◆宮蕾

基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究

◆宮蕾

（平頂山職業(yè)技術(shù)學(xué)院 河南 467000）

隨著科技的發(fā)展，電網(wǎng)企業(yè)的信息化程度逐漸提升，在為人們的工作和生活提供便利的同時，專業(yè)技術(shù)人員也需要提升對電網(wǎng)信息安全的重視程度，在工作過程中強(qiáng)化信息安全意識，盡量避免攻擊者對系統(tǒng)進(jìn)行惡意破壞的現(xiàn)象。通過深入研究基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)，可以有效保障電網(wǎng)企業(yè)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定，為人們的生活提供保障。

大數(shù)據(jù)分析；電網(wǎng)；信息安全；社會保障

信息技術(shù)為電網(wǎng)的生產(chǎn)和運(yùn)營帶來了極大的幫助，有效提升了人們的生活質(zhì)量。然而，國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，一些網(wǎng)絡(luò)惡意攻擊的事件也為網(wǎng)絡(luò)信息安全帶來了一定的沖擊。近年來，網(wǎng)絡(luò)攻擊集團(tuán)化的特點(diǎn)愈發(fā)明顯，而電力又是影響當(dāng)代人們生活的重要因素之一，因此，電網(wǎng)信息安全具有極大的意義，即便我國尚未發(fā)生網(wǎng)絡(luò)攻擊對工業(yè)帶來極大影響的惡劣事件，但電網(wǎng)安全運(yùn)營過程中，電網(wǎng)企業(yè)也不能忽視對電網(wǎng)信息安全相關(guān)技術(shù)的研究。目前，大數(shù)據(jù)分析技術(shù)已經(jīng)成為電網(wǎng)關(guān)鍵核心技術(shù)之一，能夠用于輔助信息安全工作人員開展漏洞挖掘、監(jiān)測預(yù)警、制定防護(hù)預(yù)案等工作，為電網(wǎng)安全技術(shù)的創(chuàng)新發(fā)展提供了極大的幫助，工作人員可以通過大數(shù)據(jù)分析，完善網(wǎng)絡(luò)信息安全，提升工作人員預(yù)測風(fēng)險的能力，為個人和企業(yè)的信息安全提供保障。

1 大數(shù)據(jù)分析技術(shù)

近年來，大數(shù)據(jù)已經(jīng)成為受到世界關(guān)注的熱點(diǎn)技術(shù)，對各行業(yè)的發(fā)展產(chǎn)生了極大的影響。各行業(yè)在發(fā)展過程中，都會產(chǎn)生海量的數(shù)據(jù)，想要挖掘出這些數(shù)據(jù)的價值，除需要大數(shù)據(jù)處理系統(tǒng)的支持外，還需要對其進(jìn)行分析和計(jì)算[1]。大數(shù)據(jù)分析技術(shù)可以對這些技術(shù)進(jìn)行分析和計(jì)算，幫助人們獲取數(shù)據(jù)的價值。大數(shù)據(jù)分析的六個基本方面為：①可視化分析?？梢暬治隹梢宰龅街庇^進(jìn)行數(shù)據(jù)的展示，讓工作人員通過數(shù)據(jù)了解到自己需要的內(nèi)容。②數(shù)據(jù)挖掘算法。集群、分割、孤立點(diǎn)分析等算法可以做到從數(shù)據(jù)內(nèi)部挖掘其價值，擴(kuò)大數(shù)據(jù)處理的工作量和工作速度。③預(yù)測性分析。預(yù)測性分析是指工作人員可以通過大數(shù)據(jù)分析技術(shù)，根據(jù)數(shù)據(jù)挖掘成果，做出預(yù)測性判斷。④語義引擎。語義引擎可以實(shí)現(xiàn)在非結(jié)構(gòu)化數(shù)據(jù)中智能提取信息。⑤數(shù)據(jù)質(zhì)量和數(shù)據(jù)管理。通過標(biāo)準(zhǔn)化的流程，可以得到高質(zhì)量的數(shù)據(jù)分析結(jié)果。⑥數(shù)據(jù)倉庫。數(shù)據(jù)倉庫可以提供數(shù)據(jù)整合的任務(wù)，有助于數(shù)據(jù)的抽取、轉(zhuǎn)換和加載。

