(贵州省遵义市遵义湄潭供电局 564100)
摘要:目前随着我国经济的快速发展,大数据时代的到来,为社会产业结构的变革注入了强大的活力,大数据技术在各领域当中也得到广泛应用。在电力行业的繁荣发展当中,电力系统也面临着多种因素的威胁,包括了计算机病毒、黑客等等。为了能够保障系统运行的安全性与可靠性,应该加强对电力信息安全的重视,防止重大电力事故的发生。大数据以其强大的功能受到电力工作人员的欢迎,能够实现对电力信息的有效防护,避免信息出现丢失或者破坏等现象。尤其是在当前智能电网的建设当中,大数据技术的应用也是一种必然趋势,能够促进电力行业朝着智能化与自动化方向发展。在电力信息安全中应用大数据技术时,应该明确信息安全收到的威胁类型及其风险程度,以便制定切实可行的防护方案。
关键词:大数据;电力信息安全;应用
引言
据互联网数据中心的调查报告显示:电力企业中绝大多数的数据均以大数据的形式呈现,且这些数据量每年的增长量不容小觑,相信在未来两年的时间内,企业中所有数据均会以大数据的形式呈现。在此背景下,大数据技术开始占据市场数据的主舞台并发挥其优势,使得技术得到发展和革新,人们的生活也因此改变。同时,大数据技术在电力系统信息安全方面数据的安全性也在升级。
1大数据的概念、发展及应用
大数据时代是互联网发展过程中的成果,大数据移动应用技术的不断增增加,基础设施的使用也越来越频繁,电力行业得到了快速的发展,各种智能终端设备、移动设备等的推广范围越来越广,使互联网时代发展的进程得到了进一步的提升,在大数据技术的背景之下,电力系统的信息安全防护工作,显得越来越重要,也是当前相关行业从业人员需要迫切解决的一个问题,只有做好了电力系统的安全防护工作,才能为广大的用户提供更加优质、安全、稳定的服务,避免信息安全问题对用户造成损失,使电力企业的发展能够有所提升,有稳定的工作效率与经济效益。在任何产业中都存在数据的应用,大数据是作为生产的关键助力,对一些产业进行了推动作用。人们对数据的应用,分析出人们的需求,从而产生了大量的新型产品。数据的获取量十分庞大,已经超出了常规软件工具的获取、管理、储存与分析的范围,大数据是指超出传统数据系统容量的的数据系统,并且具有自动更新功能,具有常规数据库无法实现的含量数据储存功能。大数据是一种时代发展的新成果,想要让大数据发挥其最大的作用,需要利用新的科技对其进行管理与分析。
2大数据在电力信息安全中的应用措施
2.1做好安全管理的宣传与培训工作
供电公司要想有一个良好的生产局面,就要做好对安全管理的宣传和培训工作。供电公司的相关人员应该运用多媒体技术,通过视频、音频、实物、图片等方式进行宣传和培训,对于培训新员工方面,要严格将有关的规章制度传达给新员工,培训完毕进行统一考试,考试合格者可进行实习,在老员工的指导下进行实习。理论与实践通过考试均合格的新员工才能上岗工作。对老员工要定期有效的进行现场考试,例如:有关技术问题的回答、对事故发生做出的预想等。要经常进行发生事故时怎么处理的演习,培养员工处理突发事件的能力。同时,供电公司还应该定期组织学习技术知识,开展多种多样的培训,使供电公司的工作人员做到熟悉设备,知道系统原理,对设备的操作了如指掌,对于本岗位的相关的规程与制度深刻理解,做到正确操作以及对设备运行情况正确分析,发生故障时,能够及时处理故障,保障设备正常的运行。除此之外,供电公司还应该经常组织有关人员开展安全大检查活动,表彰先进,鼓励后进,充分体现了预防为主的方针,对安全思想、设备进行全方位检查,促使供电公司的安全管理进一步加强。供电公司安全管理是供电公司正常运行工作中的重要任务。
加强对供电公司的安全管理,应由供电公司的最高领导亲自开展工作,做好安全管理体系的建立、制度措施机制的保障,并认真落实,警钟长鸣,确保安全、高效的完成生产任务。
2.2移动威胁感知系统
在企业没有设置任何信息安全感知系统的情况下,黑客就可为以随意入侵电力系统,并获取信息,对各个行业造成的威胁也逐渐增大。例如在票务行业容易出现的刷票、抢票、刷单、抢单,由此也就出现了黄牛等一些具有欺骗意义的行为。黑客可以自由进入运营系统,对用户产生自动扣费,乱扣费等现象。这些损害他人利益的行为都阻碍了各个行业的正常发展。面对这些想象,在大数据时代,人们加强对信息的维护,同时结合其他工具,提供实时在线服务等,让用户在受到损害时问题可以快速解决。
2.3用于新能源发电
蒸汽时代早已成为历史,人类的生产生活对于电的要求也是日新月异,传统能源的定量输出已经完全无法满足所需电量,呈超负荷状态,对于电力质量产生极大影响。为解决这一现状可在积极发展新能源,例如,太阳能、潮汐能、风能等,在采集新能源发电数据时,由于能源性质较传统有较大改变,所以应运用功能性较强的大数据技术进行收集分析数据。在新能源最初落实到户的过程中,不免会出现一些问题,发电企业应根据用户反馈信息通过分析匹配针对问题解决的方法,最终加以全面评估,提升问题解决效率,降低问题再发机率。
2.4通信协议保护系统
“HTTPS+单项证书+对称加密”的形式,是在移动互联网业务系统中采用的主要防护形式,但是在实际应用的过程中也面临较多的风险因素。中间人攻击、算法破解和协议破解等对系统安全造成了较大的威胁,内存Dump和反编译等应用于APP当中,攻击风险明显增大。使用对称加密、明文传输、双向证书校验+对称加密、单向证书校验+对称加密,是当前主要的通信模式。构建通信协议保护系统,以白盒加密作为基础,能够实现对上述问题的有效处理。分析通信安全的威胁形式,对于加密算法中密钥的保护是通信协议安全保护的关键点。只有保障密钥的安全性,才能够防止认证、算法和其他代码等面临较大的风险。该防护形式能够消除攻击者对于合法服务器和客户端的仿冒威胁,双重保护在服务器和客户端中的实现,使得通信协议保护方案更加全面化和快速化。在该系统下,恶意抢单、脱机挂、撞库、服务器嗅探和重放攻击等威胁得到有效控制。白盒加密算法的应用,是通信协议保护系统的构建要点,该算法通过加密函数的应用,能够在数据表当中实现对机密密钥的有效隐藏。传统的对称加密形式包括了AES、RC4、3DE等等,而白盒加密的形式则在加密强度方面有了更大的改进,能够有效保护加密密钥和加密算法。
结语
互联网快速的发展给人们的生活带来了便利,但同时也有一些心怀不轨的人借助网络的便利进行损害他人利益。网络安全是移动互联网时代发展的核心,只有为用户提供了良好的网络环境,才可以促使更多的新型行业发展。
参考文献:
[1]赵建明.电力生产作业安全管理中常见问题及措施[J].低碳世界,2018(01):149-150.
[2]黄美桂.火电厂生产危险源控制与管理研究[J].通讯世界,2017(11):158-159.
[3]周耀湘.输电线路检修作业风险及安全监督管理分析[J].中国高新技术企业,2016(33):116-118.
[4]杨日寄.加强林区电力安全管理[J].低碳世界,2016(19):264-265.
[5]吴严.浅析火力发电厂安全生产管理的常见问题及应对措施[J].黑龙江科学,2015,6(07):122.