大數(shù)據(jù)在電力信息安全中的應(yīng)用

文/陳雪姣

大數(shù)據(jù)時(shí)代的到來，為社會(huì)產(chǎn)業(yè)結(jié)構(gòu)的變革注入了強(qiáng)大的活力，大數(shù)據(jù)技術(shù)在各領(lǐng)域當(dāng)中也得到廣泛應(yīng)用。在電力行業(yè)的繁榮發(fā)展當(dāng)中，電力系統(tǒng)也面臨著多種因素的威脅，包括了計(jì)算機(jī)病毒、黑客等等。為了能夠保障系統(tǒng)運(yùn)行的安全性與可靠性，應(yīng)該加強(qiáng)對(duì)電力信息安全的重視，防止重大電力事故的發(fā)生。大數(shù)據(jù)以其強(qiáng)大的功能受到電力工作人員的歡迎，能夠?qū)崿F(xiàn)對(duì)電力信息的有效防護(hù)，避免信息出現(xiàn)丟失或者破壞等現(xiàn)象。尤其是在當(dāng)前智能電網(wǎng)的建設(shè)當(dāng)中，大數(shù)據(jù)技術(shù)的應(yīng)用也是一種必然趨勢(shì)，能夠促進(jìn)電力行業(yè)朝著智能化與自動(dòng)化方向發(fā)展。在電力信息安全中應(yīng)用大數(shù)據(jù)技術(shù)時(shí)，應(yīng)該明確信息安全收到的威脅類型及其風(fēng)險(xiǎn)程度，以便制定切實(shí)可行的防護(hù)方案。

1 電力信息安全的現(xiàn)狀

電力信息安全主要受到外部因素與內(nèi)部因素的影響。其中，自然災(zāi)害、病毒攻擊和黑客入侵等屬于外部因素。計(jì)算機(jī)硬件損壞會(huì)對(duì)信息安全造成嚴(yán)重威脅，此類問題的防護(hù)較為簡(jiǎn)單。觸發(fā)性與隱蔽性是病毒攻擊的主要特點(diǎn)，當(dāng)計(jì)算機(jī)遭受病毒威脅時(shí)，信息數(shù)據(jù)安全則難以得到有效保障。黑客入侵是一種人為破壞形式，分為被動(dòng)式攻擊和主動(dòng)式攻擊兩類。其中，主動(dòng)式攻擊主要是針對(duì)特定的數(shù)據(jù)信息，容易出現(xiàn)信息失真和缺失等問題。而被動(dòng)式攻擊主要是截獲數(shù)據(jù)信息，這也是當(dāng)前電力系統(tǒng)運(yùn)行中面臨的主要風(fēng)險(xiǎn)。內(nèi)部因素則主要包括了數(shù)據(jù)共享和安全管理機(jī)制的中的風(fēng)險(xiǎn)威脅。尤其是在當(dāng)前數(shù)據(jù)量明顯增大的趨勢(shì)下，數(shù)據(jù)額的開放性更強(qiáng)，這也給了網(wǎng)絡(luò)攻擊以可乘之機(jī)。

2 大數(shù)據(jù)在電力信息安全的應(yīng)用方向

移動(dòng)安全問題的存在，是導(dǎo)致電力系統(tǒng)安全性能下降的關(guān)鍵點(diǎn)，傳統(tǒng)防護(hù)措施體現(xiàn)出一定的弊端性，難以適應(yīng)當(dāng)前防護(hù)工作的實(shí)際要求。大數(shù)據(jù)技術(shù)的合理應(yīng)用，能夠?qū)崿F(xiàn)對(duì)海量數(shù)據(jù)的獲取與分析，明確惡意攻擊模式痕跡，為工作人員防護(hù)策略提供依據(jù)。在數(shù)據(jù)的整理與分析中，運(yùn)用大數(shù)據(jù)技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)關(guān)聯(lián)的查找，通過數(shù)據(jù)發(fā)展模型的構(gòu)建，實(shí)現(xiàn)對(duì)惡意攻擊的有效預(yù)警與防護(hù)。傳統(tǒng)防護(hù)措施對(duì)于APT攻擊的防護(hù)效果較低，而大數(shù)據(jù)技術(shù)的合理運(yùn)用，則能夠?qū)崿F(xiàn)對(duì)惡意攻擊的提前預(yù)測(cè)，從而明確定位防護(hù)漏洞，防止電力企業(yè)遭受嚴(yán)重的損失。移動(dòng)應(yīng)用的使用，也使得惡意攻擊的類型不斷豐富，其存在的任何漏洞都有可能成為攻擊的突破口。對(duì)于上網(wǎng)行為與惡意威脅的提前分析，可以通過大數(shù)據(jù)技術(shù)而實(shí)現(xiàn)，明確當(dāng)前用戶面臨的風(fēng)險(xiǎn)等級(jí)。另一方面，在安全漏洞的防護(hù)當(dāng)中存在諸多不可控因素的影響，大數(shù)據(jù)技術(shù)能夠?qū)崿F(xiàn)對(duì)不可控因素的有效控制，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，防止企業(yè)遭受較大的經(jīng)濟(jì)損失。

