大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用

劉維嘉，李 琨，丁群峰

（貴州電網(wǎng)有限責(zé)任公司信息中心，貴州 貴陽 550000）

0 引 言

眾所周知，網(wǎng)上信息隨時都存在泄漏的問題。電力系統(tǒng)與互聯(lián)網(wǎng)連接后，大量的電力系統(tǒng)信息暴露在網(wǎng)絡(luò)中，即便是處在加密狀態(tài)，也很容易發(fā)生信息安全事故。隨著科學(xué)技術(shù)的不斷發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)很難為電力系統(tǒng)信息提供足夠的保護(hù)，需要引入大數(shù)據(jù)技術(shù)來提高電力系統(tǒng)信息安全的防護(hù)能力。目前，大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用方向包括功率預(yù)測、定位治理、風(fēng)險評估和移動應(yīng)用。

1 應(yīng)用探究

1.1 功率預(yù)測應(yīng)用

大數(shù)據(jù)技術(shù)是目前互聯(lián)網(wǎng)發(fā)展的前沿技術(shù)，具有強(qiáng)大的信息處理能力和實時監(jiān)測能力，可以在短時間內(nèi)處理海量的信息和信息類型，也能在監(jiān)測的短時間內(nèi)分析電力系統(tǒng)的功率變化并給出預(yù)測，從而防護(hù)電力系統(tǒng)信息的安全。風(fēng)電場是電力系統(tǒng)的重要內(nèi)容。我國正不斷開發(fā)可再生電能，風(fēng)力電場的數(shù)目迅速增加。風(fēng)電場并網(wǎng)會對電力系統(tǒng)的信息安全產(chǎn)生一定影響。當(dāng)風(fēng)電場的功率突然發(fā)現(xiàn)變化時就會發(fā)生并網(wǎng)情況，從而影響整個電力系統(tǒng)的電網(wǎng)調(diào)度。在風(fēng)力場中，大數(shù)據(jù)技術(shù)通過分析風(fēng)電時間尺寸和空間尺度的波動來預(yù)測整個風(fēng)電場的電力數(shù)據(jù)，在短時間內(nèi)分析收集到的數(shù)據(jù)并進(jìn)行精準(zhǔn)預(yù)測。這種預(yù)測模型被廣泛應(yīng)用于各類型電網(wǎng)，以防止各電網(wǎng)發(fā)生并網(wǎng)情況而引發(fā)電力系統(tǒng)信息安全問題[1-2]。

1.2 定位治理應(yīng)用

大數(shù)據(jù)對電力系統(tǒng)的定位治理應(yīng)用主要體現(xiàn)在對低配電壓的定位與治理。隨著我國大型城市的崛起和大量外來務(wù)工人員的涌入，城市人口激增。用戶的增多給城市電網(wǎng)系統(tǒng)帶來了巨大的供電壓力，低電壓配送問題越來越明顯。加之電網(wǎng)改造速度不夠快，低電壓配送供電越來越頻繁，嚴(yán)重影響城市公民的生活質(zhì)量。出現(xiàn)低電壓供電問題，是因為在配送過程中沒有控制好電力系統(tǒng)的信息穩(wěn)定性，如變壓器的工作信息出現(xiàn)問題、配送線路出現(xiàn)故障等，導(dǎo)致輸送電流紊亂。在整個供配電過程中，涉及到的電力系統(tǒng)信息是海量的。傳統(tǒng)的信息管理和定位技術(shù)無法處理海量的數(shù)據(jù)信息，還會造成信息系統(tǒng)癱瘓。因此，出現(xiàn)低電壓問題時往往需要大量的時間周期來修復(fù)和治理，會造成巨大的經(jīng)濟(jì)損失，影響整個城市的運(yùn)作。大數(shù)據(jù)技術(shù)在配供電過程中對信息的處理能力強(qiáng)大，可以大幅度縮短定位和治理時間，為城市的正常運(yùn)作爭取更多的時間。大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)也會提高配電計算機(jī)的運(yùn)行功率，實現(xiàn)短時間的數(shù)據(jù)挖掘與數(shù)據(jù)分析，從而形成相應(yīng)的數(shù)據(jù)模型來指導(dǎo)配電信息，保護(hù)電力系統(tǒng)信息的穩(wěn)定。

