兴安新正电工技术服务有限公司 内蒙古自治区兴安盟乌兰浩特市 137400
摘要:电力企业中绝大多数的数据均以大数据的形式呈现,且这些数据量每年的增长量不容小觑,相信在未来两年的时间内,企业中所有数据均会以大数据的形式呈现。为了能够保障系统运行的安全性与可靠性,应该加强对电力信息安全的重视,防止重大电力事故的发生。大数据以其强大的功能受到电力工作人员的欢迎,能够实现对电力信息的有效防护,避免信息出现丢失或者破坏等现象。尤其是在当前智能电网的建设当中,大数据技术的应用也是一种必然趋势,能够促进电力行业朝着智能化与自动化方向发展。在电力信息安全中应用大数据技术时,应该明确信息安全收到的威胁类型及其风险程度,以便制定切实可行的防护方案。
关键词:大数据;电力信息安全;应用
一、电力信息系统功能设计要求
(一)安全性要求
鉴于电力系统安全的重要性,在电力信息系统构建中安全是首要条件,而且该系统是开放的,保障海量用户信息安全尤为关键,所以,为保障客户在登陆、访问、交易等行为的安全性,要建立完善的信息安全管理机制。通过采取技术性手段,要从网络环境、软硬件设施、数据存储等方面确保交易行为的安全,相应数据还要作加密处理。此外,还要具备抵御外部攻击的能力,以免系统或用户数据被非法获取,要对登陆用户的身份进行严格的验证,还要有攻击防护手段,确保电力信息系统用户数据的安全。
(二)存储功能要求
由于电力系统规模持续增长,电力信息系统中所涉及到的设备、用户等数据资源更加庞大,而且要求系统数据传递要具有实时性特点,传统存储方式显然无法满足,大数据技术的发展,为电力信息系统数据存储带来新的方向,能够提供更高效的数据存储技术支持,也满足了信息系统功能拓展的需求。
二、大数据的概念、发展及应用
大数据时代是互联网发展过程中的成果,大数据移动应用技术的不断增加,基础设施的使用也越来越频繁,电力行业得到了快速的发展,各种智能终端设备、移动设备等的推广范围越来越广,使互联网时代发展的进程得到了进一步的提升,在大数据技术的背景之下,电力系统的信息安全防护工作,显得越来越重要,也是当前相关行业从业人员需要迫切解决的一个问题,只有做好了电力系统的安全防护工作,才能为广大的用户提供更加优质、安全、稳定的服务,避免信息安全问题对用户造成损失,使电力企业的发展能够有所提升,有稳定的工作效率与经济效益。在任何产业中都存在数据的应用,大数据是作为生产的关键助力,对一些产业进行了推动作用。人们对数据的应用,分析出人们的需求,从而产生了大量的新型产品。数据的获取量十分庞大,已经超出了常规软件工具的获取、管理、储存与分析的范围,大数据是指超出传统数据系统容量的的数据系统,并且具有自动更新功能,具有常规数据库无法实现的含量数据储存功能。大数据是一种时代发展的新成果,想要让大数据发挥其最大的作用,需要利用新的科技对其进行管理与分析。
三、基于大数据的移动安全防护技术
(一)移动威胁感知系统。由于“黑客自由攻击事件”的存在,使得电力系统面临的风险逐渐增加,尤其是移动安全威胁会给企业各项事务的开展造成阻碍。刷代金券、刷单、刷用户等级和刷积分等等,都是由于防护力度不足而引起的漏洞。此外,滥计费和乱扣费问题也容易出现在运营商行业当中。为了能够有效解决上述问题,应该加强对检测防护移动黑产链工具技术资源的应用,以复用工具和技术、复用社工库为基础实施检测工作,加强对大数据业务的有效判定。该系统能够实现对黑客攻击类型与目的的分析,并制定针对性检测与防护策略,在威胁情报数据网的建设当中,充分发挥了手机终端的优势,有效应对账户和设备面临的风险。
(二)基于业务逻辑分析的流量行为审计系统。看似正常的用户行为,事实上,系统正在遭受不同程度的攻击。这些隐藏在内部的威胁可能对金融行业,互联网,政府,游戏等与互联网有高度密切联系的行业产生冲击。这些伤害与盗取账号等威胁程度大致相同,存在欺诈意义的行为严重抑制了市场经济的发展。
