電力大數(shù)據(jù)安全治理體系研究

（山東魯泰熱電有限公司，山東 濟(jì)寧 272350）

一、電力大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)

（一）復(fù)雜開放環(huán)境下數(shù)據(jù)防護(hù)難度加大

電力大數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放，業(yè)務(wù)生態(tài)將更加復(fù)雜，參與數(shù)據(jù)處理的角色將更多元，系統(tǒng)、業(yè)務(wù)、組織的邊界將進(jìn)一步模糊，導(dǎo)致數(shù)據(jù)的產(chǎn)生、流動(dòng)、處理等過程比以往更加豐富和多樣，使得大數(shù)據(jù)在保密性、完整性、可用性等方面面臨著更大的挑戰(zhàn)。

數(shù)據(jù)開放共享以及頻繁流動(dòng)使得防范更加困難。大數(shù)據(jù)應(yīng)用體系龐雜，頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動(dòng)路徑變得交錯(cuò)復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡(jiǎn)單流動(dòng)模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會(huì)從一個(gè)數(shù)據(jù)控制者流向另一個(gè)控制者。在此過程中，實(shí)現(xiàn)復(fù)雜交換路徑下的追蹤溯源將更加困難，特別是數(shù)據(jù)標(biāo)記的可信性、數(shù)據(jù)標(biāo)記與內(nèi)容之間關(guān)聯(lián)的安全性等問題更加突出。

（二）個(gè)人信息泄露風(fēng)險(xiǎn)加劇

電力大數(shù)據(jù)應(yīng)用對(duì)個(gè)人隱私造成的危害不僅是數(shù)據(jù)泄露，大數(shù)據(jù)采集、處理、分析數(shù)據(jù)的方式和能力對(duì)傳統(tǒng)個(gè)人隱私保護(hù)框架和技術(shù)能力亦帶來(lái)了嚴(yán)峻挑戰(zhàn)。隨著數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等技術(shù)的研究和應(yīng)用，大數(shù)據(jù)分析的能力越來(lái)越強(qiáng)大，從碎片化的、不具有敏感性的數(shù)據(jù)中可以分析出更多的個(gè)人信息，海量數(shù)據(jù)的聚合甚至可以分析出涉及企業(yè)核心利益以及國(guó)家安全的信息。大數(shù)據(jù)時(shí)代，要對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)，既要注意防止因數(shù)據(jù)丟失而直接導(dǎo)致的個(gè)人信息泄露，也要注意防止因挖掘分析而間接導(dǎo)致的個(gè)人信息泄露，這種綜合保護(hù)需求帶來(lái)的安全挑戰(zhàn)是巨大的。

二、電力大數(shù)據(jù)安全治理體系研究

（一）構(gòu)建電力大數(shù)據(jù)的信息安全架構(gòu)

新技術(shù)的發(fā)展也帶動(dòng)信息安全發(fā)展趨勢(shì)從面向符合規(guī)定的安全向面向?qū)沟陌踩D(zhuǎn)變，從消極被動(dòng)防御到積極主動(dòng)防御甚至是攻防兼?zhèn)洹⒎e極對(duì)抗的轉(zhuǎn)變。100%的安全是絕對(duì)不可能的，但是可以主動(dòng)認(rèn)識(shí)潛在的威脅和敵人，充分分析電力大數(shù)據(jù)技術(shù)應(yīng)用場(chǎng)景下的安全風(fēng)險(xiǎn)，具備先發(fā)制人、主動(dòng)防御能力，這就是新型信息安全防御體系的理念。將該理念融入到大數(shù)據(jù)信息安全分析中，通過進(jìn)一步研究數(shù)據(jù)分析、挖掘技術(shù)，構(gòu)建電力大數(shù)據(jù)信息安全分析架構(gòu)。電力大數(shù)據(jù)信息安全分析架構(gòu)代表一種技術(shù)、一種安全分析的理念和方法，是作為一個(gè)較為完備的基于大數(shù)據(jù)安全分析的解決方案的核心，承載大數(shù)據(jù)分析的核心功能，將分散的安全要素信息進(jìn)行集中、存儲(chǔ)、分析、可視化，對(duì)分析的結(jié)果進(jìn)行分發(fā)，對(duì)分析的任務(wù)進(jìn)行調(diào)度，將各個(gè)分散的安全分析技術(shù)整合到一起，實(shí)現(xiàn)各種技術(shù)間的互動(dòng)。電力大數(shù)據(jù)信息安全分析架構(gòu)分為采集層、數(shù)據(jù)層、分析層、管控層和展現(xiàn)層，分別完成天量異構(gòu)數(shù)據(jù)的采集、預(yù)處理、存儲(chǔ)、分析和展示，采用關(guān)聯(lián)分析、序列分析、聯(lián)機(jī)分析處理、機(jī)器學(xué)習(xí)、惡意代碼分析、統(tǒng)計(jì)分析等多種分析手段對(duì)數(shù)據(jù)進(jìn)行綜合關(guān)聯(lián)，完成數(shù)據(jù)分析和挖掘功能，為安全分析人員和管理人員提供快捷高效的決策支持。

