電力大數據安全治理體系研究

（山東魯泰熱電有限公司，山東 濟寧 272350）

一、電力大數據面臨的安全風險

（一）復雜開放環境下數據防護難度加大

電力大數據業務環境將更加開放，業務生態將更加復雜，參與數據處理的角色將更多元，系統、業務、組織的邊界將進一步模糊，導致數據的產生、流動、處理等過程比以往更加豐富和多樣，使得大數據在保密性、完整性、可用性等方面面臨著更大的挑戰。

數據開放共享以及頻繁流動使得防范更加困難。大數據應用體系龐雜，頻繁的數據共享和交換促使數據流動路徑變得交錯復雜，數據從產生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內部流轉，而會從一個數據控制者流向另一個控制者。在此過程中，實現復雜交換路徑下的追蹤溯源將更加困難，特別是數據標記的可信性、數據標記與內容之間關聯的安全性等問題更加突出。

（二）個人信息泄露風險加劇

電力大數據應用對個人隱私造成的危害不僅是數據泄露，大數據采集、處理、分析數據的方式和能力對傳統個人隱私保護框架和技術能力亦帶來了嚴峻挑戰。隨著數據挖掘、機器學習、人工智能等技術的研究和應用，大數據分析的能力越來越強大，從碎片化的、不具有敏感性的數據中可以分析出更多的個人信息，海量數據的聚合甚至可以分析出涉及企業核心利益以及國家安全的信息。大數據時代，要對數據進行安全保護，既要注意防止因數據丟失而直接導致的個人信息泄露，也要注意防止因挖掘分析而間接導致的個人信息泄露，這種綜合保護需求帶來的安全挑戰是巨大的。

二、電力大數據安全治理體系研究

（一）構建電力大數據的信息安全架構

新技術的發展也帶動信息安全發展趨勢從面向符合規定的安全向面向對抗的安全轉變，從消極被動防御到積極主動防御甚至是攻防兼備、積極對抗的轉變。100%的安全是絕對不可能的，但是可以主動認識潛在的威脅和敵人，充分分析電力大數據技術應用場景下的安全風險，具備先發制人、主動防御能力，這就是新型信息安全防御體系的理念。將該理念融入到大數據信息安全分析中，通過進一步研究數據分析、挖掘技術，構建電力大數據信息安全分析架構。電力大數據信息安全分析架構代表一種技術、一種安全分析的理念和方法，是作為一個較為完備的基于大數據安全分析的解決方案的核心，承載大數據分析的核心功能，將分散的安全要素信息進行集中、存儲、分析、可視化，對分析的結果進行分發，對分析的任務進行調度，將各個分散的安全分析技術整合到一起，實現各種技術間的互動。電力大數據信息安全分析架構分為采集層、數據層、分析層、管控層和展現層，分別完成天量異構數據的采集、預處理、存儲、分析和展示，采用關聯分析、序列分析、聯機分析處理、機器學習、惡意代碼分析、統計分析等多種分析手段對數據進行綜合關聯，完成數據分析和挖掘功能，為安全分析人員和管理人員提供快捷高效的決策支持。

（二）應用信息安全防護技術

第一，加密技術處理，眾多的數據信息安全保護技術中，加密技術獲得較為廣泛的認可與肯定，以技術主要是借助科學的加密計算模式加強對數據信息的安全保護；第二，數據擾亂技術，該技術一種相對水平較高的數據信息安全保護技術，它的主要特點就是借助各種隨機添加、替換、擾亂的信息變量，對其盜竊者進行混淆視線，以這種辦法將重要的相關信息用添加的擾亂信息進行代替；第三，安全多方計算方法。此技術實際操作起來較為的復雜，主要是借用各個參與的方之間進行計算函數，參與方之間的輸入相關信息是保密，不對進行公開。對之后遇到的問題，如果需要處理時，只是需要設計一個相關的函數，并且相互配合將函數解開，再引入安全多方的計算模塊，皆可以實現問題的解決。第四，數字簽名技術。數字簽名技術，就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明，該技術可以確保信息傳輸的完整性。第五，秘密共享技術。秘密共享，是將秘密分割存儲的密碼技術，目的是阻止秘密過于集中，以達到分散風險和容忍入侵的目的，該技術是信息安全和數據保密中的重要手段。第六，身份認證與訪問控制技術。所謂身份認證技術，就是對用戶的身份信息進行驗證與識別的過程，以防范非法用戶的非法登錄行為。最常見的身份認證技術主要包括：口令核對、識別用戶生理特征等。認證成功后，再參照用戶具體的身份信息、職能信息等來限制數據的訪問范圍。通過對各類訪問的控制，最終實現對信息的安全保護目標。

結束語：

如今電力大數據信息技術不斷發展，這也極大地提高了電力系統運行的質量和效率，但是該技術發展和應用的過程中也造成了較多的安全隱患，為了維護電力系統的信息安全，我們有必要積極采取有效的技術和管理措施，增強電力系統信息的可靠性及安全性，最終推動我國電力系統的全面完善。