大數據技術在電力系統信息安全防護中的應用

劉維嘉，李 琨，丁群峰

（貴州電網有限責任公司信息中心，貴州 貴陽 550000）

0 引 言

眾所周知，網上信息隨時都存在泄漏的問題。電力系統與互聯網連接后，大量的電力系統信息暴露在網絡中，即便是處在加密狀態，也很容易發生信息安全事故。隨著科學技術的不斷發展，傳統的網絡安全技術很難為電力系統信息提供足夠的保護，需要引入大數據技術來提高電力系統信息安全的防護能力。目前，大數據技術在電力系統信息安全防護中的應用方向包括功率預測、定位治理、風險評估和移動應用。

1 應用探究

1.1 功率預測應用

大數據技術是目前互聯網發展的前沿技術，具有強大的信息處理能力和實時監測能力，可以在短時間內處理海量的信息和信息類型，也能在監測的短時間內分析電力系統的功率變化并給出預測，從而防護電力系統信息的安全。風電場是電力系統的重要內容。我國正不斷開發可再生電能，風力電場的數目迅速增加。風電場并網會對電力系統的信息安全產生一定影響。當風電場的功率突然發現變化時就會發生并網情況，從而影響整個電力系統的電網調度。在風力場中，大數據技術通過分析風電時間尺寸和空間尺度的波動來預測整個風電場的電力數據，在短時間內分析收集到的數據并進行精準預測。這種預測模型被廣泛應用于各類型電網，以防止各電網發生并網情況而引發電力系統信息安全問題[1-2]。

1.2 定位治理應用

大數據對電力系統的定位治理應用主要體現在對低配電壓的定位與治理。隨著我國大型城市的崛起和大量外來務工人員的涌入，城市人口激增。用戶的增多給城市電網系統帶來了巨大的供電壓力，低電壓配送問題越來越明顯。加之電網改造速度不夠快，低電壓配送供電越來越頻繁，嚴重影響城市公民的生活質量。出現低電壓供電問題，是因為在配送過程中沒有控制好電力系統的信息穩定性，如變壓器的工作信息出現問題、配送線路出現故障等，導致輸送電流紊亂。在整個供配電過程中，涉及到的電力系統信息是海量的。傳統的信息管理和定位技術無法處理海量的數據信息，還會造成信息系統癱瘓。因此，出現低電壓問題時往往需要大量的時間周期來修復和治理，會造成巨大的經濟損失，影響整個城市的運作。大數據技術在配供電過程中對信息的處理能力強大，可以大幅度縮短定位和治理時間，為城市的正常運作爭取更多的時間。大數據網絡安全技術也會提高配電計算機的運行功率，實現短時間的數據挖掘與數據分析，從而形成相應的數據模型來指導配電信息，保護電力系統信息的穩定。

1.3 風險評估應用

針對配電網重過載的現象，大數據技術可以提供精準的風險評估，從而提醒電力工作人員電力信息的變化，從而提前做好信息安全防護工作。同時，互聯網智能概念的產生，也使大數據技術在電力系統信息安全防護的應用更為深刻。近年來，我國電網頻繁提出“智能電網”的概念，即以互聯網為核心，以大數據技術為核心技術，構建全國智能電網系統。通過大數據技術制作的計算機終端信息處理系統，會從電力系統的每日工作中收集到幾乎所有的電力工作內容并進行合理分析，通過計算機信息處理終端及時發現電力信息的變化，并通過電力系統的信息變化預測各地電網的變化情況，以提前做防護準備，減少不必要的損失。以大數據技術為核心的電力信息系統還具有嚴格保密的特性，極大地增強了信息安全性，有利于促進我國電網的健康發展[3]。

1.4 移動信息應用

移動領域的大數據技術對電力系統信息安全防護的影響廣泛。在人守一個甚至多個手機的今天，移動APP的應用相當普遍。每一個手機用戶每天至少會使用100次APP軟件，而移動惡意APP數量也在不斷增加。僅在2014年第一個季度，惡意APP的數量已經高達200萬，而2012年是35萬。移動技術與應用是在國電力系統的基礎上發展而來的。在手機終端訪問過程中，個人隱私、手機號碼以及支付密碼等都暴露在網絡中。例如，網銀、支付寶等平臺的數據交易很容易被黑客盜取。隨著科技的快速發展，一條簡單的短信或者電子郵件鏈接的背后都可能隱藏著釣魚信息。即便是網絡安全信息系統比較牢固的銀行機構，也存在網上交易的巨大風險。在移動應用領域，電力系統的信息安全很難得到保障，所以電力系統的移動領域更需引入大數據技術做好信息安全的防護工作。

