大數據在電力信息安全中實施對策

前言：尋找寫作靈感？中文期刊網用心挑選的大數據在電力信息安全中實施對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:近年來我國科學技術全面發展，世界各領域開始進入到大數據時代，大數據有效應用能為電力系統有效運營提供較大發展動力，但是也存有一定的信息安全問題。本文對電力大數據應用特征集中分析，判定電力大數據對企業發展提供的優勢，闡述大數據背景下電力信息安全防護技術與管理措施。重點做好電力信息安全防護，從根本上控制電力企業信息安全控制問題。

關鍵詞:大數據;電力信息安全;實施對策

大數據技術應用是今后信息社會發展領域的重要方向，有助于引導社會認識世界，明晰發展視角。大量數據出現對現有信息技術應用提出了較大的發展挑戰，此類問題在信息化程度逐步提升背景下日益顯現。在信息技術發展推動中，電力企業各項數據趨向于爆炸式增長。當前處理好大數據，對企業發展資產數據集中活化，能有效為電力企業發展服務。目前電力行業在全面發展中要注重強化信息化發展建設，認識到數據發展價值，做好數據治理，積極挖掘更多數據。對大數據戰略進行實踐，挖掘數據應用價值，有助于實現電力行業多環節建設發展，能為電力營銷等業務發展提供有效指導，擬訂完善的解決方案，便于為電力信息安全防控決策擬定提供參考建議。

一、電力信息安全現狀概述

電力信息安全建設主要是受到內部與外部要素影響，其中病毒攻擊、自然災害、黑客入侵等屬于外部影響要素。計算機硬件損壞將會對信息安全產生較大威脅，此類問題防護相對簡單。其中病毒攻擊中隱蔽性與觸發性特征突出，當計算機受到病毒危害，信息數據安全將難以得到有效控制。黑客入侵屬于人為破壞方式，主要有主動以及被動式攻擊。主動式攻擊就是針對特定數據信息，對信息失真以及信息缺失問題進行控制。被動攻擊主要是基于信息傳輸截取，是電力系統中存有的重要風險。內部要素中主要有安全機制風險以及數據共享風險。在當前數據量日益增長背景下，多項數據開放性更突出，將會給網絡攻擊提供可乘之機［1］。

二、大數據在電力信息安全中的應用方向分析

移動安全問題存在和發生，是致使電力系統安全性能全面降低的重要要素，傳統防護措施應用中存有較大弊端，難以有效適應新型防護工作各項發展要求。在大數據合理應用中，電力管理部門能對海量數據集中獲取與分析，判定不法分子惡意攻擊形式，為工作人員各項防護策略擬定提供參考依據。在各項數據信息整理與分析中，基于大數據技術應用能對各項關聯數據集中搜取，基于構建數據發展模型，能對各項惡意攻擊進行預警與防護。在過去防護措施應用中，針對ATP攻擊產生的防護成效偏低?；诖髷祿幏痘瘧?，能對各類惡意攻擊行為提前預判，判定漏洞具體位置，避免電力企業承受較大損失。在各類移動應用設備逐步完善中，致使原有惡意攻擊行為逐步豐富，各個漏洞均能成為惡意攻擊突破口。針對各類惡意上網行為要注重提前防控，判定不同用戶風險等級系數。在目前安全防護措施應用中存有較多不可控制影響要素，通過大數據技術應用能對各類不可控要素集中分析，集中分析各項系統漏洞，避免企業承受更大的經濟損失［2］。

三、大數據在電力信息安全中的實施對策探析

(一)移動威脅感知系統。受到黑客自由攻擊事件影響，導致電力系統運行中各項風險問題逐步增加，比如移動安全威脅會導致企業多項事務發展受到較大限制。比如刷積分、刷用戶等級等行為均是由于防護力度不足導致的漏洞問題。其次，不精確計費、亂扣費等問題也在行業運營中，為了對各項問題集中控制，電力管理企業要注重做好檢測防護，對移動黑產鏈技術資源規范化應用，基于復用工具、技術等做好各項檢測工作，強化大數據業務發展判定。此項系統能對黑客攻擊類型與目的進行分析，擬定針對性防護與檢測策略，在情報數據網建設中要注重突出各類移動終端設備應用優勢，對各個賬戶以及設備風險集中控制［3］。

