大數據技術在電力系統信息安全防護中的應用

李楚璇

【摘? 要】只有確保電氣系統信息的安全，才能為廣大用戶提供更加穩定、安全的網絡環境，降低人們的損失，推動電力企業的良好發展，提高企業的經濟效益、工作效率。大數據技術會發揮數據的作用和價值，使得實時處理的目標得到實現。同時大數據技術下的電力系統數據安全性也在升級。電力系統中運用的管理運行數據屬于存儲于數據庫中的機構化數據，需要借助于大數據技術的支持，提升數據的價值性。

【關鍵詞】大數據技術;電力系統;信息安全;防護

引言

移動應用技術不斷發展完善，各種基礎設施、資源日趨豐富，越來越多的企業正在將移動應用技術引入信息化工作中，公司在這方面也進行了很多嘗試，積累了大量寶貴經驗。近些年隨著移動新技術的飛速發展以及業務系統新型移動應用需求的大量出現，在移動技術發展、智能電網、三集五大體系和標準體系建設等方面，公司開始對生產、營銷、物資、財務、人力資源等業務領域移動應用遷移改造工作進行可行性研究。

1電力系統信息安全防護工作中的大數據

技術的運用方向與傳統安全問題一樣，移動安全問題也隨時隨地發生，當人們察覺時大多已經是“事后階段”。如今大數據技術的出現，讓人們能夠通過對海量數據的分析，提前發現惡意攻擊模式痕跡，提前進行預警和防范。大數據技術通過對全部數據進行整理、挖掘、分析，從中發現數據之間的關聯，構建出最為接近的數據發展模型，預測將會出現的數據，最終提前發現可能遭遇的惡意攻擊。受到APT類攻擊時，經以往的安全防護方法防護，難以在第一時間進行反應。在大數據技術下，可在發生安全隱患前/中，明確APT類攻擊情況。例如，經大數據進行分析，能及時了解到職工登錄企業業務系統的狀況，其中職工瀏覽與業務無關的文件時，受到APT類攻擊的幾率較大。因此，企業應結合實際情況，找到受攻擊的設備、受攻擊的原因、受攻擊渠道，以此降低對企業的不良影響。惡意攻擊的出現，主要經不同系統、應用漏洞發起。大量的移動應用，使得漏洞量較大，通過大數據預警系統，客觀的對用戶上網情況、移動惡意攻擊趨勢數據加以有效分析，幫助用戶及時明確是否受到惡意攻擊。例如，用戶經常從一些非法的不知名站點下載應用，那么就可能已經身處惡意威脅風險之中，甚至屬于高風險用戶。當這類用戶進行涉及金錢的操作時，及時發出的安全告警就可能幫助用戶避免遭遇可能的損失。任何一款應用都存在安全漏洞，區別在于能否被發現、被誰發現，這存在很大的不可控性。大數據技術的出現可以從一定程度將這類不可控性所帶來的損失降到最低。漏洞一旦被利用，就會有相關數據產生，越早發現、辨析這些數據，對用戶可能遭受損失的可控度就會越高，就越可能實現有效的安全防護。

2電力系統信息安全防護工作中大數據技術的應用情況

目前，網絡信息技術的良好發展，對于人們的生活、工作、學習均帶來了便捷。需要注意的是，網絡技術的出現同樣為人們帶來了安全隱患。移動互聯網和傳統互聯網安全防護問題的差異，體現在頻度、隱蔽性、多樣性方面。因此，應合理的使用大數據技術于電力系統信息安全防護中，能夠確保電力系統信息的安全。

2.1移動感知系統問題及處理措施

在企業無法及時感知移動安全威脅的的情況下，在“黑客自由攻擊事件”內發生的各種嚴重的業務風險可能隨之而來，如電商行業容易出現的刷單、搶單、刷積分、刷代金卷以及刷用戶等級;票務出行行業容易出現的刷票、搶票、刷單、搶單;運營商行業容易出現的亂扣費、濫計費等欺詐行為。因此，應結合復用工具、技術檢測情況，對黑客為何攻擊進行分析，做好根源的防護工作。與此同時，還應經提供實時在線服務，以便通過手機終端構建情報數據網，從根本上做好設備威脅、賬戶威脅情報的總結工作。

