摘要:科技高速发展背景下,物联网、云计算、大数据、移动互联网等技术得到了快速的发展和应用,使得每天都会产生大量的数据,这些数据信息安全问题受到了人们越来越高的关注。随着电力企业智能化配电网的建设,大数据、云计算得到了广泛应用,智能变电站、电网调度以及电力用户的信息采集、移动购电等信息大而复杂,运用大数据技术构建电力大数据的信息平台,可以很好的为电力企业各项业务数据进行分析和处理,与此同时,信息化技术应用也会带来一定的风险,
关键字:电力大数据;信息安全;技术要点
1 前言
科技高速发展背景下,物联网、云计算、大数据、移动互联网等技术得到了快速的发展和应用,使得每天都会产生大量的数据,这些数据信息安全问题受到了人们越来越高的关注,信息技术的飞速发展推动着时代的变革,各行各业进入信息数据新时代,大数据系统的运用有利有弊,对于电力行业来说,提高了其生产经营效率,提升了供电服务水平,为电力企业创造了巨大的经济效益。然而,大数据的深入应用也带来了诸多风险,信息安全问题成为时代关注的问题,掌握先进的数据安全防护技术,加强数据安全管理势在必行。
2 电力大数据的应用特征
电力大数据的应用主要是以业务应用为主,实现面向典型业务场景的模式创新及应用提升。电力大数据应用于大规划,主要是针对电网趋势进行预测,通过用电量预测、空间负荷预测以及多项指标关联分析,进行综合分析,从而支持规划设计;电力大数据应用于大检修,通过视频监测变电站,实时准确识别多种表计、刀闸、开关与隔离开关的位置、状态或读数,利用大数据技术,智能分析视频数据,从而代替传统的传感器;电力大数据应用于大运行,通过对电网调度的电网设备台账信息、设备拓扑信息、设备遥信遥测的相关信息的历史时刻查询,预测分析未来状态,为设备状态管理提供完善建议,为电网调度提供辅助决策;电力大数据应用于大营销,拓展面向智能化、互动化的服务能力,面向用电信息采集、计量、收费和服务资源,开展用电互动服务,实时反馈用电、购电信息,例如营销微信平台。
3 电力大数据中隐藏的信息安全风险
电力大数据的使用主要是借助计算机网络,具有多方参与、统一共享的特点,这为电力大数据带来一定的安全风险。笔者根据自己的工作经验,总结出以下常见的几点风险:
3.1数据运行中存在的风险
电力大数据对电力企业的运营来讲,作用尤为重要,承担了整个电力系统与数据相关的工作,包括电力系统在运行的过程中产生的各项数据的储存,以及对相关数据的分析和处理。为了能够保证数据分析和应用的正常进行,相关的工作人员一定要定期对大数据技术进行更新升级和维护,保证其在运行的过程中能够降低出故障的风险,有效地为电力系统的运行和电力企业的发展服务。
3.2电力企业重要隐私泄露
大数据在企业生产经营中的应用安全问题一直是人们所关注的重点问题,一旦出现安全问题,很有可能造成信息的泄露。企业的经营生产的信息是重要的商业机密,其泄露对企业的发展和经营都带来巨大的威胁。而大数据的使用中,一旦网络、系统层面的安全防护设备收到破坏,很有可能造成电力企业的重要信息外泄,影响电力企业的发展,甚至造成严重的生存危机。
3.3黑客攻击风险
网络技术是大数据技术使用的前提技术,计算机技术和云技术是大数据技术的应用基础,这些技术很容易受到一些有预谋、有组织的黑客恶意攻击,一旦攻破网络防护屏障,黑客就可以获取一些重要的数据信息,数据信息的泄露和非法利用会给电力企业造成十分严重的经济损失。
4 信息安全防护技术措施与管理方法
4.1 信息安全防护技术措施?
