大數據技術在電力系統信息安全防護中的應用

夏琨 王墊 李梅 于燁

摘要 當前，電力企業獲得較好的發展前景，趨于大數據技術背景下，應做好電力系統信息安全防護工作，以便減少對人們生活、工作、生活帶來的網絡安全隱患。針對于此，本文對電力系統信息安全防護工作中大數據技術的運用方向進行分析，并對電力系統信息安全防護工作中大數據技術的應用情況加以探究，現進行具體報道如下。

【關鍵詞】大數據技術 電力系統信息 安全防護

移動應用技術的不斷完善，使得基礎設施越來越多。電氣企業的快速發展，使得不同類型的智能終端、移動業務被推廣，這在一定程度上加速了互聯網時代發展步伐。大數據技術背景下，如何做好電力系統信息安全防護工作，為電力企業當前首要需解決的問題。因為只有確保電氣系統信息的安全，才能為廣大用戶提供更加穩定、安全的網絡環境，降低對人們所構成的損失，推動電力企業的良好發展，提高企業的經濟效益、工作效率。

1 電力系統信息安全防護工作中大數據技術的運用方向

和傳統安全問題相同，移動安全問題隨處可發生。當前，大數據技術背景下，使得人們對于大量的數據可實行深入分析，能及早明確安全防護中的隱患問題，并通過相關的防范措施進行處理。大數據技術，主要經對所有數據的整理、挖掘和分析，找到數據間的聯系，進而構建相類似的數據模型，對日后可能會出現的數據進行預測，可在較短的時間內明確電力系統信息安全防護工作中可能會遇到的惡意攻擊情況。受到APT類攻擊時，經以往的安全防護方法防護，難以在第一時間進行反應。在大數據技術下，可在發生安全隱患前/中，明確APT類攻擊情況。如：經大數據進行分析，能及時了解到職工登錄企業業務系統的狀況，其中職工瀏覽與業務無關的文件時，受到APT類攻擊的幾率較大。為此，企業應結合實際情況，找到受攻擊的設備、受攻擊的原因、受攻擊渠道，以此降低對企業的不良影響。惡意攻擊的出現，主要經不同系統、應用漏洞發起。大量的移動應用，使得漏洞量較大，通過大數據預警系統，客觀的對用戶上網情況、移動惡意攻擊趨勢數據加以有效分析，幫助用戶及時明確是否受到惡意攻擊。如：用戶在下載資料時，易于產生不知名的網站下載應用，這時用戶就處于惡意攻擊的風險中。若用戶涉及到相關金錢方面的操作，就會立即出現提出窗口，給予用戶相關的提示，降低用戶的損失。所有的應用，均存在不同程度的安全漏洞問題，其相互間的差異在于哪個應用能更早的發現漏洞。大數據技術下，可有效規避上述不可控制問題，并降低用戶的損失。漏洞的出現，就會存在相關的數據，所以及早發現相關數據信息，能將用戶的損失實行有效控制，并做好相關的安全防護工作。

2 電力系統信息安全防護工作中大數據技術的應用情況

當前，網絡信息技術的良好發展，對于人們的生活、工作、學習均帶來了便捷。需要注意的是，網絡技術的出現同樣為人們帶來了安全隱患。移動互聯網和傳統互聯網安全防護問題的差異，體現在頻度、隱蔽性、多樣性方面。為此，應合理的使用大數據技術于電力系統信息安全防護中，能夠確保電力系統信息的安全。

2.1 移動感知系統問題及處理措施

電力企業不能再第一時間，感知移動安全隱患問題。使得系統被黑客所攻擊，引發業務風險問題，如：刷單、搶單、刷用戶等級、搶票、濫扣費等。為此，應結合復用工具、技術檢測情況，對黑客為何攻擊進行分析，做好根源的防護工作。與此同時，還應經提供實時在線服務，以便通過手機終端構建情報數據網，從根本上做好設備威脅、賬戶威脅情報的總結工作。

2.2 業務邏輯分析流量行為審計系統問題及處理措施

和以往大規模DDOS流量攻擊進行比較，可通過正常流量行為加以掩蓋，而DDOS攻擊的發起，對金融、電商和互聯網金融、游戲等后臺系統，均構成了直接的嚴重影響。這些威脅的主要表現：盜號、欺詐交易、破解、越權檢測等。以往通過控制訪問頻率、技術篩查方式組好安全防護工作，以降低正常流量行為攻擊所產生的不安全隱患。當前，在網絡信息化時代下，使得非集中化、高度分散及低頻率訪問移動終端側，易于受到不同類型的攻擊，進而使得傳統安全防護系統不能充分發揮防護的效應。和傳統防護系統技術比較，流量審計行為審計系統，能更好的理解業務系統用戶訪問邏輯、訪問行為、異常行為，經訪問流量行為、安全規則規范安全防護系統。流量行為審計系統具有一定的規則性，能夠規范訪問者的操作行為、報文行為、上下文行為、組合行為、組合行為。參照時序、空間和歷史訪問、心理學等情況，可做好大數據下全方位評判工作。

2.3 安全密鑰白盒系統問題及處理措施

密鑰，會對安全加密體系構成直接的影響。為此，較多注明加密算法中，均有效的利用了密鑰。經密鑰、加密算法的方式，對業務系統代碼、通信安全、系統參數、協議等進行全面的保護。密鑰，可對加密安全體系進行全面的控制。如果出現密鑰破解情況，算法、其他相關代碼均存在安全風險。當前，常用的密鑰算法為RC4、AES、3DS，均在較短的時間被破解。以技術層面進行分析，上述對稱加密的算法，均存在一定的不足，其應用的時間>20年，自身加密的強度較低，同時會受到一定的限制。不同加密算法和密鑰為分離狀態，所以會受到較多因素所影響，進而使得算法易于被破解。密鑰可對資產安全實行充分的保護，然而密鑰自身不能受到全面保護，就會處于比較危險的狀態，引發通信協議、代碼、業務協議等被破解的情況。白盒加密在數字變換基礎上，將密鑰隱藏在變換中。在不同的情況下，密鑰不會以明文的方式呈現，所以可避免相關數據泄露情況。

3 結語

網絡信息技術下，安全網絡趨勢日益嚴重。為做好電力企業系統信息安全防護工作，需實行移動應用的安全防護工作，以便將安全的互聯網全面覆蓋，避免產生網絡安全攻擊情況，為用戶提供更安全、穩定、多層次的網絡服務，實時進行安全防護。

參考文獻

[1]彭川，電力大數據信息安全分析技術探討[J].科技尚品，2017 （05）：198-198.

[2]劉宜奎.網絡大數據時代下的銀行信息安全保護策略[J].電子技術與軟件工程，2017 （07）：211-211.

[3]李秋鵬，大數據技術在電力行業的應用及安全分析[J].華東科技：學術版，2017 （08）：257-258.