【 摘 要 】 隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，大數(shù)據(jù)成為各行各業(yè)都要面臨的問題，大數(shù)據(jù)的特點和特性為各行各業(yè)進(jìn)行信息趨勢的分析和改善經(jīng)營狀況，起著不可忽視的作用。但是目前信息安全技術(shù)能力和水平已經(jīng)不能完全滿足大數(shù)據(jù)對信息安全的需求。因此，大數(shù)據(jù)在給信息安全帶來挑戰(zhàn)的同時，也為信息安全的發(fā)展提供了新的機遇。論文分析了大數(shù)據(jù)的特征特點以及電力行業(yè)對大數(shù)據(jù)的需求，分析了電力行業(yè)大數(shù)據(jù)的價值所在以及存在的安全隱患和相應(yīng)的解決方案。

【 關(guān)鍵詞 】 大數(shù)據(jù)；電力行業(yè)；信息安全

【 中圖分類號 】 TP309.2

【 文獻(xiàn)標(biāo)識碼 】 A

Big Data and Information Security Management

Liu Jia

（Yunnan Power Supply Bureau of Yuxi Power Grid Co.， Ltd. YunnanYuxi 653100）

【 Abstract 】 With the rapid development of information technology and Internet technology， all walks of life have to face the problem of large data become， analysis and improvement of operating conditions and characteristics of big data information trend for all walks of life， plays a role can not be ignored. But the ability and level of information security technology has been unable to fully meet the needs of large data for information security. Therefore， the big data in the information security challenges， but also for the development of information security provides a new opportunity. This paper analyzes the characteristics of large data， as well as the power industry demand for large data， analysis of the power industry， the value of large data， and the existence of security risks and the corresponding solutions.

【 Keywords 】 big data；electric power industry；information security

1 引言

近年來，南方電網(wǎng)公司對大多數(shù)信息系統(tǒng)進(jìn)行了大集中管理，這樣也就產(chǎn)生了對大數(shù)據(jù)的需求，同時也對大數(shù)據(jù)的安全和防泄漏、防破壞提出了更高的要求。面對大數(shù)據(jù)的新特點和新應(yīng)用，如何保障大數(shù)據(jù)的信息安全是擺在各供電局信息管理人員面前的一個問題。

2 大數(shù)據(jù)的特點

為了更好地管理大數(shù)據(jù)的信息安全，必須對大數(shù)據(jù)的特點有所了解，針對大數(shù)據(jù)的特性，制定有效的管理措施。與我們之前管理的傳統(tǒng)類型數(shù)據(jù)相比，大數(shù)據(jù)具有四個特征，也就是通常所說的“4V”，即數(shù)據(jù)量大（Volume）、數(shù)據(jù)類型多（Variety）、價值密度低（Value）、處理速度快（Velocity）。

數(shù)據(jù)量大（Volume）。隨著各種信息技術(shù)的發(fā)展，利用各種先進(jìn)的設(shè)備和儀器，可以將各項行動軌跡和信息處理過程以各種數(shù)據(jù)的形式被記錄下來，數(shù)量級別從TB，到PB甚至ZB。這么龐大的數(shù)據(jù)量只有使用大數(shù)據(jù)技術(shù)的管理和處理手段，才能進(jìn)行有效的管理。

數(shù)據(jù)類型多（Variety）。傳統(tǒng)的數(shù)據(jù)一般以文本形式或者數(shù)字形式存在，但是大數(shù)據(jù)類型更多的包括了圖片視頻、音頻和地理位置信息等形式，同時還包括各種個性化的數(shù)據(jù)形式。數(shù)據(jù)類型的多樣性也增加了對大數(shù)據(jù)管理的難度。

價值密度低（Value）。大數(shù)據(jù)量大的特點同時也導(dǎo)致了另外一個特點，那就是價值密度低，比如監(jiān)控設(shè)備7×24小時錄下的監(jiān)控信息，量高達(dá)幾百G，但是對于我進(jìn)行取證處理和進(jìn)行數(shù)據(jù)分析的有價值的可能只有幾分鐘，甚至幾秒鐘的數(shù)據(jù)。所以如果想從大數(shù)據(jù)中挖掘到有價值的信息，必須有高效的信息處理設(shè)備，快速的找到有價值的部分。

