鄂敏

摘要：隨著移動應(yīng)用技術(shù)的不斷改進(jìn)，基礎(chǔ)設(shè)施越來越多。隨著電力企業(yè)的快速發(fā)展，不同類型的智能終端和移動服務(wù)得到了推廣，這在一定程度上加快了互聯(lián)網(wǎng)時代的發(fā)展步伐。在大數(shù)據(jù)技術(shù)的背景下，如何做好電力系統(tǒng)的信息安全保護(hù)工作是當(dāng)前電力企業(yè)需要解決的首要問題。因為只有確保電力系統(tǒng)信息的安全，我們才能為大多數(shù)用戶提供更加穩(wěn)定和安全的網(wǎng)絡(luò)環(huán)境，減少對人們的損失，促進(jìn)電力企業(yè)的良好發(fā)展，提高企業(yè)的經(jīng)濟(jì)效益和工作效率。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；電力系統(tǒng)；信息安全防護(hù)；應(yīng)用

導(dǎo)言：

隨著電力自動化水平的不斷提高和計算機(jī)技術(shù)的進(jìn)步，電力系統(tǒng)與電力數(shù)據(jù)信息網(wǎng)絡(luò)的聯(lián)系越來越緊密。然而，與此同時，電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來確保其安全、可靠和高效的運行。信息網(wǎng)絡(luò)產(chǎn)生的任何信息安全問題都可能影響電力系統(tǒng)的安全、穩(wěn)定和經(jīng)濟(jì)運行，從而影響電網(wǎng)的可靠供電，進(jìn)而影響人們的日常生活。因此，電力系統(tǒng)信息安全己成為一項涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、電力負(fù)荷控制等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。由此可見，對電力系統(tǒng)信息安全防護(hù)措施進(jìn)行研究就顯得很有必要。

1 移動應(yīng)用背后的安全危機(jī)

目前，移動應(yīng)用技術(shù)不斷發(fā)展和完善，各種基礎(chǔ)設(shè)施和資源日益豐富。越來越多的企業(yè)將移動應(yīng)用技術(shù)引入信息工作。該公司在這方面也做了許多嘗試，積累了許多寶貴的經(jīng)驗。近年來，隨著新移動技術(shù)的快速發(fā)展和業(yè)務(wù)系統(tǒng)中大量新移動應(yīng)用需求的出現(xiàn)，公司開始對生產(chǎn)、營銷、材料、財務(wù)、人力資源等業(yè)務(wù)領(lǐng)域的移動應(yīng)用遷移和轉(zhuǎn)型進(jìn)行可行性研究。在移動技術(shù)發(fā)展、智能電網(wǎng)、三套五系統(tǒng)和標(biāo)準(zhǔn)系統(tǒng)建設(shè)領(lǐng)域。

各類智能終端和移動業(yè)務(wù)的普及極大推動了人們進(jìn)入移動互聯(lián)網(wǎng)時代的速度，但鑒于互聯(lián)網(wǎng)日益嚴(yán)峻的安全形勢，如何加強(qiáng)對移動互聯(lián)網(wǎng)的安全防護(hù)也是必須要考慮的問題。

據(jù)統(tǒng)計，截至2014年6月中國網(wǎng)民規(guī)模已達(dá)6.32億人，而手機(jī)網(wǎng)民的規(guī)模更是達(dá)到了5.27億人，網(wǎng)民使用手機(jī)上網(wǎng)的比例首次超過使用電腦上網(wǎng)的比例。而與此同時，惡意移動App數(shù)量也正在暴增，2014年第一季度移動惡意App的數(shù)量已經(jīng)超過200萬個，預(yù)計年底將突破300萬個，與2012年35萬個的惡意App數(shù)量相比，增長超過了8倍。

