楊峰

摘要： 大數(shù)據(jù)時代下，信息安全成為企業(yè)大數(shù)據(jù)建設(shè)與應用的突出問題。該文在分析大數(shù)據(jù)時代企業(yè)面臨的信息安全漏洞與風險的基礎(chǔ)上，提出了企業(yè)信息安全保障策略，主要包括關(guān)鍵基礎(chǔ)實施安全保障策略、供應鏈安全保障策略、系統(tǒng)安全保障策略、終端安全保障策略、平臺安全保障策略、網(wǎng)絡(luò)安全保障策略等。該研究對大數(shù)據(jù)時代背景下的企業(yè)信息安全管理保障具有一定的指導意義。

關(guān)鍵詞： 大數(shù)據(jù)；信息安全；保障策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）02-0050-03

隨著云計算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，企業(yè)信息化、智能化程度、網(wǎng)絡(luò)化、數(shù)字化程度越來越高，人類社會進入到以大數(shù)據(jù)為主要特征的知識文明時代。大數(shù)據(jù)是企業(yè)的重要財富，正在成為企業(yè)一種重要的生產(chǎn)資料，成為企業(yè)創(chuàng)新、競爭、業(yè)務提升的前沿。大數(shù)據(jù)正在成為企業(yè)未來業(yè)務發(fā)展的重要戰(zhàn)略方向，大數(shù)據(jù)將引領(lǐng)企業(yè)實現(xiàn)業(yè)務跨越式發(fā)展；同時，由此帶來的信息安全風險挑戰(zhàn)前所未有，遠遠超出了傳統(tǒng)意義上信息安全保障的內(nèi)涵，對于眾多大數(shù)據(jù)背景下涉及的信息安全問題，很難通過一套完整的安全產(chǎn)品和服務從根本上解決安全隱患。自2008年國際綜合性期刊《Nature》發(fā)表有關(guān)大數(shù)據(jù)（Big Data）的專刊以來，面向各應用領(lǐng)域的大數(shù)據(jù)分析更成為各行業(yè)及信息技術(shù)方向關(guān)注的焦點。大數(shù)據(jù)的固有特征使得傳統(tǒng)安全機制和方法顯示出不足。本文系統(tǒng)分析了大數(shù)據(jù)時代背景下的企業(yè)信息系統(tǒng)存在的主要信息安全脆弱性、信息安全威脅以及信息安全風險問題，并有針對性地提出相應的信息安全保障策略，為大數(shù)據(jù)背景下的企業(yè)信息安全保障提供一定指導的作用。

1 大數(shù)據(jù)基本內(nèi)涵

大數(shù)據(jù)（Big Data），什么是大數(shù)據(jù)，目前還沒有形成統(tǒng)一的共識。網(wǎng)絡(luò)企業(yè)普遍將大數(shù)據(jù)定義為數(shù)據(jù)量與數(shù)據(jù)類型復雜到在合理時間內(nèi)無法通過當前的主流數(shù)據(jù)庫管理軟件生成、獲取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等的大型數(shù)據(jù)集。大數(shù)據(jù)具有4V特征（Volume，Varity，Value，Velocity），即數(shù)據(jù)量大、數(shù)據(jù)類型多、數(shù)據(jù)價值密度低、數(shù)據(jù)處理速度快。

