大數據技術在電力系統信息安全防護中的應用

白雨佳

【摘要】網絡信息技術下，安全網絡趨勢日益嚴重。為做好電力企業系統信息安全防護工作，需實行移動應用的安全防護工作，以便將安全的互聯網全面覆蓋，避免產生網絡安全攻擊情況，為用戶提供更安全、穩定、多層次的網絡服務，實時進行安全防護。

【關鍵詞】大數據技術；電力系統；信息安全防護；應用

一、大數據的概念

相比傳統的數據概念，大數據可以說是一種全新的思維模式和數據運用方式。它不僅擁有龐大的數據量和種類繁多的數據集，而且它與傳統的數據有著本質的區別。亞馬遜科學家認為“大數據是任何一臺超過了一臺計算機處理能力的數據量”。大數據可以用4V特征來表述。第一個V是volume，指數據量大，而且還不斷增長，難以預測；第二個V是variety，指種類繁多，來源廣泛，包含網頁、視頻、音頻等多種多樣的信息來源；第三個V是velocity，指速度快，大數據不僅產生速度快，而且影響快，時效性高；第四個V是value，指價值性，大數據的價值密度低，但是整體價值和潛在價值高，需要人們不斷去挖掘和開發。

二、大數據和電力信息技術所具有的關聯

大數據與電力信息技術具有如下幾方面的關聯：（1）對大數據進行研究之后可以使得電力配送更加的完善。根據筆者多年的工作經驗，我國電力供應一直具有相當多的沒有解決的問題，如何才能讓電力系統發揮更好的功效，對于每一個電力企業來說都是值得思考的問題。如果能夠將電力信息技術與大數據進行結合，企業就可能有效地解決這方面的問題。（2）隨著大數據時代的到來，電力信息技術也取得了很大的突破。電力信息技術蘊含著豐富的內容，如果運用妥當可以為人們的生活帶來很大的便利。

三、電力系統信息安全防護工作中大數據技術的運用方向

和傳統安全問題相同，移動安全問題隨處可發生。當前，大數據技術背景下，使得人們對于大量的數據可實行深入分析，能及早明確安全防護中的隱患問題，并通過相關的防范措施進行處理。大數據技術，主要經對所有數據的整理、挖掘和分析，找到數據間的聯系，進而構建相類似的數據模型，對日后可能會出現的數據進行預測，可在較短的時間內明確電力系統信息安全防護工作中可能會遇到的惡意攻擊情況。受到APT類攻擊時，經以往的安全防護方法防護，難以在第一時間進行反應。在大數據技術下，可在發生安全隱患前/中，明確APT類攻擊情況。

四、電力系統信息安全防護工作中大數據技術的應用情況

當前，網絡信息技術的良好發展，對于人們的生活、工作、學習均帶來了便捷。需要注意的是，網絡技術的出現同樣為人們帶來了安全隱患。移動互聯網和傳統互聯網安全防護問題的差異，體現在頻度、隱蔽性、多樣性方面。為此，應合理地使用大數據技術于電力系統信息安全防護中，能夠確保電力系統信息的安全。

（一）移動感知系統問題及處理措施

電力企業不能在第一時間感知移動安全隱患問題，使得系統被黑客所攻擊，引發業務風險問題，如：刷單、搶單、刷用戶等級、搶票、濫扣費等。為此，應結合復用工具、技術檢測情況，對黑客為何攻擊進行分析，做好根源的防護工作。

（二）業務邏輯分析流量行為審計系統問題及處理措施

和以往大規模DDOS流量攻擊進行比較，可通過正常流量行為加以掩蓋，而DDOS攻擊的發起，對金融、電商和互聯網金融、游戲等后臺系統，均構成了直接的嚴重影響。這些威脅的主要表現：盜號、欺詐交易、破解、越權檢測等。以往通過控制訪問頻率、技術篩查方式組好安全防護工作，以降低正常流量行為攻擊所產生的不安全隱患。和傳統防護系統技術比較，流量審計行為審計系統，能更好地理解業務系統用戶訪問邏輯、訪問行為、異常行為，經訪問流量行為、安全規則規范安全防護系統。流量行為審計系統具有一定的規則性，能夠規范訪問者的操作行為、報文行為、上下文行為、組合行為、組合行為。參照時序、空間和歷史訪問、心理學等情況，可做好大數據下全方位評判工作。

（三）安全密鑰白盒系統問題及處理措施

密鑰，會對安全加密體系構成直接的影響。為此，較多注明加密算法中，均有效地利用了密鑰。經密鑰、加密算法的方式，對業務系統代碼、通信安全、系統參數、協議等進行全面保護。密鑰，可對加密安全體系進行全面控制。如果出現密鑰破解情況，算法、其他相關代碼均存在安全風險。當前，常用的密鑰算法為RC4、AES、3DS，均在較短的時間被破解。以技術層面進行分析，上述對稱加密的算法，均存在一定的不足，其應用的時間>20年，自身加密的強度較低，同時會受到一定的限制。不同加密算法和密鑰為分離狀態，所以會受到較多因素所影響，進而使得算法易于被破解。密鑰可對資產安全實行充分的保護，然而密鑰自身不能受到全面保護，就會處于比較危險的狀態，引發通信協議、代碼、業務協議等被破解的情況。白盒加密在數字變換基礎上，將密鑰隱藏在變換中。在不同的情況下，密鑰不會以明文的方式呈現，所以可避免相關數據泄露情況。

五、結語

移動應用技術的不斷完善，使得基礎設施越來越多。電氣企業的快速發展，使得不同類型的智能終端、移動業務被推廣，這在一定程度上加速了互聯網時代發展步伐。大數據技術背景下，如何做好電力系統信息安全防護工作，為電力企業當前首要需解決的問題。因為只有確保電氣系統信息的安全，才能為廣大用戶提供更加穩定、安全的網絡環境，降低對人們所構成的損失，推動電力企業的良好發展，提高企業的經濟效益、工作效率。

參考文獻

[1]仝新宇，孟凡杰，孫志達，楊喬川，裴蕾.基于電力系統大數據平臺的安全管控機制探討[J].供用電，2017，34（12）： 44～48.