李楚璇

【摘? 要】只有確保電氣系統(tǒng)信息的安全，才能為廣大用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，降低人們的損失，推動(dòng)電力企業(yè)的良好發(fā)展，提高企業(yè)的經(jīng)濟(jì)效益、工作效率。大數(shù)據(jù)技術(shù)會(huì)發(fā)揮數(shù)據(jù)的作用和價(jià)值，使得實(shí)時(shí)處理的目標(biāo)得到實(shí)現(xiàn)。同時(shí)大數(shù)據(jù)技術(shù)下的電力系統(tǒng)數(shù)據(jù)安全性也在升級(jí)。電力系統(tǒng)中運(yùn)用的管理運(yùn)行數(shù)據(jù)屬于存儲(chǔ)于數(shù)據(jù)庫(kù)中的機(jī)構(gòu)化數(shù)據(jù)，需要借助于大數(shù)據(jù)技術(shù)的支持，提升數(shù)據(jù)的價(jià)值性。

【關(guān)鍵詞】大數(shù)據(jù)技術(shù);電力系統(tǒng);信息安全;防護(hù)

引言

移動(dòng)應(yīng)用技術(shù)不斷發(fā)展完善，各種基礎(chǔ)設(shè)施、資源日趨豐富，越來(lái)越多的企業(yè)正在將移動(dòng)應(yīng)用技術(shù)引入信息化工作中，公司在這方面也進(jìn)行了很多嘗試，積累了大量寶貴經(jīng)驗(yàn)。近些年隨著移動(dòng)新技術(shù)的飛速發(fā)展以及業(yè)務(wù)系統(tǒng)新型移動(dòng)應(yīng)用需求的大量出現(xiàn)，在移動(dòng)技術(shù)發(fā)展、智能電網(wǎng)、三集五大體系和標(biāo)準(zhǔn)體系建設(shè)等方面，公司開(kāi)始對(duì)生產(chǎn)、營(yíng)銷、物資、財(cái)務(wù)、人力資源等業(yè)務(wù)領(lǐng)域移動(dòng)應(yīng)用遷移改造工作進(jìn)行可行性研究。

1電力系統(tǒng)信息安全防護(hù)工作中的大數(shù)據(jù)

技術(shù)的運(yùn)用方向與傳統(tǒng)安全問(wèn)題一樣，移動(dòng)安全問(wèn)題也隨時(shí)隨地發(fā)生，當(dāng)人們察覺(jué)時(shí)大多已經(jīng)是“事后階段”。如今大數(shù)據(jù)技術(shù)的出現(xiàn)，讓人們能夠通過(guò)對(duì)海量數(shù)據(jù)的分析，提前發(fā)現(xiàn)惡意攻擊模式痕跡，提前進(jìn)行預(yù)警和防范。大數(shù)據(jù)技術(shù)通過(guò)對(duì)全部數(shù)據(jù)進(jìn)行整理、挖掘、分析，從中發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)，構(gòu)建出最為接近的數(shù)據(jù)發(fā)展模型，預(yù)測(cè)將會(huì)出現(xiàn)的數(shù)據(jù)，最終提前發(fā)現(xiàn)可能遭遇的惡意攻擊。受到APT類攻擊時(shí)，經(jīng)以往的安全防護(hù)方法防護(hù)，難以在第一時(shí)間進(jìn)行反應(yīng)。在大數(shù)據(jù)技術(shù)下，可在發(fā)生安全隱患前/中，明確APT類攻擊情況。例如，經(jīng)大數(shù)據(jù)進(jìn)行分析，能及時(shí)了解到職工登錄企業(yè)業(yè)務(wù)系統(tǒng)的狀況，其中職工瀏覽與業(yè)務(wù)無(wú)關(guān)的文件時(shí)，受到APT類攻擊的幾率較大。因此，企業(yè)應(yīng)結(jié)合實(shí)際情況，找到受攻擊的設(shè)備、受攻擊的原因、受攻擊渠道，以此降低對(duì)企業(yè)的不良影響。惡意攻擊的出現(xiàn)，主要經(jīng)不同系統(tǒng)、應(yīng)用漏洞發(fā)起。大量的移動(dòng)應(yīng)用，使得漏洞量較大，通過(guò)大數(shù)據(jù)預(yù)警系統(tǒng)，客觀的對(duì)用戶上網(wǎng)情況、移動(dòng)惡意攻擊趨勢(shì)數(shù)據(jù)加以有效分析，幫助用戶及時(shí)明確是否受到惡意攻擊。例如，用戶經(jīng)常從一些非法的不知名站點(diǎn)下載應(yīng)用，那么就可能已經(jīng)身處惡意威脅風(fēng)險(xiǎn)之中，甚至屬于高風(fēng)險(xiǎn)用戶。當(dāng)這類用戶進(jìn)行涉及金錢的操作時(shí)，及時(shí)發(fā)出的安全告警就可能幫助用戶避免遭遇可能的損失。任何一款應(yīng)用都存在安全漏洞，區(qū)別在于能否被發(fā)現(xiàn)、被誰(shuí)發(fā)現(xiàn)，這存在很大的不可控性。大數(shù)據(jù)技術(shù)的出現(xiàn)可以從一定程度將這類不可控性所帶來(lái)的損失降到最低。漏洞一旦被利用，就會(huì)有相關(guān)數(shù)據(jù)產(chǎn)生，越早發(fā)現(xiàn)、辨析這些數(shù)據(jù)，對(duì)用戶可能遭受損失的可控度就會(huì)越高，就越可能實(shí)現(xiàn)有效的安全防護(hù)。

