电力 大 数据信息安全研究

电力 大 数据信息安全研究

王亚琴

国网长治供电公司 山西 长治 046000

摘要：随着大数据等新技术在电网中的应用，智能电网“输-变-配-用-调”各环节以及各业务应用中的大量数据成为有效元素整合起来，传统网络安全防护架构已经不能完全适用于现有智能电网体系。文章根据电力大数据的特性，运用特征提取、行为建模、关联分析、威胁预判等方式，探讨电力行业大数据网络安全分析技术的可行性，为新形势下电力行业网络安全事件预警与防护提供技术支持。         关键词：电力数据；数据处理；安全分析方法；解决方案

1 引言 云计算、物联网、大数据、移动互联等信息化新技术快速发展与应用，促使每天产生大量的数据，这些数据已经渗透到经济社会各个方面和各个环节，成为一项重要资源[1]。电力行业网络规模日益庞大，结构日益复杂，电网关键环节自动化、智能化程度不断提升，数据交互及流量规模开始急剧增长，大量非结构化数据在收集、传输、处理、存储方面给传统安全防护架构提出了新的挑战。国网公司积极应对电力数据的增长，通过将基于电网实际的电力数据运用于配网规划业务、智能变电站、电网调度、用电信息采集、移动购电等，使得电力大数据广泛覆盖到“三集五大体系”中的大规划、大检修、大运行、大营销等诸多方面，推动国家电网公司的业务和管理水平的提升。信息化新技术应用的同时也伴随着信息安全风险的出现，因此，通过构 建电力大数据信息安全分析架构，对其数据处理、安全分析方法进行系统地分析，为电力企业提供应对大数据的信息安全解决方案。

2 大数据的概念、发展及应用 大数据时代是互联网发展过程中的成果，大数据移动应用技术的不断增增加，基础设施的使用也越来越频繁，电力行业得到了快速的发展，各种智能终端设备、移动设备等的推广范围越来越广，使互联网时代发展的进程得到了进一步的提升，在大数据技术的背景之下，电力系统的信息安全防护工作，显得越来越重要，也是当前相关行业从业人员需要迫切解决的一个问题，只有做好了电力系统的安全防护工作，才能为广大的用户提供更加优质、安全、稳定的服务，避免信息安全问题对用户造成损失，使电力企业的发展能够有所提升，有稳定的工作效率与经济效益。在任何产业中都存在数据的应用，大数据是作为生产的关键助力，对一些产业进行了推动作用。人们对数据的应用，分析出人们的需求，从而产生了大量的新型产品。数据的获取量十分庞大，已经超出了常规软件工具的获取、管理、储存与分析的范围，大数据是指超出传统数据系统容量的的数据系统，并且具有自动更新功能，具有常规数据库无法实现的含量数据储存功能。大数据是一种时代发展的新成果，想要让大数据发挥其最大的作用，需要利用新的科技对其进行管理与分析。

