王宇翔 張兆鑫

【摘 要】現(xiàn)階段，社會正處于一個大發(fā)展、大改革時期，科學技術發(fā)達、信息流通速度快、人們生活越來越方便，大數(shù)據(jù)是在高新科技發(fā)展背景下產(chǎn)生的，并且融入到人們生活的方方面面。在供電企業(yè)中由于信息儲存量大而復雜，通過應用大數(shù)據(jù)技術可以使供電企業(yè)在進行信息處理和使用的過程中更加便捷、高效。但是，在方便供電企業(yè)的同時也存在一定的信息安全隱患，本文通過對于電力大數(shù)據(jù)信息安全分析的技術進行討論，希望可以給相關人員提供一些參考。

【關鍵詞】供電企業(yè) 電力大數(shù)據(jù) 信息安全 技術要點

科技高速發(fā)展背景下，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術得到了快速的發(fā)展和應用，使得每天都會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)信息安全問題受到了人們越來越高的關注。隨著供電企業(yè)智能化配電網(wǎng)的建設，大數(shù)據(jù)、云計算得到了廣泛應用，智能變電站、電網(wǎng)調度以及電力用戶的信息采集、移動購電等信息大而復雜，運用大數(shù)據(jù)技術構建電力大數(shù)據(jù)的信息平臺，可以很好的為供電企業(yè)各項業(yè)務數(shù)據(jù)進行分析和處理，與此同時，信息化技術應用也會帶來一定的風險，本文就探討在電力大數(shù)據(jù)背景下，信息安全的分析方法，為供電企業(yè)提供應對大數(shù)據(jù)信息安全風險的解決方案。

1 電力大數(shù)據(jù)給企業(yè)帶來的好處

電力大數(shù)據(jù)屬于一項綜合型數(shù)據(jù)信息，涵蓋了企業(yè)的生產(chǎn)、運營、銷售與服務等多個方面。大數(shù)據(jù)在電力企業(yè)的應用，有效提高了企業(yè)工作效率，并科學判斷企業(yè)運營狀況和未來發(fā)展方向，從而制定并調整科學的營銷政策與方針，促進電力企業(yè)朝著正確的軌道運營與發(fā)展。正是因為高效率的決策、運營與服務，降低了企業(yè)經(jīng)營成本。通過大數(shù)據(jù)的分析、監(jiān)測功能，企業(yè)建立起同客戶間的緊密聯(lián)系，實現(xiàn)了對客戶的在線服務，全面提升了客戶服務水平，從而贏得了更廣闊的市場空間，為企業(yè)發(fā)展創(chuàng)造了預期的經(jīng)濟效益。

2 電力大數(shù)據(jù)給信息安全帶來的風險

大數(shù)據(jù)背景下，信息數(shù)據(jù)的運行主要依賴于計算機網(wǎng)絡系統(tǒng)，多方數(shù)據(jù)參與各方共享統(tǒng)一的互聯(lián)網(wǎng)，勢必會帶來信息安全問題，這主要體現(xiàn)在：

2.1 數(shù)據(jù)運行風險

大數(shù)據(jù)系統(tǒng)時刻需要承擔數(shù)據(jù)存儲、分析與處理等工作，需要管理者適時更新技術，緩解數(shù)據(jù)處理的負擔。若技術更新不及時，就可能導致數(shù)據(jù)運行風險，如：數(shù)據(jù)丟失、信息失真等。其他的運行故障，如：軟硬件兼容性差、系統(tǒng)異構及管理人員操作失誤、設備更新不及時等也可能引發(fā)數(shù)據(jù)失真風險[1]。

2.2 黑客攻擊風險

黑客攻擊問題成為大數(shù)據(jù)時代信息安全的大問題，黑客攻擊通常是專業(yè)性較強、有組織、有預謀的攻擊，通過竊取大數(shù)據(jù)、非法獲得信息等來進行非法交易，其破壞性較大，甚至可能造成整個大數(shù)據(jù)系統(tǒng)的癱瘓，為電力企業(yè)帶來不可估量的經(jīng)濟損失。

2.3 電力企業(yè)隱私的泄露

電力企業(yè)引入大數(shù)據(jù)系統(tǒng)的同時，需要將企業(yè)信息、員工信息以及其他方面的相關信息發(fā)布到網(wǎng)絡數(shù)據(jù)平臺中，信息一旦進入互聯(lián)網(wǎng)就可能面臨著泄密的危險，這些數(shù)據(jù)若得不到有效管控，很容易造成信息的泄露，從而引發(fā)多方面的風險，如：非法分子利用電力企業(yè)信息、個人隱私信息等從事非法交易、謀取暴利等，無疑會為企業(yè)的發(fā)展與運營帶來風險。