2.2業務邏輯分析流量行為審計系統問題及處理措施

不同于以往大規模的DDoS流量攻擊，通過看似正常流量行為的掩蓋，進行各種“潤物細無聲”的攻擊，正在成為金融、電商、游戲、物聯網、互聯網金融、政府等領域的后臺系統面臨的最嚴重的攻擊風險和威脅，這些威脅形勢可能包括但不限于盜用賬號消費、暴力破解、撞庫攻擊、欺詐交易、惡意抓取信息、越權檢測等。以往通過控制訪問頻率、技術篩查方式組好安全防護工作，以降低正常流量行為攻擊所產生的不安全隱患。目前，在網絡信息化時代下，使得非集中化、高度分散及低頻率訪問移動終端側，易于受到不同類型的攻擊，進而使得傳統安全防護系統不能充分發揮防護的效應。和傳統防護系統技術比較，流量審計行為審計系統，能更好的理解業務系統用戶訪問邏輯、訪問行為、異常行為，經訪問流量行為、安全規則規范安全防護系統。流量行為審計系統具有豐富的判定規則，包括基于單條報文的訪問行為、上下文行為關系、組合行為、多條報文行為、組合規則等進行判斷。獨創性地提出基于時序、空間、歷史訪問、數理統計學、社會統計學、社交工程、心理學、畫像大數據等維度進行多層次、立體化、全方位的判斷規則。

2.3安全密鑰白盒系統問題及處理措施

密鑰會對安全加密體系構成直接的影響。所以較多注明加密算法中，均有效的利用了密鑰。經密鑰、加密算法的方式，對業務系統代碼、通信安全、系統參數、協議等進行全面的保護。密鑰可對加密安全體系進行全面的控制。如果出現密鑰破解情況，算法、其他相關代碼均存在安全風險。當前，常用的密鑰算法為RC4、AES、3DS，均在較短的時間被破解。以技術層面進行分析，上述對稱加密的算法，均存在一定的不足，其應用的時間大于20年，自身加密的強度較低，同時會受到一定的限制。不同加密算法和密鑰為分離狀態，所以會受到較多因素所影響，進而使得算法易于被破解。密鑰可對資產安全實行充分的保護，然而密鑰自身不能受到全面保護，就會處于比較危險的狀態，引發通信協議、代碼、業務協議等被破解的情況。白盒加密在數字變換基礎上，將密鑰隱藏在變換中。在不同的情況下，密鑰不會以明文的方式呈現，所以可避免相關數據泄露情況。

3結語

大數據技術在電力系統信息安全防護中的應用會提高電力系統的安全性。智能電網不斷地發展和進步，電力數據資源在很大程度上也發生了變化，呈現出擴大的趨勢。實踐中通過深入分析并研究大數據技術使其能夠在實踐中發揮出更大的作用非常必要，使其能夠推動電網建設，使其可以發揮出強大的動力完善電力系統，使其可以在發展中不斷地完善和進步，始終推動社會的進步與發展，為經濟發展發揮出自身的價值。

參考文獻：

[1]黃彥浩，于之虹，謝昶，等.電力大數據技術與電力系統仿真計算結合問題研究[J].中國電機工程學報，2015，（1）：13-229.

[2]馮毅.淺談大數據技術在電力系統中的應用[J].現代經濟信息，2015，（19）：348-3489.

[3]王欽，蔣懷光，文福拴，等.智能電網中大數據的概念、技術與挑戰[J].電力建設，2016，（12）：1-109.

[4]龍卓君.電力系統信息安全關鍵技術構建分析[J].電子測試，2019，（1）9.