夏琨 王墊 李梅 于燁

摘要 當(dāng)前，電力企業(yè)獲得較好的發(fā)展前景，趨于大數(shù)據(jù)技術(shù)背景下，應(yīng)做好電力系統(tǒng)信息安全防護(hù)工作，以便減少對(duì)人們生活、工作、生活帶來(lái)的網(wǎng)絡(luò)安全隱患。針對(duì)于此，本文對(duì)電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的運(yùn)用方向進(jìn)行分析，并對(duì)電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況加以探究，現(xiàn)進(jìn)行具體報(bào)道如下。

【關(guān)鍵詞】大數(shù)據(jù)技術(shù) 電力系統(tǒng)信息 安全防護(hù)

移動(dòng)應(yīng)用技術(shù)的不斷完善，使得基礎(chǔ)設(shè)施越來(lái)越多。電氣企業(yè)的快速發(fā)展，使得不同類(lèi)型的智能終端、移動(dòng)業(yè)務(wù)被推廣，這在一定程度上加速了互聯(lián)網(wǎng)時(shí)代發(fā)展步伐。大數(shù)據(jù)技術(shù)背景下，如何做好電力系統(tǒng)信息安全防護(hù)工作，為電力企業(yè)當(dāng)前首要需解決的問(wèn)題。因?yàn)橹挥写_保電氣系統(tǒng)信息的安全，才能為廣大用戶(hù)提供更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，降低對(duì)人們所構(gòu)成的損失，推動(dòng)電力企業(yè)的良好發(fā)展，提高企業(yè)的經(jīng)濟(jì)效益、工作效率。

1 電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的運(yùn)用方向

和傳統(tǒng)安全問(wèn)題相同，移動(dòng)安全問(wèn)題隨處可發(fā)生。當(dāng)前，大數(shù)據(jù)技術(shù)背景下，使得人們對(duì)于大量的數(shù)據(jù)可實(shí)行深入分析，能及早明確安全防護(hù)中的隱患問(wèn)題，并通過(guò)相關(guān)的防范措施進(jìn)行處理。大數(shù)據(jù)技術(shù)，主要經(jīng)對(duì)所有數(shù)據(jù)的整理、挖掘和分析，找到數(shù)據(jù)間的聯(lián)系，進(jìn)而構(gòu)建相類(lèi)似的數(shù)據(jù)模型，對(duì)日后可能會(huì)出現(xiàn)的數(shù)據(jù)進(jìn)行預(yù)測(cè)，可在較短的時(shí)間內(nèi)明確電力系統(tǒng)信息安全防護(hù)工作中可能會(huì)遇到的惡意攻擊情況。受到APT類(lèi)攻擊時(shí)，經(jīng)以往的安全防護(hù)方法防護(hù)，難以在第一時(shí)間進(jìn)行反應(yīng)。在大數(shù)據(jù)技術(shù)下，可在發(fā)生安全隱患前/中，明確APT類(lèi)攻擊情況。如：經(jīng)大數(shù)據(jù)進(jìn)行分析，能及時(shí)了解到職工登錄企業(yè)業(yè)務(wù)系統(tǒng)的狀況，其中職工瀏覽與業(yè)務(wù)無(wú)關(guān)的文件時(shí)，受到APT類(lèi)攻擊的幾率較大。為此，企業(yè)應(yīng)結(jié)合實(shí)際情況，找到受攻擊的設(shè)備、受攻擊的原因、受攻擊渠道，以此降低對(duì)企業(yè)的不良影響。惡意攻擊的出現(xiàn)，主要經(jīng)不同系統(tǒng)、應(yīng)用漏洞發(fā)起。大量的移動(dòng)應(yīng)用，使得漏洞量較大，通過(guò)大數(shù)據(jù)預(yù)警系統(tǒng)，客觀的對(duì)用戶(hù)上網(wǎng)情況、移動(dòng)惡意攻擊趨勢(shì)數(shù)據(jù)加以有效分析，幫助用戶(hù)及時(shí)明確是否受到惡意攻擊。如：用戶(hù)在下載資料時(shí)，易于產(chǎn)生不知名的網(wǎng)站下載應(yīng)用，這時(shí)用戶(hù)就處于惡意攻擊的風(fēng)險(xiǎn)中。若用戶(hù)涉及到相關(guān)金錢(qián)方面的操作，就會(huì)立即出現(xiàn)提出窗口，給予用戶(hù)相關(guān)的提示，降低用戶(hù)的損失。所有的應(yīng)用，均存在不同程度的安全漏洞問(wèn)題，其相互間的差異在于哪個(gè)應(yīng)用能更早的發(fā)現(xiàn)漏洞。大數(shù)據(jù)技術(shù)下，可有效規(guī)避上述不可控制問(wèn)題，并降低用戶(hù)的損失。漏洞的出現(xiàn)，就會(huì)存在相關(guān)的數(shù)據(jù)，所以及早發(fā)現(xiàn)相關(guān)數(shù)據(jù)信息，能將用戶(hù)的損失實(shí)行有效控制，并做好相關(guān)的安全防護(hù)工作。

2 電力系統(tǒng)信息安全防護(hù)工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)的良好發(fā)展，對(duì)于人們的生活、工作、學(xué)習(xí)均帶來(lái)了便捷。需要注意的是，網(wǎng)絡(luò)技術(shù)的出現(xiàn)同樣為人們帶來(lái)了安全隱患。移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)問(wèn)題的差異，體現(xiàn)在頻度、隱蔽性、多樣性方面。為此，應(yīng)合理的使用大數(shù)據(jù)技術(shù)于電力系統(tǒng)信息安全防護(hù)中，能夠確保電力系統(tǒng)信息的安全。