3 信息安全防護技術措施與管理方法

3.1 信息安全防護技術措施

面對大數(shù)據(jù)給電力信息安全帶來的風險，電力部門必須加大風險管控力度，采用先進的技術積極規(guī)避信息安全問題，其中隱私保護技術成為一項關鍵技術，它包括：加密與密鑰管理技術、數(shù)字簽名技術、身份認證技術等，不同的隱私保護技術發(fā)揮著不同的安全保護功能，并形成了一個有機的架構系統(tǒng)。

3.1.1 數(shù)據(jù)擾亂技術。

數(shù)據(jù)擾亂技術是一項重要的隱私保護技術，它主要是通過擾亂、替換、添加隨機變量等來混淆視線，替代重要的數(shù)據(jù)信息，并對應生成不確定的信息數(shù)據(jù)，再開展相關的計算操作。

3.1.2 加密與密匙技術。

眾多的數(shù)據(jù)信息安全保護技術中，加密與密匙技術成為被認可的標準數(shù)據(jù)保護技術，此技術依托于科學的加密算法與密鑰安全，能夠有效確保電力數(shù)據(jù)信息的安全。

3.1.3 安全多方計算技術。

該技術的運行原理為：在各個參與方之間進行協(xié)作計算函數(shù)，參與方的輸入信息保密，不向彼此公開。遇到需要解決的問題時，設計一個函數(shù)，相互配合計算此函數(shù)，再引入安全多方計算模塊來解決問題。此技術能夠發(fā)揮對數(shù)據(jù)信息的安全保護功能，防止信息泄露，其隱私保護也有級別劃分[2]。

3.1.4 數(shù)字簽名技術。

數(shù)字簽名技術，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明，該技術可以確保信息傳輸?shù)耐暾浴?/p>

3.1.5 秘密共享技術。

秘密共享，是將秘密分割存儲的密碼技術，目的是阻止秘密過于集中，以達到分散風險和容忍入侵的目的，該技術是信息安全和數(shù)據(jù)保密中的重要手段。

3.1.6 身份認證與訪問控制技術。

所謂身份認證技術，就是對用戶的身份信息進行驗證與識別的過程，以防范非法用戶的非法登錄行為。最常見的身份認證技術主要包括：口令核對、識別用戶生理特征等。認證成功后，再參照用戶具體的身份信息、職能信息等來限制數(shù)據(jù)的訪問范圍。通過對各類訪問的控制，最終實現(xiàn)對信息的安全保護目標。

3.2 信息安全防護管理方法

大數(shù)據(jù)時代數(shù)據(jù)的安全防護不僅要依賴于技術，更重要的是要加強管理，具體應從風險管理系統(tǒng)建設、防護技術的運用和監(jiān)管等做起。

首先，創(chuàng)建并完善大數(shù)據(jù)信息安全管理系統(tǒng)。電力企業(yè)應認識到大數(shù)據(jù)安全管理工作的重要性，創(chuàng)建安全管理系統(tǒng)，培養(yǎng)信息技術人才，打造一支先進的信息安全管理工作隊伍，及時更新大數(shù)據(jù)技術，加大平臺建設力度，做好風險評估等多方面工作，打造一個標準的安全防護管理系統(tǒng)，發(fā)揮對信息數(shù)據(jù)的保護功能[3]。其次，重視安全防護技術的研發(fā)。電力企業(yè)為了維護自身的信息安全，必須與時俱進，積極研發(fā)信息安全防護技術，加大在信息安全防護方面的投入，鼓勵信息技術人員深入研究新技術，時刻保持自身信息防護技術的先進性，發(fā)揮技術措施的保護作用。最后，健全完善信息安全法律法規(guī)。解決數(shù)據(jù)安全的問題，需要政府加大對信息安全的重視程度，制定并實施信息安全方面的法律法規(guī)，利用法律法規(guī)來約束、控制一些不法行為，從而達到對信息安全的保護作用。

4 結束語

大數(shù)據(jù)技術的深入發(fā)展與廣泛運用，極大地推動著時代的發(fā)展與進步，電力行業(yè)作為關系國計民生的重要行業(yè)，需要信任并利用大數(shù)據(jù)技術，然而，也應該加強數(shù)據(jù)信息安全管理，提高信息防護水平，進而從整體上支持并促進電力企業(yè)的發(fā)展與進步。

參考文獻

[1]鄒捷.大數(shù)據(jù)對信息安全的新挑戰(zhàn)[J].計算機光盤軟件與應用，2014（13）：163-164.

[2]王繼業(yè).電力行業(yè)的大數(shù)據(jù)安全防護[J].中國信息安全，2013（9）：85-86.

[3]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計算機與網(wǎng)絡，2013（16）：67-69.