1.4.1 應用方向

大數據技術在電力系統信息安全防護中的應用方向是數據挖掘、處理并形成大數據模型，最終實現精準預測，降低信息的安全威脅。移動信息安全問題的發生頻率相對集中，但是發生時間和發生方式隨機。在傳統的信息安全防護系統中，由于終端的信息處理能力太弱，往往在發生移動安全問題后，人們才會意識到問題的存在。大數據技術是提前預測，在電網系統信息收到APT類襲擊前，提前捕捉到APT類的運行軌跡，從而預測出APT攻擊，以保證電力系統的工作人員有充足的時間提前做好有效信息防護。例如，在電網APP上，計算機終端發現電網的某個工作人員使用異常IP異地登錄電力系統APP，并瀏覽了大量與工作無關的內部文件，這時大數據可以捕捉到個人賬戶的異常工作信息并及時定位員工賬戶，阻止該賬戶繼續運行，同時計算機終端也有一套大數據模型，可以找出異常IP地址，并阻止該IP進行內部系統文件的訪問。

除了數據分析，預警工作也是大數據在電力系統信息安全防護應用中的主要應用方向。大數據會根據用戶日常的上網規律進行多維度的數據分析，在用戶進行異常操作時給予警示。比如，用戶在瀏覽某個網頁時會彈出鏈接風險的彈窗，阻止用戶進行下一步工作；在用戶添加陌生人的過程中也會提示用戶對方賬號異常，盡量避免與該用戶的資金往來。此外，大數據還可查找APP的漏洞。網絡技術發展至今，沒有任何一個網絡系統、網絡APP以及網絡終端是完美的，都有其相應的缺點。大數據技術可盡早發現用戶使用過程中出現的高危漏洞，并且提示用戶盡早修復漏洞，從而保障用戶的信息安全。

1.4.2 應用探究

大數據技術在移動電力系統信息安全防護中的應用方向十分廣泛，下面重點介紹大數據在移動應用中的相關內容。

首先，在威脅感知系統中的應用。威脅感知系統主要針對目前互聯網上頻繁出現的欺詐行為，如淘寶刷單、支付寶刷積分和用戶等級、黃牛刷票囤票以及手機業務的費用亂扣情況。通過威脅感知系統，阿里可以很快將刷單、刷機分以及刷等級的用戶從龐大的用戶群體中篩選出來，并尋找到用戶終端進行下一步處理。12306可以通過威脅感知系統發現惡意囤票的用戶，并分析其行為是否屬于黑客攻擊，從根源上解決隱藏的安全隱患。威脅感知系統主要以大數據技術為中心，對復用工具和技術下達檢測指令，并通過大數據技術精準定位實時在線使用異常的用戶，構建出異常信息的數據網絡，從而找到威脅的類型。

其次，在流量行為審計系統中的應用。現階段，電力系統信息安全的威脅更加隱匿，流量攻擊悄悄潛伏在互聯網的各個角落，等待發動致命的攻擊。傳統的網絡防火墻無法對流量攻擊進行識別并有效阻攔，使得傳統的電力系統信息安全防護工作基本癱瘓。所以，電力系統信息防護工作需要引入大數據技術，通過大數據模型計算看似正常實則不正常的流量行為，將網絡訪問的控制做到最優，從而保證信息安全。

最后，基于白盒加密構建大數據安全密鑰系統。白盒加密與數學加密技術有著千絲萬縷的聯系，是一種十分靈活的加密方式。但是，傳統的白盒加密缺少大數據技術的支持，沒有智能加密算法，做不到對加密算法和密鑰的保護。移動互聯網系統中常用的通信協議HTTP，在明文傳輸情況下會面臨密鑰泄露、協議破解等問題，威脅通信的安全。在白盒加密行為過程中引入大數據技術，可以加強客戶端與服務器的相互驗證強度，使攻擊者找不到仿冒的客戶端與服務器完成交互，從而不會出現多個信任網站的問題，為信息安全提供了可靠保障。密鑰系統是電力系統信息安全防護工作最堅實的保障。在這個系統中，密鑰是客戶端與服務器實現交互的唯一方式。在白盒加密系統中，密鑰的使用需要用到加密算法。加密算法通常分為對稱加密算法和非對稱加密算法兩類。對稱加密算法在服務器與客戶端交互時會暴露密鑰，這個密鑰可以被第三方查到。一旦密鑰泄露，加密系統就徹底癱瘓。非對稱加密算法實施密鑰分離技術，但也沒有做好密鑰本身的保護工作，容易使加密后的電力系統發生信息泄露問題。所以，白盒密鑰系統需要大數據技術做好密鑰保護工作，防止密鑰以明文的形式出現。

2 結 論

互聯網時代，電力公司要想做好網絡信息安全的防護需與時俱進，在電力系統各個方面積極應用大數據技術，做好信息安全的防控工作。