基于区块链的电力信息安全督查管理技术研究

基于区块链的电力信息安全督查管理技术研究

李志龙1任豪2

国网上海市电力公司超高压公司  上海市 201402

摘要：目前，电力需求持续增长，为了确保电力安全和供电稳定，必须加强安全信息管理。在互联网时代的影响下，电力和互联网建设不断加快，现代技术开始广泛应用于电力系统，如人工智能和大数据处理技术连接到各种终端，用户和移动终端能够高效运行，这在一定程度上降低了安全技术的应用效率。网络攻击数量的增加对能源信息安全管理产生了影响，应重点实施安全监管。在此基础上，本文分析了基于区块链技术的能源安全信息管理系统，以确保能源安全信息的有效引导和管理。

关键词：区块链；电力信息；安全督查管理；技术研究

能源系统在我国社会发展、社会稳定发展和人民日常生活中发挥着重要作用，在网络战争中，它一直是能源系统的主要目标之一。通过攻击摧毁它可能会对社会和人民产生严重的负面影响。目前，在国家发展过程中，保障能源系统的信息安全是国家发展管理的关键战略之一，因此，国家开始积极实施安全监管，将其作为信息安全发展的基本内容之一。但是，目前电力行业在信息安全管控过程中存在相当大的问题，在一定程度上影响了电力行业的信息安全和电力行业信息系统的不断更新，因此，要调整现有的安全监管管理模式和关键技术要素。

1区块链技术的特点

区块链技术主要具有以下特点：一是开放共识。任何人都可以随时直接参与区块链网络。只有能够连接到网络的计算机才能用作节点，以获得完整的数据库备份；第二是权力下放。区块链网络由多个节点组成，没有集中的设备和管理机构。网络的维护由所有节点完成。每个节点的状态都是相同的。如果部分节点受损，不会影响网络的整体运行；第三是去信任性。节点之间的信任不需要通过第三方连接。根据区块链网络的规则，可以完成可靠的合作和互动。同时，区块链网络的操作规则和节点数据公开透明，有效消除了网络中的欺骗；第四，匿名性。区块链网络中的用户只对应于公钥地址，与用户的真实身份无关。用户可以在不暴露身份的情况下完成交易；第五，不变性。在区块链网络中，区块之间存在身份验证关系。如果网络中的一个块被修改，该块后面的所有块都将被更改。在共识机制下，用户几乎没有修改时间。随着链节点的增加，区块链的安全性越高，数据的安全性就越有保障。如果你想攻击区块链网络，你需要直接控制超过51%的用户修改节点，才能真正达到攻击的目的，但这根本不可能实现；第六，可追溯性。区块链技术本身具有时间戳功能。随着时间维度的增加，区块链上的每笔交易都会以密码的形式与相邻的两个区块相连。因此，区块链网络中的每笔交易都可以追溯到源头；第七，可编辑性。区块链技术使用脚本开发应用层服务，用户通过构建智能合约实现去中心化。

2电力信息安全监管与区块链技术应用的必要性

2.1电力信息安全的监督管理

首先，监管账户存在不明确的问题。电力系统中有一定数量的自建业务系统。这些系统上线前未进行备案和安全评估，账户信息难以及时更新，未纳入原监管范围，影响监管效果。这个问题将是监管范围的局限性和覆盖范围的不完整性，这将给电力系统带来巨大的安全隐患。第二，工作执行效率太低。在报告系统漏洞或对信息系统进行整改反馈的过程中，主要是利用电子邮件接收和分发信息，监管平台不统一。基层单位负责监督的人员数量少，影响工作效率，且大多数人将时间花在报告准备和信息传递上。

