基于大數據技術在電力系統信息安全防護中的應用

鄂敏

摘要：隨著移動應用技術的不斷改進，基礎設施越來越多。隨著電力企業的快速發展，不同類型的智能終端和移動服務得到了推廣，這在一定程度上加快了互聯網時代的發展步伐。在大數據技術的背景下，如何做好電力系統的信息安全保護工作是當前電力企業需要解決的首要問題。因為只有確保電力系統信息的安全，我們才能為大多數用戶提供更加穩定和安全的網絡環境，減少對人們的損失，促進電力企業的良好發展，提高企業的經濟效益和工作效率。

關鍵詞：大數據技術；電力系統；信息安全防護；應用

導言：

隨著電力自動化水平的不斷提高和計算機技術的進步，電力系統與電力數據信息網絡的聯系越來越緊密。然而，與此同時，電力系統越來越依賴電力信息網絡來確保其安全、可靠和高效的運行。信息網絡產生的任何信息安全問題都可能影響電力系統的安全、穩定和經濟運行，從而影響電網的可靠供電，進而影響人們的日常生活。因此，電力系統信息安全己成為一項涉及電網調度自動化、繼電保護及安全裝置、電力負荷控制等有關生產、經營和管理方面的多領域、復雜的大型系統工程。由此可見，對電力系統信息安全防護措施進行研究就顯得很有必要。

1 移動應用背后的安全危機

目前，移動應用技術不斷發展和完善，各種基礎設施和資源日益豐富。越來越多的企業將移動應用技術引入信息工作。該公司在這方面也做了許多嘗試，積累了許多寶貴的經驗。近年來，隨著新移動技術的快速發展和業務系統中大量新移動應用需求的出現，公司開始對生產、營銷、材料、財務、人力資源等業務領域的移動應用遷移和轉型進行可行性研究。在移動技術發展、智能電網、三套五系統和標準系統建設領域。

各類智能終端和移動業務的普及極大推動了人們進入移動互聯網時代的速度，但鑒于互聯網日益嚴峻的安全形勢，如何加強對移動互聯網的安全防護也是必須要考慮的問題。

據統計，截至2014年6月中國網民規模已達6.32億人，而手機網民的規模更是達到了5.27億人，網民使用手機上網的比例首次超過使用電腦上網的比例。而與此同時，惡意移動App數量也正在暴增，2014年第一季度移動惡意App的數量已經超過200萬個，預計年底將突破300萬個，與2012年35萬個的惡意App數量相比，增長超過了8倍。

手機網民可觀的數量規模促使了移動應用的繁榮，豐富多彩的移動應用已經使得手機網民有了一種“亂花漸欲迷人眼”的感覺，可就當網民們享受移動應用所帶來的便捷與歡樂時，惡意攻擊者也從中發現了一些東西，比如網民手機里的話費、與手機關聯的網上銀行、可以通過手機毫不設防的訪問企業內部網絡。目前，移動互聯網的主要終端硬件載體經常包含個人隱私數據和個人財務信息，如在線支付和手機費用。當非專業的個人用戶面臨專業黑客的攻擊時，他們將更難及時發現，未知的惡意攻擊威脅往往隱藏在看似普通的短信后面。

2014年5月，安全公司PRAETORIAN針對美國150多家銀行的手機銀行客戶端進行了調研，通過調研分析得出結論：美國80%的手機銀行客戶端存在高危交易風險。

該移動銀行風險分析報告的調查樣本非常豐富，覆蓋了全美最大的50個巨型銀行，如美國銀行、德意志銀行、美國運通、花旗銀行、摩根大通，全美Top50地區性銀行，如硅谷銀行、夏威夷銀行以及全美Top50信貸聯盟銀行，如聯邦海軍信貸協會等。從調查報告中可以看出，上述80多家銀行面臨巨大的安全風險。銀行業是最重視安全的行業，也是最愿意采用最新安全技術來保護系統安全的行業。

2 電力系統信息安全防護工作中大數據技術的應用情況

目前，網絡信息技術的良好發展給人們的生活、工作和學習帶來了便利。應當指出，網絡技術的出現也給人們帶來了安全風險。移動互聯網與傳統互聯網安全保護的不同體現在頻率、隱蔽性和多樣性上。因此，有必要在電力系統信息安全保護中合理使用大數據技術，以確保電力系統信息安全。

