大數(shù)據(jù)在電力信息安全中的實(shí)施對(duì)策

李麗華

摘?要：近年來我國科學(xué)技術(shù)全面發(fā)展，世界各領(lǐng)域開始進(jìn)入到大數(shù)據(jù)時(shí)代，大數(shù)據(jù)有效應(yīng)用能為電力系統(tǒng)有效運(yùn)營提供較大發(fā)展動(dòng)力，但是也存有一定的信息安全問題。本文對(duì)電力大數(shù)據(jù)應(yīng)用特征集中分析，判定電力大數(shù)據(jù)對(duì)企業(yè)發(fā)展提供的優(yōu)勢，闡述大數(shù)據(jù)背景下電力信息安全防護(hù)技術(shù)與管理措施。重點(diǎn)做好電力信息安全防護(hù)，從根本上控制電力企業(yè)信息安全控制問題。

關(guān)鍵詞：大數(shù)據(jù);電力信息安全;實(shí)施對(duì)策

大數(shù)據(jù)技術(shù)應(yīng)用是今后信息社會(huì)發(fā)展領(lǐng)域的重要方向，有助于引導(dǎo)社會(huì)認(rèn)識(shí)世界，明晰發(fā)展視角。大量數(shù)據(jù)出現(xiàn)對(duì)現(xiàn)有信息技術(shù)應(yīng)用提出了較大的發(fā)展挑戰(zhàn)，此類問題在信息化程度逐步提升背景下日益顯現(xiàn)。在信息技術(shù)發(fā)展推動(dòng)中，電力企業(yè)各項(xiàng)數(shù)據(jù)趨向于爆炸式增長。當(dāng)前處理好大數(shù)據(jù)，對(duì)企業(yè)發(fā)展資產(chǎn)數(shù)據(jù)集中活化，能有效為電力企業(yè)發(fā)展服務(wù)。目前電力行業(yè)在全面發(fā)展中要注重強(qiáng)化信息化發(fā)展建設(shè)，認(rèn)識(shí)到數(shù)據(jù)發(fā)展價(jià)值，做好數(shù)據(jù)治理，積極挖掘更多數(shù)據(jù)。對(duì)大數(shù)據(jù)戰(zhàn)略進(jìn)行實(shí)踐，挖掘數(shù)據(jù)應(yīng)用價(jià)值，有助于實(shí)現(xiàn)電力行業(yè)多環(huán)節(jié)建設(shè)發(fā)展，能為電力營銷等業(yè)務(wù)發(fā)展提供有效指導(dǎo)，擬訂完善的解決方案，便于為電力信息安全防控決策擬定提供參考建議。

一、電力信息安全現(xiàn)狀概述

電力信息安全建設(shè)主要是受到內(nèi)部與外部要素影響，其中病毒攻擊、自然災(zāi)害、黑客入侵等屬于外部影響要素。計(jì)算機(jī)硬件損壞將會(huì)對(duì)信息安全產(chǎn)生較大威脅，此類問題防護(hù)相對(duì)簡單。其中病毒攻擊中隱蔽性與觸發(fā)性特征突出，當(dāng)計(jì)算機(jī)受到病毒危害，信息數(shù)據(jù)安全將難以得到有效控制。黑客入侵屬于人為破壞方式，主要有主動(dòng)以及被動(dòng)式攻擊。主動(dòng)式攻擊就是針對(duì)特定數(shù)據(jù)信息，對(duì)信息失真以及信息缺失問題進(jìn)行控制。被動(dòng)攻擊主要是基于信息傳輸截取，是電力系統(tǒng)中存有的重要風(fēng)險(xiǎn)。內(nèi)部要素中主要有安全機(jī)制風(fēng)險(xiǎn)以及數(shù)據(jù)共享風(fēng)險(xiǎn)。在當(dāng)前數(shù)據(jù)量日益增長背景下，多項(xiàng)數(shù)據(jù)開放性更突出，將會(huì)給網(wǎng)絡(luò)攻擊提供可乘之機(jī)[1]。

