大數據環境下電網信息安全技術分析

葉婉琦

（南方電網數字電網研究院有限公司 廣東省廣州市 510700）

根據國家電網公布的數據來看，我國電力資源消耗量呈現出逐年上升的趨勢，由于大數據技術的參與，大數據在為電力企業服務、管理活動提供指向性引導的同時，也增加了數據丟失或者泄露的風險，電力系統信息安全面臨的形勢日益嚴峻。基于電網信息安全性的要求，規避電網信息泄露風險，需要從實際出發，做好相關安全防護技術的應用工作。

1 電網信息概述

對電網信息的梳理，有助于引導技術團隊以及相關工作人員，在思維層面形成正確、全面的認知，掌握電網信息與大數據技術的基本特性，有效彌補認知層面存在的缺陷，為后續安全技術的應用、調整創造了便利條件。

1.1 大數據技術特點分析

大數據在應用的過程中，通過各類傳感器、終端設備、網絡設備，逐步延伸大數據的處理范疇，增加了數據處理的體量[1]。大數據技術在應用過程中，除了對原有的圖片、文字等信息處理之外，還實現了對視頻、音頻、網絡日志等非結構性數據的處理能力，切實滿足不同場景下，多元化數據的處理需求。從過往經驗來看，數據體量雖然龐大，但是數據的價值較為分散，難以真正用于服務、管理等領域。以監控視頻系統為例，其在全天候運行的過程中，會產生大量的數據，但是能切合需求的數據量往往較小，因此信息數據的價值發掘與整合能力相對較低。大數據技術則在很大程度上，彌補了這一問題，在數據發掘、信息分析等技術的支持下，在較短的時間內，完成信息數據的快速捕捉，實現有效信息的快速發掘。近些年來，隨著大數據技術的日益成熟，采集技術、預處理技術、多數據融合技術、數據挖掘技術的持續應用，使得大數據技術自身的信息處理能力、處理速度、處理周期得到穩步提升。大數據的這種特性，使其被廣泛應用于不同領域。

1.2 電網信息特點分析

為了保證的電網的科學化、針對化管理，越來越多的電力企業以及相關部門，通過大數據技術，對電網信息開展整合，并對破碎的數據信息開展挖掘工作，形成具有價值的電網信息鏈條，工作人員依托電網信息，能夠采取更具針對性、指向性的管理以及服務工作。與過往的電網信息不同，大數據技術的有效參與，使得電網信息類別極為多樣，電網運行過程中，工作人員可以根據電網信息，在較短的時間周期內，快速調控相關資源，通過對電網信息的合理化使用，逐步理順電網的運行框架，增強了電網管理成效[2]。但是也必須清楚地認識到，電力信息呈現分布式管理特性，在運行的過程中，如果沒有采取相應的手段進行信息防護，將會出現電網信息泄露或者丟失等系列問題，造成難以估計的損失。基于這種實際，電力企業在依托大數據技術進行電力信息發掘、整理以及應用的過程之中，應當正視起電網信息安全技術的重要性，投入必要的資源，做好電網信息安全技術的研發、應用工作。

2 大數據環境下電網信息安全現狀分析

為有效彌補大數據環境下電網信息安全漏洞，需要著眼于實際，認真分析、客觀梳理現階段大數據環境下電網信息安全存在的問題。嘗試以問題為導向，積極做好電網信息安全技術應用工作。目前電網信息安全主要面臨的三個問題是網絡入侵頻率上升、個人隱私易泄露、業務系統需快速應對安全形勢變化。

2.1 網絡入侵頻率上升

大數據技術的應用使得電網信息的價值被充分發掘出來，電網信息的作用得到很好地體現，逐步成為一種重要的戰略資源。這種特性，使得電網信息在運轉的過程中，極易遭受黑客的攻擊，黑客通過攻擊網絡，尋找電網信息系統內的漏洞，竊取電網信息，威脅電力企業以及用戶的信息安全。因此如何有效防范網絡入侵行為，防范化解各類黑客攻擊就成為現階段電網信息安全技術發展的重要方向。