3 电力大数据信息安全防护策略         3.1信息安全防护技术措施         面对大数据给电力信息安全带来的风险，电力部门必须加大风险管控力度，采用先进的技术积极规避信息安全问题，其中隐私保护技术成为一项关键技术，它包括：加密与密钥管理技术、数字签名技术、身份认证技术等，不同的隐私保护技术发挥着不同的安全保护功能，并形成了一个有机的架构系统。（1）数据扰乱技术。数据扰乱技术是一项重要的隐私保护技术，它主要是通过扰乱、替换、添加随机变量等来混淆视线，替代重要的数据信息，并对应生成不确定的信息数据，再开展相关的计算操作。（2）加密与密匙技术。众多的数据信息安全保护技术中，加密与密匙技术成为被认可的标准数据保护技术，此技术依托于科学的加密算法与密钥安全，能够有效确保电力数据信息的安全。（3）安全多方计算技术。该技术的运行原理为：在各个参与方之间进行协作计算函数，参与方的输入信息保密，不向彼此公开。遇到需要解决的问题时，设计一个函数，相互配合计算此函数，再引入安全多方计算模块来解决问题。此技术能够发挥对数据信息的安全保护功能，防止信息泄露，其隐私保护也有级别划分。（4）数字签名技术。数字签名技术，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明，该技术可以确保信息传输的完整性。（5）秘密共享技术。秘密共享，是将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，该技术是信息安全和数据保密中的重要手段。（6）身份认证与访问控制技术。所谓身份认证技术，就是对用户的身份信息进行验证与识别的过程，以防范非法用户的非法登录行为。最常见的身份认证技术主要包括：口令核对、识别用户生理特征等。认证成功后，再参照用户具体的身份信息、职能信息等来限制数据的访问范围。通过对各类访问的控制，最终实现对信息的安全保护目标。         3.2信息安全防护管理方法         电力企业对大数据信息的安全管理不仅仅需要依靠技术，借助一定的科学管理方法。其中的方法加强管理主要是着手从数据信息风险管理相关的系统建设以及防护监管做起。其一，逐步建立健全大数据信息安全管理系统。电力企业引入专业信息技术管理人员，切实打造一支高技术的先进信息技术管理队伍。及时最好数据可更新，评估，切实为保障企业的良好发展提供坚实的基础后盾；其二，电力企业要重视数据安全信息防护技术的研发。电力企业应该认识到数据信息安全重要性的同时，为了进一步维护其自身的信息安全，需要坚持与时俱进，进行积极的相关技术的研发，加大资金投入力度，积极鼓励工作人员，确保自身的数据信息防护技术始终的处于高端水平；其三，随着国家发展逐步迈入大数据发展时代，政府需要加大对数据信息安全的足够重视，这一过程种切实需要国家制定完善相关的数据信息安全法律法规，借助法律这一严厉的形式进行约束规范，从而达到对数据信息安全的有效保护。

4 大数据技术在电力系统信息安全方面应用的方法 4.1改变传统发电能源供给方式

传统能源供给方式局限于能源开发率，现如今，我国太阳能、潮汐能、风力发电等绿色能源发电发展超前，我们理应更新对于能源数据的处理方式，经测验，大数据技术通过改变发电能源的供给方式达到电力系统信息安全标准，从太阳能对接供电及微步式供电两种情况来看，电力系统仍存在技术跟不上能源转变的情况，因此，要提高能源供给方式，首先需要掌握大数据技术配置能源的方法。 4.2加强电力系统信息安全防护

随着互联网的发展，人类的生产生活几乎围绕互联开展，网络带给我们便利的同时也存在着信息安全的风险。对于一个企业来说，数据往往决定着整个企业的未来发展，电力企业更是如此。众所周知，能源产业还包括石油等，企业之间的竞争发展源于数据，数据代表信息，数据丢失导致信息安全问题出现，从根本上影响企业发展，然而，大数据技术不仅能够保证企业信息安全，还能够从海量数据中提炼出最有价值的数据，为企业节省时间金钱。因此，处理电力系统产生的数据需从大数据技术的角度出发，同时电力系统信息安全防护的效果也会越发明显，数据信息在系统中能够正常发挥作用，促进电力系统的正常运转，为企业发展创造良好的环境。

5 结束语 大数据技术的深入发展与广泛运用，极大地推动着时代的发展与进步，各行各业进入信息数据新时代，大数据系统的运用有利有弊。电力行业作为关系国计民生的重要行业，需要信任并利用大数据技术，然而，信息安全问题成为时代关注的问题，应该加强数据信息安全管理，掌握先进的数据安全防护技术，提高信息防护水平，进而从整体上支持并促进电力企业的发展与进步。

参考文献 [1]孙红梅，贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究，2016(19):210-213. [2]曹博然,范园园.大数据时代社交网络个人信息安全问题探析[J].科技与创新，2016(11):51.