手機(jī)網(wǎng)民可觀的數(shù)量規(guī)模促使了移動應(yīng)用的繁榮，豐富多彩的移動應(yīng)用已經(jīng)使得手機(jī)網(wǎng)民有了一種“亂花漸欲迷人眼”的感覺，可就當(dāng)網(wǎng)民們享受移動應(yīng)用所帶來的便捷與歡樂時，惡意攻擊者也從中發(fā)現(xiàn)了一些東西，比如網(wǎng)民手機(jī)里的話費、與手機(jī)關(guān)聯(lián)的網(wǎng)上銀行、可以通過手機(jī)毫不設(shè)防的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。目前，移動互聯(lián)網(wǎng)的主要終端硬件載體經(jīng)常包含個人隱私數(shù)據(jù)和個人財務(wù)信息，如在線支付和手機(jī)費用。當(dāng)非專業(yè)的個人用戶面臨專業(yè)黑客的攻擊時，他們將更難及時發(fā)現(xiàn)，未知的惡意攻擊威脅往往隱藏在看似普通的短信后面。

2014年5月，安全公司PRAETORIAN針對美國150多家銀行的手機(jī)銀行客戶端進(jìn)行了調(diào)研，通過調(diào)研分析得出結(jié)論：美國80%的手機(jī)銀行客戶端存在高危交易風(fēng)險。

該移動銀行風(fēng)險分析報告的調(diào)查樣本非常豐富，覆蓋了全美最大的50個巨型銀行，如美國銀行、德意志銀行、美國運通、花旗銀行、摩根大通，全美Top50地區(qū)性銀行，如硅谷銀行、夏威夷銀行以及全美Top50信貸聯(lián)盟銀行，如聯(lián)邦海軍信貸協(xié)會等。從調(diào)查報告中可以看出，上述80多家銀行面臨巨大的安全風(fēng)險。銀行業(yè)是最重視安全的行業(yè)，也是最愿意采用最新安全技術(shù)來保護(hù)系統(tǒng)安全的行業(yè)。

2 電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況

目前，網(wǎng)絡(luò)信息技術(shù)的良好發(fā)展給人們的生活、工作和學(xué)習(xí)帶來了便利。應(yīng)當(dāng)指出，網(wǎng)絡(luò)技術(shù)的出現(xiàn)也給人們帶來了安全風(fēng)險。移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)安全保護(hù)的不同體現(xiàn)在頻率、隱蔽性和多樣性上。因此，有必要在電力系統(tǒng)信息安全保護(hù)中合理使用大數(shù)據(jù)技術(shù)，以確保電力系統(tǒng)信息安全。

2.1業(yè)務(wù)邏輯分析流量行為審計系統(tǒng)問題及處理措施

和以往大規(guī)模DDOS流量攻擊進(jìn)行比較，可通過正常流量行為加以掩蓋，而DDOS攻擊的發(fā)起，對金融、電商和互聯(lián)網(wǎng)金融、游戲等后臺系統(tǒng)，均構(gòu)成了直接的嚴(yán)重影響。這些威脅的主要表現(xiàn)：盜號、欺詐交易、破解、越權(quán)檢測等。安全保護(hù)是通過控制訪問頻率和技術(shù)篩選來組織的，以減少正常交通行為攻擊造成的潛在不安全。目前，在網(wǎng)絡(luò)信息時代，移動終端側(cè)容易受到不同類型的攻擊，這使得傳統(tǒng)的安全防護(hù)系統(tǒng)無法充分發(fā)揮防護(hù)效果。和傳統(tǒng)防護(hù)系統(tǒng)技術(shù)比較，流量審計行為審計系統(tǒng)，能更好的理解業(yè)務(wù)系統(tǒng)用戶訪問邏輯、訪問行為、異常行為，經(jīng)訪問流量行為、安全規(guī)則規(guī)范安全防護(hù)系統(tǒng)。流量行為審計系統(tǒng)具有一定的規(guī)則性，能夠規(guī)范訪問者的操作行為、報文行為、上下文行為、組合行為組合行為。參照時序、空間和歷史訪問、心理學(xué)等情況，可做好大數(shù)據(jù)下全方位評判工作。