2.2 個人隱私易泄露

在大數據背景下，電網運行過程中產生的數據以集中的形式被存儲起來，這種數據存儲方式，固然能夠更好地實現數據調取、分析以及應用，但是這一過程中必須明確，大數據技術在電網系統中的應用，無形之中放大了信息安全隱患，整個數據處理的體量較大、處理范圍較廣，使得原有的信息安全機制無法對應大數據環境下的信息處理要求，這種情況極大地增加了個人隱私泄露的可能性。

2.2 業務系統需快速應對安全形勢變化

電網運行過程中，為了保證電網信息的應用效能，往往對電網信息作出制度上、網絡協議上的規定，打造安全防護體系，有效避免電網信息丟失情況的出現。但在實際情況中，攻防體系持續升級，業務系統本身常常要關注當前的安全態勢進行資產版本的更新和漏洞的整改。需要關注官方發布漏洞、常見漏洞、0day 漏洞等，做好權限控制、信息保護，從而減少業務受影響、敏感信息泄露、權限被不合理更改等風險。

當前常見的漏洞比如SQL 注入漏洞，是一種注入攻擊模式，主要通過輸入數據從客戶端插入或“注入”SQL 查詢到應用程序，影響執行預定義的SQL 命令，進而造成數據的泄漏或丟失，引發信息安全。弱口令漏洞是指應用存在默認口令或口令較簡單易被猜到的情況，攻擊者利用弱口令，可以獲取特定賬戶或應用的訪問控制權限，如果進一步攻擊利用可能獲取到服務器權限，從而達到竊取數據的目的。XSS 是web 安全中最為常見的漏洞，XSS 全稱是Cross Site Script。XSS 攻擊通常指黑客通過“HTML 注入”篡改了網頁，插入了惡意腳本，從而控制用戶瀏覽的一種攻擊。

為更進一步地牢固企業安全體系，現階段每年都會進行“護網行動”，護網行動是以公安部牽頭，組織攻防兩方，進攻方將對防守方發動網絡攻擊，檢測出防守方存在的安全漏洞的網絡安全攻防行動。護網行動每年舉辦一次，目前參與的機構眾多，包括公安部、政府單位、事業單位、國企單位、民企單位等等[4]。在電力行業領域進行“護網”行動的過程中，除了正常的網絡攻防演練，還組織部門員工簽訂保密協議，進行網絡安全教育及培訓，提升員工網絡安全意識及保密意識，多舉措筑牢該公司安全防護網絡。

3 大數據環境下電網信息安全技術應用策略

大數據環境下，電網信息安全技術的合理化應用，需要立足于實際，堅持結果導向，在實用性原則、科學性原則上，從多個角度出發，結合大數據特點，創新安全技術手段。通過優化信息處理流程、構建信息處理安全機制、強化物理環境安全性、提升數據安全、打造完善的電網保護機制穩步構建起完善的電網信息安全技術模式。

3.1 優化信息處理流程

大數據時代背景下電網信息系統在創新發展的過程中，優化電網信息處理流程，通過流程再造，縮短信息收集和處理的周期。通過這種方式，降低數據存儲、傳輸以及使用過程中存在的風險隱患，大幅度增強電網數據信息的安全性。同時以電網信息處理流程的優化為切入點，技術人員能夠在保證電網信息處理成效的基礎上，有效壓縮與壓縮電網信息系統安全防護的成本投入，提升安全防護資源的使用效能。

3.2 構建信息處理安全機制

大數據時代背景下電網信息系統在運行過程環節，對于互聯網等技術有著極強的依賴性。現階段工作往往采取網絡共享機制，網絡共享機制需要建立起防火墻，通過防火墻技術防范信息的泄露或者丟失，保證電網信息系統的安全性。除了做好防火墻的設計之外，技術人員還可以從大數據技術的角度出發，采取云計算技術，對電網信息處理過程中，對于信息發掘、存儲、處理過程中存在的安全隱患進行快速識別、評估，增強不安全信息的辨別能力[5]。