2.1業務邏輯分析流量行為審計系統問題及處理措施

和以往大規模DDOS流量攻擊進行比較，可通過正常流量行為加以掩蓋，而DDOS攻擊的發起，對金融、電商和互聯網金融、游戲等后臺系統，均構成了直接的嚴重影響。這些威脅的主要表現：盜號、欺詐交易、破解、越權檢測等。安全保護是通過控制訪問頻率和技術篩選來組織的，以減少正常交通行為攻擊造成的潛在不安全。目前，在網絡信息時代，移動終端側容易受到不同類型的攻擊，這使得傳統的安全防護系統無法充分發揮防護效果。和傳統防護系統技術比較，流量審計行為審計系統，能更好的理解業務系統用戶訪問邏輯、訪問行為、異常行為，經訪問流量行為、安全規則規范安全防護系統。流量行為審計系統具有一定的規則性，能夠規范訪問者的操作行為、報文行為、上下文行為、組合行為組合行為。參照時序、空間和歷史訪問、心理學等情況，可做好大數據下全方位評判工作。

2.2 安全密鑰白盒系統問題及處理措施

密鑰，會對安全加密體系構成直接的影響。為此，較多注明加密算法中，均有效的利用了密鑰。經密鑰、加密算法的方式，對業務系統代碼、通信安全、系統參數、協議等進行全面的保護。密鑰，可對加密安全體系進行全面的控制。如果出現密鑰破解情況，算法、其他相關代碼均存在安全風險。當前，常用的密鑰算法為RC4、AES、3DS，均在較短的時間被破解。以技術層面進行分析，上述對稱加密的算法，均存在一定的不足，其應用的時間>20年，自身加密的強度較低，同時會受到一定的限制。不同的加密算法和密鑰是分開的，因此它們會受到許多因素的影響，從而使算法易于破解。密鑰可以完全保護資產的安全，但是如果密鑰本身不能被完全保護，它將處于更危險的狀態，導致通信協議、代碼和業務協議被破解。白盒加密是基于數字變換的，在變換中隱藏密鑰。在不同的情況下，密鑰不會以明文呈現，因此可以避免相關數據泄露。

2.3移動感知系統問題及處理措施

電力企業不再能夠第一次感受到移動安全的隱患。結果，該系統遭到黑客攻擊，造成商業風險問題，如刷訂單、抓取訂單、刷用戶評級、抓取票據和多收費。因此，有必要分析黑客攻擊的原因，并通過結合重用工具和技術檢測來做好根本原因的保護工作。同時，它還應該提供實時在線服務，通過移動終端建立信息數據網絡，從根本上總結設備威脅和賬戶威脅信息。

2.4身份認證

為了確保網絡的安全性，有必要授權特定用戶使用特定的網絡資源，同時防止非法用戶訪問高于其權限的相關網絡資源。為主機或最終用戶建立身份的主要技術是身份認證技術。在實際認證過程中，可以采用密碼、密鑰、智能卡或指紋等方法來驗證受試者的身份。常用的身份認證機制主要有基于CA（Certificate Authority，授權證書）的身份認證機制和基于DCE/Kerberos的身份認證機制。在電力系統中，電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等多方面應用。市場交易各方的身份確認、物流控制、財務結算和實時數據交換都需要權威和安全的身份認證系統。因此，建立國家、網絡和省級公司的認證機構，提供目錄服務、身份管理、認證管理、訪問管理等功能，實現主機系統、網絡設備、安全設備、應用系統等的統一身份認證管理是極其重要的。

結束語

在網絡信息技術下，安全網絡趨勢日益嚴重。為了做好電力企業的信息安全保護工作，有必要對移動應用實施安全保護，以充分覆蓋安全互聯網，避免網絡安全攻擊，為用戶提供更安全、穩定、多層次的網絡服務，并實時實施安全保護。

參考文獻：

[1]彭川.電力大數據信息安全分析技術探討[J].科技尚品，2017（05）：198-198.

[2]劉宜奎.網絡大數據時代下的銀行信息安全保護策略[J].電子技術與軟件工程，2017（07）：211-211.