大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用

左鴻飛

（河北建設(shè)投資集團(tuán)有限責(zé)任公司，河北 石家莊 050001）

電力企業(yè)的快速發(fā)展，使得不同類型的智能終端、移動(dòng)業(yè)務(wù)被推廣，這在一定程度上加速了互聯(lián)網(wǎng)時(shí)代發(fā)展步伐。大數(shù)據(jù)技術(shù)背景下，如何做好電力系統(tǒng)信息安全防護(hù)工作，為電力企業(yè)當(dāng)前首要需解決的問題。因?yàn)橹挥写_保電力系統(tǒng)信息的安全，才能為廣大用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，降低對(duì)人們所構(gòu)成的損失，推動(dòng)電力企業(yè)的良好發(fā)展。

一、大數(shù)據(jù)的概念

大數(shù)據(jù)可以說是一種全新的思維模式和數(shù)據(jù)運(yùn)用方式，它不僅擁有龐大的數(shù)據(jù)量和種類繁多的數(shù)據(jù)集，而且它與傳統(tǒng)的數(shù)據(jù)有著本質(zhì)的區(qū)別。亞馬遜科學(xué)家認(rèn)為“大數(shù)據(jù)是任何一臺(tái)超過了一臺(tái)計(jì)算機(jī)處理能力的數(shù)據(jù)量”。大數(shù)據(jù)可以用5V特征來表述：第一個(gè)V是Volume（大量），指數(shù)據(jù)量大，而且還不斷增長，難以預(yù)測(cè)；第二個(gè)V是Variety（多樣），指種類繁多，來源廣泛，包含網(wǎng)頁、視頻、音頻等多種多樣的信息來源；第三個(gè)V是Velocity（高速），指數(shù)據(jù)處理速度快，大數(shù)據(jù)不僅產(chǎn)生速度快，而且影響快，時(shí)效性高；第四個(gè)V是Value（價(jià)值），指價(jià)值性，大數(shù)據(jù)的價(jià)值密度低，但是整體價(jià)值和潛在價(jià)值高，需要人們不斷去挖掘和開發(fā)。第五個(gè)V是Veracity（真實(shí)性），指數(shù)據(jù)來自于各種、各類信息系統(tǒng)網(wǎng)絡(luò)及網(wǎng)絡(luò)終端的行為或痕跡。

二、大數(shù)據(jù)和電力信息技術(shù)所具有的關(guān)聯(lián)

大數(shù)據(jù)與電力信息技術(shù)具有如下幾方面的關(guān)聯(lián)：第一，對(duì)大數(shù)據(jù)進(jìn)行研究之后可以使得電力配送更加的完善。根據(jù)筆者多年的工作經(jīng)驗(yàn)，我國電力供應(yīng)一直具有相當(dāng)多的沒有解決的問題，如何才能讓電力系統(tǒng)發(fā)揮更好的功效，對(duì)于每一個(gè)電力企業(yè)來說都是值得思考的問題。如果能夠?qū)㈦娏π畔⒓夹g(shù)與大數(shù)據(jù)進(jìn)行結(jié)合，企業(yè)就可能有效地解決這方面的問題。第二，隨著大數(shù)據(jù)時(shí)代的到來，電力信息技術(shù)也取得了很大的突破。電力信息技術(shù)蘊(yùn)含著豐富的內(nèi)容，如果運(yùn)用妥當(dāng)可以為人們的生活帶來很大的便利。

三、電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況

（一）計(jì)算機(jī)隔離保障技術(shù)

