論電力大數據信息的安全分析技術

摘 要：隨著信息技術的發展，整個世界進入大數據時代，大數據系統為電力行業的運營帶來了優勢和便利。然而，隨之而來的信息安全問題也不容忽視。文章介紹了大數據為電力企業帶來的好處及風險，分析了信息安全的防護技術和管理方法，認為加強信息安全防護，積極研發先進的信息安全防護技術，加強信息安全管理，才能從根本上維護電力企業的信息安全。

關鍵詞：大數據；信息安全；防護；技術；管理

信息技術的飛速發展推動著時代的變革，各行各業進入信息數據新時代，大數據系統的運用有利有弊，對于電力行業來說，提高了其生產經營效率，提升了供電服務水平，為電力企業創造了巨大的經濟效益。然而，大數據的深入應用也帶來了諸多風險，信息安全問題成為時代關注的問題，掌握先進的數據安全防護技術，加強數據安全管理勢在必行。

1 電力大數據給企業帶來的好處

電力大數據屬于一項綜合型數據信息，涵蓋了企業的生產、運營、銷售與服務等多個方面。大數據在電力企業的應用，有效提高了企業工作效率，并科學判斷企業運營狀況和未來發展方向，從而制定并調整科學的營銷政策與方針，促進電力企業朝著正確的軌道運營與發展。正是因為高效率的決策、運營與服務，降低了企業經營成本。通過大數據的分析、監測功能，企業建立起同客戶間的緊密聯系，實現了對客戶的在線服務，全面提升了客戶服務水平，從而贏得了更廣闊的市場空間，為企業發展創造了預期的經濟效益。

2 電力大數據給信息安全帶來的風險

大數據背景下，信息數據的運行主要依賴于計算機網絡系統，多方數據參與各方共享統一的互聯網，勢必會帶來信息安全問題，這主要體現在：

2.1 數據運行風險

大數據系統時刻需要承擔數據存儲、分析與處理等工作，需要管理者適時更新技術，緩解數據處理的負擔。若技術更新不及時，就可能導致數據運行風險，如：數據丟失、信息失真等。其他的運行故障，如：軟硬件兼容性差、系統異構及管理人員操作失誤、設備更新不及時等也可能引發數據失真風險[1]。

2.2 黑客攻擊風險

黑客攻擊問題成為大數據時代信息安全的大問題，黑客攻擊通常是專業性較強、有組織、有預謀的攻擊，通過竊取大數據、非法獲得信息等來進行非法交易，其破壞性較大，甚至可能造成整個大數據系統的癱瘓，為電力企業帶來不可估量的經濟損失。

2.3 電力企業隱私的泄露

電力企業引入大數據系統的同時，需要將企業信息、員工信息以及其他方面的相關信息發布到網絡數據平臺中，信息一旦進入互聯網就可能面臨著泄密的危險，這些數據若得不到有效管控，很容易造成信息的泄露，從而引發多方面的風險，如：非法分子利用電力企業信息、個人隱私信息等從事非法交易、謀取暴利等，無疑會為企業的發展與運營帶來風險。

3 信息安全防護技術措施與管理方法

3.1 信息安全防護技術措施

面對大數據給電力信息安全帶來的風險，電力部門必須加大風險管控力度，采用先進的技術積極規避信息安全問題，其中隱私保護技術成為一項關鍵技術，它包括：加密與密鑰管理技術、數字簽名技術、身份認證技術等，不同的隱私保護技術發揮著不同的安全保護功能，并形成了一個有機的架構系統，如圖1所示。

3.1.1 數據擾亂技術。數據擾亂技術是一項重要的隱私保護技術，它主要是通過擾亂、替換、添加隨機變量等來混淆視線，替代重要的數據信息，并對應生成不確定的信息數據，再開展相關的計算操作。

3.1.2 加密與密匙技術。眾多的數據信息安全保護技術中，加密與密匙技術成為被認可的標準數據保護技術，此技術依托于科學的加密算法與密鑰安全，能夠有效確保電力數據信息的安全。

3.1.3 安全多方計算技術。該技術的運行原理為：在各個參與方之間進行協作計算函數，參與方的輸入信息保密，不向彼此公開。遇到需要解決的問題時，設計一個函數，相互配合計算此函數，再引入安全多方計算模塊來解決問題。此技術能夠發揮對數據信息的安全保護功能，防止信息泄露，其隱私保護也有級別劃分[2]。

3.1.4 數字簽名技術。數字簽名技術，就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明，該技術可以確保信息傳輸的完整性。

3.1.5 秘密共享技術。秘密共享，是將秘密分割存儲的密碼技術，目的是阻止秘密過于集中，以達到分散風險和容忍入侵的目的，該技術是信息安全和數據保密中的重要手段。

3.1.6 身份認證與訪問控制技術。所謂身份認證技術，就是對用戶的身份信息進行驗證與識別的過程，以防范非法用戶的非法登錄行為。最常見的身份認證技術主要包括：口令核對、識別用戶生理特征等。認證成功后，再參照用戶具體的身份信息、職能信息等來限制數據的訪問范圍。通過對各類訪問的控制，最終實現對信息的安全保護目標。

3.2 信息安全防護管理方法

大數據時代數據的安全防護不僅要依賴于技術，更重要的是要加強管理，具體應從風險管理系統建設、防護技術的運用和監管等做起。

首先，創建并完善大數據信息安全管理系統。電力企業應認識到大數據安全管理工作的重要性，創建安全管理系統，培養信息技術人才，打造一支先進的信息安全管理工作隊伍，及時更新大數據技術，加大平臺建設力度，做好風險評估等多方面工作，打造一個標準的安全防護管理系統，發揮對信息數據的保護功能[3]。其次，重視安全防護技術的研發。電力企業為了維護自身的信息安全，必須與時俱進，積極研發信息安全防護技術，加大在信息安全防護方面的投入，鼓勵信息技術人員深入研究新技術，時刻保持自身信息防護技術的先進性，發揮技術措施的保護作用。最后，健全完善信息安全法律法規。解決數據安全的問題，需要政府加大對信息安全的重視程度，制定并實施信息安全方面的法律法規，利用法律法規來約束、控制一些不法行為，從而達到對信息安全的保護作用。

4 結束語

大數據技術的深入發展與廣泛運用，極大地推動著時代的發展與進步，電力行業作為關系國計民生的重要行業，需要信任并利用大數據技術，然而，也應該加強數據信息安全管理，提高信息防護水平，進而從整體上支持并促進電力企業的發展與進步。

參考文獻

[1]鄒捷.大數據對信息安全的新挑戰[J].計算機光盤軟件與應用，2014（13）：163-164.

[2]王繼業.電力行業的大數據安全防護[J].中國信息安全，2013（9）：85-86.

[3]王倩，朱宏峰，劉天華.大數據安全的現狀與發展[J].計算機與網絡，2013（16）：67-69.

作者簡介：安艷榮（1989，9-），女，工程師，從事電力信息化建設和運行維護工作，國網衡水供電公司信息通信分公司。