基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究

◆宮蕾

基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究

◆宮蕾

（平頂山職業(yè)技術(shù)學(xué)院 河南 467000）

隨著科技的發(fā)展，電網(wǎng)企業(yè)的信息化程度逐漸提升，在為人們的工作和生活提供便利的同時(shí)，專(zhuān)業(yè)技術(shù)人員也需要提升對(duì)電網(wǎng)信息安全的重視程度，在工作過(guò)程中強(qiáng)化信息安全意識(shí)，盡量避免攻擊者對(duì)系統(tǒng)進(jìn)行惡意破壞的現(xiàn)象。通過(guò)深入研究基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)，可以有效保障電網(wǎng)企業(yè)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定，為人們的生活提供保障。

大數(shù)據(jù)分析；電網(wǎng)；信息安全；社會(huì)保障

信息技術(shù)為電網(wǎng)的生產(chǎn)和運(yùn)營(yíng)帶來(lái)了極大的幫助，有效提升了人們的生活質(zhì)量。然而，國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，一些網(wǎng)絡(luò)惡意攻擊的事件也為網(wǎng)絡(luò)信息安全帶來(lái)了一定的沖擊。近年來(lái)，網(wǎng)絡(luò)攻擊集團(tuán)化的特點(diǎn)愈發(fā)明顯，而電力又是影響當(dāng)代人們生活的重要因素之一，因此，電網(wǎng)信息安全具有極大的意義，即便我國(guó)尚未發(fā)生網(wǎng)絡(luò)攻擊對(duì)工業(yè)帶來(lái)極大影響的惡劣事件，但電網(wǎng)安全運(yùn)營(yíng)過(guò)程中，電網(wǎng)企業(yè)也不能忽視對(duì)電網(wǎng)信息安全相關(guān)技術(shù)的研究。目前，大數(shù)據(jù)分析技術(shù)已經(jīng)成為電網(wǎng)關(guān)鍵核心技術(shù)之一，能夠用于輔助信息安全工作人員開(kāi)展漏洞挖掘、監(jiān)測(cè)預(yù)警、制定防護(hù)預(yù)案等工作，為電網(wǎng)安全技術(shù)的創(chuàng)新發(fā)展提供了極大的幫助，工作人員可以通過(guò)大數(shù)據(jù)分析，完善網(wǎng)絡(luò)信息安全，提升工作人員預(yù)測(cè)風(fēng)險(xiǎn)的能力，為個(gè)人和企業(yè)的信息安全提供保障。

1 大數(shù)據(jù)分析技術(shù)

近年來(lái)，大數(shù)據(jù)已經(jīng)成為受到世界關(guān)注的熱點(diǎn)技術(shù)，對(duì)各行業(yè)的發(fā)展產(chǎn)生了極大的影響。各行業(yè)在發(fā)展過(guò)程中，都會(huì)產(chǎn)生海量的數(shù)據(jù)，想要挖掘出這些數(shù)據(jù)的價(jià)值，除需要大數(shù)據(jù)處理系統(tǒng)的支持外，還需要對(duì)其進(jìn)行分析和計(jì)算[1]。大數(shù)據(jù)分析技術(shù)可以對(duì)這些技術(shù)進(jìn)行分析和計(jì)算，幫助人們獲取數(shù)據(jù)的價(jià)值。大數(shù)據(jù)分析的六個(gè)基本方面為：①可視化分析。可視化分析可以做到直觀進(jìn)行數(shù)據(jù)的展示，讓工作人員通過(guò)數(shù)據(jù)了解到自己需要的內(nèi)容。②數(shù)據(jù)挖掘算法。集群、分割、孤立點(diǎn)分析等算法可以做到從數(shù)據(jù)內(nèi)部挖掘其價(jià)值，擴(kuò)大數(shù)據(jù)處理的工作量和工作速度。③預(yù)測(cè)性分析。預(yù)測(cè)性分析是指工作人員可以通過(guò)大數(shù)據(jù)分析技術(shù)，根據(jù)數(shù)據(jù)挖掘成果，做出預(yù)測(cè)性判斷。④語(yǔ)義引擎。語(yǔ)義引擎可以實(shí)現(xiàn)在非結(jié)構(gòu)化數(shù)據(jù)中智能提取信息。⑤數(shù)據(jù)質(zhì)量和數(shù)據(jù)管理。通過(guò)標(biāo)準(zhǔn)化的流程，可以得到高質(zhì)量的數(shù)據(jù)分析結(jié)果。⑥數(shù)據(jù)倉(cāng)庫(kù)。數(shù)據(jù)倉(cāng)庫(kù)可以提供數(shù)據(jù)整合的任務(wù)，有助于數(shù)據(jù)的抽取、轉(zhuǎn)換和加載。

