在电力信息安全中大数据的有效应用

饶无疾

（国网陕西省电力有限公司安康供电公司，陕西 安康 725000）

0 引 言

在电力行业的繁荣发展当中，电力系统也面临着多种因素的威胁，包括计算机病毒、黑客等。为保障系统运行的安全性与可靠性，应该加强对电力信息安全的重视，防止重大电力事故的发生。大数据以其强大的功能受到电力工作人员的欢迎，能够实现对电力信息的有效防护，避免信息出现丢失或者破坏等现象。尤其是在当前智能电网的建设当中，大数据技术的应用也是一种必然趋势，能够促进电力行业朝着智化与自动化方向发展。在电力信息安全中应用大数据技术时，应该明确信息安全受到的威胁类型及其风险程度，以便制定切实可行的防护方案。

1 大数据在电力信息安全中的应用价值

大数据在电力信息安全中有以下2个方面的有效应用。一方面可以完成对电力信息安全的动态防护，从根本上避免了传统防护模式被动、不具备实时性的缺陷，借助大数据技术就可以准确判断是否存在安全隐患以及违规用电行为，并且准确合理地提供解决对策，高效实现对电力信息安全的防护，确保信息的完整性和安全性。大数据的有效应用可以从多方面对电力信息安全进行防护，扩大安全防护范围，使各个系统之间防护更加紧密有效，提前预防可能出现的各种破坏电力信息安全的因素，从而确保电力信息安全的全面防护。另一方面，电力信息涉及内容广泛，既有电力企业运营相关的信息，又有大量的客户个人信息。如果电力信息安全被破坏，不仅会泄露客户的个人信息，侵害客户隐私，而且会使电力企业的形象被损害，影响电力企业在市场以及客户的信誉。大数据技术在电力信息安全防护方面的有效应用提高了电力信息安全管理整体水平，避免客户的隐私信息被泄露，增强了电力企业在市场的信誉。

2 大数据在电力信息安全的应用方向

大数据技术在电力信息安全的有效应用，可以及时获得大量的信息并进行分析，对恶意攻击及时作出反应，辅助工作人员作出防护对策。对数据信息进行归纳分析时，运用大数据技术可以实现对数据关联的查找，通过数据发展模型的构建，实现对恶意攻击的有效预警与防护。传统防护措施对于高级持续性攻击（Advanced Persistent Threat，APT）的防护效果较低，而大数据技术的合理运用，能够实现对恶意攻击的提前预测，从而明确定位防护漏洞，防止电力企业遭受严重的损失。移动应用的使用，不断丰富恶意攻击的类型，其存在的任何漏洞都有可能成为攻击的突破口。对于上网行为与恶意威胁的提前分析，可以通过大数据技术而实现，明确当前用户面临的风险等级[1]。同时，在安全漏洞的防护当中存在诸多不可控因素的影响，大数据技术能够有效控制一些风险因素，及时发现系统漏洞，防止企业遭受较大的经济损失。

3 大数据在电力信息安全中的应用问题

3.1 大数据技术设备不全面

完善的大数据技术设备在电力信息安全管理和维护方面具有重要作用。从当前的大数据技术在电力信息安全的应用来看，大数据技术设备还存在很多缺陷。例如，在反窃电工作中，仍然有很多电力部门并没有合理使用大数据技术，无法实现对电力信息安全的实时监控，在进行电力信息安全管理时甚至会发生信息泄露的安全隐患，直接威胁到电力运行的安全性[2]。因此，在电力信息安全维护中充分有效的应用大数据十分关键。

3.2 大数据系统运行效率过低

大数据系统的运行效率对高电力信息安全的维护质量有直接影响。随着我国智能化电网建设能力的提高，智能电网越来越普及。在建设智能电网时，由于大量借助智能化和信息化技术，电力信息安全也面临着前所未有的挑战。同时，在我国一些经济落后的地区，由于智能电网建设水平较差，从而造成在电力信息安全维护中，大数据系统运行效率过低。在此背景下，极有可能会导致电力信息获取延误，给电力信息的安全性带来威胁。

3.3 大数据管理人员不够专业

大数据管理人员的综合素质对于电力信息安全的防护起到重要支撑作用。但是，从目前我国部分电力部门的实际情况看来，很多区域的电力企业都存在大数据管理人员缺乏的情况。尤其是那些经济落后以及县城或者乡镇电力部门，很多工作人员年龄较大，并且自身的专业知识匮乏，并没有接受过专业的电力大数据技术培训。在借助大数据技术来进行电力信息安全维护时，很多工作人员并不能熟练地操作电力大数据系统和有关电力设备。在日常的大数据系统维护过程中，不能快速找出电力大数据系统和装置的安全隐患，也不能及时提供解决对策，直接威胁电力信息的安全性[3]。

4 大数据在电力信息安全中的应用措施

4.1 移动威胁感知系统

由于受到黑客攻击的影响，电力系统的安全稳定运行受到严重威胁，为了便于集中解决各项问题，电力企业要在防护方面加大力度，合理规范地运用移动黑产链技术资源，借助复用工具、技术等开展检测防护工作。该系统可以准确判断和分析黑客攻击的类型和目的，从而有针对性地给出防护和检测对策，在进行信息数据网建设时要充分发挥各类移动终端设备的特长，实现对账户和设备风险统一进行治理[4]。移动威胁感知系统如图1所示。

