基于大数据技术在电力系统信息安全防护中的应用

鄂敏

摘要：随着移动应用技术的不断改进，基础设施越来越多。随着电力企业的快速发展，不同类型的智能终端和移动服务得到了推广，这在一定程度上加快了互联网时代的发展步伐。在大数据技术的背景下，如何做好电力系统的信息安全保护工作是当前电力企业需要解决的首要问题。因为只有确保电力系统信息的安全，我们才能为大多数用户提供更加稳定和安全的网络环境，减少对人们的损失，促进电力企业的良好发展，提高企业的经济效益和工作效率。

关键词：大数据技术；电力系统；信息安全防护；应用

导言：

随着电力自动化水平的不断提高和计算机技术的进步，电力系统与电力数据信息网络的联系越来越紧密。然而，与此同时，电力系统越来越依赖电力信息网络来确保其安全、可靠和高效的运行。信息网络产生的任何信息安全问题都可能影响电力系统的安全、稳定和经济运行，从而影响电网的可靠供电，进而影响人们的日常生活。因此，电力系统信息安全己成为一项涉及电网调度自动化、继电保护及安全装置、电力负荷控制等有关生产、经营和管理方面的多领域、复杂的大型系统工程。由此可见，对电力系统信息安全防护措施进行研究就显得很有必要。

1 移动应用背后的安全危机

目前，移动应用技术不断发展和完善，各种基础设施和资源日益丰富。越来越多的企业将移动应用技术引入信息工作。该公司在这方面也做了许多尝试，积累了许多宝贵的经验。近年来，随着新移动技术的快速发展和业务系统中大量新移动应用需求的出现，公司开始对生产、营销、材料、财务、人力资源等业务领域的移动应用迁移和转型进行可行性研究。在移动技术发展、智能电网、三套五系统和标准系统建设领域。

各类智能终端和移动业务的普及极大推动了人们进入移动互联网时代的速度，但鉴于互联网日益严峻的安全形势，如何加强对移动互联网的安全防护也是必须要考虑的问题。

据统计，截至2014年6月中国网民规模已达6.32亿人，而手机网民的规模更是达到了5.27亿人，网民使用手机上网的比例首次超过使用电脑上网的比例。而与此同时，恶意移动App数量也正在暴增，2014年第一季度移动恶意App的数量已经超过200万个，预计年底将突破300万个，与2012年35万个的恶意App数量相比，增长超过了8倍。

手机网民可观的数量规模促使了移动应用的繁荣，丰富多彩的移动应用已经使得手机网民有了一种“乱花渐欲迷人眼”的感觉，可就当网民们享受移动应用所带来的便捷与欢乐时，恶意攻击者也从中发现了一些东西，比如网民手机里的话费、与手机关联的网上银行、可以通过手机毫不设防的访问企业内部网络。目前，移动互联网的主要终端硬件载体经常包含个人隐私数据和个人财务信息，如在线支付和手机费用。当非专业的个人用户面临专业黑客的攻击时，他们将更难及时发现，未知的恶意攻击威胁往往隐藏在看似普通的短信后面。

2014年5月，安全公司PRAETORIAN针对美国150多家银行的手机银行客户端进行了调研，通过调研分析得出结论：美国80%的手机银行客户端存在高危交易风险。

该移动银行风险分析报告的调查样本非常丰富，覆盖了全美最大的50个巨型银行，如美国银行、德意志银行、美国运通、花旗银行、摩根大通，全美Top50地区性银行，如硅谷银行、夏威夷银行以及全美Top50信贷联盟银行，如联邦海军信贷协会等。从调查报告中可以看出，上述80多家银行面临巨大的安全风险。银行业是最重视安全的行业，也是最愿意采用最新安全技术来保护系统安全的行业。

2 电力系统信息安全防护工作中大数据技术的应用情况

目前，网络信息技术的良好发展给人们的生活、工作和学习带来了便利。应当指出，网络技术的出现也给人们带来了安全风险。移动互联网与传统互联网安全保护的不同体现在频率、隐蔽性和多样性上。因此，有必要在电力系统信息安全保护中合理使用大数据技术，以确保电力系统信息安全。

