闵祥鹏
国网山东省电力公司费县供电公司 山东省临沂市 273400
摘要:大数据技术应用是今后信息社会发展领域的重要方向,有助于引导社会认识世界,明晰发展视角。大量数据出现对现有信息技术应用提出了较大的发展挑战,此类问题在信息化程度逐步提升背景下日益显现。在信息技术发展推动中,电力企业各项数据趋向于爆炸式增长。当前处理好大数据,对企业发展资产数据集中活化,能有效为电力企业发展服务。目前电力行业在全面发展中要注重强化信息化发展建设,认识到数据发展价值,做好数据治理,积极挖掘更多数据。对大数据战略进行实践,挖掘数据应用价值,有助于实现电力行业多环节建设发展,能为电力营销等业务发展提供有效指导,拟订完善的解决方案,便于为电力信息安全防控决策拟定提供参考建议。
关键词:大数据;电力;信息安全;实施对策
1大数据在电力信息安全中的应用价值
将大数据应用于电力信息安全保护中,其可以产生诸多优良价值。首先,大数据可以加强对电力信息的实时监控,将大数据技术引进电力系统的运行中,可以加强对电力信息以及各种用电行为的实时监控,一旦发现存在任何信息安全问题时,可以及时利用大数据技术来管理和控制,避免电力信息被泄露。其次,将大数据应用于电力信息安全控制中,有助于建立电力信息安全保护屏障。对于大数据技术而言,其可以在各种用电装置以及系统表面建立科学的管理机制,对影响电力信息安全性的各种因素进行防护,以免其侵犯电网系统而导致电力信息泄露。最后,大数据对保护用户电力信息产生积极意义,用户电力信息也是我国电力领域发展中不容忽视的内容,而加强对广大用户电力信息的科学管理可以达到良好效果,避免用户个人信息被泄露且有效保护其隐私。
2大数据在电力信息安全中的实施对策
2.1移动威胁感知系统
受到黑客自由攻击事件影响,导致电力系统运行中各项风险问题逐步增加,比如移动安全威胁会导致企业多项事务发展受到较大限制。比如刷积分、刷用户等级等行为均是由于防护力度不足导致的漏洞问题。其次,不精确计费、乱扣费等问题也在行业运营中,为了对各项问题集中控制,电力管理企业要注重做好检测防护,对移动黑产链技术资源规范化应用,基于复用工具、技术等做好各项检测工作,强化大数据业务发展判定。此项系统能对黑客攻击类型与目的进行分析,拟定针对性防护与检测策略,在情报数据网建设中要注重突出各类移动终端设备应用优势,对各个账户以及设备风险集中控制。
2.2做好网络信息安全分析架构
根据电力信息系统的安全性和存储性要求,结合网络技术安全,对于凡是入侵所有电力信息系统的安全隐患都应该进行筛选预警,由于电力信息系统的数据是海量的,考虑到整个安全分析模块的数据采集、储存、分析需求,应实现全方位的网络安全分析监测设置。梳理网络信息安全分析架构,首先要从源头上控制数据采集的安全性和稳定性,数据采集模块将网络安全日志、用户行为数据、DNS流量、网络配置等一系列结构化并进行数据的统一采集,将网络安全数据单独储存在HDFS模块,从而能够很好的实现数据采集层和数据储存层之间的贯通。将数据最终汇总到分析层,通过关联学习,利用智能机器学习和距离分析等方法,就可以通过个性化的约定法则向系统管理员进行,有必要时的预警。用户和系统管理员对于网络安全分析结果的查询,将有助于大数据时代电力信息安全数据库的建立。
2.3电力信息安全技术
为确保系统用户信息安全,不仅要具备信息安全相关技术以确保电力信息系统数据安全,还要具备容灾机制,以免发生存储介质损坏等严重状况。
首先是身份认证技术,该技术的应用,能够有效抵御非法用户的入侵,使得电力信息系统用户信息得以保全。
其次是密钥的生成及更新,对于出现窃取密钥的情况,应当进行及时的更新,并且对密钥及证书,要采取定期更换的管理策略,还要对历史密钥等予以妥善保存。最后是系统容灾机制,主要采取的技术手段便是数据灾难备份,能够在存储介质损毁时,有效降低灾害所造成的损失,通常来说,根据数据备份位置的不同,主要有本地复制与远程复制两大策略。
