用,因此,數據是電網企業的核心資源,需要受到高度重視。目前,大數據的應用尚不成熟,相關技術產品也存在很多安全問題,尤其是大數據的隱私保護、數據存儲安全、數據訪問安全、數據追蹤溯源等問題,仍然制約與困擾著大數據的發展。本文提出如下安全策略,用以提升電網企業大數據的安全應用。
(1)加強電網企業數據的隱私安全,提高電網企業的可信度。電網企業擁有近乎國家人口規模的用戶數據,這些數據不僅包含個人的隱私信息,而且還包括個人、家庭的電力消費行為信息,如果數據不妥善處理,會對用戶造成極大的危害。為了保護電網企業數據的隱私安全,此處可采用的措施包括:(a)數據分享、分析、時進行匿名保護;(b)隱私數據存儲加密保護。
(2)強化數據存儲安全,提高大數據的應用安全。大數據一般在云端存儲,主要采用分布式文件系統技術。為了提高電網企業大數據的安全性,在對云存儲環境進行安全防護的前提下,還需要對電網關鍵數據與核心數據進行冗余備份,提高電網企業大數據存儲的安全性能。
(3)嚴格控制數據訪問權限,有效抵制外部惡意行為。針對電網企業大數據的應用現狀,對大數據用戶進行分類與角色劃分,明確各角色的數據訪問權限,規范各級用戶的訪問行為,確保不同等級密級數據的讀、寫操作,有效管理云存儲環境下的電網企業大數據安全。
4.7 大數據安全技術
應該大力發展基于大數據信息安全技術的研究,提升企業網絡與信息安全水平。在網絡安全防范方面,內部威脅大于外部威脅,應積極研究網絡內部人員威脅探測技術、異常檢查技術以及運用圖形分析和認知主動發現威脅技術等;另外針對那些使用過程中保持加密狀態的數據,開發加密數據編程計算技術,使加密數據狀態的數據仍然能使用在云環境中,客服大數據云計算環境中的信息安全問題;開發數據管理架構和處理工具,包括用于自動識別重大異常事件的大數據云存儲與分析技術,提供電網持續監控系統的安全性,任務數據的可用性與可靠性性,減少對審計日志的時間和資源消耗,實現多種分析方法,提供日志腳本的實現、開發與支持;針對外部威脅,定義惡意軟件和定向攻擊等漏洞,創建通過分析Web、防火墻等其它硬件設備日志來應對惡意軟件和網絡漏洞威脅的分析方法等技術。
4.8 管理層面
在以數據為中心的新型電力系統構建與應用過程中,應首先從電力大數據政策法規層面建立相應的安全防護策略,規范電力企業的總體安全防護能力,約束與管理整個行業的安全操作行為,確保物理安全與管理安全。
(1)著眼統一認識,明確安全防護遵循原則,制定相應管理規定。為確保電力企業的安全管理,應從戰略的角度開展行業整體安全理論研究,從安全認識、建設原則、工作思路等多個方面進行專項研究,制定整個行業的安全管理規定,宏觀指導大數據時代下各電力企業的建設、管理與工作。
(2)制定行業標準,指導與規范電力系統安全管理。從技術的角度出發,制定電力行業信息安全系列標準,對不同的應用與系統進行分類,并設置不同的安全等級與防護措施,指導電力系統安全建設與管理。
(3)聚焦關鍵設施,建設專職安全防護力量,確保電力系統穩定運行。為了有效防護電力系統安全,應對電力系統關鍵基礎設施進行隔離保護,設置安全管理機構,建立專職的安全運維與防護力量,保證電力系統的穩定運行。
(4)加強崗位培訓,提高電力員工信息安全防護能力。嚴格執行電力企業員工崗位培訓制度,分別對管理層、技術層和職工層進行針對性的安全教育與培訓,對關鍵崗位人員、專業防護人員進行信息安全知識和安全法規教育,并定期進行安全檢查與考核。
5 結束語
大數據在推動電網企業不斷向前發展的同時,也為電網企業的轉型發展與應用創新帶來了新的威脅與安全隱患。本文對電網企業面臨的安全威脅進行了系統分析,從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面,提出了相應的安全防護策略。本文的研究能夠為未來電網企業大數據的安全建設與應用提供有效的指導,相應的防護策略與方法有待在進一步探索與實踐中不斷優化與改進。
參考文獻
[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.
[2] 中國電機工程學會電力信息化委員會.中國電力大數據發展白皮書[R].中國電力出版社,2013.
[3] 張培,楊華飛,許元斌.電力大數據及其在電網公司的應用[J].中國電機工程學報,2014(z1):85-92.
[4] 高新華,王文,馬曉.電力信息網絡安全隔離設備的研究[J].電網技術,2003,27(9)69-72.
[5] 王保義,王藍婧電力信息系統中基于屬性的訪問控制模型的設計[J].電力系統自動化,2007,31(7):81-84.
[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.
作者簡介:
蔣明(1979-),男,安徽淮北人,華北電力大學計算機科學與技術專業,工學學士,現任國網安徽省電力公司信通公司信息通信運檢中心副主任,高級工程師;主要工作業績: 負責電力信息化運行和管理工作,多次獲得安徽省電力公司科技進步獎和群眾性創新獎。
