大數據在電力信息安全中的應用

文/陳雪姣

大數據時代的到來，為社會產業結構的變革注入了強大的活力，大數據技術在各領域當中也得到廣泛應用。在電力行業的繁榮發展當中，電力系統也面臨著多種因素的威脅，包括了計算機病毒、黑客等等。為了能夠保障系統運行的安全性與可靠性，應該加強對電力信息安全的重視，防止重大電力事故的發生。大數據以其強大的功能受到電力工作人員的歡迎，能夠實現對電力信息的有效防護，避免信息出現丟失或者破壞等現象。尤其是在當前智能電網的建設當中，大數據技術的應用也是一種必然趨勢，能夠促進電力行業朝著智能化與自動化方向發展。在電力信息安全中應用大數據技術時，應該明確信息安全收到的威脅類型及其風險程度，以便制定切實可行的防護方案。

1 電力信息安全的現狀

電力信息安全主要受到外部因素與內部因素的影響。其中，自然災害、病毒攻擊和黑客入侵等屬于外部因素。計算機硬件損壞會對信息安全造成嚴重威脅，此類問題的防護較為簡單。觸發性與隱蔽性是病毒攻擊的主要特點，當計算機遭受病毒威脅時，信息數據安全則難以得到有效保障。黑客入侵是一種人為破壞形式，分為被動式攻擊和主動式攻擊兩類。其中，主動式攻擊主要是針對特定的數據信息，容易出現信息失真和缺失等問題。而被動式攻擊主要是截獲數據信息，這也是當前電力系統運行中面臨的主要風險。內部因素則主要包括了數據共享和安全管理機制的中的風險威脅。尤其是在當前數據量明顯增大的趨勢下，數據額的開放性更強，這也給了網絡攻擊以可乘之機。

2 大數據在電力信息安全的應用方向

移動安全問題的存在，是導致電力系統安全性能下降的關鍵點，傳統防護措施體現出一定的弊端性，難以適應當前防護工作的實際要求。大數據技術的合理應用，能夠實現對海量數據的獲取與分析，明確惡意攻擊模式痕跡，為工作人員防護策略提供依據。在數據的整理與分析中，運用大數據技術可以實現對數據關聯的查找，通過數據發展模型的構建，實現對惡意攻擊的有效預警與防護。傳統防護措施對于APT攻擊的防護效果較低，而大數據技術的合理運用，則能夠實現對惡意攻擊的提前預測，從而明確定位防護漏洞，防止電力企業遭受嚴重的損失。移動應用的使用，也使得惡意攻擊的類型不斷豐富，其存在的任何漏洞都有可能成為攻擊的突破口。對于上網行為與惡意威脅的提前分析，可以通過大數據技術而實現，明確當前用戶面臨的風險等級。另一方面，在安全漏洞的防護當中存在諸多不可控因素的影響，大數據技術能夠實現對不可控因素的有效控制，及時發現系統漏洞，防止企業遭受較大的經濟損失。

3 大數據在電力信息安全的應用措施

3.1 移動威脅感知系統

由于“黑客自由攻擊事件”的存在，使得電力系統面臨的風險逐漸增加，尤其是移動安全威脅會給企業各項事務的開展造成阻礙。刷代金券、刷單、刷用戶等級和刷積分等等，都是由于防護力度不足而引起的漏洞。此外，濫計費和亂扣費問題也容易出現在運營商行業當中。為了能夠有效解決上述問題，應該加強對檢測防護移動黑產鏈工具技術資源的應用，以復用工具和技術、復用社工庫為基礎實施檢測工作，加強對大數據業務的有效判定。該系統能夠實現對黑客攻擊類型與目的的分析，并制定針對性檢測與防護策略，在威脅情報數據網的建設當中，充分發揮了手機終端的優勢，有效應對賬戶和設備面臨的風險。