2 電網(wǎng)企業(yè)面臨的信息安全威脅

隨著科技的發(fā)展，電網(wǎng)更具開(kāi)放性和包容性，給人們的生活和工作方式帶來(lái)了極大的變化，但與傳統(tǒng)的電力系統(tǒng)相比，電網(wǎng)的信息安全更需要引起工作人員的重視，以此避免因電網(wǎng)失控導(dǎo)致人們受到信息和經(jīng)濟(jì)上的損失，導(dǎo)致社會(huì)安全受到影響。目前，電網(wǎng)企業(yè)所面臨的信息安全威脅來(lái)源于以下方面：

（1）物理安全的威脅

電網(wǎng)系統(tǒng)運(yùn)營(yíng)過(guò)程中需要各種物理設(shè)備，如變電站、輸配電線路等。保障這些硬件設(shè)備的安全屬于電網(wǎng)信息安全維護(hù)工作中的重點(diǎn)內(nèi)容[2]。目前，作為承載電力物理實(shí)體與網(wǎng)絡(luò)空間的紐帶，監(jiān)控與數(shù)據(jù)采集系統(tǒng)是攻擊者進(jìn)行物理攻擊的主要方向，例如，作為“網(wǎng)絡(luò)物理戰(zhàn)”的武器，“震網(wǎng)”病毒可以干擾到電網(wǎng)系統(tǒng)的整套作業(yè)流程，即便核心工業(yè)控制器已經(jīng)被物理隔絕，“震網(wǎng)”病毒也可以通過(guò)網(wǎng)絡(luò)對(duì)物理設(shè)備發(fā)動(dòng)攻擊，對(duì)電網(wǎng)企業(yè)信息安全造成影響。

（2）網(wǎng)絡(luò)安全的威脅

當(dāng)下，電網(wǎng)企業(yè)的信息化程度不斷提升，大數(shù)據(jù)應(yīng)用平臺(tái)已經(jīng)為電網(wǎng)企業(yè)數(shù)據(jù)接入、融合、分析等環(huán)節(jié)帶來(lái)極大便利，因此，不僅企業(yè)管理信息系統(tǒng)、電力調(diào)度管理信息系統(tǒng)等傳統(tǒng)信息平臺(tái)，大數(shù)據(jù)平臺(tái)也被廣泛應(yīng)用于電網(wǎng)企業(yè)中。目前，網(wǎng)絡(luò)攻擊技術(shù)不斷提升，而各個(gè)信息化應(yīng)用平臺(tái)的安全防護(hù)措施有所不同，統(tǒng)一數(shù)據(jù)支撐平臺(tái)很容易因應(yīng)用平臺(tái)的安全防護(hù)能力不足而受到新型網(wǎng)絡(luò)攻擊。

（3）數(shù)據(jù)安全的威脅

電網(wǎng)企業(yè)大數(shù)據(jù)中心可以將信息進(jìn)行匯總和儲(chǔ)存，將其用數(shù)據(jù)分析與應(yīng)用環(huán)節(jié)中。電力大數(shù)據(jù)主要包含三類(lèi)：電網(wǎng)運(yùn)行及設(shè)備監(jiān)測(cè)過(guò)程中得到的數(shù)據(jù)，售電、用電、交易電價(jià)等電網(wǎng)企業(yè)的營(yíng)銷(xiāo)數(shù)據(jù)以及電網(wǎng)企業(yè)內(nèi)部運(yùn)營(yíng)管理數(shù)據(jù)。如果電網(wǎng)數(shù)據(jù)安全等級(jí)不足，很容易讓用戶(hù)隱私受到威脅，也會(huì)對(duì)電網(wǎng)企業(yè)的發(fā)展造成限制。