2.1 移動(dòng)感知系統(tǒng)問(wèn)題及處理措施

電力企業(yè)不能再第一時(shí)間，感知移動(dòng)安全隱患問(wèn)題。使得系統(tǒng)被黑客所攻擊，引發(fā)業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題，如：刷單、搶單、刷用戶(hù)等級(jí)、搶票、濫扣費(fèi)等。為此，應(yīng)結(jié)合復(fù)用工具、技術(shù)檢測(cè)情況，對(duì)黑客為何攻擊進(jìn)行分析，做好根源的防護(hù)工作。與此同時(shí)，還應(yīng)經(jīng)提供實(shí)時(shí)在線服務(wù)，以便通過(guò)手機(jī)終端構(gòu)建情報(bào)數(shù)據(jù)網(wǎng)，從根本上做好設(shè)備威脅、賬戶(hù)威脅情報(bào)的總結(jié)工作。

2.2 業(yè)務(wù)邏輯分析流量行為審計(jì)系統(tǒng)問(wèn)題及處理措施

和以往大規(guī)模DDOS流量攻擊進(jìn)行比較，可通過(guò)正常流量行為加以掩蓋，而DDOS攻擊的發(fā)起，對(duì)金融、電商和互聯(lián)網(wǎng)金融、游戲等后臺(tái)系統(tǒng)，均構(gòu)成了直接的嚴(yán)重影響。這些威脅的主要表現(xiàn)：盜號(hào)、欺詐交易、破解、越權(quán)檢測(cè)等。以往通過(guò)控制訪問(wèn)頻率、技術(shù)篩查方式組好安全防護(hù)工作，以降低正常流量行為攻擊所產(chǎn)生的不安全隱患。當(dāng)前，在網(wǎng)絡(luò)信息化時(shí)代下，使得非集中化、高度分散及低頻率訪問(wèn)移動(dòng)終端側(cè)，易于受到不同類(lèi)型的攻擊，進(jìn)而使得傳統(tǒng)安全防護(hù)系統(tǒng)不能充分發(fā)揮防護(hù)的效應(yīng)。和傳統(tǒng)防護(hù)系統(tǒng)技術(shù)比較，流量審計(jì)行為審計(jì)系統(tǒng)，能更好的理解業(yè)務(wù)系統(tǒng)用戶(hù)訪問(wèn)邏輯、訪問(wèn)行為、異常行為，經(jīng)訪問(wèn)流量行為、安全規(guī)則規(guī)范安全防護(hù)系統(tǒng)。流量行為審計(jì)系統(tǒng)具有一定的規(guī)則性，能夠規(guī)范訪問(wèn)者的操作行為、報(bào)文行為、上下文行為、組合行為、組合行為。參照時(shí)序、空間和歷史訪問(wèn)、心理學(xué)等情況，可做好大數(shù)據(jù)下全方位評(píng)判工作。

2.3 安全密鑰白盒系統(tǒng)問(wèn)題及處理措施

密鑰，會(huì)對(duì)安全加密體系構(gòu)成直接的影響。為此，較多注明加密算法中，均有效的利用了密鑰。經(jīng)密鑰、加密算法的方式，對(duì)業(yè)務(wù)系統(tǒng)代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等進(jìn)行全面的保護(hù)。密鑰，可對(duì)加密安全體系進(jìn)行全面的控制。如果出現(xiàn)密鑰破解情況，算法、其他相關(guān)代碼均存在安全風(fēng)險(xiǎn)。當(dāng)前，常用的密鑰算法為RC4、AES、3DS，均在較短的時(shí)間被破解。以技術(shù)層面進(jìn)行分析，上述對(duì)稱(chēng)加密的算法，均存在一定的不足，其應(yīng)用的時(shí)間>20年，自身加密的強(qiáng)度較低，同時(shí)會(huì)受到一定的限制。不同加密算法和密鑰為分離狀態(tài)，所以會(huì)受到較多因素所影響，進(jìn)而使得算法易于被破解。密鑰可對(duì)資產(chǎn)安全實(shí)行充分的保護(hù)，然而密鑰自身不能受到全面保護(hù)，就會(huì)處于比較危險(xiǎn)的狀態(tài)，引發(fā)通信協(xié)議、代碼、業(yè)務(wù)協(xié)議等被破解的情況。白盒加密在數(shù)字變換基礎(chǔ)上，將密鑰隱藏在變換中。在不同的情況下，密鑰不會(huì)以明文的方式呈現(xiàn)，所以可避免相關(guān)數(shù)據(jù)泄露情況。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)信息技術(shù)下，安全網(wǎng)絡(luò)趨勢(shì)日益嚴(yán)重。為做好電力企業(yè)系統(tǒng)信息安全防護(hù)工作，需實(shí)行移動(dòng)應(yīng)用的安全防護(hù)工作，以便將安全的互聯(lián)網(wǎng)全面覆蓋，避免產(chǎn)生網(wǎng)絡(luò)安全攻擊情況，為用戶(hù)提供更安全、穩(wěn)定、多層次的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行安全防護(hù)。

參考文獻(xiàn)

[1]彭川，電力大數(shù)據(jù)信息安全分析技術(shù)探討[J].科技尚品，2017 （05）：198-198.

[2]劉宜奎.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下的銀行信息安全保護(hù)策略[J].電子技術(shù)與軟件工程，2017 （07）：211-211.

[3]李秋鵬，大數(shù)據(jù)技術(shù)在電力行業(yè)的應(yīng)用及安全分析[J].華東科技：學(xué)術(shù)版，2017 （08）：257-258.