新時期下電力大數據信息安全分析技術應用研究

趙 雨

（中能智新科技產業發展有限公司， 北京 100120）

0 引言

隨著云計算、物聯網、大數據、移動互聯等信息化新技術蓬勃發展，社會各界每日都會誕生出大量的數據，且逐漸滲透到經濟社會的各個方面與環節中。智能化電網建設下，電力數據資源呈現急劇增長態勢。信息化新技術應用雖能為電力行業帶來機遇，但同時也會伴隨著信息安全風險的提高?；诖吮尘跋?，國家電網開始注重對電力大數據信息安全的管理和研究。此次圍繞電力大數據信息安全分析技術來論述，有重要現實意義。

1 電力大數據應用特征與優勢

電力大數據可有效預測電網運行的基本趨勢，保障了電力系統的正常運行。從實踐中可以得知，信息量大、實時性強、類型多是電力大數據應用的主要特征。應用電力大數據應用優勢在于：第一，能提升管理水平。智能電網發展中各項數據信息的采集與分析必不可少，結合大數據后能順利完成對各參數的深度分析，并且優化了電力企業系統資源，完善了企業管理工作[1]。第二，能推動節能型產品生產。電力企業利用大數據技術能分析所采集到的數據信息，并以此為依據設計出環保節能產品，保障其費用少且使用效率高深受用戶青睞。第三，能為用戶創造更加優質的用電體驗。電力企業利用大數據能預測電力用戶能源消費的基本特點，在此基礎上來進行科學規劃，使其享受到高品質用電體驗。

2 電力大數據中隱藏的信息安全風險

第一，數據運行的風險。大數據對電力企業日常運營有重大作用，它負責系統運行過程中數據存儲、分析和處理。為了確保數據運行安全，需要管理人員不斷更新技術來保障數據處理效率。一旦技術落后就可能導致數據運行不準，甚至出現數據遺失等問題，造成信息安全的風險。

第二，企業重要隱私泄露的風險。電力系統和大數據技術結合后，電力企業中的重要信息、員工資料等等都被儲存在網絡環境中。網絡環境本身就有著開放性的特征，若不慎丟失很可能造成企業重要隱私的泄露，出現嚴重的信息安全隱患。

第三，黑客攻擊的風險。大數據時代背景下，讓原本就難以解決黑客問題更是棘手。黑客往往具備專業計算機網絡信息知識，且熟知各種破解方法。若黑客有目的地入侵電力企業的大數據系統，很可能導致企業供電等工作遭受影響，甚至帶來無法挽回的損失。

3 新時期下電力大數據信息安全分析技術

3.1 加密與密鑰技術

加密與密鑰技術是指保證網絡傳輸安全而提供的加密服務，在電力大數據信息安全中同樣可發揮出該技術的優勢。目前該技術主要應用的方式體現在兩種：第一種屬于對稱加密；另一種屬于非對稱的加密。兩種方式的區別就在于加解密是否使用相同的密鑰（如圖1，為兩種加密方式的結構示意圖）。在電力大數據信息安全管理中，若運用對稱加密，其優勢在于計算量小、加密快、效率高，但不足在于安全性相對較低，且密鑰管理也會成為一大負擔。其中，密鑰管理又包括了組成員加入、密鑰生成、密鑰更新、組成員離開等環節[2]。若在電力大數據信息安全管理中運用非對稱的加密方式，那么就必須要有對應的私鑰來解密，缺點在于可能加解密的速度較慢，但是其最大的優勢便是能很大程度地減少假冒，因而更適合保密通信和信息安全管理的需求。

圖1 對稱加密與非對稱加密技術

3.2 數據擾亂技術

數據擾亂技術指利用匿名、擾亂、添加隨機變量、替換等等方式來將原本的數據中存在的敏感信息加以替代，從而新生成了又擾亂信息的模糊數據集。在電力大數據信息安全管理中，運用數據擾亂技術能實現對數據隱私的保護，將發生信息安全風險的概率降至最低[3]。數據擾亂技術包括了兩大類，除了數值擾亂外，還有圖結構的擾亂。數值擾亂主要是應用在對電力大數據的邊權重隱私保護，而圖結構擾亂則多用于數據的隱私保護中。經在電力企業實踐應用后可知，該技術的安全防范等級相對較高，它能讓電力企業大數據中的信息變量發生改變，混淆信息偷竊者的視聽，繼而達到理想的信息安全保護效果。

3.3 數字簽名技術

數字簽名技術核心在于信息的發送者產生出別人無法偽造的一段數字，類似于人們紙上寫的物理簽名，但它是結合了加密技術實現的。從本質上分析，數字簽名技術是對非對稱密鑰加密、數字摘要兩項技術的有機結合。在該技術中蘊含了兩種互補的運算，一個是用在簽名上，另一個則是用在驗證中。在新時期下的電力大數據信息安全管理中，運用數字簽名技術的優點在于六點：第一，防冒充。私鑰只有信息發送者知道，其他人無法偽裝冒充；第二，可鑒別身份；第三，能防止被篡改，也就意味著保護了信息的完整性：第四，防止重放攻擊；第五，防止抵賴；第六，機密性強。通過運用數字簽名技術能及時確認電力企業中的數據信息發送者身份，規避信息泄露風險。

