在電力信息安全中大數(shù)據(jù)的有效應(yīng)用

饒無(wú)疾

（國(guó)網(wǎng)陜西省電力有限公司安康供電公司，陜西 安康 725000）

0 引 言

在電力行業(yè)的繁榮發(fā)展當(dāng)中，電力系統(tǒng)也面臨著多種因素的威脅，包括計(jì)算機(jī)病毒、黑客等。為保障系統(tǒng)運(yùn)行的安全性與可靠性，應(yīng)該加強(qiáng)對(duì)電力信息安全的重視，防止重大電力事故的發(fā)生。大數(shù)據(jù)以其強(qiáng)大的功能受到電力工作人員的歡迎，能夠?qū)崿F(xiàn)對(duì)電力信息的有效防護(hù)，避免信息出現(xiàn)丟失或者破壞等現(xiàn)象。尤其是在當(dāng)前智能電網(wǎng)的建設(shè)當(dāng)中，大數(shù)據(jù)技術(shù)的應(yīng)用也是一種必然趨勢(shì)，能夠促進(jìn)電力行業(yè)朝著智化與自動(dòng)化方向發(fā)展。在電力信息安全中應(yīng)用大數(shù)據(jù)技術(shù)時(shí)，應(yīng)該明確信息安全受到的威脅類型及其風(fēng)險(xiǎn)程度，以便制定切實(shí)可行的防護(hù)方案。

1 大數(shù)據(jù)在電力信息安全中的應(yīng)用價(jià)值

大數(shù)據(jù)在電力信息安全中有以下2個(gè)方面的有效應(yīng)用。一方面可以完成對(duì)電力信息安全的動(dòng)態(tài)防護(hù)，從根本上避免了傳統(tǒng)防護(hù)模式被動(dòng)、不具備實(shí)時(shí)性的缺陷，借助大數(shù)據(jù)技術(shù)就可以準(zhǔn)確判斷是否存在安全隱患以及違規(guī)用電行為，并且準(zhǔn)確合理地提供解決對(duì)策，高效實(shí)現(xiàn)對(duì)電力信息安全的防護(hù)，確保信息的完整性和安全性。大數(shù)據(jù)的有效應(yīng)用可以從多方面對(duì)電力信息安全進(jìn)行防護(hù)，擴(kuò)大安全防護(hù)范圍，使各個(gè)系統(tǒng)之間防護(hù)更加緊密有效，提前預(yù)防可能出現(xiàn)的各種破壞電力信息安全的因素，從而確保電力信息安全的全面防護(hù)。另一方面，電力信息涉及內(nèi)容廣泛，既有電力企業(yè)運(yùn)營(yíng)相關(guān)的信息，又有大量的客戶個(gè)人信息。如果電力信息安全被破壞，不僅會(huì)泄露客戶的個(gè)人信息，侵害客戶隱私，而且會(huì)使電力企業(yè)的形象被損害，影響電力企業(yè)在市場(chǎng)以及客戶的信譽(yù)。大數(shù)據(jù)技術(shù)在電力信息安全防護(hù)方面的有效應(yīng)用提高了電力信息安全管理整體水平，避免客戶的隱私信息被泄露，增強(qiáng)了電力企業(yè)在市場(chǎng)的信譽(yù)。

2 大數(shù)據(jù)在電力信息安全的應(yīng)用方向

大數(shù)據(jù)技術(shù)在電力信息安全的有效應(yīng)用，可以及時(shí)獲得大量的信息并進(jìn)行分析，對(duì)惡意攻擊及時(shí)作出反應(yīng)，輔助工作人員作出防護(hù)對(duì)策。對(duì)數(shù)據(jù)信息進(jìn)行歸納分析時(shí)，運(yùn)用大數(shù)據(jù)技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)關(guān)聯(lián)的查找，通過(guò)數(shù)據(jù)發(fā)展模型的構(gòu)建，實(shí)現(xiàn)對(duì)惡意攻擊的有效預(yù)警與防護(hù)。傳統(tǒng)防護(hù)措施對(duì)于高級(jí)持續(xù)性攻擊（Advanced Persistent Threat，APT）的防護(hù)效果較低，而大數(shù)據(jù)技術(shù)的合理運(yùn)用，能夠?qū)崿F(xiàn)對(duì)惡意攻擊的提前預(yù)測(cè)，從而明確定位防護(hù)漏洞，防止電力企業(yè)遭受嚴(yán)重的損失。移動(dòng)應(yīng)用的使用，不斷豐富惡意攻擊的類型，其存在的任何漏洞都有可能成為攻擊的突破口。對(duì)于上網(wǎng)行為與惡意威脅的提前分析，可以通過(guò)大數(shù)據(jù)技術(shù)而實(shí)現(xiàn)，明確當(dāng)前用戶面臨的風(fēng)險(xiǎn)等級(jí)[1]。同時(shí)，在安全漏洞的防護(hù)當(dāng)中存在諸多不可控因素的影響，大數(shù)據(jù)技術(shù)能夠有效控制一些風(fēng)險(xiǎn)因素，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，防止企業(yè)遭受較大的經(jīng)濟(jì)損失。