（二）應(yīng)用信息安全防護(hù)技術(shù)

第一，加密技術(shù)處理，眾多的數(shù)據(jù)信息安全保護(hù)技術(shù)中，加密技術(shù)獲得較為廣泛的認(rèn)可與肯定，以技術(shù)主要是借助科學(xué)的加密計(jì)算模式加強(qiáng)對(duì)數(shù)據(jù)信息的安全保護(hù)；第二，數(shù)據(jù)擾亂技術(shù)，該技術(shù)一種相對(duì)水平較高的數(shù)據(jù)信息安全保護(hù)技術(shù)，它的主要特點(diǎn)就是借助各種隨機(jī)添加、替換、擾亂的信息變量，對(duì)其盜竊者進(jìn)行混淆視線，以這種辦法將重要的相關(guān)信息用添加的擾亂信息進(jìn)行代替；第三，安全多方計(jì)算方法。此技術(shù)實(shí)際操作起來(lái)較為的復(fù)雜，主要是借用各個(gè)參與的方之間進(jìn)行計(jì)算函數(shù)，參與方之間的輸入相關(guān)信息是保密，不對(duì)進(jìn)行公開。對(duì)之后遇到的問題，如果需要處理時(shí)，只是需要設(shè)計(jì)一個(gè)相關(guān)的函數(shù)，并且相互配合將函數(shù)解開，再引入安全多方的計(jì)算模塊，皆可以實(shí)現(xiàn)問題的解決。第四，數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明，該技術(shù)可以確保信息傳輸?shù)耐暾浴５谖澹孛芄蚕砑夹g(shù)。秘密共享，是將秘密分割存儲(chǔ)的密碼技術(shù)，目的是阻止秘密過于集中，以達(dá)到分散風(fēng)險(xiǎn)和容忍入侵的目的，該技術(shù)是信息安全和數(shù)據(jù)保密中的重要手段。第六，身份認(rèn)證與訪問控制技術(shù)。所謂身份認(rèn)證技術(shù)，就是對(duì)用戶的身份信息進(jìn)行驗(yàn)證與識(shí)別的過程，以防范非法用戶的非法登錄行為。最常見的身份認(rèn)證技術(shù)主要包括：口令核對(duì)、識(shí)別用戶生理特征等。認(rèn)證成功后，再參照用戶具體的身份信息、職能信息等來(lái)限制數(shù)據(jù)的訪問范圍。通過對(duì)各類訪問的控制，最終實(shí)現(xiàn)對(duì)信息的安全保護(hù)目標(biāo)。

結(jié)束語(yǔ)：

如今電力大數(shù)據(jù)信息技術(shù)不斷發(fā)展，這也極大地提高了電力系統(tǒng)運(yùn)行的質(zhì)量和效率，但是該技術(shù)發(fā)展和應(yīng)用的過程中也造成了較多的安全隱患，為了維護(hù)電力系統(tǒng)的信息安全，我們有必要積極采取有效的技術(shù)和管理措施，增強(qiáng)電力系統(tǒng)信息的可靠性及安全性，最終推動(dòng)我國(guó)電力系統(tǒng)的全面完善。