2011年麥肯錫咨詢公司發(fā)布了《大數(shù)據(jù)：下一個創(chuàng)新、競爭和生產(chǎn)力的變革領(lǐng)域》[1]的研究報告，引起了信息產(chǎn)業(yè)界的廣泛關(guān)注。美國谷歌公司（Google）、國際商業(yè)機器公司（IBM）、美國易安信公司（EMC）、臉書（Facebook）等公司相繼開始了大數(shù)據(jù)應用、分析、存儲、管理等相關(guān)技術(shù)的研究，并推出各自的大數(shù)據(jù)解決框架、方案以及產(chǎn)品。例如，阿帕奇軟件基金會（Apache）組織推出的Hadoop大數(shù)據(jù)分析框架，谷歌公司推出的BigTable、GFS（Google File System）、MapReduce等技術(shù)框架等，這些研究成果為隨后的大數(shù)據(jù)應用迅猛發(fā)展提供了便利的條件。2012年3月，美國奧巴馬總統(tǒng)發(fā)布了2億美元的“Big Data Initiative”（大數(shù)據(jù)研究和發(fā)展計劃），該計劃涉及能源、國防、醫(yī)療、基礎(chǔ)科學等領(lǐng)域的155個項目種類，該計劃極大地推動了大數(shù)據(jù)技術(shù)的創(chuàng)新與應用，標志著奧巴馬政府將大數(shù)據(jù)戰(zhàn)略從起初的政策層提升到國家戰(zhàn)略層。

同時，我國對大數(shù)據(jù)的認識、應用及相關(guān)技術(shù)服務等也在不斷提高，企業(yè)界一致認同大數(shù)據(jù)在降低企業(yè)經(jīng)營運營成本、提升管理層決策效率、提高企業(yè)經(jīng)濟效益等方面具有廣闊的應用前景，相繼發(fā)布大數(shù)據(jù)相關(guān)戰(zhàn)略文件，同時國家組織在民生、國防等重要領(lǐng)域投入大量的人力物力進行相關(guān)技術(shù)研究與創(chuàng)新實踐。中國移動通信公司在已有的云計算平臺基礎(chǔ)上，開展了大量大數(shù)據(jù)應用研究，力圖將數(shù)據(jù)信息轉(zhuǎn)化為商業(yè)價值，促進業(yè)務創(chuàng)新。例如，通過挖掘用戶的移動互聯(lián)網(wǎng)行為特征，助力市場決策；利用信令數(shù)據(jù)支撐終端、網(wǎng)絡(luò)、業(yè)務平臺關(guān)聯(lián)分析，優(yōu)化網(wǎng)絡(luò)質(zhì)量。商業(yè)銀行也相繼開展了經(jīng)融大數(shù)據(jù)研究，提升銀行的競爭力。例如，通過對用戶數(shù)據(jù)分析開展信用評估，降低企業(yè)風險；從細粒度的級別進行客戶數(shù)據(jù)分析，為不同客戶提供個性化的產(chǎn)品與服務，提升銀行的服務效率?？偠灾?，大數(shù)據(jù)正在帶來一場顛覆性的革命，將會推動整個社會取得全面進步。

2 大數(shù)據(jù)安全研究現(xiàn)狀

在大數(shù)據(jù)計算和分析過程中，安全是不容忽視的。大數(shù)據(jù)的固有特征對現(xiàn)有的安全標準、安全體系架構(gòu)、安全機制等都提出了新的挑戰(zhàn)。目前對大數(shù)據(jù)完整性的研究主要包括兩方面，一是對數(shù)據(jù)完整性的檢測；二是對完整性被破壞的數(shù)據(jù)的恢復。在完整性檢測方面，數(shù)據(jù)量的增大使傳統(tǒng)的MD5、SHA1等效率較低的散列校驗方法不再適用，驗證者也無法將全部數(shù)據(jù)下載到本地主機后再進行驗證。

面向大數(shù)據(jù)的高效隱私保護方法方面，高效、輕量級的數(shù)據(jù)加密已有多年研究，雖然可用于大數(shù)據(jù)加密，但加密后數(shù)據(jù)不具可用性。保留數(shù)據(jù)可用性的非密碼學的隱私保護方法因而得到了廣泛的研究和應用。這些方法包括數(shù)據(jù)隨機化、k-匿名化、差分隱私等。這些方法在探究隱私泄漏的風險、提高隱私保護的可信度方面還有待深入，也不能適應大數(shù)據(jù)的海量性、異構(gòu)性和時效性。在隱私保護下大數(shù)據(jù)的安全計算方面，很多應用領(lǐng)域中的安全多方計算問題都在半誠實模型中得到了充分的研究，采用的方法包括電路賦值（Circuit Evaluation）、遺忘傳輸（Oblivious Transfer）、同態(tài)加密等。通過構(gòu)造零知識證明，可以將半誠實模型中的解決方法轉(zhuǎn)換到惡意模型中。而在多方參與、涉及大量數(shù)據(jù)處理的計算問題，目前研究的主要缺陷是惡意模型中方法的復雜度過高，不適應多方參與、多協(xié)議執(zhí)行的復雜網(wǎng)絡(luò)環(huán)境。