3 大數(shù)據(jù)在電力信息安全中的應(yīng)用問(wèn)題

3.1 大數(shù)據(jù)技術(shù)設(shè)備不全面

完善的大數(shù)據(jù)技術(shù)設(shè)備在電力信息安全管理和維護(hù)方面具有重要作用。從當(dāng)前的大數(shù)據(jù)技術(shù)在電力信息安全的應(yīng)用來(lái)看，大數(shù)據(jù)技術(shù)設(shè)備還存在很多缺陷。例如，在反竊電工作中，仍然有很多電力部門并沒(méi)有合理使用大數(shù)據(jù)技術(shù)，無(wú)法實(shí)現(xiàn)對(duì)電力信息安全的實(shí)時(shí)監(jiān)控，在進(jìn)行電力信息安全管理時(shí)甚至?xí)l(fā)生信息泄露的安全隱患，直接威脅到電力運(yùn)行的安全性[2]。因此，在電力信息安全維護(hù)中充分有效的應(yīng)用大數(shù)據(jù)十分關(guān)鍵。

3.2 大數(shù)據(jù)系統(tǒng)運(yùn)行效率過(guò)低

大數(shù)據(jù)系統(tǒng)的運(yùn)行效率對(duì)高電力信息安全的維護(hù)質(zhì)量有直接影響。隨著我國(guó)智能化電網(wǎng)建設(shè)能力的提高，智能電網(wǎng)越來(lái)越普及。在建設(shè)智能電網(wǎng)時(shí)，由于大量借助智能化和信息化技術(shù)，電力信息安全也面臨著前所未有的挑戰(zhàn)。同時(shí)，在我國(guó)一些經(jīng)濟(jì)落后的地區(qū)，由于智能電網(wǎng)建設(shè)水平較差，從而造成在電力信息安全維護(hù)中，大數(shù)據(jù)系統(tǒng)運(yùn)行效率過(guò)低。在此背景下，極有可能會(huì)導(dǎo)致電力信息獲取延誤，給電力信息的安全性帶來(lái)威脅。

3.3 大數(shù)據(jù)管理人員不夠?qū)I(yè)

大數(shù)據(jù)管理人員的綜合素質(zhì)對(duì)于電力信息安全的防護(hù)起到重要支撐作用。但是，從目前我國(guó)部分電力部門的實(shí)際情況看來(lái)，很多區(qū)域的電力企業(yè)都存在大數(shù)據(jù)管理人員缺乏的情況。尤其是那些經(jīng)濟(jì)落后以及縣城或者鄉(xiāng)鎮(zhèn)電力部門，很多工作人員年齡較大，并且自身的專業(yè)知識(shí)匱乏，并沒(méi)有接受過(guò)專業(yè)的電力大數(shù)據(jù)技術(shù)培訓(xùn)。在借助大數(shù)據(jù)技術(shù)來(lái)進(jìn)行電力信息安全維護(hù)時(shí)，很多工作人員并不能熟練地操作電力大數(shù)據(jù)系統(tǒng)和有關(guān)電力設(shè)備。在日常的大數(shù)據(jù)系統(tǒng)維護(hù)過(guò)程中，不能快速找出電力大數(shù)據(jù)系統(tǒng)和裝置的安全隱患，也不能及時(shí)提供解決對(duì)策，直接威脅電力信息的安全性[3]。

4 大數(shù)據(jù)在電力信息安全中的應(yīng)用措施

4.1 移動(dòng)威脅感知系統(tǒng)

由于受到黑客攻擊的影響，電力系統(tǒng)的安全穩(wěn)定運(yùn)行受到嚴(yán)重威脅，為了便于集中解決各項(xiàng)問(wèn)題，電力企業(yè)要在防護(hù)方面加大力度，合理規(guī)范地運(yùn)用移動(dòng)黑產(chǎn)鏈技術(shù)資源，借助復(fù)用工具、技術(shù)等開展檢測(cè)防護(hù)工作。該系統(tǒng)可以準(zhǔn)確判斷和分析黑客攻擊的類型和目的，從而有針對(duì)性地給出防護(hù)和檢測(cè)對(duì)策，在進(jìn)行信息數(shù)據(jù)網(wǎng)建設(shè)時(shí)要充分發(fā)揮各類移動(dòng)終端設(shè)備的特長(zhǎng)，實(shí)現(xiàn)對(duì)賬戶和設(shè)備風(fēng)險(xiǎn)統(tǒng)一進(jìn)行治理[4]。移動(dòng)威脅感知系統(tǒng)如圖1所示。