2 電網(wǎng)企業(yè)面臨的信息安全威脅

隨著科技的發(fā)展，電網(wǎng)更具開放性和包容性，給人們的生活和工作方式帶來了極大的變化，但與傳統(tǒng)的電力系統(tǒng)相比，電網(wǎng)的信息安全更需要引起工作人員的重視，以此避免因電網(wǎng)失控導(dǎo)致人們受到信息和經(jīng)濟(jì)上的損失，導(dǎo)致社會安全受到影響。目前，電網(wǎng)企業(yè)所面臨的信息安全威脅來源于以下方面：

（1）物理安全的威脅

電網(wǎng)系統(tǒng)運(yùn)營過程中需要各種物理設(shè)備，如變電站、輸配電線路等。保障這些硬件設(shè)備的安全屬于電網(wǎng)信息安全維護(hù)工作中的重點(diǎn)內(nèi)容[2]。目前，作為承載電力物理實(shí)體與網(wǎng)絡(luò)空間的紐帶，監(jiān)控與數(shù)據(jù)采集系統(tǒng)是攻擊者進(jìn)行物理攻擊的主要方向，例如，作為“網(wǎng)絡(luò)物理戰(zhàn)”的武器，“震網(wǎng)”病毒可以干擾到電網(wǎng)系統(tǒng)的整套作業(yè)流程，即便核心工業(yè)控制器已經(jīng)被物理隔絕，“震網(wǎng)”病毒也可以通過網(wǎng)絡(luò)對物理設(shè)備發(fā)動攻擊，對電網(wǎng)企業(yè)信息安全造成影響。

（2）網(wǎng)絡(luò)安全的威脅

當(dāng)下，電網(wǎng)企業(yè)的信息化程度不斷提升，大數(shù)據(jù)應(yīng)用平臺已經(jīng)為電網(wǎng)企業(yè)數(shù)據(jù)接入、融合、分析等環(huán)節(jié)帶來極大便利，因此，不僅企業(yè)管理信息系統(tǒng)、電力調(diào)度管理信息系統(tǒng)等傳統(tǒng)信息平臺，大數(shù)據(jù)平臺也被廣泛應(yīng)用于電網(wǎng)企業(yè)中。目前，網(wǎng)絡(luò)攻擊技術(shù)不斷提升，而各個信息化應(yīng)用平臺的安全防護(hù)措施有所不同，統(tǒng)一數(shù)據(jù)支撐平臺很容易因應(yīng)用平臺的安全防護(hù)能力不足而受到新型網(wǎng)絡(luò)攻擊。

（3）數(shù)據(jù)安全的威脅

電網(wǎng)企業(yè)大數(shù)據(jù)中心可以將信息進(jìn)行匯總和儲存，將其用數(shù)據(jù)分析與應(yīng)用環(huán)節(jié)中。電力大數(shù)據(jù)主要包含三類：電網(wǎng)運(yùn)行及設(shè)備監(jiān)測過程中得到的數(shù)據(jù)，售電、用電、交易電價等電網(wǎng)企業(yè)的營銷數(shù)據(jù)以及電網(wǎng)企業(yè)內(nèi)部運(yùn)營管理數(shù)據(jù)。如果電網(wǎng)數(shù)據(jù)安全等級不足，很容易讓用戶隱私受到威脅，也會對電網(wǎng)企業(yè)的發(fā)展造成限制。

3 基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究

（1）完善網(wǎng)絡(luò)安全技術(shù)