3 基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究

（1）完善網(wǎng)絡(luò)安全技術(shù)

在信息化時(shí)代，企業(yè)一般都會(huì)選擇使用電腦進(jìn)行信息的收集和儲(chǔ)存，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提升對(duì)電網(wǎng)信息安全有著極大的幫助。在大數(shù)據(jù)分析技術(shù)的輔助下，電網(wǎng)企業(yè)可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，避免發(fā)生病毒侵襲、黑客攻擊等問(wèn)題[3]。信息安全防護(hù)的專(zhuān)業(yè)人員可以從以下角度利用大數(shù)據(jù)分析技術(shù)提升網(wǎng)絡(luò)安全性：①利用大數(shù)據(jù)分析技術(shù)提升防火墻技術(shù)。大數(shù)據(jù)平臺(tái)可以收集以往防火墻被攻破的案例，通過(guò)使用大數(shù)據(jù)分析技術(shù)對(duì)這些案例進(jìn)行數(shù)據(jù)挖掘和可視化分析，找出防火墻的漏洞并進(jìn)行修改，可以有效避免同樣問(wèn)題的出現(xiàn)，減少信息安全的威脅，為網(wǎng)絡(luò)安全提供保障。②利用大數(shù)據(jù)分析技術(shù)提高防病毒技術(shù)。目前，一些人員會(huì)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)特定計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，以此實(shí)現(xiàn)盜取數(shù)據(jù)信息的目的，很可能會(huì)對(duì)電網(wǎng)信息安全造成威脅。工作人員可以利用大數(shù)據(jù)分析技術(shù)對(duì)病毒進(jìn)行分析，以此作為參考，開(kāi)展設(shè)置殺毒系統(tǒng)的工作，在大數(shù)據(jù)技術(shù)的輔助下，定期進(jìn)行病毒庫(kù)的更新，防止惡意程序入侵，降低病毒侵襲的風(fēng)險(xiǎn)，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。③利用大數(shù)據(jù)分析技術(shù)完善網(wǎng)絡(luò)監(jiān)控管理制度。工作人員可以通過(guò)大數(shù)據(jù)平臺(tái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，并分析出現(xiàn)的問(wèn)題，找出以往工作中監(jiān)控不足的點(diǎn)，在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)監(jiān)督管理制度進(jìn)行完善。

（2）提升預(yù)測(cè)風(fēng)險(xiǎn)水平

傳統(tǒng)數(shù)據(jù)分析所得的結(jié)果往往是對(duì)業(yè)務(wù)進(jìn)行簡(jiǎn)單、客觀的總結(jié)，主要面向過(guò)去的事件。而大數(shù)據(jù)分析可以降低預(yù)測(cè)問(wèn)題的難度，找出非常規(guī)變化事件的前兆與變化規(guī)律，并進(jìn)行預(yù)測(cè)[4]。雖然無(wú)法確定某件事情必然會(huì)發(fā)生，但可以為工作人員提供事件發(fā)生的概率。因此，電網(wǎng)信息安全管理工作人員可以利用大數(shù)據(jù)分析技術(shù)進(jìn)行事件發(fā)生概率的計(jì)算，提升預(yù)測(cè)風(fēng)險(xiǎn)的能力。電網(wǎng)企業(yè)可以在以下方面通過(guò)大數(shù)據(jù)分析進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)：①對(duì)即將投入運(yùn)用的應(yīng)用平臺(tái)進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)。應(yīng)用平臺(tái)的安全防護(hù)能力會(huì)對(duì)數(shù)據(jù)信息的安全性產(chǎn)生極大的影響，因此，在應(yīng)用平臺(tái)投入與運(yùn)營(yíng)前，就需要通過(guò)大數(shù)據(jù)進(jìn)行分析，對(duì)軟件安全、代碼安全進(jìn)行分析，進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)，依此制定相應(yīng)的防護(hù)策略。②通過(guò)應(yīng)用日志進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)。應(yīng)用日志會(huì)對(duì)操作人員的工作行為進(jìn)行記錄，當(dāng)發(fā)現(xiàn)有操作人員以不正確的身份通過(guò)不正確的渠道對(duì)非授權(quán)的數(shù)據(jù)開(kāi)展違規(guī)操作時(shí)，可以對(duì)其操作行為進(jìn)行分析，以此對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)。所以，通過(guò)分析應(yīng)用日志，可以有效避免因內(nèi)部人員不當(dāng)操作導(dǎo)致信息泄露的風(fēng)險(xiǎn)。③對(duì)物理設(shè)備使用壽命進(jìn)行預(yù)測(cè)。工作人員可以根據(jù)大數(shù)據(jù)分析設(shè)備的使用壽命，提升硬件設(shè)備的安全性，以此避免信息安全受到威脅。