(二)流量行為審計系統。DDoS流量攻擊在電力系統中屬于常見的攻擊方式，近年來在我國各項技術發展推動下，攻擊方式能對正常流量進行掩蓋，對電力信息集中攻擊，將會導致目前網絡防護工作開展難度增加。在現代化物聯網以及互聯網金融等諸多領域發展中，賬號盜用、暴力破解、越權檢測、敲詐交易等多項行為較為常見。在各項防護措施應用中，正常情況下要注重應用威脅檢測系統以及防火墻，此類防護設備應用主要是基于技術規則篩查、訪問頻率控制等為主體［4］。其難以有效適應現代化網絡攻擊基本特征，其中攻擊風險問題會潛存在常規流量行為中。在近年來我國移動互聯網技術快速發展，移動終端主要是呈現為分散度較高、訪問率偏低等問題，受到上述影響要素限制將會導致系統防護功能受到較大影響。此外，目前要注重建立流量行為審計系統，基于各項業務邏輯分析為重要基礎，能對各類用戶基本行為、訪問邏輯等集中分析，能保障訪問行為與安全規則之間有效聯系。此類系統應用能集中消除技術指標規則單一化產生的相關防護問題，有助于強化防護穩定性。但是基本判定規定較為復雜，能有效實現各項訪問行為控制、對多條報文行為、上下文行為、組合行為、組合規則等分析與識別。其中流量行為審計系統應用判斷較為立體，較為豐富的層次促使信息安全能得到有效控制，其主要是涉及心理學、會計統計學、社交工程等多門學科內容［5］。

(三)通信協議保護系統。“HTTPS+單項證書+對稱加密”方式，是當前移動互聯網業務領域中常見的防護方式，但是在具體應用中存有諸多風險要素。其中協議破解、算法破解、中間人攻擊等對系統安全性會產生較大威脅，反編譯以及內存Dump應用在APP中，攻擊風險問題較大。通過對稱加密、明文傳輸、單向證書校驗+對稱加密、雙向證書校驗+對稱加密等是重要通信模式。在全面建設通信協議保護系統中，要注重基于白盒加密為重要基礎，能對上述各項問題集中控制。目前要注重分析電力通信安全重要威脅形式，做好加密算法密鑰保護通信協議安全保護重點。通過提升密鑰安全性，能有效預防代碼、算法、認證等方面的風險問題。此類防護形式可以有效消除攻擊人員對客戶端、服務器產生的假冒威脅。在客戶端以及服務器中能有效實現雙重保護，促使通信協議中設定的保護方案覆蓋面更廣，應用更為快捷。在此系統應用中，脫機掛、惡意搶單、重放攻擊等問題能得到高效化控制。在白盒加密算法應用中，主要是基于通信協議保護系統建設要點，對此類方法加密函數進行應用，在數據表中實現機密密鑰隱藏。在過去傳統加密形式應用實踐中，主要有RC4、AES、3DE等，其中白合加密形式在加密強度中存有較大改進，能有效優化原有的加密算法、保護加密密鑰等［6］。

(四)安全密鑰白盒系統。在目前電力安全加密機制設定中，要注重突出密鑰應用作用，其屬于常用方式，包括業務系統協議、通信安全、系統參數、代碼等。其均能融入到加密算法以及密鑰中實現有效保護，避免電力企業諸多核心資產應用受到威脅。在加密機制安全運行中，其整體防護效果主要是受到密鑰影響，當密鑰自身安全性受到較大威脅，關鍵代碼與算法存有較大問題，導致安全加密功能受到影響。傳統對稱加密形式應用中，安全性能難以得到有效控制，其加密強度偏低，并且算法應用中存有較多不足之處。其中相對無窮盡保護方式應用，是導致算法難以有效應用的重要影響要素。當前全面強化密鑰安全性，是目前電力信息安全防護重要問題，要注重做好業務邏輯、通信協議、交互協議等風險控制。在安全密鑰白盒系統中應用可逆數學變化，能對密鑰實施隱藏，避免明文形式受到外部環境攻擊［7］。

(五)制定信息安全防護管理辦法。大數據時展中各項安全防護有賴于技術，當前要注重做好各項管理，要注重做好風險系統建設管理，對各項防護技術合理應用，提高信息安全防護監管。目前要注重建立完善的大數據信息安全管理系統，各區域電力企業要能認識到強化大數據安全管控重要性認識，建立更為科學化的安全管理系統，培育更多專業化技術人才。對大數據技術集中更新，強化平臺建設，做好針對性風險評估，建立完善的安全防護管理應用平臺，突出信息數據保護作用。目前要注重做好各項安全防護技術研發，為了維護電力企業自身安全性，要注重與時俱進，積極研發各項安全防護技術，擴大安全投入。引導更多信息技術人員深入研發各項新技術，實現防護技術應用更新，突出技術保護作用。建立完善各項法律法規，集中控制數據安全相關問題。相關政府部門要注重做好信息安全重視，擬定信息安全防護法律法規，通過法律法規約束各項不法行為，實現信息安全有效保護。

四、結語

綜上所述，在電力行業發展中互聯網技術以及網絡信息技術發展較快，能為多個行業發展業務開展提供諸多便利，電力企業發展中也會存有諸多安全風險。當前要注重擴大大數據技術應用，對系統內部與外部各項風險集中控制，促使電力系統可以安全穩定運行。移動威脅感知系統、通信協調系統、流量行為審計系統、安全密鑰白盒系統等應用，能有效強化電力信息安全有效防護，擴大安全防護覆蓋范圍。

作者:李麗華 單位:佛山市南海多寶電力電器安裝有限公司