3 大數(shù)據(jù)在電力信息安全的應(yīng)用措施

3.1 移動(dòng)威脅感知系統(tǒng)

由于“黑客自由攻擊事件”的存在，使得電力系統(tǒng)面臨的風(fēng)險(xiǎn)逐漸增加，尤其是移動(dòng)安全威脅會(huì)給企業(yè)各項(xiàng)事務(wù)的開展造成阻礙。刷代金券、刷單、刷用戶等級(jí)和刷積分等等，都是由于防護(hù)力度不足而引起的漏洞。此外，濫計(jì)費(fèi)和亂扣費(fèi)問題也容易出現(xiàn)在運(yùn)營商行業(yè)當(dāng)中。為了能夠有效解決上述問題，應(yīng)該加強(qiáng)對(duì)檢測(cè)防護(hù)移動(dòng)黑產(chǎn)鏈工具技術(shù)資源的應(yīng)用，以復(fù)用工具和技術(shù)、復(fù)用社工庫為基礎(chǔ)實(shí)施檢測(cè)工作，加強(qiáng)對(duì)大數(shù)據(jù)業(yè)務(wù)的有效判定。該系統(tǒng)能夠?qū)崿F(xiàn)對(duì)黑客攻擊類型與目的的分析，并制定針對(duì)性檢測(cè)與防護(hù)策略，在威脅情報(bào)數(shù)據(jù)網(wǎng)的建設(shè)當(dāng)中，充分發(fā)揮了手機(jī)終端的優(yōu)勢(shì)，有效應(yīng)對(duì)賬戶和設(shè)備面臨的風(fēng)險(xiǎn)。

3.2 流量行為審計(jì)系統(tǒng)

DDoS流量攻擊是在電力系統(tǒng)中一種常見的攻擊形式，但是隨著當(dāng)前科學(xué)技術(shù)的不斷發(fā)展，能夠以掩蓋正常流量的方式實(shí)現(xiàn)對(duì)電力信息的攻擊，這也給當(dāng)前網(wǎng)絡(luò)防護(hù)工作帶來了一定的難度。尤其是在互聯(lián)網(wǎng)金融、物聯(lián)網(wǎng)等領(lǐng)域，暴力破解、盜用賬號(hào)、越權(quán)檢測(cè)、撞庫攻擊、欺詐交易等較為常見。在傳統(tǒng)防護(hù)措施當(dāng)中，通常會(huì)應(yīng)用威脅檢測(cè)系統(tǒng)與防火墻等，該類防護(hù)形式通常是以技術(shù)規(guī)則篩查和訪問頻率控制為主，難以適應(yīng)當(dāng)前網(wǎng)絡(luò)攻擊的特點(diǎn)，尤其是攻擊風(fēng)險(xiǎn)會(huì)隱藏在正常的流量行為當(dāng)中。在移動(dòng)互聯(lián)網(wǎng)高速發(fā)展的當(dāng)下，移動(dòng)終端側(cè)呈現(xiàn)出分散程度高、訪問頻率低等特點(diǎn)，當(dāng)受到上述威脅時(shí)會(huì)導(dǎo)致其系統(tǒng)防護(hù)功能失效。構(gòu)建流量行為審計(jì)系統(tǒng)，以業(yè)務(wù)邏輯分析作為基礎(chǔ)，能夠?qū)τ脩舻漠惓Ｐ袨榕c正常行為、訪問邏輯等進(jìn)行分析，實(shí)現(xiàn)了安全規(guī)則和訪問行為之間的密切關(guān)聯(lián)。該系統(tǒng)能夠消除技術(shù)指標(biāo)規(guī)則單一化帶來的防護(hù)問題，以增強(qiáng)防護(hù)可靠性。其判定規(guī)則較為復(fù)雜，能夠?qū)崿F(xiàn)對(duì)上下文行為關(guān)系、訪問行為、多條報(bào)文行為、組合規(guī)則和組合行為的識(shí)別與分析。流量行為審計(jì)系統(tǒng)的判斷規(guī)則更加立體，而且豐富的層次使得信息安全得到保障，其涉及社會(huì)統(tǒng)計(jì)學(xué)、時(shí)序、心理學(xué)、空間、社交工程、歷史訪問和畫像大數(shù)據(jù)等多門學(xué)科。

3.3 通信協(xié)議保護(hù)系統(tǒng)

