大數據在電力信息安全中的有效應用

國網湖南省電力有限公司檢修公司 王麗蓉 漆 展 伍藝佳 于孟希 于藝盛

在新時期的電力信息安全管理中，由于電力工作內容的持續變化、不斷豐富，也使得電力信息的數量變得更多，涉及范圍更廣，電力信息安全保護工作變得更加復雜，這就給電力信息安全管理提出了新的要求。大數據的全面應用給電力信息安全防護帶來了新的思路和方式，也使得電力信息安全防護整體效果更加優異。從整體來看，大數據在電力信息安全中的應用效果主要體現在兩個方面：

一方面，能實現對電力信息的動態安全防護，完全打破了傳統模式在安全防護時過于被動，缺乏實時性的弊端，這樣就可在判定存在安全風險時、發現違規用電行為時，基于大數據技術及時采取相應的應對措施，從而對電力信息進行安全保護，避免出現信息丟失或泄漏。而且還可使電力信息安全防護更具全面性，擴大安全管理覆蓋面，實現各個系統的聯動防護，并針對可能會對電力信息安全造成風險的各種因素采取相應的管控措施，實現電力信息的全面防護，降低外界非法侵入系統的可能性。

另一方面，電力信息中不僅包含電力企業相關運營信息，同時也包含著龐大的客戶信息，這些信息涉及到很多客戶的隱私，如不能做好這方面的電力信息安全防護，不但會造成大量客戶信息泄漏，同時也會損害電力企業的市場形象，降低電力企業在客戶群體中的信任度。而大數據技術的全面應用，則使電力信息安全管理整體水平上升到了比較高的檔次，最大限度保護了客戶群體的隱私信息，強化了電力企業的市場正面形象。

大數據在電力信息安全中應用存在的問題

大數據技術仍有較大應用空間。從目前大數據在電力信息安全中的整體應用效果看，雖已經取得較不錯成績，也發揮出了比較強的安全防護效果。但以目前大數據技術整體應用范圍來分析，可發現大數據在實際安全防護管理中仍存在一些應用空白點，依舊有部分電力信息無法處于被大數據技術進行安全防護的狀態，這樣一方面限制了大數據的應用范圍全覆蓋，另一方面也使部分電力信息安全暴露在風險之下。比如在部分電力供應的終端環節仍存在較多竊電行為，很大一部分原因是由于很多大數據技術并沒有實現完全應用到電力信息安全防護中，不能做到實時全覆蓋監管，進而帶來了較為嚴重的電力信息安全風險和經濟損失。此外，大數據由于自身的開放性和互聯網特征，雖極大程度上提高了電力信息管理效率，但也增加了電力信息安全泄漏風險，給不法人員以可乘之機。

大數據技術整體應用效果仍有較大提升空間。大數據技術能否在電力信息安全中發揮出應有防護效果，很大程度上取決于大數據技術運行整體效果，如大數據技術能始終保持較高先進性和較為突出的運行效果，則勢必會提高電力信息安全管理效果。雖然我國電力系統已呈現較明顯的信息化、數字化、智能化發展趨勢，在各個環節都有大數據技術的身影，但卻存在比較明顯的地域性特征。簡單來說，經濟發展、信息技術應用水平較高的區域，大數據技術應用效果比較突出，而經濟欠發達、信息技術應用水平一般的地區，大數據技術在電力信息安全管理中的應用效果要稍差。這就會導致電力信息出現捕捉不完全，使電力信息安全風險被放大，進而降低了電力信息安全管理效果。

大數據技術應用管理隊伍素質仍有較大建設空間。大數據技術能否在電力信息安全管理中發揮出應有效果，很大程度上取決于大數據技術管理隊伍的整體素質和水平。雖然為應對大數據在各個行業全面應用已有較系統的人才培養計劃和流程，但仍存在專業人員數量不足的問題。一方面是由于大數據屬于新型技術領域、專業人才偏少，人員總體數量依舊處于匱乏狀態，存在一定供需不平衡狀態；另一方面由于電力信息安全管理涉及到的內容比較多、工作較為復雜，很多一線管理人員尤其是經濟不發達區域或縣鄉鎮一級的管理人員對大數據技術了解的并不多，而且也缺少系統的培訓與教育，導致大數據技術作用無法完全發揮出來，管理人員對于大數據在電力信息安全管理中存在的一些漏洞和短板也不能采取積極有效的應多措施，這就使大數據系統的實際應用效果大打折扣。