2.2 安全密鑰白盒系統(tǒng)問題及處理措施

密鑰，會對安全加密體系構(gòu)成直接的影響。為此，較多注明加密算法中，均有效的利用了密鑰。經(jīng)密鑰、加密算法的方式，對業(yè)務(wù)系統(tǒng)代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等進(jìn)行全面的保護(hù)。密鑰，可對加密安全體系進(jìn)行全面的控制。如果出現(xiàn)密鑰破解情況，算法、其他相關(guān)代碼均存在安全風(fēng)險。當(dāng)前，常用的密鑰算法為RC4、AES、3DS，均在較短的時間被破解。以技術(shù)層面進(jìn)行分析，上述對稱加密的算法，均存在一定的不足，其應(yīng)用的時間>20年，自身加密的強(qiáng)度較低，同時會受到一定的限制。不同的加密算法和密鑰是分開的，因此它們會受到許多因素的影響，從而使算法易于破解。密鑰可以完全保護(hù)資產(chǎn)的安全，但是如果密鑰本身不能被完全保護(hù)，它將處于更危險的狀態(tài)，導(dǎo)致通信協(xié)議、代碼和業(yè)務(wù)協(xié)議被破解。白盒加密是基于數(shù)字變換的，在變換中隱藏密鑰。在不同的情況下，密鑰不會以明文呈現(xiàn)，因此可以避免相關(guān)數(shù)據(jù)泄露。

2.3移動感知系統(tǒng)問題及處理措施

電力企業(yè)不再能夠第一次感受到移動安全的隱患。結(jié)果，該系統(tǒng)遭到黑客攻擊，造成商業(yè)風(fēng)險問題，如刷訂單、抓取訂單、刷用戶評級、抓取票據(jù)和多收費。因此，有必要分析黑客攻擊的原因，并通過結(jié)合重用工具和技術(shù)檢測來做好根本原因的保護(hù)工作。同時，它還應(yīng)該提供實時在線服務(wù)，通過移動終端建立信息數(shù)據(jù)網(wǎng)絡(luò)，從根本上總結(jié)設(shè)備威脅和賬戶威脅信息。

2.4身份認(rèn)證

為了確保網(wǎng)絡(luò)的安全性，有必要授權(quán)特定用戶使用特定的網(wǎng)絡(luò)資源，同時防止非法用戶訪問高于其權(quán)限的相關(guān)網(wǎng)絡(luò)資源。為主機(jī)或最終用戶建立身份的主要技術(shù)是身份認(rèn)證技術(shù)。在實際認(rèn)證過程中，可以采用密碼、密鑰、智能卡或指紋等方法來驗證受試者的身份。常用的身份認(rèn)證機(jī)制主要有基于CA（Certificate Authority，授權(quán)證書）的身份認(rèn)證機(jī)制和基于DCE/Kerberos的身份認(rèn)證機(jī)制。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等多方面應(yīng)用。市場交易各方的身份確認(rèn)、物流控制、財務(wù)結(jié)算和實時數(shù)據(jù)交換都需要權(quán)威和安全的身份認(rèn)證系統(tǒng)。因此，建立國家、網(wǎng)絡(luò)和省級公司的認(rèn)證機(jī)構(gòu)，提供目錄服務(wù)、身份管理、認(rèn)證管理、訪問管理等功能，實現(xiàn)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等的統(tǒng)一身份認(rèn)證管理是極其重要的。

結(jié)束語

在網(wǎng)絡(luò)信息技術(shù)下，安全網(wǎng)絡(luò)趨勢日益嚴(yán)重。為了做好電力企業(yè)的信息安全保護(hù)工作，有必要對移動應(yīng)用實施安全保護(hù)，以充分覆蓋安全互聯(lián)網(wǎng)，避免網(wǎng)絡(luò)安全攻擊，為用戶提供更安全、穩(wěn)定、多層次的網(wǎng)絡(luò)服務(wù)，并實時實施安全保護(hù)。

參考文獻(xiàn)：

[1]彭川.電力大數(shù)據(jù)信息安全分析技術(shù)探討[J].科技尚品，2017（05）：198-198.

[2]劉宜奎.網(wǎng)絡(luò)大數(shù)據(jù)時代下的銀行信息安全保護(hù)策略[J].電子技術(shù)與軟件工程，2017（07）：211-211.