（3）強(qiáng)化企業(yè)內(nèi)部管理

想要高效開(kāi)展網(wǎng)絡(luò)安全技術(shù)的完善工作和網(wǎng)絡(luò)風(fēng)險(xiǎn)的預(yù)測(cè)工作，企業(yè)必須建立完善的內(nèi)部管理體系，注重內(nèi)部管理水平的提升。企業(yè)可以通過(guò)大數(shù)據(jù)分析，采取相應(yīng)防護(hù)策略，約束工作人員操作行為[5]。在強(qiáng)化企業(yè)內(nèi)部管理的過(guò)程中，需要做到：①制定安全管理規(guī)定。企業(yè)可以通過(guò)大數(shù)據(jù)分析，對(duì)安全理論、工作思路、行業(yè)標(biāo)準(zhǔn)以及企業(yè)建設(shè)中進(jìn)行探索，并制定內(nèi)部安全管理規(guī)定，確保企業(yè)內(nèi)部管理安全。②加強(qiáng)崗位培訓(xùn)。通過(guò)崗位培訓(xùn)，可以實(shí)現(xiàn)讓工作人員都具備信息安全意識(shí)，進(jìn)而在工作過(guò)程中，規(guī)范自己的行為。為提升崗位培訓(xùn)的效果，可以通過(guò)大數(shù)據(jù)分析不同崗位工作人員在工作過(guò)程中可能出現(xiàn)的安全隱患，在此基礎(chǔ)上采取相關(guān)的安全培訓(xùn)，并對(duì)關(guān)鍵崗位的工作人員進(jìn)行考核。

4 結(jié)束語(yǔ)

電網(wǎng)企業(yè)必須注重對(duì)于電網(wǎng)信息安全技術(shù)的研究，提升物理設(shè)備、計(jì)算機(jī)操作平臺(tái)以及數(shù)據(jù)信息的安全性，通過(guò)大數(shù)據(jù)分析，找出電網(wǎng)信息安全隱患，并采取相關(guān)措施，構(gòu)建電網(wǎng)企業(yè)安全防護(hù)體系，保障電力工作的順利開(kāi)展。

[1]陸海應(yīng)，賀曉柏，胡志廣，等. 基于多種大數(shù)據(jù)量化分析方法的世界一流電力企業(yè)集團(tuán)對(duì)標(biāo)模型研究與實(shí)踐[J]. 南方電網(wǎng)技術(shù)，2020，123（3）：85-92.

[2]張穎. 電力大數(shù)據(jù)在電網(wǎng)建設(shè)中的應(yīng)用現(xiàn)狀——評(píng)《電力大數(shù)據(jù)技術(shù)及其應(yīng)用研究》[J]. 水利水電技術(shù)，2020，558（4）：242-242.

[3]張小陸. 基于大數(shù)據(jù)的電力移動(dòng)物聯(lián)網(wǎng)信息安全終端架構(gòu)分析[J]. 電子設(shè)計(jì)工程，2020，445（23）：159-163.

[4]李思韜，陳蓓蓓，劉曉湘. 面向云計(jì)算的電網(wǎng)靜態(tài)安全分析模糊處理模型[J]. 科技管理研究，2019，39（16）：238-242.

[5]高潔. 大數(shù)據(jù)時(shí)代下云存儲(chǔ)信息安全的防護(hù)——評(píng)《云存儲(chǔ)安全——大數(shù)據(jù)分析與計(jì)算的基石》[J]. 中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2019，142（10）：191-191.

河南省軟科學(xué)研究項(xiàng)目：基于大數(shù)據(jù)分析的電網(wǎng)信息安全技術(shù)研究（立項(xiàng)號(hào)：212400410239，批準(zhǔn)時(shí)間：2020.11）