（山東魯泰熱電有限公司，山東 濟寧 272350）

一、電力大數(shù)據(jù)面臨的安全風(fēng)險

（一）復(fù)雜開放環(huán)境下數(shù)據(jù)防護難度加大

電力大數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放，業(yè)務(wù)生態(tài)將更加復(fù)雜，參與數(shù)據(jù)處理的角色將更多元，系統(tǒng)、業(yè)務(wù)、組織的邊界將進一步模糊，導(dǎo)致數(shù)據(jù)的產(chǎn)生、流動、處理等過程比以往更加豐富和多樣，使得大數(shù)據(jù)在保密性、完整性、可用性等方面面臨著更大的挑戰(zhàn)。

數(shù)據(jù)開放共享以及頻繁流動使得防范更加困難。大數(shù)據(jù)應(yīng)用體系龐雜，頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動路徑變得交錯復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會從一個數(shù)據(jù)控制者流向另一個控制者。在此過程中，實現(xiàn)復(fù)雜交換路徑下的追蹤溯源將更加困難，特別是數(shù)據(jù)標記的可信性、數(shù)據(jù)標記與內(nèi)容之間關(guān)聯(lián)的安全性等問題更加突出。

（二）個人信息泄露風(fēng)險加劇

電力大數(shù)據(jù)應(yīng)用對個人隱私造成的危害不僅是數(shù)據(jù)泄露，大數(shù)據(jù)采集、處理、分析數(shù)據(jù)的方式和能力對傳統(tǒng)個人隱私保護框架和技術(shù)能力亦帶來了嚴峻挑戰(zhàn)。隨著數(shù)據(jù)挖掘、機器學(xué)習(xí)、人工智能等技術(shù)的研究和應(yīng)用，大數(shù)據(jù)分析的能力越來越強大，從碎片化的、不具有敏感性的數(shù)據(jù)中可以分析出更多的個人信息，海量數(shù)據(jù)的聚合甚至可以分析出涉及企業(yè)核心利益以及國家安全的信息。大數(shù)據(jù)時代，要對數(shù)據(jù)進行安全保護，既要注意防止因數(shù)據(jù)丟失而直接導(dǎo)致的個人信息泄露，也要注意防止因挖掘分析而間接導(dǎo)致的個人信息泄露，這種綜合保護需求帶來的安全挑戰(zhàn)是巨大的。

二、電力大數(shù)據(jù)安全治理體系研究

（一）構(gòu)建電力大數(shù)據(jù)的信息安全架構(gòu)

新技術(shù)的發(fā)展也帶動信息安全發(fā)展趨勢從面向符合規(guī)定的安全向面向?qū)沟陌踩D(zhuǎn)變，從消極被動防御到積極主動防御甚至是攻防兼?zhèn)洹⒎e極對抗的轉(zhuǎn)變。100%的安全是絕對不可能的，但是可以主動認識潛在的威脅和敵人，充分分析電力大數(shù)據(jù)技術(shù)應(yīng)用場景下的安全風(fēng)險，具備先發(fā)制人、主動防御能力，這就是新型信息安全防御體系的理念。將該理念融入到大數(shù)據(jù)信息安全分析中，通過進一步研究數(shù)據(jù)分析、挖掘技術(shù)，構(gòu)建電力大數(shù)據(jù)信息安全分析架構(gòu)。電力大數(shù)據(jù)信息安全分析架構(gòu)代表一種技術(shù)、一種安全分析的理念和方法，是作為一個較為完備的基于大數(shù)據(jù)安全分析的解決方案的核心，承載大數(shù)據(jù)分析的核心功能，將分散的安全要素信息進行集中、存儲、分析、可視化，對分析的結(jié)果進行分發(fā)，對分析的任務(wù)進行調(diào)度，將各個分散的安全分析技術(shù)整合到一起，實現(xiàn)各種技術(shù)間的互動。電力大數(shù)據(jù)信息安全分析架構(gòu)分為采集層、數(shù)據(jù)層、分析層、管控層和展現(xiàn)層，分別完成天量異構(gòu)數(shù)據(jù)的采集、預(yù)處理、存儲、分析和展示，采用關(guān)聯(lián)分析、序列分析、聯(lián)機分析處理、機器學(xué)習(xí)、惡意代碼分析、統(tǒng)計分析等多種分析手段對數(shù)據(jù)進行綜合關(guān)聯(lián)，完成數(shù)據(jù)分析和挖掘功能，為安全分析人員和管理人員提供快捷高效的決策支持。

（二）應(yīng)用信息安全防護技術(shù)

第一，加密技術(shù)處理，眾多的數(shù)據(jù)信息安全保護技術(shù)中，加密技術(shù)獲得較為廣泛的認可與肯定，以技術(shù)主要是借助科學(xué)的加密計算模式加強對數(shù)據(jù)信息的安全保護；第二，數(shù)據(jù)擾亂技術(shù)，該技術(shù)一種相對水平較高的數(shù)據(jù)信息安全保護技術(shù)，它的主要特點就是借助各種隨機添加、替換、擾亂的信息變量，對其盜竊者進行混淆視線，以這種辦法將重要的相關(guān)信息用添加的擾亂信息進行代替；第三，安全多方計算方法。此技術(shù)實際操作起來較為的復(fù)雜，主要是借用各個參與的方之間進行計算函數(shù)，參與方之間的輸入相關(guān)信息是保密，不對進行公開。對之后遇到的問題，如果需要處理時，只是需要設(shè)計一個相關(guān)的函數(shù)，并且相互配合將函數(shù)解開，再引入安全多方的計算模塊，皆可以實現(xiàn)問題的解決。第四，數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明，該技術(shù)可以確保信息傳輸?shù)耐暾?。第五，秘密共享技術(shù)。秘密共享，是將秘密分割存儲的密碼技術(shù)，目的是阻止秘密過于集中，以達到分散風(fēng)險和容忍入侵的目的，該技術(shù)是信息安全和數(shù)據(jù)保密中的重要手段。第六，身份認證與訪問控制技術(shù)。所謂身份認證技術(shù)，就是對用戶的身份信息進行驗證與識別的過程，以防范非法用戶的非法登錄行為。最常見的身份認證技術(shù)主要包括：口令核對、識別用戶生理特征等。認證成功后，再參照用戶具體的身份信息、職能信息等來限制數(shù)據(jù)的訪問范圍。通過對各類訪問的控制，最終實現(xiàn)對信息的安全保護目標。

結(jié)束語：

如今電力大數(shù)據(jù)信息技術(shù)不斷發(fā)展，這也極大地提高了電力系統(tǒng)運行的質(zhì)量和效率，但是該技術(shù)發(fā)展和應(yīng)用的過程中也造成了較多的安全隱患，為了維護電力系統(tǒng)的信息安全，我們有必要積極采取有效的技術(shù)和管理措施，增強電力系統(tǒng)信息的可靠性及安全性，最終推動我國電力系統(tǒng)的全面完善。