【 摘 要 】 隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，大數(shù)據(jù)成為各行各業(yè)都要面臨的問題，大數(shù)據(jù)的特點(diǎn)和特性為各行各業(yè)進(jìn)行信息趨勢(shì)的分析和改善經(jīng)營狀況，起著不可忽視的作用。但是目前信息安全技術(shù)能力和水平已經(jīng)不能完全滿足大數(shù)據(jù)對(duì)信息安全的需求。因此，大數(shù)據(jù)在給信息安全帶來挑戰(zhàn)的同時(shí)，也為信息安全的發(fā)展提供了新的機(jī)遇。論文分析了大數(shù)據(jù)的特征特點(diǎn)以及電力行業(yè)對(duì)大數(shù)據(jù)的需求，分析了電力行業(yè)大數(shù)據(jù)的價(jià)值所在以及存在的安全隱患和相應(yīng)的解決方案。

【 關(guān)鍵詞 】 大數(shù)據(jù)；電力行業(yè)；信息安全

【 中圖分類號(hào) 】 TP309.2

【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Big Data and Information Security Management

Liu Jia

（Yunnan Power Supply Bureau of Yuxi Power Grid Co.， Ltd. YunnanYuxi 653100）

【 Abstract 】 With the rapid development of information technology and Internet technology， all walks of life have to face the problem of large data become， analysis and improvement of operating conditions and characteristics of big data information trend for all walks of life， plays a role can not be ignored. But the ability and level of information security technology has been unable to fully meet the needs of large data for information security. Therefore， the big data in the information security challenges， but also for the development of information security provides a new opportunity. This paper analyzes the characteristics of large data， as well as the power industry demand for large data， analysis of the power industry， the value of large data， and the existence of security risks and the corresponding solutions.

【 Keywords 】 big data；electric power industry；information security

1 引言

近年來，南方電網(wǎng)公司對(duì)大多數(shù)信息系統(tǒng)進(jìn)行了大集中管理，這樣也就產(chǎn)生了對(duì)大數(shù)據(jù)的需求，同時(shí)也對(duì)大數(shù)據(jù)的安全和防泄漏、防破壞提出了更高的要求。面對(duì)大數(shù)據(jù)的新特點(diǎn)和新應(yīng)用，如何保障大數(shù)據(jù)的信息安全是擺在各供電局信息管理人員面前的一個(gè)問題。

2 大數(shù)據(jù)的特點(diǎn)

為了更好地管理大數(shù)據(jù)的信息安全，必須對(duì)大數(shù)據(jù)的特點(diǎn)有所了解，針對(duì)大數(shù)據(jù)的特性，制定有效的管理措施。與我們之前管理的傳統(tǒng)類型數(shù)據(jù)相比，大數(shù)據(jù)具有四個(gè)特征，也就是通常所說的“4V”，即數(shù)據(jù)量大（Volume）、數(shù)據(jù)類型多（Variety）、價(jià)值密度低（Value）、處理速度快（Velocity）。

數(shù)據(jù)量大（Volume）。隨著各種信息技術(shù)的發(fā)展，利用各種先進(jìn)的設(shè)備和儀器，可以將各項(xiàng)行動(dòng)軌跡和信息處理過程以各種數(shù)據(jù)的形式被記錄下來，數(shù)量級(jí)別從TB，到PB甚至ZB。這么龐大的數(shù)據(jù)量只有使用大數(shù)據(jù)技術(shù)的管理和處理手段，才能進(jìn)行有效的管理。

數(shù)據(jù)類型多（Variety）。傳統(tǒng)的數(shù)據(jù)一般以文本形式或者數(shù)字形式存在，但是大數(shù)據(jù)類型更多的包括了圖片視頻、音頻和地理位置信息等形式，同時(shí)還包括各種個(gè)性化的數(shù)據(jù)形式。數(shù)據(jù)類型的多樣性也增加了對(duì)大數(shù)據(jù)管理的難度。

價(jià)值密度低（Value）。大數(shù)據(jù)量大的特點(diǎn)同時(shí)也導(dǎo)致了另外一個(gè)特點(diǎn)，那就是價(jià)值密度低，比如監(jiān)控設(shè)備7×24小時(shí)錄下的監(jiān)控信息，量高達(dá)幾百G，但是對(duì)于我進(jìn)行取證處理和進(jìn)行數(shù)據(jù)分析的有價(jià)值的可能只有幾分鐘，甚至幾秒鐘的數(shù)據(jù)。所以如果想從大數(shù)據(jù)中挖掘到有價(jià)值的信息，必須有高效的信息處理設(shè)備，快速的找到有價(jià)值的部分。