1.3 風(fēng)險評估應(yīng)用

針對配電網(wǎng)重過載的現(xiàn)象，大數(shù)據(jù)技術(shù)可以提供精準(zhǔn)的風(fēng)險評估，從而提醒電力工作人員電力信息的變化，從而提前做好信息安全防護(hù)工作。同時，互聯(lián)網(wǎng)智能概念的產(chǎn)生，也使大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)的應(yīng)用更為深刻。近年來，我國電網(wǎng)頻繁提出“智能電網(wǎng)”的概念，即以互聯(lián)網(wǎng)為核心，以大數(shù)據(jù)技術(shù)為核心技術(shù)，構(gòu)建全國智能電網(wǎng)系統(tǒng)。通過大數(shù)據(jù)技術(shù)制作的計算機(jī)終端信息處理系統(tǒng)，會從電力系統(tǒng)的每日工作中收集到幾乎所有的電力工作內(nèi)容并進(jìn)行合理分析，通過計算機(jī)信息處理終端及時發(fā)現(xiàn)電力信息的變化，并通過電力系統(tǒng)的信息變化預(yù)測各地電網(wǎng)的變化情況，以提前做防護(hù)準(zhǔn)備，減少不必要的損失。以大數(shù)據(jù)技術(shù)為核心的電力信息系統(tǒng)還具有嚴(yán)格保密的特性，極大地增強(qiáng)了信息安全性，有利于促進(jìn)我國電網(wǎng)的健康發(fā)展[3]。

1.4 移動信息應(yīng)用

移動領(lǐng)域的大數(shù)據(jù)技術(shù)對電力系統(tǒng)信息安全防護(hù)的影響廣泛。在人守一個甚至多個手機(jī)的今天，移動APP的應(yīng)用相當(dāng)普遍。每一個手機(jī)用戶每天至少會使用100次APP軟件，而移動惡意APP數(shù)量也在不斷增加。僅在2014年第一個季度，惡意APP的數(shù)量已經(jīng)高達(dá)200萬，而2012年是35萬。移動技術(shù)與應(yīng)用是在國電力系統(tǒng)的基礎(chǔ)上發(fā)展而來的。在手機(jī)終端訪問過程中，個人隱私、手機(jī)號碼以及支付密碼等都暴露在網(wǎng)絡(luò)中。例如，網(wǎng)銀、支付寶等平臺的數(shù)據(jù)交易很容易被黑客盜取。隨著科技的快速發(fā)展，一條簡單的短信或者電子郵件鏈接的背后都可能隱藏著釣魚信息。即便是網(wǎng)絡(luò)安全信息系統(tǒng)比較牢固的銀行機(jī)構(gòu)，也存在網(wǎng)上交易的巨大風(fēng)險。在移動應(yīng)用領(lǐng)域，電力系統(tǒng)的信息安全很難得到保障，所以電力系統(tǒng)的移動領(lǐng)域更需引入大數(shù)據(jù)技術(shù)做好信息安全的防護(hù)工作。

1.4.1 應(yīng)用方向

大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用方向是數(shù)據(jù)挖掘、處理并形成大數(shù)據(jù)模型，最終實現(xiàn)精準(zhǔn)預(yù)測，降低信息的安全威脅。移動信息安全問題的發(fā)生頻率相對集中，但是發(fā)生時間和發(fā)生方式隨機(jī)。在傳統(tǒng)的信息安全防護(hù)系統(tǒng)中，由于終端的信息處理能力太弱，往往在發(fā)生移動安全問題后，人們才會意識到問題的存在。大數(shù)據(jù)技術(shù)是提前預(yù)測，在電網(wǎng)系統(tǒng)信息收到APT類襲擊前，提前捕捉到APT類的運(yùn)行軌跡，從而預(yù)測出APT攻擊，以保證電力系統(tǒng)的工作人員有充足的時間提前做好有效信息防護(hù)。例如，在電網(wǎng)APP上，計算機(jī)終端發(fā)現(xiàn)電網(wǎng)的某個工作人員使用異常IP異地登錄電力系統(tǒng)APP，并瀏覽了大量與工作無關(guān)的內(nèi)部文件，這時大數(shù)據(jù)可以捕捉到個人賬戶的異常工作信息并及時定位員工賬戶，阻止該賬戶繼續(xù)運(yùn)行，同時計算機(jī)終端也有一套大數(shù)據(jù)模型，可以找出異常IP地址，并阻止該IP進(jìn)行內(nèi)部系統(tǒng)文件的訪問。

除了數(shù)據(jù)分析，預(yù)警工作也是大數(shù)據(jù)在電力系統(tǒng)信息安全防護(hù)應(yīng)用中的主要應(yīng)用方向。大數(shù)據(jù)會根據(jù)用戶日常的上網(wǎng)規(guī)律進(jìn)行多維度的數(shù)據(jù)分析，在用戶進(jìn)行異常操作時給予警示。比如，用戶在瀏覽某個網(wǎng)頁時會彈出鏈接風(fēng)險的彈窗，阻止用戶進(jìn)行下一步工作；在用戶添加陌生人的過程中也會提示用戶對方賬號異常，盡量避免與該用戶的資金往來。此外，大數(shù)據(jù)還可查找APP的漏洞。網(wǎng)絡(luò)技術(shù)發(fā)展至今，沒有任何一個網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)APP以及網(wǎng)絡(luò)終端是完美的，都有其相應(yīng)的缺點(diǎn)。大數(shù)據(jù)技術(shù)可盡早發(fā)現(xiàn)用戶使用過程中出現(xiàn)的高危漏洞，并且提示用戶盡早修復(fù)漏洞，從而保障用戶的信息安全。

