基于大數據分析的電網信息安全技術研究

◆宮蕾

基于大數據分析的電網信息安全技術研究

◆宮蕾

（平頂山職業技術學院 河南 467000）

隨著科技的發展，電網企業的信息化程度逐漸提升，在為人們的工作和生活提供便利的同時，專業技術人員也需要提升對電網信息安全的重視程度，在工作過程中強化信息安全意識，盡量避免攻擊者對系統進行惡意破壞的現象。通過深入研究基于大數據分析的電網信息安全技術，可以有效保障電網企業業務系統的安全和穩定，為人們的生活提供保障。

大數據分析；電網；信息安全；社會保障

信息技術為電網的生產和運營帶來了極大的幫助，有效提升了人們的生活質量。然而，國際網絡安全形勢日益嚴峻，一些網絡惡意攻擊的事件也為網絡信息安全帶來了一定的沖擊。近年來，網絡攻擊集團化的特點愈發明顯，而電力又是影響當代人們生活的重要因素之一，因此，電網信息安全具有極大的意義，即便我國尚未發生網絡攻擊對工業帶來極大影響的惡劣事件，但電網安全運營過程中，電網企業也不能忽視對電網信息安全相關技術的研究。目前，大數據分析技術已經成為電網關鍵核心技術之一，能夠用于輔助信息安全工作人員開展漏洞挖掘、監測預警、制定防護預案等工作，為電網安全技術的創新發展提供了極大的幫助，工作人員可以通過大數據分析，完善網絡信息安全，提升工作人員預測風險的能力，為個人和企業的信息安全提供保障。

1 大數據分析技術

近年來，大數據已經成為受到世界關注的熱點技術，對各行業的發展產生了極大的影響。各行業在發展過程中，都會產生海量的數據，想要挖掘出這些數據的價值，除需要大數據處理系統的支持外，還需要對其進行分析和計算[1]。大數據分析技術可以對這些技術進行分析和計算，幫助人們獲取數據的價值。大數據分析的六個基本方面為：①可視化分析。可視化分析可以做到直觀進行數據的展示，讓工作人員通過數據了解到自己需要的內容。②數據挖掘算法。集群、分割、孤立點分析等算法可以做到從數據內部挖掘其價值，擴大數據處理的工作量和工作速度。③預測性分析。預測性分析是指工作人員可以通過大數據分析技術，根據數據挖掘成果，做出預測性判斷。④語義引擎。語義引擎可以實現在非結構化數據中智能提取信息。⑤數據質量和數據管理。通過標準化的流程，可以得到高質量的數據分析結果。⑥數據倉庫。數據倉庫可以提供數據整合的任務，有助于數據的抽取、轉換和加載。

2 電網企業面臨的信息安全威脅

隨著科技的發展，電網更具開放性和包容性，給人們的生活和工作方式帶來了極大的變化，但與傳統的電力系統相比，電網的信息安全更需要引起工作人員的重視，以此避免因電網失控導致人們受到信息和經濟上的損失，導致社會安全受到影響。目前，電網企業所面臨的信息安全威脅來源于以下方面：

（1）物理安全的威脅

電網系統運營過程中需要各種物理設備，如變電站、輸配電線路等。保障這些硬件設備的安全屬于電網信息安全維護工作中的重點內容[2]。目前，作為承載電力物理實體與網絡空間的紐帶，監控與數據采集系統是攻擊者進行物理攻擊的主要方向，例如，作為“網絡物理戰”的武器，“震網”病毒可以干擾到電網系統的整套作業流程，即便核心工業控制器已經被物理隔絕，“震網”病毒也可以通過網絡對物理設備發動攻擊，對電網企業信息安全造成影響。

（2）網絡安全的威脅

當下，電網企業的信息化程度不斷提升，大數據應用平臺已經為電網企業數據接入、融合、分析等環節帶來極大便利，因此，不僅企業管理信息系統、電力調度管理信息系統等傳統信息平臺，大數據平臺也被廣泛應用于電網企業中。目前，網絡攻擊技術不斷提升，而各個信息化應用平臺的安全防護措施有所不同，統一數據支撐平臺很容易因應用平臺的安全防護能力不足而受到新型網絡攻擊。

（3）數據安全的威脅

電網企業大數據中心可以將信息進行匯總和儲存，將其用數據分析與應用環節中。電力大數據主要包含三類：電網運行及設備監測過程中得到的數據，售電、用電、交易電價等電網企業的營銷數據以及電網企業內部運營管理數據。如果電網數據安全等級不足，很容易讓用戶隱私受到威脅，也會對電網企業的發展造成限制。