3.2 流量行為審計系統

DDoS流量攻擊是在電力系統中一種常見的攻擊形式，但是隨著當前科學技術的不斷發展，能夠以掩蓋正常流量的方式實現對電力信息的攻擊，這也給當前網絡防護工作帶來了一定的難度。尤其是在互聯網金融、物聯網等領域，暴力破解、盜用賬號、越權檢測、撞庫攻擊、欺詐交易等較為常見。在傳統防護措施當中，通常會應用威脅檢測系統與防火墻等，該類防護形式通常是以技術規則篩查和訪問頻率控制為主，難以適應當前網絡攻擊的特點，尤其是攻擊風險會隱藏在正常的流量行為當中。在移動互聯網高速發展的當下，移動終端側呈現出分散程度高、訪問頻率低等特點，當受到上述威脅時會導致其系統防護功能失效。構建流量行為審計系統，以業務邏輯分析作為基礎，能夠對用戶的異常行為與正常行為、訪問邏輯等進行分析，實現了安全規則和訪問行為之間的密切關聯。該系統能夠消除技術指標規則單一化帶來的防護問題，以增強防護可靠性。其判定規則較為復雜，能夠實現對上下文行為關系、訪問行為、多條報文行為、組合規則和組合行為的識別與分析。流量行為審計系統的判斷規則更加立體，而且豐富的層次使得信息安全得到保障，其涉及社會統計學、時序、心理學、空間、社交工程、歷史訪問和畫像大數據等多門學科。

3.3 通信協議保護系統

“HTTPS+單項證書+對稱加密”的形式，是在移動互聯網業務系統中采用的主要防護形式，但是在實際應用的過程中也面臨較多的風險因素。中間人攻擊、算法破解和協議破解等對系統安全造成了較大的威脅，內存Dump和反編譯等應用于APP當中，攻擊風險明顯增大。使用對稱加密、明文傳輸、雙向證書校驗+對稱加密、單向證書校驗+對稱加密，是當前主要的通信模式。構建通信協議保護系統，以白盒加密作為基礎，能夠實現對上述問題的有效處理。分析通信安全的威脅形式，對于加密算法中密鑰的保護是通信協議安全保護的關鍵點。只有保障密鑰的安全性，才能夠防止認證、算法和其他代碼等面臨較大的風險。該防護形式能夠消除攻擊者對于合法服務器和客戶端的仿冒威脅，雙重保護在服務器和客戶端中的實現，使得通信協議保護方案更加全面化和快速化。在該系統下，惡意搶單、脫機掛、撞庫、服務器嗅探和重放攻擊等威脅得到有效控制。白盒加密算法的應用，是通信協議保護系統的構建要點，該算法通過加密函數的應用，能夠在數據表當中實現對機密密鑰的有效隱藏。傳統的對稱加密形式包括了AES、RC4、3DE等等，而白盒加密的形式則在加密強度方面有了更大的改進，能夠有效保護加密密鑰和加密算法。

3.4 安全密鑰白盒系統

在安全加密機制的構建當中，密鑰是一種最為常見的形式，業務系統的通信安全、協議、代碼和系統參數等，都可以應用加密算法和密鑰加以保護，防止核心資產遭受損失。加密安全機制在運行的過程中，其防護效果主要受到密鑰的影響，當密鑰安全性受到威脅時，重要代碼和算法也會遇到問題，使得安全加密功能遭受破壞。傳統的對稱加密形式的安全性能已經難以得到保障，不僅加密強度較低，而且其算法存在較多的缺陷問題。相對無窮盡保護方式的缺失，也是導致算法破解的主要因素。如何保障密鑰的安全性，成了當前電力信息安全防護中的關鍵問題，防止業務邏輯、通信協議和交互協議等遭受風險。可逆的數學變換應用于安全密鑰白盒系統當中，能夠實現對密鑰的有效隱藏，防止明文形式受到外界的攻擊。

4 結語

互聯網及其網絡信息技術，已經在電力行業當中得到廣泛應用，給企業各項業務開展帶來極大便利的同時，電力信息也面臨著較大的安全風險威脅。應該加強大數據技術的有效運用，應對系統內部與外部的諸多風險，保障電力系統的安全、高效運行。移動威脅感知系統、流量行為審計系統、通信協議保護系統和安全密鑰白盒系統的應用，能夠實現對電力信息安全的有效保護，增強安全防護層次的多樣性與全面性。