图1 移动威胁感知系统

4.2 建立流量审计系统

分布式拒绝服务攻击是电力系统中经常出现的攻击方式，并且具有较强的隐蔽性，一旦集中攻击电力信息，就会加大当前网络防护工作推进的难度。互联网的不断发展，网络威胁也是层出不穷，如个人账号被盗用、非法破解、越权测试等网络风险经常发生，因此要加强对威胁检测系统以及防火墙的应用。当前，我国互联网技术取得较好的成绩，移动终端存在的主要问题是太分散，并且访问率很低，对电力信息安全系统的防护功能带来很大的影响[5]。此外，当前的重中之重是加大力度建立流量行为审计系统，以各项业务逻辑分析作为基础，归纳分析各种用户的基本行为、访问逻辑等，确保访问行为基于安全规范进行。应用该系统可以避免由于技术要求简单化引发的一系列安全风险，增强系统的有效防护。流量审计系统其判断规则比较立体，并且具有比较多样的层析，实现信息安全的有效控制，该系统涉及多种学科内容，主要包括心理学、会计统计学等。

4.3 通信协议保护系统

目前，互联网领域中比较常见的防护方式在实际的应用过程中存在很多潜在威胁。其中对电力系统信息安全威胁较大的主要有通信协议被破解、算法被破译、中间人攻击等，在手机程序中借助反向编译以及内存Dump技术，将会增加系统被攻击的风险。单密钥加密、非密文传输、单向验证+单密钥加密、双向验证+单密钥加密等是十分关键的通信模式[6]。在通信协议保护系统全面建设过程中，要加强对白盒加密的运用，可以最大程度地避免上述问题的发生。借助提高密钥的安全性，可以高效避免代码、算法、验证等方面的安全问题。该安全防护方法能够高效防止外来人员通过假冒身份来对客户端以及服务器进行攻击。在客户端和服务器中可以达到双重防护的目的，确保通信协议中设置的防护方案涉及范围更加广阔，在进行应用时更为安全快捷。在此系统应用中，可以实现对脱机外挂、恶意抢单、回放攻击等问题的有效治理。通信协议安全防护系统主要借助白盒加密技术，能够高效完成对通信协议进行安全防护的任务，将加密密钥设置到数量巨大的数据表里面，接着对数据表重新进行加密[7]。通过这种方式不但可以增强电力信息系统的加密强度，而且可以达到对加密密钥的安全防护，给电力信息安全防护上了双保险，避免通信协议失效情况的发生。

4.4 借助安全密钥白盒系统

目前，安全密钥被大范围运用到电力信息安全防护中，并且发挥了巨大的作用，对电力信息系统内部的数据、通信协议等重要内容实现了有效防护，如图2所示。

图2 安全密钥白盒技术

密钥在信息安全防护中具有十分重要的作用，如果密钥被黑客非法破解后，防护系统就会变得手无缚鸡之力，任何风险都可以随意侵入。目前，大多数电力企业使用的加密算法都很传统，其对于外界风险的防护效果都不达标，一方面是大部分的加密算法没有更新，没有办法跟上新时期大数据技术的步伐，另一方面是加密算法自身存在缺陷，大大削弱了信息安全的防护效果，漏洞百出造成加密算法极易被非法侵入人员破解[8]。安全密钥白盒系统可以很好地解决这方面的漏洞，提高电力信息安全防护能力，其增加了加密算法的多样性，将安全密钥潜藏在任何一个加密算法中，不管在什么情况下都不会轻易被破解，从而增加了密钥的安全稳定性。增强密钥的安全性，是电力信息安全防护的首要任务，要提前做好风险预判，借助可逆数学变化，使密钥潜藏起来，防止明文形式被恶意攻击入侵[9]。

4.5 制定电力信息安全防护管理机制

目前，要加大力度进行风险系统建设管理，科学利用各种防护技术，增强对信息安全防护的力度。各地电力企业要意识到增强大数据在信息安全管控中应用的重要性，使电力信息安全防护体系更加科学合理，培养出更多具有专业知识的技术型人才，提高技术人员积极性，不断创新各项技术，充分发挥技术的作用。定期对大数据技术进行完善更新，加强对平台的建设，对风险要有针对性地进行评估，创建一个合理的电力信息安全防护平台，不断完善技术，从而确保电力信息的安全性[10]。不断完善有关的法律法规，对和数据安全有关的问题集中进行管理。政府部门也应该加大对信息安全的重视，贯彻落实信息安全防护法律规定，依据法律法规严格打击各类违法行为。

5 结 论

互联网技术以及网络信息技术的快速发展，给电力企业带来了很多的机遇，也给电力系统面临了很多的挑战。在电力信息安全防护方面要加大对大数据技术的有效应用，确保电力系统良好发展。电力企业要增强对电力信息安全防护工作的重视，要找到增强电力信息安全防护能力的入口，以实际情况为基础，合理运用大数据技术，为电力系统创建一个安全稳定的电力系统运行环境和电力信息安全防护环境。