（山東魯泰熱電有限公司，山東 濟寧 272350）

一、電力大數據面臨的安全風險

（一）復雜開放環(huán)境下數據防護難度加大

電力大數據業(yè)務環(huán)境將更加開放，業(yè)務生態(tài)將更加復雜，參與數據處理的角色將更多元，系統(tǒng)、業(yè)務、組織的邊界將進一步模糊，導致數據的產生、流動、處理等過程比以往更加豐富和多樣，使得大數據在保密性、完整性、可用性等方面面臨著更大的挑戰(zhàn)。

數據開放共享以及頻繁流動使得防范更加困難。大數據應用體系龐雜，頻繁的數據共享和交換促使數據流動路徑變得交錯復雜，數據從產生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內部流轉，而會從一個數據控制者流向另一個控制者。在此過程中，實現復雜交換路徑下的追蹤溯源將更加困難，特別是數據標記的可信性、數據標記與內容之間關聯(lián)的安全性等問題更加突出。

（二）個人信息泄露風險加劇

電力大數據應用對個人隱私造成的危害不僅是數據泄露，大數據采集、處理、分析數據的方式和能力對傳統(tǒng)個人隱私保護框架和技術能力亦帶來了嚴峻挑戰(zhàn)。隨著數據挖掘、機器學習、人工智能等技術的研究和應用，大數據分析的能力越來越強大，從碎片化的、不具有敏感性的數據中可以分析出更多的個人信息，海量數據的聚合甚至可以分析出涉及企業(yè)核心利益以及國家安全的信息。大數據時代，要對數據進行安全保護，既要注意防止因數據丟失而直接導致的個人信息泄露，也要注意防止因挖掘分析而間接導致的個人信息泄露，這種綜合保護需求帶來的安全挑戰(zhàn)是巨大的。

二、電力大數據安全治理體系研究

（一）構建電力大數據的信息安全架構

新技術的發(fā)展也帶動信息安全發(fā)展趨勢從面向符合規(guī)定的安全向面向對抗的安全轉變，從消極被動防御到積極主動防御甚至是攻防兼?zhèn)?、積極對抗的轉變。100%的安全是絕對不可能的，但是可以主動認識潛在的威脅和敵人，充分分析電力大數據技術應用場景下的安全風險，具備先發(fā)制人、主動防御能力，這就是新型信息安全防御體系的理念。將該理念融入到大數據信息安全分析中，通過進一步研究數據分析、挖掘技術，構建電力大數據信息安全分析架構。電力大數據信息安全分析架構代表一種技術、一種安全分析的理念和方法，是作為一個較為完備的基于大數據安全分析的解決方案的核心，承載大數據分析的核心功能，將分散的安全要素信息進行集中、存儲、分析、可視化，對分析的結果進行分發(fā)，對分析的任務進行調度，將各個分散的安全分析技術整合到一起，實現各種技術間的互動。電力大數據信息安全分析架構分為采集層、數據層、分析層、管控層和展現層，分別完成天量異構數據的采集、預處理、存儲、分析和展示，采用關聯(lián)分析、序列分析、聯(lián)機分析處理、機器學習、惡意代碼分析、統(tǒng)計分析等多種分析手段對數據進行綜合關聯(lián)，完成數據分析和挖掘功能，為安全分析人員和管理人員提供快捷高效的決策支持。

（二）應用信息安全防護技術

第一，加密技術處理，眾多的數據信息安全保護技術中，加密技術獲得較為廣泛的認可與肯定，以技術主要是借助科學的加密計算模式加強對數據信息的安全保護；第二，數據擾亂技術，該技術一種相對水平較高的數據信息安全保護技術，它的主要特點就是借助各種隨機添加、替換、擾亂的信息變量，對其盜竊者進行混淆視線，以這種辦法將重要的相關信息用添加的擾亂信息進行代替；第三，安全多方計算方法。此技術實際操作起來較為的復雜，主要是借用各個參與的方之間進行計算函數，參與方之間的輸入相關信息是保密，不對進行公開。對之后遇到的問題，如果需要處理時，只是需要設計一個相關的函數，并且相互配合將函數解開，再引入安全多方的計算模塊，皆可以實現問題的解決。第四，數字簽名技術。數字簽名技術，就是只有信息的發(fā)送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明，該技術可以確保信息傳輸的完整性。第五，秘密共享技術。秘密共享，是將秘密分割存儲的密碼技術，目的是阻止秘密過于集中，以達到分散風險和容忍入侵的目的，該技術是信息安全和數據保密中的重要手段。第六，身份認證與訪問控制技術。所謂身份認證技術，就是對用戶的身份信息進行驗證與識別的過程，以防范非法用戶的非法登錄行為。最常見的身份認證技術主要包括：口令核對、識別用戶生理特征等。認證成功后，再參照用戶具體的身份信息、職能信息等來限制數據的訪問范圍。通過對各類訪問的控制，最終實現對信息的安全保護目標。

結束語：

如今電力大數據信息技術不斷發(fā)展，這也極大地提高了電力系統(tǒng)運行的質量和效率，但是該技術發(fā)展和應用的過程中也造成了較多的安全隱患，為了維護電力系統(tǒng)的信息安全，我們有必要積極采取有效的技術和管理措施，增強電力系統(tǒng)信息的可靠性及安全性，最終推動我國電力系統(tǒng)的全面完善。