企業(yè)大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)相關(guān)技術(shù)在企業(yè)的充分應用，即對企業(yè)業(yè)務、生產(chǎn)、監(jiān)控、監(jiān)測等信息系統(tǒng)在運行過程中涉及的海量數(shù)據(jù)進行抽取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等，實現(xiàn)大數(shù)據(jù)對企業(yè)效率的提升、效益的增值以及風險的預測等。企業(yè)的大數(shù)據(jù)類型通常主要包括業(yè)務經(jīng)營數(shù)據(jù)即客戶信息數(shù)據(jù)、企業(yè)的生產(chǎn)運營與管理數(shù)據(jù)以及企業(yè)的設(shè)備運行數(shù)據(jù)等，即客戶信息數(shù)據(jù)、員工信息數(shù)據(jù)、財務數(shù)據(jù)、物資數(shù)據(jù)、系統(tǒng)日志、設(shè)備監(jiān)測數(shù)據(jù)、調(diào)度數(shù)據(jù)、檢修數(shù)據(jù)、狀態(tài)數(shù)據(jù)等。企業(yè)大數(shù)據(jù)具有3V、3E特征[2]，3V即數(shù)據(jù)體量大（Volume）、數(shù)據(jù)類型多（Varity）與數(shù)據(jù)速度快（Velocity），3E即數(shù)據(jù)即能量（Energy）、數(shù)據(jù)即交互（Exchange）與數(shù)據(jù)即共情（Empathy）。

3 大數(shù)據(jù)時代企業(yè)信息安全漏洞與風險并存

大數(shù)據(jù)時代，大數(shù)據(jù)在推動企業(yè)向著更為高效、優(yōu)質(zhì)、精準的服務前行的同時，其重要性與特殊性也給企業(yè)帶來新的信息安全風險與挑戰(zhàn)。如何針對大數(shù)據(jù)的重要性與特殊性構(gòu)建全方位多層次的信息安全保障體系，是企業(yè)發(fā)展中面臨的重要課題。大數(shù)據(jù)背景下，結(jié)合大數(shù)據(jù)時代的企業(yè)工作模式，企業(yè)可能存在的信息安全風險主要表現(xiàn)在以下三個方面：

（1）企業(yè)業(yè)務大數(shù)據(jù)信息安全風險：由于缺乏針對大數(shù)據(jù)相關(guān)的政策法規(guī)、標準與管理規(guī)章制度，導致企業(yè)對客戶信息大數(shù)據(jù)的“開放度”難以掌握，大數(shù)據(jù)開放和隱私之間難以平衡；企業(yè)缺乏清晰的數(shù)據(jù)需求導致數(shù)據(jù)資產(chǎn)流失的風險；企業(yè)數(shù)據(jù)孤島，數(shù)據(jù)質(zhì)量差可用性低，導致數(shù)據(jù)無法充分利用以及數(shù)據(jù)價值不能充分挖掘的風險；大數(shù)據(jù)安全能力和防范意識差，大數(shù)據(jù)人才缺乏導致大數(shù)據(jù)分析、處理等工作難以開展的風險；管理技術(shù)和架構(gòu)相對滯后，導致數(shù)據(jù)泄露的風險。