在信息化時代，企業(yè)一般都會選擇使用電腦進(jìn)行信息的收集和儲存，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提升對電網(wǎng)信息安全有著極大的幫助。在大數(shù)據(jù)分析技術(shù)的輔助下，電網(wǎng)企業(yè)可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，避免發(fā)生病毒侵襲、黑客攻擊等問題[3]。信息安全防護(hù)的專業(yè)人員可以從以下角度利用大數(shù)據(jù)分析技術(shù)提升網(wǎng)絡(luò)安全性：①利用大數(shù)據(jù)分析技術(shù)提升防火墻技術(shù)。大數(shù)據(jù)平臺可以收集以往防火墻被攻破的案例，通過使用大數(shù)據(jù)分析技術(shù)對這些案例進(jìn)行數(shù)據(jù)挖掘和可視化分析，找出防火墻的漏洞并進(jìn)行修改，可以有效避免同樣問題的出現(xiàn)，減少信息安全的威脅，為網(wǎng)絡(luò)安全提供保障。②利用大數(shù)據(jù)分析技術(shù)提高防病毒技術(shù)。目前，一些人員會通過計(jì)算機(jī)網(wǎng)絡(luò)病毒對特定計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，以此實(shí)現(xiàn)盜取數(shù)據(jù)信息的目的，很可能會對電網(wǎng)信息安全造成威脅。工作人員可以利用大數(shù)據(jù)分析技術(shù)對病毒進(jìn)行分析，以此作為參考，開展設(shè)置殺毒系統(tǒng)的工作，在大數(shù)據(jù)技術(shù)的輔助下，定期進(jìn)行病毒庫的更新，防止惡意程序入侵，降低病毒侵襲的風(fēng)險，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。③利用大數(shù)據(jù)分析技術(shù)完善網(wǎng)絡(luò)監(jiān)控管理制度。工作人員可以通過大數(shù)據(jù)平臺對網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，并分析出現(xiàn)的問題，找出以往工作中監(jiān)控不足的點(diǎn)，在此基礎(chǔ)上，對網(wǎng)絡(luò)監(jiān)督管理制度進(jìn)行完善。

（2）提升預(yù)測風(fēng)險水平

傳統(tǒng)數(shù)據(jù)分析所得的結(jié)果往往是對業(yè)務(wù)進(jìn)行簡單、客觀的總結(jié)，主要面向過去的事件。而大數(shù)據(jù)分析可以降低預(yù)測問題的難度，找出非常規(guī)變化事件的前兆與變化規(guī)律，并進(jìn)行預(yù)測[4]。雖然無法確定某件事情必然會發(fā)生，但可以為工作人員提供事件發(fā)生的概率。因此，電網(wǎng)信息安全管理工作人員可以利用大數(shù)據(jù)分析技術(shù)進(jìn)行事件發(fā)生概率的計(jì)算，提升預(yù)測風(fēng)險的能力。電網(wǎng)企業(yè)可以在以下方面通過大數(shù)據(jù)分析進(jìn)行風(fēng)險預(yù)測：①對即將投入運(yùn)用的應(yīng)用平臺進(jìn)行風(fēng)險預(yù)測。應(yīng)用平臺的安全防護(hù)能力會對數(shù)據(jù)信息的安全性產(chǎn)生極大的影響，因此，在應(yīng)用平臺投入與運(yùn)營前，就需要通過大數(shù)據(jù)進(jìn)行分析，對軟件安全、代碼安全進(jìn)行分析，進(jìn)行風(fēng)險預(yù)測，依此制定相應(yīng)的防護(hù)策略。②通過應(yīng)用日志進(jìn)行風(fēng)險預(yù)測。應(yīng)用日志會對操作人員的工作行為進(jìn)行記錄，當(dāng)發(fā)現(xiàn)有操作人員以不正確的身份通過不正確的渠道對非授權(quán)的數(shù)據(jù)開展違規(guī)操作時，可以對其操作行為進(jìn)行分析，以此對風(fēng)險進(jìn)行預(yù)測。所以，通過分析應(yīng)用日志，可以有效避免因內(nèi)部人員不當(dāng)操作導(dǎo)致信息泄露的風(fēng)險。③對物理設(shè)備使用壽命進(jìn)行預(yù)測。工作人員可以根據(jù)大數(shù)據(jù)分析設(shè)備的使用壽命，提升硬件設(shè)備的安全性，以此避免信息安全受到威脅。