1.4.2 應(yīng)用探究

大數(shù)據(jù)技術(shù)在移動電力系統(tǒng)信息安全防護(hù)中的應(yīng)用方向十分廣泛，下面重點(diǎn)介紹大數(shù)據(jù)在移動應(yīng)用中的相關(guān)內(nèi)容。

首先，在威脅感知系統(tǒng)中的應(yīng)用。威脅感知系統(tǒng)主要針對目前互聯(lián)網(wǎng)上頻繁出現(xiàn)的欺詐行為，如淘寶刷單、支付寶刷積分和用戶等級、黃牛刷票囤票以及手機(jī)業(yè)務(wù)的費(fèi)用亂扣情況。通過威脅感知系統(tǒng)，阿里可以很快將刷單、刷機(jī)分以及刷等級的用戶從龐大的用戶群體中篩選出來，并尋找到用戶終端進(jìn)行下一步處理。12306可以通過威脅感知系統(tǒng)發(fā)現(xiàn)惡意囤票的用戶，并分析其行為是否屬于黑客攻擊，從根源上解決隱藏的安全隱患。威脅感知系統(tǒng)主要以大數(shù)據(jù)技術(shù)為中心，對復(fù)用工具和技術(shù)下達(dá)檢測指令，并通過大數(shù)據(jù)技術(shù)精準(zhǔn)定位實時在線使用異常的用戶，構(gòu)建出異常信息的數(shù)據(jù)網(wǎng)絡(luò)，從而找到威脅的類型。

其次，在流量行為審計系統(tǒng)中的應(yīng)用?，F(xiàn)階段，電力系統(tǒng)信息安全的威脅更加隱匿，流量攻擊悄悄潛伏在互聯(lián)網(wǎng)的各個角落，等待發(fā)動致命的攻擊。傳統(tǒng)的網(wǎng)絡(luò)防火墻無法對流量攻擊進(jìn)行識別并有效阻攔，使得傳統(tǒng)的電力系統(tǒng)信息安全防護(hù)工作基本癱瘓。所以，電力系統(tǒng)信息防護(hù)工作需要引入大數(shù)據(jù)技術(shù)，通過大數(shù)據(jù)模型計算看似正常實則不正常的流量行為，將網(wǎng)絡(luò)訪問的控制做到最優(yōu)，從而保證信息安全。

最后，基于白盒加密構(gòu)建大數(shù)據(jù)安全密鑰系統(tǒng)。白盒加密與數(shù)學(xué)加密技術(shù)有著千絲萬縷的聯(lián)系，是一種十分靈活的加密方式。但是，傳統(tǒng)的白盒加密缺少大數(shù)據(jù)技術(shù)的支持，沒有智能加密算法，做不到對加密算法和密鑰的保護(hù)。移動互聯(lián)網(wǎng)系統(tǒng)中常用的通信協(xié)議HTTP，在明文傳輸情況下會面臨密鑰泄露、協(xié)議破解等問題，威脅通信的安全。在白盒加密行為過程中引入大數(shù)據(jù)技術(shù)，可以加強(qiáng)客戶端與服務(wù)器的相互驗證強(qiáng)度，使攻擊者找不到仿冒的客戶端與服務(wù)器完成交互，從而不會出現(xiàn)多個信任網(wǎng)站的問題，為信息安全提供了可靠保障。密鑰系統(tǒng)是電力系統(tǒng)信息安全防護(hù)工作最堅實的保障。在這個系統(tǒng)中，密鑰是客戶端與服務(wù)器實現(xiàn)交互的唯一方式。在白盒加密系統(tǒng)中，密鑰的使用需要用到加密算法。加密算法通常分為對稱加密算法和非對稱加密算法兩類。對稱加密算法在服務(wù)器與客戶端交互時會暴露密鑰，這個密鑰可以被第三方查到。一旦密鑰泄露，加密系統(tǒng)就徹底癱瘓。非對稱加密算法實施密鑰分離技術(shù)，但也沒有做好密鑰本身的保護(hù)工作，容易使加密后的電力系統(tǒng)發(fā)生信息泄露問題。所以，白盒密鑰系統(tǒng)需要大數(shù)據(jù)技術(shù)做好密鑰保護(hù)工作，防止密鑰以明文的形式出現(xiàn)。

2 結(jié) 論

互聯(lián)網(wǎng)時代，電力公司要想做好網(wǎng)絡(luò)信息安全的防護(hù)需與時俱進(jìn)，在電力系統(tǒng)各個方面積極應(yīng)用大數(shù)據(jù)技術(shù)，做好信息安全的防控工作。