（2）企業(yè)基礎(chǔ)設(shè)施信息安全風險：2010年，震網(wǎng)病毒[3]通過網(wǎng)絡(luò)與預制的系統(tǒng)漏洞對伊朗核電站發(fā)起攻擊，導致伊朗濃縮鈾工程的部分離心機出現(xiàn)故障，極大的延緩了伊朗核進程。從此開啟了世界各國對工業(yè)控制系統(tǒng)安全的重視與管控。對于生產(chǎn)企業(yè)，工業(yè)生產(chǎn)設(shè)備是企業(yè)的命脈，其控制系統(tǒng)的安全性必須得到企業(yè)的高度重視。隨著物理設(shè)備管理控制系統(tǒng)與大數(shù)據(jù)采集系統(tǒng)在企業(yè)的不斷應用，監(jiān)控與數(shù)據(jù)采集系統(tǒng)必將成為是物理攻擊的重點方向，越來越多的安全問題隨之出現(xiàn)。設(shè)備“接入點”范圍的不斷擴大，傳統(tǒng)的邊界防護概念被改變； 2013年初，美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應小組（ICS-CERT）發(fā)布預警，發(fā)現(xiàn)美國兩家電廠的發(fā)電控制設(shè)備在2012年10月至12月期間感染了USB設(shè)備中的惡意軟件。該軟件能夠遠程控制開關(guān)閘門、旋轉(zhuǎn)儀表表盤、大壩控制等重要操作，對電力設(shè)備及企業(yè)安全造成了極大的威脅。

（3）企業(yè)平臺信息安全風險： 應用層安全風險主要是指網(wǎng)絡(luò)給用戶提供服務所采用的應用軟件存在的漏洞所帶來的安全風險，包括： Web服務、郵件系統(tǒng)、數(shù)據(jù)庫軟件、域名系統(tǒng)、路由與交換系統(tǒng)、防火墻及網(wǎng)管系統(tǒng)、業(yè)務應用軟件以及其他網(wǎng)絡(luò)服務系統(tǒng)等；操作系統(tǒng)層的安全風險主要是指網(wǎng)絡(luò)運行的操作系統(tǒng)存在的漏洞帶來的安全風險，例如Windows NT、UNIX、Linux系列以及專用操作系統(tǒng)本身安全漏洞，主要包括訪問控制、身份認證、系統(tǒng)漏洞以及操作系統(tǒng)的安全配置等；網(wǎng)絡(luò)層安全風險主要指網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性、路由系統(tǒng)的安全、遠程接入、域名系統(tǒng)、入侵檢測的手段等網(wǎng)絡(luò)信息漏洞帶來的安全性。

4 企業(yè)大數(shù)據(jù)信息安全保障策略

針對大數(shù)據(jù)時代下企業(yè)可能存在的信息安全漏洞與風險，本文從企業(yè)的網(wǎng)絡(luò)邊界信息安全保障、應用終端信息安全保障、應用平臺信息安全保障、網(wǎng)絡(luò)安全信息安全保障、數(shù)據(jù)安全信息安全保障等多方面提出如下信息安全保障策略，形成具有層次特性的企業(yè)信息安全保障體系，提升大數(shù)據(jù)時代下的企業(yè)信息安全保障能力。

4.1企業(yè)系統(tǒng)終端——信息安全保障策略

對企業(yè)計算機終端進行分類，依照國家信息安全等級保護的要求實行分級管理，根據(jù)確定的等級要求采取相應的安全保障策略。企業(yè)擁有多種類型終端設(shè)備，對于不同終端，根據(jù)具體終端的類型、通信方式以及應用環(huán)境等選擇適宜的保障策略。確保移動終端的接入安全，移動作業(yè)類終端嚴格執(zhí)行企業(yè)制定的辦公終端嚴禁“內(nèi)外網(wǎng)機混用”原則，移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。配子站終端需配置安全模塊，對主站系統(tǒng)的參數(shù)設(shè)置指令和控制命令采取數(shù)據(jù)完整性驗證和安全鑒別措施，以防范惡意操作電氣設(shè)備，冒充主站對子站終端進行攻擊。

