左鴻飛

（河北建設(shè)投資集團有限責(zé)任公司，河北 石家莊 050001）

電力企業(yè)的快速發(fā)展，使得不同類型的智能終端、移動業(yè)務(wù)被推廣，這在一定程度上加速了互聯(lián)網(wǎng)時代發(fā)展步伐。大數(shù)據(jù)技術(shù)背景下，如何做好電力系統(tǒng)信息安全防護工作，為電力企業(yè)當(dāng)前首要需解決的問題。因為只有確保電力系統(tǒng)信息的安全，才能為廣大用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，降低對人們所構(gòu)成的損失，推動電力企業(yè)的良好發(fā)展。

一、大數(shù)據(jù)的概念

大數(shù)據(jù)可以說是一種全新的思維模式和數(shù)據(jù)運用方式，它不僅擁有龐大的數(shù)據(jù)量和種類繁多的數(shù)據(jù)集，而且它與傳統(tǒng)的數(shù)據(jù)有著本質(zhì)的區(qū)別。亞馬遜科學(xué)家認(rèn)為“大數(shù)據(jù)是任何一臺超過了一臺計算機處理能力的數(shù)據(jù)量”。大數(shù)據(jù)可以用5V特征來表述：第一個V是Volume（大量），指數(shù)據(jù)量大，而且還不斷增長，難以預(yù)測；第二個V是Variety（多樣），指種類繁多，來源廣泛，包含網(wǎng)頁、視頻、音頻等多種多樣的信息來源；第三個V是Velocity（高速），指數(shù)據(jù)處理速度快，大數(shù)據(jù)不僅產(chǎn)生速度快，而且影響快，時效性高；第四個V是Value（價值），指價值性，大數(shù)據(jù)的價值密度低，但是整體價值和潛在價值高，需要人們不斷去挖掘和開發(fā)。第五個V是Veracity（真實性），指數(shù)據(jù)來自于各種、各類信息系統(tǒng)網(wǎng)絡(luò)及網(wǎng)絡(luò)終端的行為或痕跡。

二、大數(shù)據(jù)和電力信息技術(shù)所具有的關(guān)聯(lián)

大數(shù)據(jù)與電力信息技術(shù)具有如下幾方面的關(guān)聯(lián)：第一，對大數(shù)據(jù)進行研究之后可以使得電力配送更加的完善。根據(jù)筆者多年的工作經(jīng)驗，我國電力供應(yīng)一直具有相當(dāng)多的沒有解決的問題，如何才能讓電力系統(tǒng)發(fā)揮更好的功效，對于每一個電力企業(yè)來說都是值得思考的問題。如果能夠?qū)㈦娏π畔⒓夹g(shù)與大數(shù)據(jù)進行結(jié)合，企業(yè)就可能有效地解決這方面的問題。第二，隨著大數(shù)據(jù)時代的到來，電力信息技術(shù)也取得了很大的突破。電力信息技術(shù)蘊含著豐富的內(nèi)容，如果運用妥當(dāng)可以為人們的生活帶來很大的便利。

三、電力系統(tǒng)信息安全防護工作中大數(shù)據(jù)技術(shù)的應(yīng)用情況

（一）計算機隔離保障技術(shù)

終端方面需提升計算機病毒隔離技術(shù)，如強化防火墻、及時更新漏洞補丁、升級病毒入侵檢測技術(shù)和病毒庫、建立病毒防護體系，提升計算機終端管控技術(shù)，如提高計算機密碼強度和定期修改密碼措施、存儲介質(zhì)安全認(rèn)證加密、啟動計算機網(wǎng)絡(luò)準(zhǔn)入策略、加大網(wǎng)絡(luò)流量監(jiān)測力度等，保障信息的安全。在服務(wù)器平臺上，多重安全系統(tǒng)復(fù)合，大數(shù)據(jù)為支撐，結(jié)合云計算機技術(shù)，重點圍繞系統(tǒng)訪問身份控制、IT系統(tǒng)和監(jiān)控、信息安全漏洞檢測、信息設(shè)備環(huán)境分析、信息安全管理決策、IT運維服務(wù)等為主的、全方面覆蓋的一體化信息安全防護平臺。同時，重視信息安全巡檢、預(yù)警處置、漏洞修復(fù)等配套支撐。在硬件設(shè)備保障上，提升現(xiàn)有信息安全維護硬件產(chǎn)品的性能，增強病毒隔離、敏感URL審計與阻斷等設(shè)備功能，完善計算機硬件配備、網(wǎng)絡(luò)安全設(shè)備、通信安全設(shè)備等，并根據(jù)電網(wǎng)特性，自主研發(fā)具有針對性的硬件設(shè)備。

（二）基于網(wǎng)絡(luò)流量攻擊行為的問題及處理措施

分布式拒絕服務(wù)攻擊（DDoS）具有隱蔽性強、潛伏期長、破壞性大等特點，嚴(yán)重威脅著互聯(lián)網(wǎng)的安全，并會給業(yè)務(wù)系統(tǒng)帶來重大損失。過去，通過控制訪問頻率和技術(shù)篩選等安全保護策略，可以減少潛在的不安全攻擊行為。目前，在網(wǎng)絡(luò)信息時代，由于移動終端側(cè)接入具有高度分散和接入頻率高等特點，容易受到不同類型的攻擊，傳統(tǒng)的安全保護系統(tǒng)無法充分發(fā)揮其保護作用。與傳統(tǒng)的保護系統(tǒng)技術(shù)相比，基于網(wǎng)絡(luò)流量特征分析的流量行為審計系統(tǒng)可以更好地對業(yè)務(wù)系統(tǒng)的參數(shù)，例如用戶的訪問邏輯，訪問行為，異常行為等進行聚類分析，并通過訪問流量行為和安全規(guī)則對安全保護系統(tǒng)進行標(biāo)準(zhǔn)化。流量行為審計系統(tǒng)具有一定的規(guī)律性，可以規(guī)范訪問者的操作、消息等行為，參照時間順序，比對歷史數(shù)據(jù)、歷史痕跡、歷史行為等情況，對大數(shù)據(jù)下的安全防護進行全面、綜合的評價。

（三）加密技術(shù)及安全密鑰

大數(shù)據(jù)信息的安全需要采用加密技術(shù)對信息就行偽裝，使數(shù)據(jù)以密文的形式存在于信息系統(tǒng)中，確保數(shù)據(jù)的安全性。密鑰是安全加密機制中最重要的元素。許多注明加密算法中都用到了密鑰，通過密鑰和加密算法用來保護業(yè)務(wù)系統(tǒng)中的代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等各種重要的核心資產(chǎn)。密鑰的作用是作為“把關(guān)人”，控制整個加密安全機制的有效性。一旦密鑰被破解，算法和其他隨重要代碼也可能面臨風(fēng)險，安全加密功能可能將失去效果和作用。

結(jié)束語：

大數(shù)據(jù)時代，電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全與企業(yè)的正確決策、經(jīng)營管理、生產(chǎn)運營等緊密關(guān)聯(lián)，電力企業(yè)需要正確認(rèn)識信息安全的重要性，加強頂層設(shè)計，注重技術(shù)升級，強化安全意識，著力消除當(dāng)前信息安全存在的隱患，規(guī)避信息安全事故發(fā)生，確保電力系統(tǒng)安全高效、持續(xù)發(fā)展。