大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用

李楚璇

【摘? 要】只有確保電氣系統(tǒng)信息的安全，才能為廣大用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，降低人們的損失，推動電力企業(yè)的良好發(fā)展，提高企業(yè)的經(jīng)濟(jì)效益、工作效率。大數(shù)據(jù)技術(shù)會發(fā)揮數(shù)據(jù)的作用和價值，使得實時處理的目標(biāo)得到實現(xiàn)。同時大數(shù)據(jù)技術(shù)下的電力系統(tǒng)數(shù)據(jù)安全性也在升級。電力系統(tǒng)中運用的管理運行數(shù)據(jù)屬于存儲于數(shù)據(jù)庫中的機構(gòu)化數(shù)據(jù)，需要借助于大數(shù)據(jù)技術(shù)的支持，提升數(shù)據(jù)的價值性。

【關(guān)鍵詞】大數(shù)據(jù)技術(shù);電力系統(tǒng);信息安全;防護(hù)

引言

移動應(yīng)用技術(shù)不斷發(fā)展完善，各種基礎(chǔ)設(shè)施、資源日趨豐富，越來越多的企業(yè)正在將移動應(yīng)用技術(shù)引入信息化工作中，公司在這方面也進(jìn)行了很多嘗試，積累了大量寶貴經(jīng)驗。近些年隨著移動新技術(shù)的飛速發(fā)展以及業(yè)務(wù)系統(tǒng)新型移動應(yīng)用需求的大量出現(xiàn)，在移動技術(shù)發(fā)展、智能電網(wǎng)、三集五大體系和標(biāo)準(zhǔn)體系建設(shè)等方面，公司開始對生產(chǎn)、營銷、物資、財務(wù)、人力資源等業(yè)務(wù)領(lǐng)域移動應(yīng)用遷移改造工作進(jìn)行可行性研究。

1電力系統(tǒng)信息安全防護(hù)工作中的大數(shù)據(jù)

技術(shù)的運用方向與傳統(tǒng)安全問題一樣，移動安全問題也隨時隨地發(fā)生，當(dāng)人們察覺時大多已經(jīng)是“事后階段”。如今大數(shù)據(jù)技術(shù)的出現(xiàn)，讓人們能夠通過對海量數(shù)據(jù)的分析，提前發(fā)現(xiàn)惡意攻擊模式痕跡，提前進(jìn)行預(yù)警和防范。大數(shù)據(jù)技術(shù)通過對全部數(shù)據(jù)進(jìn)行整理、挖掘、分析，從中發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)，構(gòu)建出最為接近的數(shù)據(jù)發(fā)展模型，預(yù)測將會出現(xiàn)的數(shù)據(jù)，最終提前發(fā)現(xiàn)可能遭遇的惡意攻擊。受到APT類攻擊時，經(jīng)以往的安全防護(hù)方法防護(hù)，難以在第一時間進(jìn)行反應(yīng)。在大數(shù)據(jù)技術(shù)下，可在發(fā)生安全隱患前/中，明確APT類攻擊情況。例如，經(jīng)大數(shù)據(jù)進(jìn)行分析，能及時了解到職工登錄企業(yè)業(yè)務(wù)系統(tǒng)的狀況，其中職工瀏覽與業(yè)務(wù)無關(guān)的文件時，受到APT類攻擊的幾率較大。因此，企業(yè)應(yīng)結(jié)合實際情況，找到受攻擊的設(shè)備、受攻擊的原因、受攻擊渠道，以此降低對企業(yè)的不良影響。惡意攻擊的出現(xiàn)，主要經(jīng)不同系統(tǒng)、應(yīng)用漏洞發(fā)起。大量的移動應(yīng)用，使得漏洞量較大，通過大數(shù)據(jù)預(yù)警系統(tǒng)，客觀的對用戶上網(wǎng)情況、移動惡意攻擊趨勢數(shù)據(jù)加以有效分析，幫助用戶及時明確是否受到惡意攻擊。例如，用戶經(jīng)常從一些非法的不知名站點下載應(yīng)用，那么就可能已經(jīng)身處惡意威脅風(fēng)險之中，甚至屬于高風(fēng)險用戶。當(dāng)這類用戶進(jìn)行涉及金錢的操作時，及時發(fā)出的安全告警就可能幫助用戶避免遭遇可能的損失。任何一款應(yīng)用都存在安全漏洞，區(qū)別在于能否被發(fā)現(xiàn)、被誰發(fā)現(xiàn)，這存在很大的不可控性。大數(shù)據(jù)技術(shù)的出現(xiàn)可以從一定程度將這類不可控性所帶來的損失降到最低。漏洞一旦被利用，就會有相關(guān)數(shù)據(jù)產(chǎn)生，越早發(fā)現(xiàn)、辨析這些數(shù)據(jù)，對用戶可能遭受損失的可控度就會越高，就越可能實現(xiàn)有效的安全防護(hù)。

2電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況

目前，網(wǎng)絡(luò)信息技術(shù)的良好發(fā)展，對于人們的生活、工作、學(xué)習(xí)均帶來了便捷。需要注意的是，網(wǎng)絡(luò)技術(shù)的出現(xiàn)同樣為人們帶來了安全隱患。移動互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)問題的差異，體現(xiàn)在頻度、隱蔽性、多樣性方面。因此，應(yīng)合理的使用大數(shù)據(jù)技術(shù)于電力系統(tǒng)信息安全防護(hù)中，能夠確保電力系統(tǒng)信息的安全。