處理速度快（Velocity）。在數(shù)據(jù)處理領(lǐng)域有一個(gè)著名的“1秒定律”，即為了能夠更好的利用數(shù)據(jù)的價(jià)值，必須要在秒級(jí)的時(shí)間范圍內(nèi)獲得數(shù)據(jù)中有價(jià)值的部分，時(shí)間長了，就失去意義了。而且大數(shù)據(jù)又量大、類型復(fù)雜，因此對(duì)大數(shù)據(jù)的處理速度一定要快。

3 大數(shù)據(jù)的安全隱患和應(yīng)對(duì)方案

任何事情和新事物的出現(xiàn)都有兩面性，大數(shù)據(jù)也不例外，在為信息技術(shù)發(fā)展帶來發(fā)展機(jī)遇的同時(shí)，也存在很多的信息安全問題，主要體現(xiàn)在幾個(gè)方面。

（1）大數(shù)據(jù)的集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn)。大數(shù)據(jù)一般是集中存儲(chǔ)，方便對(duì)數(shù)據(jù)的管理，降低了管理成本，但是同時(shí)也增加的泄露的風(fēng)險(xiǎn)，成為黑客和惡意分子攻擊的首選目標(biāo)，因?yàn)閷?duì)大數(shù)據(jù)一旦攻破，可以獲得更多的信息。為此，為了更好的保護(hù)大數(shù)據(jù)的安全。組織必須安排更有管理經(jīng)驗(yàn)的、受過專業(yè)技能培訓(xùn)的人員從事大數(shù)據(jù)管理工作。同時(shí)應(yīng)采取化整為零的策略，將將數(shù)據(jù)分散存儲(chǔ)，即使一個(gè)存儲(chǔ)單元被攻破，惡意分子也不能獲得全部數(shù)據(jù)，因?yàn)閷?duì)組織的威脅和影響會(huì)降低，不至于帶來災(zāi)難性的影響。

（2）大數(shù)據(jù)的低價(jià)值密度特點(diǎn)拓寬了數(shù)據(jù)保護(hù)的邊界。大數(shù)據(jù)的低密度價(jià)值特點(diǎn)，使得信息有效部分被分散了。同時(shí)使大數(shù)據(jù)的安全預(yù)防和對(duì)攻擊事件的分析過程更加復(fù)雜，拓寬了大數(shù)據(jù)信息安全管理的范圍。為此，組織應(yīng)針對(duì)大數(shù)據(jù)的特性，確立有限的管理邊界，對(duì)重要數(shù)據(jù)加強(qiáng)重點(diǎn)保護(hù)，建立一體化的縱深數(shù)據(jù)安全防御體系。

（3）大數(shù)據(jù)的有效性驗(yàn)證工作劇增、難度增加。由于大數(shù)據(jù)的類型繁多，數(shù)據(jù)來自于多維空間，各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起，各種類型的數(shù)據(jù)混雜在一起。因此要從中提取到有用的和對(duì)組織需要的數(shù)據(jù)，難度就會(huì)變得非常大，太多無用的信息造成的信息不足或信息不匹配。

為此，組織應(yīng)嘗試使數(shù)據(jù)類型更加具體化，將數(shù)據(jù)顆粒度更加細(xì)化，縮小數(shù)據(jù)的聚焦范圍。使數(shù)據(jù)的辨別和有效性驗(yàn)證更加簡單和容易。

4 結(jié)束語

總之，大數(shù)據(jù)的到來是信息技術(shù)發(fā)展的必然產(chǎn)物，是不可規(guī)避和忽視的。只有充分、有效地利用好大數(shù)據(jù)，做好大數(shù)據(jù)的安全工作，才能收到大數(shù)據(jù)給我們信息化工作帶來的價(jià)值和收益。因此各個(gè)組織在使用大數(shù)據(jù)時(shí)，一定要“大數(shù)據(jù)技術(shù)”和“大數(shù)據(jù)安全”兩手抓，兩手都要硬，才能真正體會(huì)到大數(shù)據(jù)的優(yōu)勢(shì)，規(guī)避大數(shù)據(jù)的信息安全隱患。

參考文獻(xiàn)

[1] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展.

[2] 陳明奇，姜禾.大數(shù)據(jù)時(shí)代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全.

[3] 李國杰，程學(xué)旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域[J].中國科學(xué)院院刊.

作者簡介：

劉嘉（1980-），男，湖北黃岡人，畢業(yè)于西南民族大學(xué)，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全運(yùn)維。