終端方面需提升計(jì)算機(jī)病毒隔離技術(shù)，如強(qiáng)化防火墻、及時(shí)更新漏洞補(bǔ)丁、升級(jí)病毒入侵檢測(cè)技術(shù)和病毒庫、建立病毒防護(hù)體系，提升計(jì)算機(jī)終端管控技術(shù)，如提高計(jì)算機(jī)密碼強(qiáng)度和定期修改密碼措施、存儲(chǔ)介質(zhì)安全認(rèn)證加密、啟動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入策略、加大網(wǎng)絡(luò)流量監(jiān)測(cè)力度等，保障信息的安全。在服務(wù)器平臺(tái)上，多重安全系統(tǒng)復(fù)合，大數(shù)據(jù)為支撐，結(jié)合云計(jì)算機(jī)技術(shù)，重點(diǎn)圍繞系統(tǒng)訪問身份控制、IT系統(tǒng)和監(jiān)控、信息安全漏洞檢測(cè)、信息設(shè)備環(huán)境分析、信息安全管理決策、IT運(yùn)維服務(wù)等為主的、全方面覆蓋的一體化信息安全防護(hù)平臺(tái)。同時(shí)，重視信息安全巡檢、預(yù)警處置、漏洞修復(fù)等配套支撐。在硬件設(shè)備保障上，提升現(xiàn)有信息安全維護(hù)硬件產(chǎn)品的性能，增強(qiáng)病毒隔離、敏感URL審計(jì)與阻斷等設(shè)備功能，完善計(jì)算機(jī)硬件配備、網(wǎng)絡(luò)安全設(shè)備、通信安全設(shè)備等，并根據(jù)電網(wǎng)特性，自主研發(fā)具有針對(duì)性的硬件設(shè)備。

（二）基于網(wǎng)絡(luò)流量攻擊行為的問題及處理措施

分布式拒絕服務(wù)攻擊（DDoS）具有隱蔽性強(qiáng)、潛伏期長、破壞性大等特點(diǎn)，嚴(yán)重威脅著互聯(lián)網(wǎng)的安全，并會(huì)給業(yè)務(wù)系統(tǒng)帶來重大損失。過去，通過控制訪問頻率和技術(shù)篩選等安全保護(hù)策略，可以減少潛在的不安全攻擊行為。目前，在網(wǎng)絡(luò)信息時(shí)代，由于移動(dòng)終端側(cè)接入具有高度分散和接入頻率高等特點(diǎn)，容易受到不同類型的攻擊，傳統(tǒng)的安全保護(hù)系統(tǒng)無法充分發(fā)揮其保護(hù)作用。與傳統(tǒng)的保護(hù)系統(tǒng)技術(shù)相比，基于網(wǎng)絡(luò)流量特征分析的流量行為審計(jì)系統(tǒng)可以更好地對(duì)業(yè)務(wù)系統(tǒng)的參數(shù)，例如用戶的訪問邏輯，訪問行為，異常行為等進(jìn)行聚類分析，并通過訪問流量行為和安全規(guī)則對(duì)安全保護(hù)系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化。流量行為審計(jì)系統(tǒng)具有一定的規(guī)律性，可以規(guī)范訪問者的操作、消息等行為，參照時(shí)間順序，比對(duì)歷史數(shù)據(jù)、歷史痕跡、歷史行為等情況，對(duì)大數(shù)據(jù)下的安全防護(hù)進(jìn)行全面、綜合的評(píng)價(jià)。

（三）加密技術(shù)及安全密鑰

大數(shù)據(jù)信息的安全需要采用加密技術(shù)對(duì)信息就行偽裝，使數(shù)據(jù)以密文的形式存在于信息系統(tǒng)中，確保數(shù)據(jù)的安全性。密鑰是安全加密機(jī)制中最重要的元素。許多注明加密算法中都用到了密鑰，通過密鑰和加密算法用來保護(hù)業(yè)務(wù)系統(tǒng)中的代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等各種重要的核心資產(chǎn)。密鑰的作用是作為“把關(guān)人”，控制整個(gè)加密安全機(jī)制的有效性。一旦密鑰被破解，算法和其他隨重要代碼也可能面臨風(fēng)險(xiǎn)，安全加密功能可能將失去效果和作用。

結(jié)束語：

大數(shù)據(jù)時(shí)代，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與企業(yè)的正確決策、經(jīng)營管理、生產(chǎn)運(yùn)營等緊密關(guān)聯(lián)，電力企業(yè)需要正確認(rèn)識(shí)信息安全的重要性，加強(qiáng)頂層設(shè)計(jì)，注重技術(shù)升級(jí)，強(qiáng)化安全意識(shí)，著力消除當(dāng)前信息安全存在的隱患，規(guī)避信息安全事故發(fā)生，確保電力系統(tǒng)安全高效、持續(xù)發(fā)展。