對于常見漏洞，需要強化開發人員、運維人員的安全意識。例如針對SQL 注入漏洞，技術人員使用參數化查詢接口或在代碼級對帶入SQL 語句中的外部參數進行轉義或過濾。對于整數，判斷變量是否符合[0-9]的值；其他限定值，也可以進行合法性校驗，對于字符串，對SQL 語句特殊字符進行轉義(單引號轉成兩個單引號，雙引號轉成兩個雙引號)。另外，例如對于常見的弱口令漏洞，在弱口令漏洞防范過程中，應當盡量避免不使用空口令或系統缺省的口令，同時 口令長度不小于8 個字符，使用的口令不應該為連續的某個字符（例如：AAAAAAAA）或重復某些字符的組合，這種口令設計方式，能夠最大程度避免口令被破解的情況出現。對于XSS 漏洞，在XSS 漏洞處理環節，現階段普遍的做法是增加HttpOnly，HttpOnly 是在Set-Cookie 時候標記的，限制了js 腳本對cookie 的訪問。還可以進行輸入和輸出的檢查，一般是用白名單，使用安全編碼函數的方式進行應對。

3.3 強化物理環境安全性

電網的物理安全主要是指對現有的硬件設備進行升級，有效防范非法入侵或者非法訪問等情況。從過往經驗來看，在電力信息安全防護環節，電力企業需要投入必要的資源，對智能化計量裝置、數據存儲設備等硬件做好相應的升級優化工作，實現硬件系統的升級，有效防范、化解網絡攻擊行為。同時考慮到大數據背景下電力信息的特殊性，在物理環境打造的過程中，工作人員需要強化網絡通信系統、計算機監控模塊、數據存儲設備等做好安全防護，確保物理安全環境的營造，從而降低電網信息泄露等情況的發生。

3.4 提升數據安全

電網信息在安全技術應用環節，在數據安全提升的過程中，可以從安全分區、橫向隔離以及縱向認定的角度出發，打造出成熟的電力信息安全防護機制。在這種思路的指導下，技術人員可以依托現有的技術手段，選擇恰當的電力信息加密方法，通過加密算法對已有的信息做好加密處理。同時充分利用防火墻技術、虛擬網絡技術、隔離技術以及殺毒技術等手段，實現對各類電力信息攻擊行為的有效防范，增強網絡運行的安全性。以此防范數據出現被復制、被篡改的情況發生，形成可認證的電力數據庫，進行電力信息的自動化備份與恢復[6]。技術人員在可以從雙向傳輸的角度出發，立足于電力業務的完整性、連續性，通過相關技術手段，穩步增強網絡通信安全，通過必要的安全控制手段，實現對惡意操作的防范與化解，實現網絡通信安全實踐的科學防范與有效化解。電力信息網絡通信安全技能強化的過程中，采取主動控制的思路，通過網絡邊界保護系統、數據信息加密系統以及入侵防御技術等，對網絡訪問行為進行識別，以此持續推進電力信息的安全系數

3.5 完善保護機制

在保護機制創建的過程中，技術人員可以采用蜜罐技術、動態防御技術等相關手段，進行必要的防護工作。蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。主動防御作為目前一種新型保護及時，能夠及時精準預警，實時構建彈性防御體系，避免、轉移、降低信息系統面臨的風險[8]。

4 結語

大數據環境下電力信息的安全防護，無疑能夠增強電力網絡的防護能力，降低網絡入侵行為所產生的危害。文章以此為基礎，依托相關技術，對電力信息安全防護流程、技術手段進行梳理，整合安全防護手段，從多個層面出發，在提升電力信息安全性的同時，為電力信息創新發展注入新的活力。