3 基于大數據分析的電網信息安全技術研究

（1）完善網絡安全技術

在信息化時代，企業一般都會選擇使用電腦進行信息的收集和儲存，因此，計算機網絡安全技術的提升對電網信息安全有著極大的幫助。在大數據分析技術的輔助下，電網企業可以有效提升計算機網絡信息的安全性，避免發生病毒侵襲、黑客攻擊等問題[3]。信息安全防護的專業人員可以從以下角度利用大數據分析技術提升網絡安全性：①利用大數據分析技術提升防火墻技術。大數據平臺可以收集以往防火墻被攻破的案例，通過使用大數據分析技術對這些案例進行數據挖掘和可視化分析，找出防火墻的漏洞并進行修改，可以有效避免同樣問題的出現，減少信息安全的威脅，為網絡安全提供保障。②利用大數據分析技術提高防病毒技術。目前，一些人員會通過計算機網絡病毒對特定計算機網絡進行破壞，以此實現盜取數據信息的目的，很可能會對電網信息安全造成威脅。工作人員可以利用大數據分析技術對病毒進行分析，以此作為參考，開展設置殺毒系統的工作，在大數據技術的輔助下，定期進行病毒庫的更新，防止惡意程序入侵，降低病毒侵襲的風險，提升計算機網絡的安全性。③利用大數據分析技術完善網絡監控管理制度。工作人員可以通過大數據平臺對網絡系統進行監控，并分析出現的問題，找出以往工作中監控不足的點，在此基礎上，對網絡監督管理制度進行完善。

（2）提升預測風險水平

傳統數據分析所得的結果往往是對業務進行簡單、客觀的總結，主要面向過去的事件。而大數據分析可以降低預測問題的難度，找出非常規變化事件的前兆與變化規律，并進行預測[4]。雖然無法確定某件事情必然會發生，但可以為工作人員提供事件發生的概率。因此，電網信息安全管理工作人員可以利用大數據分析技術進行事件發生概率的計算，提升預測風險的能力。電網企業可以在以下方面通過大數據分析進行風險預測：①對即將投入運用的應用平臺進行風險預測。應用平臺的安全防護能力會對數據信息的安全性產生極大的影響，因此，在應用平臺投入與運營前，就需要通過大數據進行分析，對軟件安全、代碼安全進行分析，進行風險預測，依此制定相應的防護策略。②通過應用日志進行風險預測。應用日志會對操作人員的工作行為進行記錄，當發現有操作人員以不正確的身份通過不正確的渠道對非授權的數據開展違規操作時，可以對其操作行為進行分析，以此對風險進行預測。所以，通過分析應用日志，可以有效避免因內部人員不當操作導致信息泄露的風險。③對物理設備使用壽命進行預測。工作人員可以根據大數據分析設備的使用壽命，提升硬件設備的安全性，以此避免信息安全受到威脅。

（3）強化企業內部管理

想要高效開展網絡安全技術的完善工作和網絡風險的預測工作，企業必須建立完善的內部管理體系，注重內部管理水平的提升。企業可以通過大數據分析，采取相應防護策略，約束工作人員操作行為[5]。在強化企業內部管理的過程中，需要做到：①制定安全管理規定。企業可以通過大數據分析，對安全理論、工作思路、行業標準以及企業建設中進行探索，并制定內部安全管理規定，確保企業內部管理安全。②加強崗位培訓。通過崗位培訓，可以實現讓工作人員都具備信息安全意識，進而在工作過程中，規范自己的行為。為提升崗位培訓的效果，可以通過大數據分析不同崗位工作人員在工作過程中可能出現的安全隱患，在此基礎上采取相關的安全培訓，并對關鍵崗位的工作人員進行考核。

4 結束語

電網企業必須注重對于電網信息安全技術的研究，提升物理設備、計算機操作平臺以及數據信息的安全性，通過大數據分析，找出電網信息安全隱患，并采取相關措施，構建電網企業安全防護體系，保障電力工作的順利開展。

[1]陸海應，賀曉柏，胡志廣，等. 基于多種大數據量化分析方法的世界一流電力企業集團對標模型研究與實踐[J]. 南方電網技術，2020，123（3）：85-92.

[2]張穎. 電力大數據在電網建設中的應用現狀——評《電力大數據技術及其應用研究》[J]. 水利水電技術，2020，558（4）：242-242.

[3]張小陸. 基于大數據的電力移動物聯網信息安全終端架構分析[J]. 電子設計工程，2020，445（23）：159-163.

[4]李思韜，陳蓓蓓，劉曉湘. 面向云計算的電網靜態安全分析模糊處理模型[J]. 科技管理研究，2019，39（16）：238-242.

[5]高潔. 大數據時代下云存儲信息安全的防護——評《云存儲安全——大數據分析與計算的基石》[J]. 中國安全生產科學技術，2019，142（10）：191-191.

河南省軟科學研究項目：基于大數據分析的電網信息安全技術研究（立項號：212400410239，批準時間：2020.11）