摘要:近年来我国科学技术全面发展,世界各领域开始进入到大数据时代,大数据有效应用能为电力系统有效运营提供较大发展动力,但是也存有一定的信息安全问题。本文对电力大数据应用特征集中分析,判定电力大数据对企业发展提供的优势,阐述大数据背景下电力信息安全防护技术与管理措施。重点做好电力信息安全防护,从根本上控制电力企业信息安全控制问题。
关键词:大数据;电力信息安全;实施对策
大数据技术应用是今后信息社会发展领域的重要方向,有助于引导社会认识世界,明晰发展视角。大量数据出现对现有信息技术应用提出了较大的发展挑战,此类问题在信息化程度逐步提升背景下日益显现。在信息技术发展推动中,电力企业各项数据趋向于爆炸式增长。当前处理好大数据,对企业发展资产数据集中活化,能有效为电力企业发展服务。目前电力行业在全面发展中要注重强化信息化发展建设,认识到数据发展价值,做好数据治理,积极挖掘更多数据。对大数据战略进行实践,挖掘数据应用价值,有助于实现电力行业多环节建设发展,能为电力营销等业务发展提供有效指导,拟订完善的解决方案,便于为电力信息安全防控决策拟定提供参考建议。
一、电力信息安全现状概述
电力信息安全建设主要是受到内部与外部要素影响,其中病毒攻击、自然灾害、黑客入侵等属于外部影响要素。计算机硬件损坏将会对信息安全产生较大威胁,此类问题防护相对简单。其中病毒攻击中隐蔽性与触发性特征突出,当计算机受到病毒危害,信息数据安全将难以得到有效控制。黑客入侵属于人为破坏方式,主要有主动以及被动式攻击。主动式攻击就是针对特定数据信息,对信息失真以及信息缺失问题进行控制。被动攻击主要是基于信息传输截取,是电力系统中存有的重要风险。内部要素中主要有安全机制风险以及数据共享风险。在当前数据量日益增长背景下,多项数据开放性更突出,将会给网络攻击提供可乘之机[1]。
二、大数据在电力信息安全中的应用方向分析
移动安全问题存在和发生,是致使电力系统安全性能全面降低的重要要素,传统防护措施应用中存有较大弊端,难以有效适应新型防护工作各项发展要求。在大数据合理应用中,电力管理部门能对海量数据集中获取与分析,判定不法分子恶意攻击形式,为工作人员各项防护策略拟定提供参考依据。在各项数据信息整理与分析中,基于大数据技术应用能对各项关联数据集中搜取,基于构建数据发展模型,能对各项恶意攻击进行预警与防护。在过去防护措施应用中,针对ATP攻击产生的防护成效偏低。基于大数据规范化应用,能对各类恶意攻击行为提前预判,判定漏洞具体位置,避免电力企业承受较大损失。在各类移动应用设备逐步完善中,致使原有恶意攻击行为逐步丰富,各个漏洞均能成为恶意攻击突破口。针对各类恶意上网行为要注重提前防控,判定不同用户风险等级系数。在目前安全防护措施应用中存有较多不可控制影响要素,通过大数据技术应用能对各类不可控要素集中分析,集中分析各项系统漏洞,避免企业承受更大的经济损失[2]。
三、大数据在电力信息安全中的实施对策探析
(一)移动威胁感知系统。受到黑客自由攻击事件影响,导致电力系统运行中各项风险问题逐步增加,比如移动安全威胁会导致企业多项事务发展受到较大限制。比如刷积分、刷用户等级等行为均是由于防护力度不足导致的漏洞问题。其次,不精确计费、乱扣费等问题也在行业运营中,为了对各项问题集中控制,电力管理企业要注重做好检测防护,对移动黑产链技术资源规范化应用,基于复用工具、技术等做好各项检测工作,强化大数据业务发展判定。此项系统能对黑客攻击类型与目的进行分析,拟定针对性防护与检测策略,在情报数据网建设中要注重突出各类移动终端设备应用优势,对各个账户以及设备风险集中控制[3]。
(二)流量行为审计系统。DDoS流量攻击在电力系统中属于常见的攻击方式,近年来在我国各项技术发展推动下,攻击方式能对正常流量进行掩盖,对电力信息集中攻击,将会导致目前网络防护工作开展难度增加。在现代化物联网以及互联网金融等诸多领域发展中,账号盗用、暴力破解、越权检测、敲诈交易等多项行为较为常见。在各项防护措施应用中,正常情况下要注重应用威胁检测系统以及防火墙,此类防护设备应用主要是基于技术规则筛查、访问频率控制等为主体[4]。其难以有效适应现代化网络攻击基本特征,其中攻击风险问题会潜存在常规流量行为中。