二、大數(shù)據(jù)在電力信息安全中的應(yīng)用方向分析

移動(dòng)安全問題存在和發(fā)生，是致使電力系統(tǒng)安全性能全面降低的重要要素，傳統(tǒng)防護(hù)措施應(yīng)用中存有較大弊端，難以有效適應(yīng)新型防護(hù)工作各項(xiàng)發(fā)展要求。在大數(shù)據(jù)合理應(yīng)用中，電力管理部門能對(duì)海量數(shù)據(jù)集中獲取與分析，判定不法分子惡意攻擊形式，為工作人員各項(xiàng)防護(hù)策略擬定提供參考依據(jù)。在各項(xiàng)數(shù)據(jù)信息整理與分析中，基于大數(shù)據(jù)技術(shù)應(yīng)用能對(duì)各項(xiàng)關(guān)聯(lián)數(shù)據(jù)集中搜取，基于構(gòu)建數(shù)據(jù)發(fā)展模型，能對(duì)各項(xiàng)惡意攻擊進(jìn)行預(yù)警與防護(hù)。在過去防護(hù)措施應(yīng)用中，針對(duì)ATP攻擊產(chǎn)生的防護(hù)成效偏低?；诖髷?shù)據(jù)規(guī)范化應(yīng)用，能對(duì)各類惡意攻擊行為提前預(yù)判，判定漏洞具體位置，避免電力企業(yè)承受較大損失。在各類移動(dòng)應(yīng)用設(shè)備逐步完善中，致使原有惡意攻擊行為逐步豐富，各個(gè)漏洞均能成為惡意攻擊突破口。針對(duì)各類惡意上網(wǎng)行為要注重提前防控，判定不同用戶風(fēng)險(xiǎn)等級(jí)系數(shù)。在目前安全防護(hù)措施應(yīng)用中存有較多不可控制影響要素，通過大數(shù)據(jù)技術(shù)應(yīng)用能對(duì)各類不可控要素集中分析，集中分析各項(xiàng)系統(tǒng)漏洞，避免企業(yè)承受更大的經(jīng)濟(jì)損失[2]。

三、大數(shù)據(jù)在電力信息安全中的實(shí)施對(duì)策探析

（一）移動(dòng)威脅感知系統(tǒng)

受到黑客自由攻擊事件影響，導(dǎo)致電力系統(tǒng)運(yùn)行中各項(xiàng)風(fēng)險(xiǎn)問題逐步增加，比如移動(dòng)安全威脅會(huì)導(dǎo)致企業(yè)多項(xiàng)事務(wù)發(fā)展受到較大限制。比如刷積分、刷用戶等級(jí)等行為均是由于防護(hù)力度不足導(dǎo)致的漏洞問題。其次，不精確計(jì)費(fèi)、亂扣費(fèi)等問題也在行業(yè)運(yùn)營中，為了對(duì)各項(xiàng)問題集中控制，電力管理企業(yè)要注重做好檢測防護(hù)，對(duì)移動(dòng)黑產(chǎn)鏈技術(shù)資源規(guī)范化應(yīng)用，基于復(fù)用工具、技術(shù)等做好各項(xiàng)檢測工作，強(qiáng)化大數(shù)據(jù)業(yè)務(wù)發(fā)展判定。此項(xiàng)系統(tǒng)能對(duì)黑客攻擊類型與目的進(jìn)行分析，擬定針對(duì)性防護(hù)與檢測策略，在情報(bào)數(shù)據(jù)網(wǎng)建設(shè)中要注重突出各類移動(dòng)終端設(shè)備應(yīng)用優(yōu)勢，對(duì)各個(gè)賬戶以及設(shè)備風(fēng)險(xiǎn)集中控制[3]。

（二）流量行為審計(jì)系統(tǒng)

DDoS流量攻擊在電力系統(tǒng)中屬于常見的攻擊方式，近年來在我國各項(xiàng)技術(shù)發(fā)展推動(dòng)下，攻擊方式能對(duì)正常流量進(jìn)行掩蓋，對(duì)電力信息集中攻擊，將會(huì)導(dǎo)致目前網(wǎng)絡(luò)防護(hù)工作開展難度增加。在現(xiàn)代化物聯(lián)網(wǎng)以及互聯(lián)網(wǎng)金融等諸多領(lǐng)域發(fā)展中，賬號(hào)盜用、暴力破解、越權(quán)檢測、敲詐交易等多項(xiàng)行為較為常見。在各項(xiàng)防護(hù)措施應(yīng)用中，正常情況下要注重應(yīng)用威脅檢測系統(tǒng)以及防火墻，此類防護(hù)設(shè)備應(yīng)用主要是基于技術(shù)規(guī)則篩查、訪問頻率控制等為主體[4]。其難以有效適應(yīng)現(xiàn)代化網(wǎng)絡(luò)攻擊基本特征，其中攻擊風(fēng)險(xiǎn)問題會(huì)潛存在常規(guī)流量行為中。在近年來我國移動(dòng)互聯(lián)網(wǎng)技術(shù)快速發(fā)展，移動(dòng)終端主要是呈現(xiàn)為分散度較高、訪問率偏低等問題，受到上述影響要素限制將會(huì)導(dǎo)致系統(tǒng)防護(hù)功能受到較大影響。此外，目前要注重建立流量行為審計(jì)系統(tǒng)，基于各項(xiàng)業(yè)務(wù)邏輯分析為重要基礎(chǔ)，能對(duì)各類用戶基本行為、訪問邏輯等集中分析，能保障訪問行為與安全規(guī)則之間有效聯(lián)系。此類系統(tǒng)應(yīng)用能集中消除技術(shù)指標(biāo)規(guī)則單一化產(chǎn)生的相關(guān)防護(hù)問題，有助于強(qiáng)化防護(hù)穩(wěn)定性。但是基本判定規(guī)定較為復(fù)雜，能有效實(shí)現(xiàn)各項(xiàng)訪問行為控制、對(duì)多條報(bào)文行為、上下文行為、組合行為、組合規(guī)則等分析與識(shí)別。其中流量行為審計(jì)系統(tǒng)應(yīng)用判斷較為立體，較為豐富的層次促使信息安全能得到有效控制，其主要是涉及心理學(xué)、會(huì)計(jì)統(tǒng)計(jì)學(xué)、社交工程等多門學(xué)科內(nèi)容[5]。