圖1 移動(dòng)威脅感知系統(tǒng)

4.2 建立流量審計(jì)系統(tǒng)

分布式拒絕服務(wù)攻擊是電力系統(tǒng)中經(jīng)常出現(xiàn)的攻擊方式，并且具有較強(qiáng)的隱蔽性，一旦集中攻擊電力信息，就會(huì)加大當(dāng)前網(wǎng)絡(luò)防護(hù)工作推進(jìn)的難度。互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)威脅也是層出不窮，如個(gè)人賬號(hào)被盜用、非法破解、越權(quán)測(cè)試等網(wǎng)絡(luò)風(fēng)險(xiǎn)經(jīng)常發(fā)生，因此要加強(qiáng)對(duì)威脅檢測(cè)系統(tǒng)以及防火墻的應(yīng)用。當(dāng)前，我國(guó)互聯(lián)網(wǎng)技術(shù)取得較好的成績(jī)，移動(dòng)終端存在的主要問(wèn)題是太分散，并且訪問(wèn)率很低，對(duì)電力信息安全系統(tǒng)的防護(hù)功能帶來(lái)很大的影響[5]。此外，當(dāng)前的重中之重是加大力度建立流量行為審計(jì)系統(tǒng)，以各項(xiàng)業(yè)務(wù)邏輯分析作為基礎(chǔ)，歸納分析各種用戶的基本行為、訪問(wèn)邏輯等，確保訪問(wèn)行為基于安全規(guī)范進(jìn)行。應(yīng)用該系統(tǒng)可以避免由于技術(shù)要求簡(jiǎn)單化引發(fā)的一系列安全風(fēng)險(xiǎn)，增強(qiáng)系統(tǒng)的有效防護(hù)。流量審計(jì)系統(tǒng)其判斷規(guī)則比較立體，并且具有比較多樣的層析，實(shí)現(xiàn)信息安全的有效控制，該系統(tǒng)涉及多種學(xué)科內(nèi)容，主要包括心理學(xué)、會(huì)計(jì)統(tǒng)計(jì)學(xué)等。

4.3 通信協(xié)議保護(hù)系統(tǒng)

目前，互聯(lián)網(wǎng)領(lǐng)域中比較常見(jiàn)的防護(hù)方式在實(shí)際的應(yīng)用過(guò)程中存在很多潛在威脅。其中對(duì)電力系統(tǒng)信息安全威脅較大的主要有通信協(xié)議被破解、算法被破譯、中間人攻擊等，在手機(jī)程序中借助反向編譯以及內(nèi)存Dump技術(shù)，將會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)。單密鑰加密、非密文傳輸、單向驗(yàn)證+單密鑰加密、雙向驗(yàn)證+單密鑰加密等是十分關(guān)鍵的通信模式[6]。在通信協(xié)議保護(hù)系統(tǒng)全面建設(shè)過(guò)程中，要加強(qiáng)對(duì)白盒加密的運(yùn)用，可以最大程度地避免上述問(wèn)題的發(fā)生。借助提高密鑰的安全性，可以高效避免代碼、算法、驗(yàn)證等方面的安全問(wèn)題。該安全防護(hù)方法能夠高效防止外來(lái)人員通過(guò)假冒身份來(lái)對(duì)客戶端以及服務(wù)器進(jìn)行攻擊。在客戶端和服務(wù)器中可以達(dá)到雙重防護(hù)的目的，確保通信協(xié)議中設(shè)置的防護(hù)方案涉及范圍更加廣闊，在進(jìn)行應(yīng)用時(shí)更為安全快捷。在此系統(tǒng)應(yīng)用中，可以實(shí)現(xiàn)對(duì)脫機(jī)外掛、惡意搶單、回放攻擊等問(wèn)題的有效治理。通信協(xié)議安全防護(hù)系統(tǒng)主要借助白盒加密技術(shù)，能夠高效完成對(duì)通信協(xié)議進(jìn)行安全防護(hù)的任務(wù)，將加密密鑰設(shè)置到數(shù)量巨大的數(shù)據(jù)表里面，接著對(duì)數(shù)據(jù)表重新進(jìn)行加密[7]。通過(guò)這種方式不但可以增強(qiáng)電力信息系統(tǒng)的加密強(qiáng)度，而且可以達(dá)到對(duì)加密密鑰的安全防護(hù)，給電力信息安全防護(hù)上了雙保險(xiǎn)，避免通信協(xié)議失效情況的發(fā)生。