2.1移動感知系統(tǒng)問題及處理措施

在企業(yè)無法及時感知移動安全威脅的的情況下，在“黑客自由攻擊事件”內(nèi)發(fā)生的各種嚴(yán)重的業(yè)務(wù)風(fēng)險可能隨之而來，如電商行業(yè)容易出現(xiàn)的刷單、搶單、刷積分、刷代金卷以及刷用戶等級;票務(wù)出行行業(yè)容易出現(xiàn)的刷票、搶票、刷單、搶單;運營商行業(yè)容易出現(xiàn)的亂扣費、濫計費等欺詐行為。因此，應(yīng)結(jié)合復(fù)用工具、技術(shù)檢測情況，對黑客為何攻擊進(jìn)行分析，做好根源的防護(hù)工作。與此同時，還應(yīng)經(jīng)提供實時在線服務(wù)，以便通過手機終端構(gòu)建情報數(shù)據(jù)網(wǎng)，從根本上做好設(shè)備威脅、賬戶威脅情報的總結(jié)工作。

2.2業(yè)務(wù)邏輯分析流量行為審計系統(tǒng)問題及處理措施

不同于以往大規(guī)模的DDoS流量攻擊，通過看似正常流量行為的掩蓋，進(jìn)行各種“潤物細(xì)無聲”的攻擊，正在成為金融、電商、游戲、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、政府等領(lǐng)域的后臺系統(tǒng)面臨的最嚴(yán)重的攻擊風(fēng)險和威脅，這些威脅形勢可能包括但不限于盜用賬號消費、暴力破解、撞庫攻擊、欺詐交易、惡意抓取信息、越權(quán)檢測等。以往通過控制訪問頻率、技術(shù)篩查方式組好安全防護(hù)工作，以降低正常流量行為攻擊所產(chǎn)生的不安全隱患。目前，在網(wǎng)絡(luò)信息化時代下，使得非集中化、高度分散及低頻率訪問移動終端側(cè)，易于受到不同類型的攻擊，進(jìn)而使得傳統(tǒng)安全防護(hù)系統(tǒng)不能充分發(fā)揮防護(hù)的效應(yīng)。和傳統(tǒng)防護(hù)系統(tǒng)技術(shù)比較，流量審計行為審計系統(tǒng)，能更好的理解業(yè)務(wù)系統(tǒng)用戶訪問邏輯、訪問行為、異常行為，經(jīng)訪問流量行為、安全規(guī)則規(guī)范安全防護(hù)系統(tǒng)。流量行為審計系統(tǒng)具有豐富的判定規(guī)則，包括基于單條報文的訪問行為、上下文行為關(guān)系、組合行為、多條報文行為、組合規(guī)則等進(jìn)行判斷。獨創(chuàng)性地提出基于時序、空間、歷史訪問、數(shù)理統(tǒng)計學(xué)、社會統(tǒng)計學(xué)、社交工程、心理學(xué)、畫像大數(shù)據(jù)等維度進(jìn)行多層次、立體化、全方位的判斷規(guī)則。

2.3安全密鑰白盒系統(tǒng)問題及處理措施

密鑰會對安全加密體系構(gòu)成直接的影響。所以較多注明加密算法中，均有效的利用了密鑰。經(jīng)密鑰、加密算法的方式，對業(yè)務(wù)系統(tǒng)代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等進(jìn)行全面的保護(hù)。密鑰可對加密安全體系進(jìn)行全面的控制。如果出現(xiàn)密鑰破解情況，算法、其他相關(guān)代碼均存在安全風(fēng)險。當(dāng)前，常用的密鑰算法為RC4、AES、3DS，均在較短的時間被破解。以技術(shù)層面進(jìn)行分析，上述對稱加密的算法，均存在一定的不足，其應(yīng)用的時間大于20年，自身加密的強度較低，同時會受到一定的限制。不同加密算法和密鑰為分離狀態(tài)，所以會受到較多因素所影響，進(jìn)而使得算法易于被破解。密鑰可對資產(chǎn)安全實行充分的保護(hù)，然而密鑰自身不能受到全面保護(hù)，就會處于比較危險的狀態(tài)，引發(fā)通信協(xié)議、代碼、業(yè)務(wù)協(xié)議等被破解的情況。白盒加密在數(shù)字變換基礎(chǔ)上，將密鑰隱藏在變換中。在不同的情況下，密鑰不會以明文的方式呈現(xiàn)，所以可避免相關(guān)數(shù)據(jù)泄露情況。

3結(jié)語

大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用會提高電力系統(tǒng)的安全性。智能電網(wǎng)不斷地發(fā)展和進(jìn)步，電力數(shù)據(jù)資源在很大程度上也發(fā)生了變化，呈現(xiàn)出擴(kuò)大的趨勢。實踐中通過深入分析并研究大數(shù)據(jù)技術(shù)使其能夠在實踐中發(fā)揮出更大的作用非常必要，使其能夠推動電網(wǎng)建設(shè)，使其可以發(fā)揮出強大的動力完善電力系統(tǒng)，使其可以在發(fā)展中不斷地完善和進(jìn)步，始終推動社會的進(jìn)步與發(fā)展，為經(jīng)濟(jì)發(fā)展發(fā)揮出自身的價值。

參考文獻(xiàn)：

[1]黃彥浩，于之虹，謝昶，等.電力大數(shù)據(jù)技術(shù)與電力系統(tǒng)仿真計算結(jié)合問題研究[J].中國電機工程學(xué)報，2015，（1）：13-229.

[2]馮毅.淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)中的應(yīng)用[J].現(xiàn)代經(jīng)濟(jì)信息，2015，（19）：348-3489.

[3]王欽，蔣懷光，文福拴，等.智能電網(wǎng)中大數(shù)據(jù)的概念、技術(shù)與挑戰(zhàn)[J].電力建設(shè)，2016，（12）：1-109.

[4]龍卓君.電力系統(tǒng)信息安全關(guān)鍵技術(shù)構(gòu)建分析[J].電子測試，2019，（1）9.