面对大数据给电力信息安全带来的风险,电力企业必须加大风险管控力度,采用先进的技术积极规避信息安全问题,其中隐私保护技术成为一项关键技术,它包括:加密与密钥管理技术、数字签名技术、身份认证技术等,不同的隐私保护技术发挥着不同的安全保护功能,并形成了一个有机的架构系统。
4.1.1 数据扰乱技术。数据扰乱技术是一项重要的隐私保护技术,它主要是通过扰乱、替换、添加随机变量等来混淆视线,替代重要的数据信息,并对应生成不确定的信息数据,再开展相关的计算操作。
4.1.2 加密与密匙技术。众多的数据信息安全保护技术中,加密与密匙技术成为被认可的标准数据保护技术,此技术依托于科学的加密算法与密钥安全,能够有效确保电力数据信息的安全。
4.1.3 安全多方计算技术。该技术的运行原理为:在各个参与方之间进行协作计算函数,参与方的输入信息保密,不向彼此公开。遇到需要解决的问题时,设计一个函数,相互配合计算此函数,再引入安全多方计算模块来解决问题。此技术能够发挥对数据信息的安全保护功能,防止信息泄露,其隐私保护也有级别划分。
4.1.4 数字签名技术。数字签名技术,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,该技术可以确保信息传输的完整性。
4.1.5 秘密共享技术。秘密共享,是将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,该技术是信息安全和数据保密中的重要手段。
4.1.6 身份认证与访问控制技术。所谓身份认证技术,就是对用户的身份信息进行验证与识别的过程,以防范非法用户的非法登录行为。最常见的身份认证技术主要包括:口令核对、识别用户生理特征等。认证成功后,再参照用户具体的身份信息、职能信息等来限制数据的访问范围。通过对各类访问的控制,最终实现对信息的安全保护目标。
4.2 信息安全防护管理方法
大数据时代数据的安全防护不仅要依赖于技术,更重要的是要加强管理,具体应从风险管理系统建设、防护技术的运用和监管等做起。
首先,创建并完善大数据信息安全管理系统。电力企业应认识到大数据安全管理工作的重要性,创建安全管理系统,培养信息技术人才,打造一支先进的信息安全管理工作队伍,及时更新大数据技术,加大平台建设力度,做好风险评估等多方面工作,打造一个标准的安全防护管理系统,发挥对信息数据的保护功能。其次,重视安全防护技术的研发。电力企业为了维护自身的信息安全,必须与时俱进,积极研发信息安全防护技术,加大在信息安全防护方面的投入,鼓励信息技术人员深入研究新技术,时刻保持自身信息防护技术的先进性,发挥技术措施的保护作用。最后,健全完善信息安全法律法规。解决数据安全的问题,需要政府加大对信息安全的重视程度,制定并实施信息安全方面的法律法规,利用法律法规来约束、控制一些不法行为,从而达到对信息安全的保护作用。
5 结语
在当前的大数据信息安全分析技术中,有很多已经实施并且取得了良好效果的方法,随着大数据技术的迅速发展,与相关的安全分析技术方法也在不断地丰富。这样的发展趋势是信息安全的有效保障,在这样的趋势下,实现电力大数据的安全使用和发展指日可待。如今电力大数据信息技术不断发展,这也极大地提高了电力系统运行的质量和效率,但是该技术发展和应用的过程中也造成了较多的安全隐患,为了维护电力系统的信息安全,我们有必要积极采取有效的技术和管理措施,增强电力系统信息的可靠性及安全性,最终推动我国电力系统的全面完善。
参考文献:
[1]李迪,冷金敏,冯涛.电力企业信息安全大数据分析方法和思路探讨[J].电子测试,2016(09):73.
[2]彭川.电力大数据信息安全分析技术探讨[J].科技尚品,2017(05):198.
[3]陈红波,刘卫明,陈欢颐,刘天琪.电力大数据信息安全分析技术要点[J].电子技术与软件工程.2018(12).