（三）通信協(xié)議保護(hù)系統(tǒng)

“HTTPS+單項(xiàng)證書+對(duì)稱加密”方式，是當(dāng)前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)領(lǐng)域中常見的防護(hù)方式，但是在具體應(yīng)用中存有諸多風(fēng)險(xiǎn)要素。其中協(xié)議破解、算法破解、中間人攻擊等對(duì)系統(tǒng)安全性會(huì)產(chǎn)生較大威脅，反編譯以及內(nèi)存Dump應(yīng)用在APP中，攻擊風(fēng)險(xiǎn)問題較大。通過對(duì)稱加密、明文傳輸、單向證書校驗(yàn)+對(duì)稱加密、雙向證書校驗(yàn)+對(duì)稱加密等是重要通信模式。在全面建設(shè)通信協(xié)議保護(hù)系統(tǒng)中，要注重基于白盒加密為重要基礎(chǔ)，能對(duì)上述各項(xiàng)問題集中控制。目前要注重分析電力通信安全重要威脅形式，做好加密算法密鑰保護(hù)通信協(xié)議安全保護(hù)重點(diǎn)。通過提升密鑰安全性，能有效預(yù)防代碼、算法、認(rèn)證等方面的風(fēng)險(xiǎn)問題。此類防護(hù)形式可以有效消除攻擊人員對(duì)客戶端、服務(wù)器產(chǎn)生的假冒威脅。在客戶端以及服務(wù)器中能有效實(shí)現(xiàn)雙重保護(hù)，促使通信協(xié)議中設(shè)定的保護(hù)方案覆蓋面更廣，應(yīng)用更為快捷。在此系統(tǒng)應(yīng)用中，脫機(jī)掛、惡意搶單、重放攻擊等問題能得到高效化控制。在白盒加密算法應(yīng)用中，主要是基于通信協(xié)議保護(hù)系統(tǒng)建設(shè)要點(diǎn)，對(duì)此類方法加密函數(shù)進(jìn)行應(yīng)用，在數(shù)據(jù)表中實(shí)現(xiàn)機(jī)密密鑰隱藏。在過去傳統(tǒng)加密形式應(yīng)用實(shí)踐中，主要有RC4、AES、3DE等，其中白合加密形式在加密強(qiáng)度中存有較大改進(jìn)，能有效優(yōu)化原有的加密算法、保護(hù)加密密鑰等[6]。

（四）安全密鑰白盒系統(tǒng)

在目前電力安全加密機(jī)制設(shè)定中，要注重突出密鑰應(yīng)用作用，其屬于常用方式，包括業(yè)務(wù)系統(tǒng)協(xié)議、通信安全、系統(tǒng)參數(shù)、代碼等。其均能融入到加密算法以及密鑰中實(shí)現(xiàn)有效保護(hù)，避免電力企業(yè)諸多核心資產(chǎn)應(yīng)用受到威脅。在加密機(jī)制安全運(yùn)行中，其整體防護(hù)效果主要是受到密鑰影響，當(dāng)密鑰自身安全性受到較大威脅，關(guān)鍵代碼與算法存有較大問題，導(dǎo)致安全加密功能受到影響。傳統(tǒng)對(duì)稱加密形式應(yīng)用中，安全性能難以得到有效控制，其加密強(qiáng)度偏低，并且算法應(yīng)用中存有較多不足之處。其中相對(duì)無窮盡保護(hù)方式應(yīng)用，是導(dǎo)致算法難以有效應(yīng)用的重要影響要素。當(dāng)前全面強(qiáng)化密鑰安全性，是目前電力信息安全防護(hù)重要問題，要注重做好業(yè)務(wù)邏輯、通信協(xié)議、交互協(xié)議等風(fēng)險(xiǎn)控制。在安全密鑰白盒系統(tǒng)中應(yīng)用可逆數(shù)學(xué)變化，能對(duì)密鑰實(shí)施隱藏，避免明文形式受到外部環(huán)境攻擊[7]。