大數據在電力信息安全中的應用分析

在互聯網大量應用在電力系統中，給電力系統帶來較大便捷性的同時隨之而來的是電力信息安全風險系數不斷提升。不法人員會通過互聯網技術和大數據技術自身存在的漏洞，竊取一些關鍵信息或為個人進行非法牟利。比如入侵后臺盜用他人電力信息或倒賣他人電力信息，篡改電力企業收費標準、收費金額等行為，給電力企業帶來較大的運營風險和經濟損失。因此為了全面提高電力信息安全，加強對后臺運行系統的安全防護，應采用移動威脅感知平臺。該系統可對系統平臺出現的信息和流量數據進行收集并對潛在的安全風險行為進行告警，同時對監測到可能產生安全風險的行為進行分析，最終對網絡入侵行為進行判定，這樣便實現了對電力信息數據流量的動態安全監測。

在大數據技術支撐下可對入侵到電力信息系統平臺的攻擊行為全面評估，例如，確定入侵攻擊者的來源以及具體的攻擊路線，判斷入侵者的基本目的和其真實身份，然后通過系統中的聯動與反制可實現對安全風險進行處理，進而確保電力信息安全。

在電力系統運行過程中會產生數量龐大的數據流量，而部分電力系統網絡攻擊就暗藏在規模巨大的數據流量中。DDOS 在對電力系統進行攻擊時，能夠將攻擊路線和攻擊目標進行偽造處理，并全部隱藏在正常的數據流量中，因此一般的電力信息安全防護系統很難做到及時判定和阻攔，例如計算機防火墻等，而且還會延誤最佳安全防護應對時間。在其成功攻擊計算機及后臺系統后，會導致計算機或者安全防護系統出現故障，無法再進行重新操作，給電力企業的信息安全帶來較大威脅，也會造成大量經濟損失。

而采取數據流量審計系統，則可對產生的所有數據流量進行分析，能將隱藏在正常數據流量中的非法入侵流量進行識別并準確找出來，使系統的安全防護效果更加明顯，防護系統的穩定性更突出。針對DDOS 復雜的攻擊方式，數據流量審計系統可采取比較全面且有針對性的應對措施，針對系統內的異常數據流量和訪問行為進行分析，從而判定是否存在信息安全風險。在數據流量審計系統中，由于其安全防護行為與規則的多樣性，可在大數據環境下實現電力信息安全的管理，強化對系統內訪問流量的識別與管理。

雖然為應對移動互聯網業務中的電力信息安全風險，很多電力企業都采取了比較常規的“HTTPS+單項證書+對稱加密”的安全風險管理體系，能夠起到一定安全防護效果，但從整體角度來看仍存在較多風險問題，由于其自身存在的諸多漏洞以及互聯網攻擊方式的多樣性，使企業面臨的電力信息安全風險系數變大。通信協議安全防護系統主要是以白盒加密為關鍵技術，可較好的實現對通信協議進行安全防護，將加密密鑰添加在數量龐大的數據表內部然后完成重新加密。這樣做不僅使信息系統的加密強度得到升級，同時還能實現對加密密鑰的安全防護，實現了信息安全防護的雙保險，防止出現通信協議失效。

安全密鑰目前在電力信息安全中得到了普遍應用，同時也取得了較顯著的應用效果。在安全密鑰中實現了對系統內部的參數、協議等關鍵資產進行了防護。密鑰可成為信息安全防護的“守門員”，一旦密鑰被非法入侵人員破解后，整個安全防護系統就會完全暴露在風險環境中。從目前電力企業普遍采用的常規加密算法密鑰機制中，整體防護效果并不理想，一方面是很多加密算法比較老舊，無法滿足新時期的大數據技術要求，另一方面由于算法本身因素的限制，也使得信息安全防護效果并不理想，漏洞過多導致加密算法非常容易被入侵人員所破解。而安全密鑰白盒系統可較好的提升電力信息安全防護能力，它可使加密算法變得更具多樣性，而安全密鑰則暗藏在眾多加密算法中，無論在什么節點中密鑰都不會以簡單且容易被破解的方式出現，這就給密鑰增加了比較大的安全性和可靠性。

在互聯網信息技術技術不斷沖擊各個行業時，也給電力行業帶來了新的考驗。在大數據時代，電力企業更需要重視運行系統中信息安全防護工作，要明確認識到目前電力企業所面臨的電力信息安全風險產生的因素，以及其帶來的巨大危害，并找準提升電力信息安全防護水平的切入點，根據實際情況積極運用各種大數據技術，為電力系統帶來更加安全的運行環境和數據信息安全防護環境。