2.4提高大数据系统的运行效率
对于大数据系统运行效率的提升需要从软件和硬件两个方面出发。一方面,对于大数据技术应用过程中的硬件设备管理来说,电力部门要引进功能比较齐全、符合智能化电网建设等的硬件系统,确保硬件系统可满足智能化电网建设的需求;另一方面,软件设备安全性也是维护电力信息安全性的关键,同时对大数据系统运行的效率产生重要意义。基于此,在大数据运行过程中,需要购置那些运行效率比较高、功能比较多样的大数据软件。实现大数据硬件与软件的密切融合,这可以进一步提升电力信息安全性。通过提升大数据系统运行效率,还可以加强对电力信息安全的动态监控,避免出现信息安全漏洞,且对促进电力智能化建设产生重要的意义。
2.5通信协议保护系统
“HTTPS+单项证书+对称加密”方式,是当前移动互联网业务领域中常见的防护方式,但是在具体应用中存有诸多风险要素。其中协议破解、算法破解、中间人攻击等对系统安全性会产生较大威胁,反编译以及内存Dump应用在APP中,攻击风险问题较大。通过对称加密、明文传输、单向证书校验+对称加密、双向证书校验+对称加密等是重要通信模式。在全面建设通信协议保护系统中,要注重基于白盒加密为重要基础,能对上述各项问题集中控制。目前要注重分析电力通信安全重要威胁形式,做好加密算法密钥保护通信协议安全保护重点。通过提升密钥安全性,能有效预防代码、算法、认证等方面的风险问题。此类防护形式可以有效消除攻击人员对客户端、服务器产生的假冒威胁。在客户端以及服务器中能有效实现双重保护,促使通信协议中设定的保护方案覆盖面更广,应用更为快捷。在此系统应用中,脱机挂、恶意抢单、重放攻击等问题能得到高效化控制。在白盒加密算法应用中,主要是基于通信协议保护系统建设要点,对此类方法加密函数进行应用,在数据表中实现机密密钥隐藏。在过去传统加密形式应用实践中,主要有RC4、AES、3DE等,其中白合加密形式在加密强度中存有较大改进,能有效优化原有的加密算法、保护加密密钥等。
2.6建立有效的安全系统容灾机制
所谓的安全系统容灾机制就是对于大数据和海量数据的灾难性辈分,由于电力信息系统有时也会出现信息安全或者各种不稳定的情况,为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失,应该定期进行系统的容灾备份,这样就会使得系统的数据被复制到局域网内部的数据库之上,也不必担心系统数据丢失。但是要注意这种备份一般来说是远程备份,需要密码和用户身份认证及其他信息的辅助系统的数据,不能随意的复制,更不能任意被窃取,远端灾难备份中心的储存备份也应该绝对保密。做好系统保密技术,杜绝远程复制时的信息窃取,不仅要考虑到数据的防丢失,还要考虑到电力信息数据可能被黑客窃取,等一系列可能实行多个秘密网络安全数据库的备份,可以将分布式数据的查询变得更为机密。目前我国的电力信息技术保密工作,借鉴国外的相关经验,取得了一定的成效。
结论
大数据时代的电力信息系统,功能性需求日益提升,对于安全性需求也越来越高,电力信息数据容量较大、私密性要求较高,因此,如果能够设计面向电力信息系统的网络安全分析平台,就可以在大数据信息安全技术应用模块不断更新、用户认证资质不断更新的基础之上、使用容灾备份等其他手段,有效地保障现代电力信息系统的安全和整体发展。
参考文献:
[1]吴秋玫,车勇波,赵尤练.大数据时代下的电网企业安全防护[J].电子技术与软件工程,2019(19):148-149.
[2]刘珊,杨华,岳克明.大数据在电力信息安全的研究[J].山西电力,2018(4):45-47.
[3]吴全才.电力信息安全的技术措施和管理方法分析[J].科技创新导报,2018,15(20):160+162.