传统通过控制用户的访问频率、技术筛查等方式的安全防护方式,比如防护墙、病毒扫描等,并不能完全将潜在的信息安全泄漏风险筛查出来,也无法完全阻止黑客的攻击在网络快速发展,整体特点不集中,信息较为分散的现象中来看,如若出现看似正常的流量行为,普通的防护并不能对其进行阻断。就目前的发展情况,可以在传统的防火墙系统中加入流量审计,对用户的行为进行监督,全面的分析用户在系统内的操作。
(三)安全密钥白盒系统。在安全加密机制的构建当中,密钥是一种最为常见的形式,业务系统的通信安全、协议、代码和系统参数等,都可以应用加密算法和密钥加以保护,防止核心资产遭受损失。加密安全机制在运行的过程中,其防护效果主要受到密钥的影响,当密钥安全性受到威胁时,重要代码和算法也会遇到问题,使得安全加密功能遭受破坏。传统的对称加密形式的安全性能已经难以得到保障,不仅加密强度较低,而且其算法存在较多的缺陷问题。相对无穷尽保护方式的缺失,也是导致算法破解的主要因素。如何保障密钥的安全性,成了当前电力信息安全防护中的关键问题,防止业务逻辑、通信协议和交互协议等遭受风险。可逆的数学变换应用于安全密钥白盒系统当中,能够实现对密钥的有效隐藏,防止明文形式受到外界的攻击。
四、大数据技术在电力系统信息安全方面应用的方法
(一)改变传统发电能源供给方式。传统能源供给方式局限于能源开发率,现如今,我国太阳能、潮汐能、风力发电等绿色能源发电发展超前,我们理应更新对于能源数据的处理方式,经测验,大数据技术通过改变发电能源的供给方式达到电力系统信息安全标准,从太阳能对接供电及微步式供电两种情况来看,电力系统仍存在技术跟不上能源转变的情况,因此,要提高能源供给方式,首先需要掌握大数据技术配置能源的方法。
(二)加强电力系统信息安全防护。随着互联网的发展,人类的生产生活几乎围绕互联开展,网络带给我们便利的同时也存在着信息安全的风险。对于一个企业来说,数据往往决定着整个企业的未来发展,电力企业更是如此。众所周知,能源产业还包括石油等,企业之间的竞争发展源于数据,数据代表信息,数据丢失导致信息安全问题出现,从根本上影响企业发展,然而,大数据技术不仅能够保证企业信息安全,还能够从海量数据中提炼出最有价值的数据,为企业节省时间和金钱。因此,处理电力系统产生的数据需从大数据技术的角度出发,同时电力系统信息安全防护的效果也会越发明显,数据信息在系统中能够正常发挥作用,促进电力系统的正常运转,为企业发展创造良好的环境。
五、结语
互联网及其网络信息技术,已经在电力行业当中得到广泛应用,给企业各项业务开展带来极大便利的同时,电力信息也面临着较大的安全风险威胁。应该加强大数据技术的有效运用,应对系统内部与外部的诸多风险,保障电力系统的安全、高效运行。移动威胁感知系统、流量行为审计系统和安全密钥白盒系统的应用,能够实现对电力信息安全的有效保护,增强安全防护层次的多样性与全面性。
参考文献:
[1]周密,解思江,焦阳,王未.浅谈大数据技术在电力系统信息安全防护中的应用[J].电力大数据,2019:1-6
[2]刘伟娜.大数据技术在电力行业中的研究应用[J].2019(01):195-197.
[1] 吴尚,薛晓茹,张永梅,路宇,臧志波.电力大数据信息安全分析技术要点探讨[J].电子世界,2019(16):79-80.
[3] 常青云,刘霄.探究电力大数据信息安全分析技术[J].成功营销,2018(12):153.
[4] 陈红波,刘卫明,陈欢颐,刘天琪.电力大数据信息安全分析技术要点[J].电子技术与软件工程,2018(22):182.
[5] 高扬.大数据技术在电力系统信息安全防护中的应用[J].信息通信,2018(10):141-142.
[6] 刘珊,杨华,岳克明.大数据在电力信息安全的研究[J].山西电力,2018(04):45-47.