在近年来我国移动互联网技术快速发展,移动终端主要是呈现为分散度较高、访问率偏低等问题,受到上述影响要素限制将会导致系统防护功能受到较大影响。此外,目前要注重建立流量行为审计系统,基于各项业务逻辑分析为重要基础,能对各类用户基本行为、访问逻辑等集中分析,能保障访问行为与安全规则之间有效联系。此类系统应用能集中消除技术指标规则单一化产生的相关防护问题,有助于强化防护稳定性。但是基本判定规定较为复杂,能有效实现各项访问行为控制、对多条报文行为、上下文行为、组合行为、组合规则等分析与识别。其中流量行为审计系统应用判断较为立体,较为丰富的层次促使信息安全能得到有效控制,其主要是涉及心理学、会计统计学、社交工程等多门学科内容[5]。
(三)通信协议保护系统。“HTTPS+单项证书+对称加密”方式,是当前移动互联网业务领域中常见的防护方式,但是在具体应用中存有诸多风险要素。其中协议破解、算法破解、中间人攻击等对系统安全性会产生较大威胁,反编译以及内存Dump应用在APP中,攻击风险问题较大。通过对称加密、明文传输、单向证书校验+对称加密、双向证书校验+对称加密等是重要通信模式。在全面建设通信协议保护系统中,要注重基于白盒加密为重要基础,能对上述各项问题集中控制。目前要注重分析电力通信安全重要威胁形式,做好加密算法密钥保护通信协议安全保护重点。通过提升密钥安全性,能有效预防代码、算法、认证等方面的风险问题。此类防护形式可以有效消除攻击人员对客户端、服务器产生的假冒威胁。在客户端以及服务器中能有效实现双重保护,促使通信协议中设定的保护方案覆盖面更广,应用更为快捷。在此系统应用中,脱机挂、恶意抢单、重放攻击等问题能得到高效化控制。在白盒加密算法应用中,主要是基于通信协议保护系统建设要点,对此类方法加密函数进行应用,在数据表中实现机密密钥隐藏。在过去传统加密形式应用实践中,主要有RC4、AES、3DE等,其中白合加密形式在加密强度中存有较大改进,能有效优化原有的加密算法、保护加密密钥等[6]。
(四)安全密钥白盒系统。在目前电力安全加密机制设定中,要注重突出密钥应用作用,其属于常用方式,包括业务系统协议、通信安全、系统参数、代码等。其均能融入到加密算法以及密钥中实现有效保护,避免电力企业诸多核心资产应用受到威胁。在加密机制安全运行中,其整体防护效果主要是受到密钥影响,当密钥自身安全性受到较大威胁,关键代码与算法存有较大问题,导致安全加密功能受到影响。传统对称加密形式应用中,安全性能难以得到有效控制,其加密强度偏低,并且算法应用中存有较多不足之处。其中相对无穷尽保护方式应用,是导致算法难以有效应用的重要影响要素。当前全面强化密钥安全性,是目前电力信息安全防护重要问题,要注重做好业务逻辑、通信协议、交互协议等风险控制。在安全密钥白盒系统中应用可逆数学变化,能对密钥实施隐藏,避免明文形式受到外部环境攻击[7]。
(五)制定信息安全防护管理办法。大数据时展中各项安全防护有赖于技术,当前要注重做好各项管理,要注重做好风险系统建设管理,对各项防护技术合理应用,提高信息安全防护监管。目前要注重建立完善的大数据信息安全管理系统,各区域电力企业要能认识到强化大数据安全管控重要性认识,建立更为科学化的安全管理系统,培育更多专业化技术人才。对大数据技术集中更新,强化平台建设,做好针对性风险评估,建立完善的安全防护管理应用平台,突出信息数据保护作用。目前要注重做好各项安全防护技术研发,为了维护电力企业自身安全性,要注重与时俱进,积极研发各项安全防护技术,扩大安全投入。引导更多信息技术人员深入研发各项新技术,实现防护技术应用更新,突出技术保护作用。建立完善各项法律法规,集中控制数据安全相关问题。相关政府部门要注重做好信息安全重视,拟定信息安全防护法律法规,通过法律法规约束各项不法行为,实现信息安全有效保护。
四、结语
综上所述,在电力行业发展中互联网技术以及网络信息技术发展较快,能为多个行业发展业务开展提供诸多便利,电力企业发展中也会存有诸多安全风险。当前要注重扩大大数据技术应用,对系统内部与外部各项风险集中控制,促使电力系统可以安全稳定运行。移动威胁感知系统、通信协调系统、流量行为审计系统、安全密钥白盒系统等应用,能有效强化电力信息安全有效防护,扩大安全防护覆盖范围。
作者:李丽华 单位:佛山市南海多宝电力电器安装有限公司