（五）制定信息安全防護(hù)管理辦法

大數(shù)據(jù)時(shí)代發(fā)展中各項(xiàng)安全防護(hù)有賴于技術(shù)，當(dāng)前要注重做好各項(xiàng)管理，要注重做好風(fēng)險(xiǎn)系統(tǒng)建設(shè)管理，對(duì)各項(xiàng)防護(hù)技術(shù)合理應(yīng)用，提高信息安全防護(hù)監(jiān)管。目前要注重建立完善的大數(shù)據(jù)信息安全管理系統(tǒng)，各區(qū)域電力企業(yè)要能認(rèn)識(shí)到強(qiáng)化大數(shù)據(jù)安全管控重要性認(rèn)識(shí)，建立更為科學(xué)化的安全管理系統(tǒng)，培育更多專業(yè)化技術(shù)人才。對(duì)大數(shù)據(jù)技術(shù)集中更新，強(qiáng)化平臺(tái)建設(shè)，做好針對(duì)性風(fēng)險(xiǎn)評(píng)估，建立完善的安全防護(hù)管理應(yīng)用平臺(tái)，突出信息數(shù)據(jù)保護(hù)作用。目前要注重做好各項(xiàng)安全防護(hù)技術(shù)研發(fā)，為了維護(hù)電力企業(yè)自身安全性，要注重與時(shí)俱進(jìn)，積極研發(fā)各項(xiàng)安全防護(hù)技術(shù)，擴(kuò)大安全投入。引導(dǎo)更多信息技術(shù)人員深入研發(fā)各項(xiàng)新技術(shù)，實(shí)現(xiàn)防護(hù)技術(shù)應(yīng)用更新，突出技術(shù)保護(hù)作用。建立完善各項(xiàng)法律法規(guī)，集中控制數(shù)據(jù)安全相關(guān)問題。相關(guān)政府部門要注重做好信息安全重視，擬定信息安全防護(hù)法律法規(guī)，通過法律法規(guī)約束各項(xiàng)不法行為，實(shí)現(xiàn)信息安全有效保護(hù)。

四、結(jié)語

綜上所述，在電力行業(yè)發(fā)展中互聯(lián)網(wǎng)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)發(fā)展較快，能為多個(gè)行業(yè)發(fā)展業(yè)務(wù)開展提供諸多便利，電力企業(yè)發(fā)展中也會(huì)存有諸多安全風(fēng)險(xiǎn)。當(dāng)前要注重?cái)U(kuò)大大數(shù)據(jù)技術(shù)應(yīng)用，對(duì)系統(tǒng)內(nèi)部與外部各項(xiàng)風(fēng)險(xiǎn)集中控制，促使電力系統(tǒng)可以安全穩(wěn)定運(yùn)行。移動(dòng)威脅感知系統(tǒng)、通信協(xié)調(diào)系統(tǒng)、流量行為審計(jì)系統(tǒng)、安全密鑰白盒系統(tǒng)等應(yīng)用，能有效強(qiáng)化電力信息安全有效防護(hù)，擴(kuò)大安全防護(hù)覆蓋范圍。

參考文獻(xiàn)：

[1]李惠珍.淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].數(shù)字通信世界，2019（11）：173.

[2]劉珊，楊華，岳克明.大數(shù)據(jù)在電力信息安全的研究[J].山西電力，2018（4）：45-47.

[3]周密，解思江，焦陽，王未.淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].電信科學(xué)，2017，0（S1）.

[4]趙川，孫華利，王國平，等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計(jì)工程，2019，27（23）：148-152.

[5]劉芝夢(mèng).電力通信自動(dòng)化信息安全漏洞及防范措施探討[J].中國新通信，2020，22（11）：39.

[6]付彥哲.大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].電子世界，2020（11）：206-207.

[7]范兵，陸天然.針對(duì)電力通信網(wǎng)的信息安全技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2020，38（2）：197，199.