“HTTPS+單項(xiàng)證書+對(duì)稱加密”的形式，是在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中采用的主要防護(hù)形式，但是在實(shí)際應(yīng)用的過程中也面臨較多的風(fēng)險(xiǎn)因素。中間人攻擊、算法破解和協(xié)議破解等對(duì)系統(tǒng)安全造成了較大的威脅，內(nèi)存Dump和反編譯等應(yīng)用于APP當(dāng)中，攻擊風(fēng)險(xiǎn)明顯增大。使用對(duì)稱加密、明文傳輸、雙向證書校驗(yàn)+對(duì)稱加密、單向證書校驗(yàn)+對(duì)稱加密，是當(dāng)前主要的通信模式。構(gòu)建通信協(xié)議保護(hù)系統(tǒng)，以白盒加密作為基礎(chǔ)，能夠?qū)崿F(xiàn)對(duì)上述問題的有效處理。分析通信安全的威脅形式，對(duì)于加密算法中密鑰的保護(hù)是通信協(xié)議安全保護(hù)的關(guān)鍵點(diǎn)。只有保障密鑰的安全性，才能夠防止認(rèn)證、算法和其他代碼等面臨較大的風(fēng)險(xiǎn)。該防護(hù)形式能夠消除攻擊者對(duì)于合法服務(wù)器和客戶端的仿冒威脅，雙重保護(hù)在服務(wù)器和客戶端中的實(shí)現(xiàn)，使得通信協(xié)議保護(hù)方案更加全面化和快速化。在該系統(tǒng)下，惡意搶單、脫機(jī)掛、撞庫、服務(wù)器嗅探和重放攻擊等威脅得到有效控制。白盒加密算法的應(yīng)用，是通信協(xié)議保護(hù)系統(tǒng)的構(gòu)建要點(diǎn)，該算法通過加密函數(shù)的應(yīng)用，能夠在數(shù)據(jù)表當(dāng)中實(shí)現(xiàn)對(duì)機(jī)密密鑰的有效隱藏。傳統(tǒng)的對(duì)稱加密形式包括了AES、RC4、3DE等等，而白盒加密的形式則在加密強(qiáng)度方面有了更大的改進(jìn)，能夠有效保護(hù)加密密鑰和加密算法。

3.4 安全密鑰白盒系統(tǒng)

在安全加密機(jī)制的構(gòu)建當(dāng)中，密鑰是一種最為常見的形式，業(yè)務(wù)系統(tǒng)的通信安全、協(xié)議、代碼和系統(tǒng)參數(shù)等，都可以應(yīng)用加密算法和密鑰加以保護(hù)，防止核心資產(chǎn)遭受損失。加密安全機(jī)制在運(yùn)行的過程中，其防護(hù)效果主要受到密鑰的影響，當(dāng)密鑰安全性受到威脅時(shí)，重要代碼和算法也會(huì)遇到問題，使得安全加密功能遭受破壞。傳統(tǒng)的對(duì)稱加密形式的安全性能已經(jīng)難以得到保障，不僅加密強(qiáng)度較低，而且其算法存在較多的缺陷問題。相對(duì)無窮盡保護(hù)方式的缺失，也是導(dǎo)致算法破解的主要因素。如何保障密鑰的安全性，成了當(dāng)前電力信息安全防護(hù)中的關(guān)鍵問題，防止業(yè)務(wù)邏輯、通信協(xié)議和交互協(xié)議等遭受風(fēng)險(xiǎn)?？赡娴臄?shù)學(xué)變換應(yīng)用于安全密鑰白盒系統(tǒng)當(dāng)中，能夠?qū)崿F(xiàn)對(duì)密鑰的有效隱藏，防止明文形式受到外界的攻擊。

4 結(jié)語

互聯(lián)網(wǎng)及其網(wǎng)絡(luò)信息技術(shù)，已經(jīng)在電力行業(yè)當(dāng)中得到廣泛應(yīng)用，給企業(yè)各項(xiàng)業(yè)務(wù)開展帶來極大便利的同時(shí)，電力信息也面臨著較大的安全風(fēng)險(xiǎn)威脅。應(yīng)該加強(qiáng)大數(shù)據(jù)技術(shù)的有效運(yùn)用，應(yīng)對(duì)系統(tǒng)內(nèi)部與外部的諸多風(fēng)險(xiǎn)，保障電力系統(tǒng)的安全、高效運(yùn)行。移動(dòng)威脅感知系統(tǒng)、流量行為審計(jì)系統(tǒng)、通信協(xié)議保護(hù)系統(tǒng)和安全密鑰白盒系統(tǒng)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)電力信息安全的有效保護(hù)，增強(qiáng)安全防護(hù)層次的多樣性與全面性。