4.2企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略

企業(yè)網(wǎng)絡(luò)具有分區(qū)分層的特點，使邊界不受外部的攻擊，防止惡意的內(nèi)部人員跨越邊界對外實施攻擊，在不同區(qū)的網(wǎng)絡(luò)邊界加強安全防護策略，或外部人員通過開放接口、隱蔽通道進入內(nèi)部網(wǎng)絡(luò)。在管理信息內(nèi)部，審核不同業(yè)務安全等級與網(wǎng)絡(luò)密級，在網(wǎng)絡(luò)邊界進行相應的隔離保護。按照業(yè)務網(wǎng)絡(luò)的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等[4]對關(guān)鍵核心業(yè)務網(wǎng)絡(luò)進行安全隔離，實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制。

4.3企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略

網(wǎng)絡(luò)是企業(yè)正常運轉(zhuǎn)的重要保障，是連接物理設(shè)備、應用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境。生產(chǎn)企業(yè)主要采用公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，專用網(wǎng)絡(luò)支撐企業(yè)的生產(chǎn)管理、設(shè)備管理、調(diào)度管理、資源管理等核心業(yè)務，不同業(yè)務使用的專用網(wǎng)絡(luò)享有不同安全等級與密級，需要采取不同的保障策略。網(wǎng)絡(luò)彈性是指基礎(chǔ)網(wǎng)絡(luò)在遇到突發(fā)事件時繼續(xù)運行與快速恢復的能力。采用先進的網(wǎng)絡(luò)防護技術(shù)，建立基礎(chǔ)網(wǎng)一體化感知、響應、檢測、恢復與溯源機制，采取網(wǎng)絡(luò)虛擬化、硬件冗余、疊加等方法提高企業(yè)網(wǎng)絡(luò)彈性與安全性；對網(wǎng)絡(luò)基礎(chǔ)服務、網(wǎng)絡(luò)業(yè)務、信息流、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)環(huán)境采用監(jiān)控審計、安全加固、訪問控制、身份鑒別、備份恢復、入侵檢測、資源控制等措施增強網(wǎng)絡(luò)環(huán)境安全防護；在企業(yè)網(wǎng)絡(luò)中，重要信息數(shù)據(jù)需要安全通信。針對信息數(shù)字資源的安全交換需求，構(gòu)建企業(yè)的業(yè)務虛擬專用網(wǎng)。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問控制、用戶認證、信息加密等相關(guān)技術(shù)，防止企業(yè)敏感數(shù)據(jù)被竊取，采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進行信息傳輸安全通信機制。

4.4企業(yè)應用系統(tǒng)平臺——信息安全保障策略

應用系統(tǒng)平臺安全直接關(guān)系到企業(yè)各業(yè)務應用的穩(wěn)定運行，對應用平臺進行信息安全保障，可以有效避免企業(yè)業(yè)務被阻斷、擾亂、欺騙等破壞行為，本文建議給每個應用平臺建立相應的日志系統(tǒng)，可以對用戶的操作記錄、訪問記錄等信息進行歸檔存儲，為安全事件分析提供取證與溯源數(shù)據(jù)，防范內(nèi)部人員進行異常操作。企業(yè)應用平臺的用戶類型多樣，不同的應用主體享有不同的功能與應用權(quán)限，考慮到系統(tǒng)的靈活性與安全性，采用基于屬性權(quán)限訪問控制[5]、基于動態(tài)代理和控制中心訪問權(quán)限控制[6]、基于域訪問權(quán)限控制[7]、基于角色訪問控制等訪問控制技術(shù)；確保企業(yè)應用平臺系統(tǒng)安全可靠，在應用平臺上線前，應邀請第三方權(quán)威機構(gòu)對其進行信息安全測評，即對應用平臺系統(tǒng)進行全面、系統(tǒng)的安全漏洞分析與風險評估[8]，并制定相應的信息安全保障策略。