2.1业务逻辑分析流量行为审计系统问题及处理措施

和以往大规模DDOS流量攻击进行比较，可通过正常流量行为加以掩盖，而DDOS攻击的发起，对金融、电商和互联网金融、游戏等后台系统，均构成了直接的严重影响。这些威胁的主要表现：盗号、欺诈交易、破解、越权检测等。安全保护是通过控制访问频率和技术筛选来组织的，以减少正常交通行为攻击造成的潜在不安全。目前，在网络信息时代，移动终端侧容易受到不同类型的攻击，这使得传统的安全防护系统无法充分发挥防护效果。和传统防护系统技术比较，流量审计行为审计系统，能更好的理解业务系统用户访问逻辑、访问行为、异常行为，经访问流量行为、安全规则规范安全防护系统。流量行为审计系统具有一定的规则性，能够规范访问者的操作行为、报文行为、上下文行为、组合行为组合行为。参照时序、空间和历史访问、心理学等情况，可做好大数据下全方位评判工作。

2.2 安全密钥白盒系统问题及处理措施

密钥，会对安全加密体系构成直接的影响。为此，较多注明加密算法中，均有效的利用了密钥。经密钥、加密算法的方式，对业务系统代码、通信安全、系统参数、协议等进行全面的保护。密钥，可对加密安全体系进行全面的控制。如果出现密钥破解情况，算法、其他相关代码均存在安全风险。当前，常用的密钥算法为RC4、AES、3DS，均在较短的时间被破解。以技术层面进行分析，上述对称加密的算法，均存在一定的不足，其应用的时间>20年，自身加密的强度较低，同时会受到一定的限制。不同的加密算法和密钥是分开的，因此它们会受到许多因素的影响，从而使算法易于破解。密钥可以完全保护资产的安全，但是如果密钥本身不能被完全保护，它将处于更危险的状态，导致通信协议、代码和业务协议被破解。白盒加密是基于数字变换的，在变换中隐藏密钥。在不同的情况下，密钥不会以明文呈现，因此可以避免相关数据泄露。

2.3移动感知系统问题及处理措施

电力企业不再能够第一次感受到移动安全的隐患。结果，该系统遭到黑客攻击，造成商业风险问题，如刷订单、抓取订单、刷用户评级、抓取票据和多收费。因此，有必要分析黑客攻击的原因，并通过结合重用工具和技术检测来做好根本原因的保护工作。同时，它还应该提供实时在线服务，通过移动终端建立信息数据网络，从根本上总结设备威胁和账户威胁信息。

2.4身份认证

为了确保网络的安全性，有必要授权特定用户使用特定的网络资源，同时防止非法用户访问高于其权限的相关网络资源。为主机或最终用户建立身份的主要技术是身份认证技术。在实际认证过程中，可以采用密码、密钥、智能卡或指纹等方法来验证受试者的身份。常用的身份认证机制主要有基于CA（Certificate Authority，授權证书）的身份认证机制和基于DCE/Kerberos的身份认证机制。在电力系统中，电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等多方面应用。市场交易各方的身份确认、物流控制、财务结算和实时数据交换都需要权威和安全的身份认证系统。因此，建立国家、网络和省级公司的认证机构，提供目录服务、身份管理、认证管理、访问管理等功能，实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理是极其重要的。

结束语

在网络信息技术下，安全网络趋势日益严重。为了做好电力企业的信息安全保护工作，有必要对移动应用实施安全保护，以充分覆盖安全互联网，避免网络安全攻击，为用户提供更安全、稳定、多层次的网络服务，并实时实施安全保护。

参考文献：

[1]彭川.电力大数据信息安全分析技术探讨[J].科技尚品，2017（05）：198-198.

[2]刘宜奎.网络大数据时代下的银行信息安全保护策略[J].电子技术与软件工程，2017（07）：211-211.