2電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況

目前，網(wǎng)絡(luò)信息技術(shù)的良好發(fā)展，對(duì)于人們的生活、工作、學(xué)習(xí)均帶來(lái)了便捷。需要注意的是，網(wǎng)絡(luò)技術(shù)的出現(xiàn)同樣為人們帶來(lái)了安全隱患。移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)問(wèn)題的差異，體現(xiàn)在頻度、隱蔽性、多樣性方面。因此，應(yīng)合理的使用大數(shù)據(jù)技術(shù)于電力系統(tǒng)信息安全防護(hù)中，能夠確保電力系統(tǒng)信息的安全。

2.1移動(dòng)感知系統(tǒng)問(wèn)題及處理措施

在企業(yè)無(wú)法及時(shí)感知移動(dòng)安全威脅的的情況下，在“黑客自由攻擊事件”內(nèi)發(fā)生的各種嚴(yán)重的業(yè)務(wù)風(fēng)險(xiǎn)可能隨之而來(lái)，如電商行業(yè)容易出現(xiàn)的刷單、搶單、刷積分、刷代金卷以及刷用戶等級(jí);票務(wù)出行行業(yè)容易出現(xiàn)的刷票、搶票、刷單、搶單;運(yùn)營(yíng)商行業(yè)容易出現(xiàn)的亂扣費(fèi)、濫計(jì)費(fèi)等欺詐行為。因此，應(yīng)結(jié)合復(fù)用工具、技術(shù)檢測(cè)情況，對(duì)黑客為何攻擊進(jìn)行分析，做好根源的防護(hù)工作。與此同時(shí)，還應(yīng)經(jīng)提供實(shí)時(shí)在線服務(wù)，以便通過(guò)手機(jī)終端構(gòu)建情報(bào)數(shù)據(jù)網(wǎng)，從根本上做好設(shè)備威脅、賬戶威脅情報(bào)的總結(jié)工作。

2.2業(yè)務(wù)邏輯分析流量行為審計(jì)系統(tǒng)問(wèn)題及處理措施

不同于以往大規(guī)模的DDoS流量攻擊，通過(guò)看似正常流量行為的掩蓋，進(jìn)行各種“潤(rùn)物細(xì)無(wú)聲”的攻擊，正在成為金融、電商、游戲、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、政府等領(lǐng)域的后臺(tái)系統(tǒng)面臨的最嚴(yán)重的攻擊風(fēng)險(xiǎn)和威脅，這些威脅形勢(shì)可能包括但不限于盜用賬號(hào)消費(fèi)、暴力破解、撞庫(kù)攻擊、欺詐交易、惡意抓取信息、越權(quán)檢測(cè)等。以往通過(guò)控制訪問(wèn)頻率、技術(shù)篩查方式組好安全防護(hù)工作，以降低正常流量行為攻擊所產(chǎn)生的不安全隱患。目前，在網(wǎng)絡(luò)信息化時(shí)代下，使得非集中化、高度分散及低頻率訪問(wèn)移動(dòng)終端側(cè)，易于受到不同類型的攻擊，進(jìn)而使得傳統(tǒng)安全防護(hù)系統(tǒng)不能充分發(fā)揮防護(hù)的效應(yīng)。和傳統(tǒng)防護(hù)系統(tǒng)技術(shù)比較，流量審計(jì)行為審計(jì)系統(tǒng)，能更好的理解業(yè)務(wù)系統(tǒng)用戶訪問(wèn)邏輯、訪問(wèn)行為、異常行為，經(jīng)訪問(wèn)流量行為、安全規(guī)則規(guī)范安全防護(hù)系統(tǒng)。流量行為審計(jì)系統(tǒng)具有豐富的判定規(guī)則，包括基于單條報(bào)文的訪問(wèn)行為、上下文行為關(guān)系、組合行為、多條報(bào)文行為、組合規(guī)則等進(jìn)行判斷。獨(dú)創(chuàng)性地提出基于時(shí)序、空間、歷史訪問(wèn)、數(shù)理統(tǒng)計(jì)學(xué)、社會(huì)統(tǒng)計(jì)學(xué)、社交工程、心理學(xué)、畫像大數(shù)據(jù)等維度進(jìn)行多層次、立體化、全方位的判斷規(guī)則。