（3）強(qiáng)化企業(yè)內(nèi)部管理

想要高效開展網(wǎng)絡(luò)安全技術(shù)的完善工作和網(wǎng)絡(luò)風(fēng)險的預(yù)測工作，企業(yè)必須建立完善的內(nèi)部管理體系，注重內(nèi)部管理水平的提升。企業(yè)可以通過大數(shù)據(jù)分析，采取相應(yīng)防護(hù)策略，約束工作人員操作行為[5]。在強(qiáng)化企業(yè)內(nèi)部管理的過程中，需要做到：①制定安全管理規(guī)定。企業(yè)可以通過大數(shù)據(jù)分析，對安全理論、工作思路、行業(yè)標(biāo)準(zhǔn)以及企業(yè)建設(shè)中進(jìn)行探索，并制定內(nèi)部安全管理規(guī)定，確保企業(yè)內(nèi)部管理安全。②加強(qiáng)崗位培訓(xùn)。通過崗位培訓(xùn)，可以實(shí)現(xiàn)讓工作人員都具備信息安全意識，進(jìn)而在工作過程中，規(guī)范自己的行為。為提升崗位培訓(xùn)的效果，可以通過大數(shù)據(jù)分析不同崗位工作人員在工作過程中可能出現(xiàn)的安全隱患，在此基礎(chǔ)上采取相關(guān)的安全培訓(xùn)，并對關(guān)鍵崗位的工作人員進(jìn)行考核。

4 結(jié)束語

電網(wǎng)企業(yè)必須注重對于電網(wǎng)信息安全技術(shù)的研究，提升物理設(shè)備、計(jì)算機(jī)操作平臺以及數(shù)據(jù)信息的安全性，通過大數(shù)據(jù)分析，找出電網(wǎng)信息安全隱患，并采取相關(guān)措施，構(gòu)建電網(wǎng)企業(yè)安全防護(hù)體系，保障電力工作的順利開展。

[1]陸海應(yīng)，賀曉柏，胡志廣，等. 基于多種大數(shù)據(jù)量化分析方法的世界一流電力企業(yè)集團(tuán)對標(biāo)模型研究與實(shí)踐[J]. 南方電網(wǎng)技術(shù)，2020，123（3）：85-92.

[2]張穎. 電力大數(shù)據(jù)在電網(wǎng)建設(shè)中的應(yīng)用現(xiàn)狀——評《電力大數(shù)據(jù)技術(shù)及其應(yīng)用研究》[J]. 水利水電技術(shù)，2020，558（4）：242-242.

[3]張小陸. 基于大數(shù)據(jù)的電力移動物聯(lián)網(wǎng)信息安全終端架構(gòu)分析[J]. 電子設(shè)計(jì)工程，2020，445（23）：159-163.

[4]李思韜，陳蓓蓓，劉曉湘. 面向云計(jì)算的電網(wǎng)靜態(tài)安全分析模糊處理模型[J]. 科技管理研究，2019，39（16）：238-242.

[5]高潔. 大數(shù)據(jù)時代下云存儲信息安全的防護(hù)——評《云存儲安全——大數(shù)據(jù)分析與計(jì)算的基石》[J]. 中國安全生產(chǎn)科學(xué)技術(shù)，2019，142（10）：191-191.

河南省軟科學(xué)研究項(xiàng)目：基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究（立項(xiàng)號：212400410239，批準(zhǔn)時間：2020.11）