處理速度快（Velocity）。在數(shù)據(jù)處理領(lǐng)域有一個著名的“1秒定律”，即為了能夠更好的利用數(shù)據(jù)的價值，必須要在秒級的時間范圍內(nèi)獲得數(shù)據(jù)中有價值的部分，時間長了，就失去意義了。而且大數(shù)據(jù)又量大、類型復(fù)雜，因此對大數(shù)據(jù)的處理速度一定要快。

3 大數(shù)據(jù)的安全隱患和應(yīng)對方案

任何事情和新事物的出現(xiàn)都有兩面性，大數(shù)據(jù)也不例外，在為信息技術(shù)發(fā)展帶來發(fā)展機遇的同時，也存在很多的信息安全問題，主要體現(xiàn)在幾個方面。

（1）大數(shù)據(jù)的集中存儲增加了泄露風(fēng)險。大數(shù)據(jù)一般是集中存儲，方便對數(shù)據(jù)的管理，降低了管理成本，但是同時也增加的泄露的風(fēng)險，成為黑客和惡意分子攻擊的首選目標(biāo)，因為對大數(shù)據(jù)一旦攻破，可以獲得更多的信息。為此，為了更好的保護(hù)大數(shù)據(jù)的安全。組織必須安排更有管理經(jīng)驗的、受過專業(yè)技能培訓(xùn)的人員從事大數(shù)據(jù)管理工作。同時應(yīng)采取化整為零的策略，將將數(shù)據(jù)分散存儲，即使一個存儲單元被攻破，惡意分子也不能獲得全部數(shù)據(jù)，因為對組織的威脅和影響會降低，不至于帶來災(zāi)難性的影響。

（2）大數(shù)據(jù)的低價值密度特點拓寬了數(shù)據(jù)保護(hù)的邊界。大數(shù)據(jù)的低密度價值特點，使得信息有效部分被分散了。同時使大數(shù)據(jù)的安全預(yù)防和對攻擊事件的分析過程更加復(fù)雜，拓寬了大數(shù)據(jù)信息安全管理的范圍。為此，組織應(yīng)針對大數(shù)據(jù)的特性，確立有限的管理邊界，對重要數(shù)據(jù)加強重點保護(hù)，建立一體化的縱深數(shù)據(jù)安全防御體系。

（3）大數(shù)據(jù)的有效性驗證工作劇增、難度增加。由于大數(shù)據(jù)的類型繁多，數(shù)據(jù)來自于多維空間，各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起，各種類型的數(shù)據(jù)混雜在一起。因此要從中提取到有用的和對組織需要的數(shù)據(jù)，難度就會變得非常大，太多無用的信息造成的信息不足或信息不匹配。

為此，組織應(yīng)嘗試使數(shù)據(jù)類型更加具體化，將數(shù)據(jù)顆粒度更加細(xì)化，縮小數(shù)據(jù)的聚焦范圍。使數(shù)據(jù)的辨別和有效性驗證更加簡單和容易。

4 結(jié)束語

總之，大數(shù)據(jù)的到來是信息技術(shù)發(fā)展的必然產(chǎn)物，是不可規(guī)避和忽視的。只有充分、有效地利用好大數(shù)據(jù)，做好大數(shù)據(jù)的安全工作，才能收到大數(shù)據(jù)給我們信息化工作帶來的價值和收益。因此各個組織在使用大數(shù)據(jù)時，一定要“大數(shù)據(jù)技術(shù)”和“大數(shù)據(jù)安全”兩手抓，兩手都要硬，才能真正體會到大數(shù)據(jù)的優(yōu)勢，規(guī)避大數(shù)據(jù)的信息安全隱患。

參考文獻(xiàn)

[1] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機研究與發(fā)展.

[2] 陳明奇，姜禾.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全.

[3] 李國杰，程學(xué)旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會發(fā)展的重大戰(zhàn)略領(lǐng)域[J].中國科學(xué)院院刊.

作者簡介：

劉嘉（1980-），男，湖北黃岡人，畢業(yè)于西南民族大學(xué)，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全運維。