4.5企業(yè)大數(shù)據(jù)安全——信息保障策略

大數(shù)據(jù)時代下，大數(shù)據(jù)是企業(yè)的核心資源。企業(yè)客戶數(shù)據(jù)可能不僅包含個人的隱私信息，而且還包括個人、家庭的消費行為信息，如果針對客戶大數(shù)據(jù)不妥善處理，會對用戶造成極大的危害，進而失信于客戶。目前感知大數(shù)據(jù)（數(shù)據(jù)追蹤溯源）、應用大數(shù)據(jù)（大數(shù)據(jù)的隱私保護[9]與開放）、管控大數(shù)據(jù)（數(shù)據(jù)訪問安全、數(shù)據(jù)存儲安全）等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。大數(shù)據(jù)主要采用分布式文件系統(tǒng)技術(shù)在云端存儲，在對云存儲環(huán)境進行安全防護的前提下，對關(guān)鍵核心數(shù)據(jù)進行冗余備份，強化數(shù)據(jù)存儲安全，提高企業(yè)大數(shù)據(jù)安全存儲能力。為了保護企業(yè)數(shù)據(jù)的隱私安全、提高企業(yè)大數(shù)據(jù)的安全性的同時提升企業(yè)的可信度，可采用數(shù)據(jù)分享、分析、發(fā)布時進行匿名保護已經(jīng)隱私數(shù)據(jù)存儲加密保護措施來加強企業(yè)數(shù)據(jù)的隱私安全，對大數(shù)據(jù)用戶進行分類與角色劃分，嚴格控制、明確各角色數(shù)據(jù)訪問權(quán)限，規(guī)范各級用戶的訪問行為，確保不同等級密級數(shù)據(jù)的讀、寫操作，有效抵制外部惡意行為，有效管理云存儲環(huán)境下的企業(yè)大數(shù)據(jù)安全。

5 結(jié)束語

隨著信息技術(shù)的快速革新，數(shù)據(jù)正以驚人的速度積累，大數(shù)據(jù)時代已經(jīng)來臨了；智能終端和數(shù)據(jù)傳感器成為大數(shù)據(jù)時代的數(shù)據(jù)主要來源。大數(shù)據(jù)在推動企業(yè)不斷向前發(fā)展給企業(yè)提供了更多機遇的同時，也給企業(yè)的應用創(chuàng)新與轉(zhuǎn)型發(fā)展帶來了新的信息安全威脅、信息安全漏洞以及信息安全風險。傳統(tǒng)的信息安全保障策略已經(jīng)無法滿足大數(shù)據(jù)時代的信息安全保障需求。怎樣做好企業(yè)大數(shù)據(jù)信息安全保障、加強信息安全防護、建設(shè)相關(guān)法律法規(guī)將是大數(shù)據(jù)時代長期研究的問題。

參考文獻：

[1] James Manyika，Michael Chui，Brad Brown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute， 2011.

[2] 中國電機工程學會電力信息化委員會，中國電力大數(shù)據(jù)發(fā)展白皮書[R]. 中國電力出版社，2013.

[3] 蔣明，方圓，丁家田. 大數(shù)據(jù)時代下電網(wǎng)企業(yè)安全防護策略研究[J]. 信息安全與技術(shù)，2015（10）.

[4] 高新華，王文，馬曉. 電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J]. 技術(shù)，2003，27（9）：69-72.

[5] 王保義，王藍婧.電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計[J].電力系統(tǒng)自動化，2007，31（7）：81-84.

[6] 宋燕敏，楊爭林，曹榮章.電力市場運營系統(tǒng)中的安全訪問控制[J].電力系統(tǒng)自動化，2006，30（7）：80-84.

[7] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005， 1115-1122.

[8] 馮登國，張陽，張玉清. 信息安全風險評估綜述[J].通信學報，2004， 25（7）：10-18.

[9] 李國敏. 信息安全面臨六大挑戰(zhàn)大數(shù)據(jù)時代[J]. 吉林醫(yī)學信息，2014（10）.

[10]宋燕敏，楊爭林，曹榮章.電力市場運營系統(tǒng)中的安全訪問控制[J].電力系統(tǒng)自動化，2006，30（7）：80-84.