4.4 借助安全密鑰白盒系統(tǒng)

目前，安全密鑰被大范圍運(yùn)用到電力信息安全防護(hù)中，并且發(fā)揮了巨大的作用，對(duì)電力信息系統(tǒng)內(nèi)部的數(shù)據(jù)、通信協(xié)議等重要內(nèi)容實(shí)現(xiàn)了有效防護(hù)，如圖2所示。

圖2 安全密鑰白盒技術(shù)

密鑰在信息安全防護(hù)中具有十分重要的作用，如果密鑰被黑客非法破解后，防護(hù)系統(tǒng)就會(huì)變得手無(wú)縛雞之力，任何風(fēng)險(xiǎn)都可以隨意侵入。目前，大多數(shù)電力企業(yè)使用的加密算法都很傳統(tǒng)，其對(duì)于外界風(fēng)險(xiǎn)的防護(hù)效果都不達(dá)標(biāo)，一方面是大部分的加密算法沒(méi)有更新，沒(méi)有辦法跟上新時(shí)期大數(shù)據(jù)技術(shù)的步伐，另一方面是加密算法自身存在缺陷，大大削弱了信息安全的防護(hù)效果，漏洞百出造成加密算法極易被非法侵入人員破解[8]。安全密鑰白盒系統(tǒng)可以很好地解決這方面的漏洞，提高電力信息安全防護(hù)能力，其增加了加密算法的多樣性，將安全密鑰潛藏在任何一個(gè)加密算法中，不管在什么情況下都不會(huì)輕易被破解，從而增加了密鑰的安全穩(wěn)定性。增強(qiáng)密鑰的安全性，是電力信息安全防護(hù)的首要任務(wù)，要提前做好風(fēng)險(xiǎn)預(yù)判，借助可逆數(shù)學(xué)變化，使密鑰潛藏起來(lái)，防止明文形式被惡意攻擊入侵[9]。

4.5 制定電力信息安全防護(hù)管理機(jī)制

目前，要加大力度進(jìn)行風(fēng)險(xiǎn)系統(tǒng)建設(shè)管理，科學(xué)利用各種防護(hù)技術(shù)，增強(qiáng)對(duì)信息安全防護(hù)的力度。各地電力企業(yè)要意識(shí)到增強(qiáng)大數(shù)據(jù)在信息安全管控中應(yīng)用的重要性，使電力信息安全防護(hù)體系更加科學(xué)合理，培養(yǎng)出更多具有專業(yè)知識(shí)的技術(shù)型人才，提高技術(shù)人員積極性，不斷創(chuàng)新各項(xiàng)技術(shù)，充分發(fā)揮技術(shù)的作用。定期對(duì)大數(shù)據(jù)技術(shù)進(jìn)行完善更新，加強(qiáng)對(duì)平臺(tái)的建設(shè)，對(duì)風(fēng)險(xiǎn)要有針對(duì)性地進(jìn)行評(píng)估，創(chuàng)建一個(gè)合理的電力信息安全防護(hù)平臺(tái)，不斷完善技術(shù)，從而確保電力信息的安全性[10]。不斷完善有關(guān)的法律法規(guī)，對(duì)和數(shù)據(jù)安全有關(guān)的問(wèn)題集中進(jìn)行管理。政府部門也應(yīng)該加大對(duì)信息安全的重視，貫徹落實(shí)信息安全防護(hù)法律規(guī)定，依據(jù)法律法規(guī)嚴(yán)格打擊各類違法行為。

5 結(jié) 論

互聯(lián)網(wǎng)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，給電力企業(yè)帶來(lái)了很多的機(jī)遇，也給電力系統(tǒng)面臨了很多的挑戰(zhàn)。在電力信息安全防護(hù)方面要加大對(duì)大數(shù)據(jù)技術(shù)的有效應(yīng)用，確保電力系統(tǒng)良好發(fā)展。電力企業(yè)要增強(qiáng)對(duì)電力信息安全防護(hù)工作的重視，要找到增強(qiáng)電力信息安全防護(hù)能力的入口，以實(shí)際情況為基礎(chǔ)，合理運(yùn)用大數(shù)據(jù)技術(shù)，為電力系統(tǒng)創(chuàng)建一個(gè)安全穩(wěn)定的電力系統(tǒng)運(yùn)行環(huán)境和電力信息安全防護(hù)環(huán)境。