3.4 數據處理技術

關于電力大數據信息安全分析中的數據處理技術，主要囊括三個步驟：第一步，確定數據處理的目標。先結合不同數據類型、數據庫來確定需要處理的目標；第二步，數據量化處理。匯總電力大數據后來判斷信息的安全態勢是否符合正常指標，具體從幾個方面分析：

1）事件數量是否正常。局域網上每固定采樣周期內安全事件數量會滿足一定規律，波動范圍不超出閾值；

2）事件地址分布是否正常，即發生安全攻擊事件的原地址分布、目的地址分布是否滿足規律；

3）事件增長速度是否正常。若在正常情況下增長的速度超過閾值，則可能提示發生了異常。根據研判標準設計出電力大數據的安全基準指標，分別有安全事件數量指標、地址熵指標、安全事件擴散指標。第三步，評估與展示。篩選和評價數據電力大數據處理結果中的有用部分，用正確結果用圖表的形式更清晰直觀地展現出來，幫助用戶進一步分析。

3.5 安全多方計算技術

安全多方計算技術（SMPC）是在密碼學理論上利用多種技術實現的隱私計算[4]。簡言之，是多個參與方協同計算約定函數，各方僅能獲取自己的計算結果，無法推測他人數據，可該過程抽象地理解為數學模型。SMPC 技術在電力大數據信息安全分析中也有著較突出的運用價值，從整體框架上看，SMPC 中的專用算法較多（如隱私查詢、隱私求交、四則運算、矩陣運算等），且支撐技術也較多（如加解密、哈希、同態加密、偽隨機函數、OT 協議等等），再加之參與計算的各方間無須可信根，保障了安全性。例如在解決電力系統出現的某個棘手問題時，可利用SMPC 技術中的函數來實現多方的配合與協調，避免信息的泄露。但SMPC 技術的運用也存在一定不足，主要是該技術中囊括了較為復雜的密碼學操作，因而其使用效率會相對更低。

3.6 信息安全評估技術

上文中提到的許多技術都是實現對電力大數據信息安全的加固技術，而在實踐中同樣也不可忽視對電力的安全評估，它也是完善當前電力企業大數據安全體系的可靠措施。追溯到該技術的發展歷程，早在1985 年的美國國防部就率先推出了信息安全的評估標準，對世界各國都產生了較為廣泛的影響。當前電力信息安全評估中主要用到的方法就是統計學法，具體又可體現在云模型、模糊綜合評價、D－S 證據理論等。其中，D－S 證據理論是Dempster 于1967 年提出的，它的特點在于能直接表達“不確定”“不知道”[5]。電力大數據運用信息安全評估技術的流程主要是：第一，利用ACID 數據庫，在基于保密性、適應性等原則下來建設信息安全的評估指標；第二，計算出權重比例，并將該比例設置到D－S 證據理論中的輸入值；第三，結合信任區間來評估出安全范圍。

3.7 身份認證與訪問控制技術

在電力大數據信息安全分析中，還可積極運用到身份認證與訪問控制技術。首先，關于身份認證。所謂身份認證，就是確定實體是它所聲明的，可用于對抗被假冒信息攻擊的風險。身份認證能讓其他的成員來信任聲稱者，按照其分類的方式可分為本地身份、遠程身份兩種認證類型。身份認證可以是單向的，也可以是雙向的，且認證的依據包括用戶知曉的（如口令、密碼）、用戶本身所擁有的或是相關特征。其次，關于訪問控制。它指針對越權使用資源的一種防御技術措施。在電力企業中，是為了防止非法用戶在未經授權后就進入到系統中對大數據資源進行非法的使用。為了實現訪問控制，可采取的方法有：其一，訪問控制矩陣。在該矩陣中，列表示客體（即電力企業中的大數據資源），行則表示主體（即用戶）。其二，訪問能力表。能力是受到一定機制保護的客體標志，能決定其訪問權限。此外，還有訪問控制標準等。訪問控制技術具體可從三個方面實踐，包括自主訪問控制（DAC）、強制訪問控制（MAC）、基于角色的訪問控制（RBAC）。

4 結語

大數據應用對電力長期運營與可持續發展有重要意義，但與此同時，電力大數據中又會隱藏著信息安全風險，如數據運行的風險、企業重要隱私泄露的風險、黑客攻擊的風險等等。為全面提升電力大數據信息安全性，電力企業相關技術與管理人員要在明確信息安全重要性的基礎上采取更多先進可靠的信息安全分析技術，如本次研究中提到的加密與密鑰技術、數據擾亂技術、數字簽名技術等。相信在運用相關技術后能確保電力大數據的安全使用，避免被不法分子利用系統漏洞盜取和利用。