2.2区块链技术应用必要性

区块链技术是计算机技术的一种新应用，它集成了多种不同的技术类型，如加密算法、智能合约和共识机制。它被广泛引用于许多领域，如数字货币、支付或供应链。目前，电力行业也开始积极应用区块链技术。例如，在区块链技术的影响下，微电网和分布式能源领域正在快速发展。安全监管涉及许多不同的实体，它们需要相互进行多次交互，例如接收月度监管报告或排除系统风险。数据记录和资产账户信息不能随意修改。通过区块链技术的应用，可以追踪账户信息，加强运维过程的管理效果，及时发现安全系统中的漏洞，确保安全监管效果的可见性。引入区块链技术后，可以创新存储结构，及时更新不同节点的账户信息，自动发现存在的问题，提高安全监管和安全问题的处理效率，保证账户的准确性，并且可以提高执行效率。

3基于区块链的电力信息安全监管技术研究

3.1安全监控系统的体系结构分析

通过区块链技术在电力信息安全监管系统中的应用，实现信息资产的全过程管理，实现资产上线前的安全评估和检测，为资产运营提供安全保障，这些资产可以被销毁并离线处理。在安全测试阶段，将从测试机构获取相应的数据，收集资产账户信息和测试数据，并将其纳入管理范围。资产进入安全运营阶段后，使用各种技术检测安全隐患，观察账户信息中存在的问题，如自动渗透技术。区块链技术具有智能合约功能，能够自动应对现有的安全风险，主动上报信息资产的变化信息，并对信息进行识别，从而确保信息资产账户信息的清晰性和安全监管的执行效率。当资产离线时，需要销毁工单，严格检查资产，关闭资产。安全监管管理平台主要包括五层：第一层是数据层，存储测试信息、运维工作票和资产指纹；第二层是网络层，负责共享网络支持，由区块链节点、资产设备和网络设备组成；第三层为共识层，可以及时更新资产账户信息，负责生成区块、投票共识、确认保存；第四层为合同层，负责处理安全事件，包括传阅工作票和整改安全隐患；第五层是应用层，负责追踪资产账户，查询运维流程，整改漏洞，提高监管效果。

3.2基于区块链的电力信息安全督查管理关键技术

（1）资产台账区块存储结构

在信息资产链中，负责存储的主要单元是区块，区块分为两个不同的部分。第一部分是块头，包括之前块的各种数据。第二部分是块体，负责存储不同类型的数据，包括资产IP、端口等安全监管过程中的主要信息等结构化数据，以及测试报告、渗透等非结构化数据。由于电网信息安全监管过程中的测试和渗透报告属于中间数据，存储过程所需空间较大，与主数据相比，此类数据的读写频率较低。因此，使用混合模式可以确保数据的完整性，减少存储所需的空间，确保监管链的有效运行。

（2）更新资产账户链共识机制

作为运维单位，需要收集资产的各种信息，如指纹数据、安全测试数据、网络配置数据、运行状态数据等，并存储在资产账户链上。区块链上的每个节点都会维护账户信息，可以保证账户的清晰性，避免恶意修改的问题，有效保证数据的安全性。目前，云平台的广泛应用使得单个系统难以对应相应的物理设备。因此，系统会重新定位信息资产，并将其设置为端口级别。

4结束语

电力信息安全监督管理是保障电力信息安全，提高电力信息保护系统应用效果的重要工作内容之一。目前，区块链技术广泛应用于电力安全监管过程中，可以解决电力安全监管过程中存在的问题。为了保证安全监督的效果，在今后的工作中应建立安全效益评价体系，对安全监督工作进行评价，确保安全监督管理活动的有效性。

参考文献：

[1]迪力尼亚·迪力夏提,王平,王楷.区块链技术在电力设备信息模型中的应用分析[J].电力设备管理,2020(08):193-195.

[2]蔡维德,何宝宏,刘永相,朱朝阳,李彬.区块链技术及其在电力领域的应用[J].电力信息与通信技术,2020,18(06):5-6.

[3]姜海涛,李斌,徐正治,王霞,黄伟.基于区块链的电力信息安全督查管理技术研究[J].电力信息与通信技术,2020,18(06):62-67.DOI:10.16543/j.2095-641x.electric.power.ict.2020.06.010.

[4]袁野,李向阳.基于区块链技术的电力系统信息交换平台[C]//.生态互联数字电力——2019电力行业信息化年会论文集.,2019:196-198.