2.3安全密鑰白盒系統(tǒng)問(wèn)題及處理措施

密鑰會(huì)對(duì)安全加密體系構(gòu)成直接的影響。所以較多注明加密算法中，均有效的利用了密鑰。經(jīng)密鑰、加密算法的方式，對(duì)業(yè)務(wù)系統(tǒng)代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等進(jìn)行全面的保護(hù)。密鑰可對(duì)加密安全體系進(jìn)行全面的控制。如果出現(xiàn)密鑰破解情況，算法、其他相關(guān)代碼均存在安全風(fēng)險(xiǎn)。當(dāng)前，常用的密鑰算法為RC4、AES、3DS，均在較短的時(shí)間被破解。以技術(shù)層面進(jìn)行分析，上述對(duì)稱加密的算法，均存在一定的不足，其應(yīng)用的時(shí)間大于20年，自身加密的強(qiáng)度較低，同時(shí)會(huì)受到一定的限制。不同加密算法和密鑰為分離狀態(tài)，所以會(huì)受到較多因素所影響，進(jìn)而使得算法易于被破解。密鑰可對(duì)資產(chǎn)安全實(shí)行充分的保護(hù)，然而密鑰自身不能受到全面保護(hù)，就會(huì)處于比較危險(xiǎn)的狀態(tài)，引發(fā)通信協(xié)議、代碼、業(yè)務(wù)協(xié)議等被破解的情況。白盒加密在數(shù)字變換基礎(chǔ)上，將密鑰隱藏在變換中。在不同的情況下，密鑰不會(huì)以明文的方式呈現(xiàn)，所以可避免相關(guān)數(shù)據(jù)泄露情況。

3結(jié)語(yǔ)

大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用會(huì)提高電力系統(tǒng)的安全性。智能電網(wǎng)不斷地發(fā)展和進(jìn)步，電力數(shù)據(jù)資源在很大程度上也發(fā)生了變化，呈現(xiàn)出擴(kuò)大的趨勢(shì)。實(shí)踐中通過(guò)深入分析并研究大數(shù)據(jù)技術(shù)使其能夠在實(shí)踐中發(fā)揮出更大的作用非常必要，使其能夠推動(dòng)電網(wǎng)建設(shè)，使其可以發(fā)揮出強(qiáng)大的動(dòng)力完善電力系統(tǒng)，使其可以在發(fā)展中不斷地完善和進(jìn)步，始終推動(dòng)社會(huì)的進(jìn)步與發(fā)展，為經(jīng)濟(jì)發(fā)展發(fā)揮出自身的價(jià)值。

參考文獻(xiàn)：

[1]黃彥浩，于之虹，謝昶，等.電力大數(shù)據(jù)技術(shù)與電力系統(tǒng)仿真計(jì)算結(jié)合問(wèn)題研究[J].中國(guó)電機(jī)工程學(xué)報(bào)，2015，（1）：13-229.

[2]馮毅.淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)中的應(yīng)用[J].現(xiàn)代經(jīng)濟(jì)信息，2015，（19）：348-3489.

[3]王欽，蔣懷光，文福拴，等.智能電網(wǎng)中大數(shù)據(jù)的概念、技術(shù)與挑戰(zhàn)[J].電力建設(shè)，2016，（12）：1-109.

[4]龍卓君.電力系統(tǒng)信息安全關(guān)鍵技術(shù)構(gòu)建分析[J].電子測(cè)試，2019，（1）9.