供电企业信息安全大数据分析方法和思路探讨

黄承速

（广西电网有限责任公司信息中心，广西南宁，530023）

供电企业信息安全大数据分析方法和思路探讨

黄承速

（广西电网有限责任公司信息中心，广西南宁，530023）

本文主要对我国供电企业的信息安全发展进行分析，提出信息安全建设以及发展现状，分析信息安全系统发展中存在的问题。最后提出信息安全大数据分析的思路以及方法，希望能够促进供电企业信息安全建设。

供电企业；信息安全；大数据

0 引言

信息化建设在供电企业中的应用越来越广泛，信息流程化、流程表单化的信息系统能够有效保证供电企业的运营和发展。就我国目前的供电企业而言，已经基本实现了供电的生产自动化、管理信息化以及信息系统应用体系健全发展。供电企业运用信息技术以及互联网技术很好的实现了企业管理水平的提高，也促进了运行效率的进一步提高，保证供电企业管理向着科学化、系统化的方向发展，有利于供电企业稳定可持续发展。但在供电企业信息化建设的背景下，也出现了一系列的问题，尤其以网络信息安全事件为代表，影响了供电企业的正常发展与运行。在这样的形势下，发展供电企业的信息安全能够极大的保障供电企业的发展，也是维持人们生活稳定和社会平稳发展的根本需求。随着大数据的产生，大数据也开始应用于供电企业信息安全分析中，希望能够充分利用大数据来进一步提高供电企业信息安全。

图1 我国供电企业安全管理信息系统构架图[1]

1 供电企业信息安全建设现状与不足

1.1 我国供电企业信息安全建设现状

为保障信息系统的安全运行，我国供电企业竞相开展信息系统建设，按照国家相应标准来进行规划以及检核，最终形成了相对完善的供电企业信息管理系统。

我国供电企业信息安全建设的目的主要是维护供电系统的持续性和稳定性，另外还能够保证供电系统的机密性和完整性，

能够保障供电系统的正常运行，对于系统问题能够及时发现、及时检测，并且针对问题能够及时处理。对于供电企业的信息以及数据而言，信息系统的发展可以有效防止信息和数据的丢失，保证各项业务的正常开展。我国的供电企业目前已经基本实现了信息系统建设与发展。近几年来开始出现大数据，利用大数据来发展的数据统计、信息统计，通过大数据统计来发现问题，处理问题，保证信息安全。

1.2 大数据背景下引发的供电企业信息安全问题

1.2.1 供电企业信息安全管理系统固有问题分析

（1）我国供电企业信息系统中保护系统部分薄弱，虽然按照相应标准已经采购了相应杀毒软件，但是并没有针对性，也缺乏科学性，没有针对供电企业的信息系统进行安全规划，在信息系统的网关建设中也缺乏防护。

（2）作为维持供电企业正常发展运营的重要组成部分，电力信息系统相对庞大复杂，具有办公网络系统、生产应用系统以及数据传输系统等，是所有相关设备和系统的综合体。供电企业信息安全系统的复杂性产生了一些问题，比如一旦问题产生之后，排查修复的时间会比较复杂麻烦，不能在较短时间内进行故障定点以及故障原因的排查。

1.2.2 大数据背景下引发的信息安全系统新问题分析

大数据由于其新特征，对于以供电企业为代表的企业信息安全造成新的冲击。

（1）由于大数据背景下信息来源十分广泛，伪造和虚假信息增多，供电企业对信息真伪性的判断困难提高。

（2）大数据背景下信息保密性要求也提高，不仅仅需要保证供电企业的信息不会被窃取，而且需要保证丢失信息不容易被破解。

（3）信息完整性和可用性由于大数据冲击也比较困难，需要保证用户可以利用完整的信息。（4）大数据背景下供电企业连网互通，信息量增大。在进行信息传播和发布的同时，还必须要保证对企业传播信息具有极强控制能力。另外，在互联网交流平台中，也极其容易受到网络供给，信息安全遭到威胁。

2 供电企业信息安全大数据背景下数据安全需求分析

供电企业传统电力系统开始发展，不断推进信息化建设以及处理进程，目前我国供电企业智能化电网模式给供电企业的信息系统数据安全带来了要求。我国大部分供电企业在进行数据统计以及数据访问时，需要确定数据访问权限，对于访问者而言要进行身份核实，并且对于授权进行查看。供电企业要进行发展必然涉及到数据信息，因此必须进行完整性保护，保证信息系统中各信息不能被删除，并且不能够被恶意篡改。在大数据背景下，供电企业需要对数据进行备份以及安全保护，来保障供电企业数据运行的安全性。[2]另外，在大数据背景下需要保障供电企业信息系统的网络安全性，对于供电企业的信息系统网络安全而言，要控制整个供电企业的信息系统安全，信息网络的安全可靠，另外对于供电企业内部相对比较重要的业务而言更应该加强安全性建设。

3 大数据分析在供电企业信息安全控制中的应用

3.1 信息安全大数据分析与控制思路

我国供电企业信息安全系统开始转变，向着对抗型信息安全系统方向发展。大数据在其中起到的重要作用是希望能够利用大数据网络来应对外界网络对供电企业的攻击。大数据还能够对供电企业的安全隐患进行分析，通过分析了解供电企业的潜在敌人，进而总结出风险问题和风险类型。根据大数据来了解风险问题根本所在，进而提出相对应的对策，来应对风险，提高供电企业信息安全防御。大数据技术的运用主要体现在大数据分析以及挖掘技术中，详细的大数据分析安全构架在供电企业中的应用如图2所示。

对于供电企业而言，大数据技术的运用同样基于技术的安全分析和理念，供电企业信息安全大数据已经成为了当今比较完善的大数据安全分析方法。供电企业的发展，进行大数据安全分析也成为核心环节之一，能够对于相对分散的信息进行采集以及存储，在此基础上展开分析，把分析结果进行分类统计、可视化展示，最终构架成完整体系，实现安全技术互动。

图2 大数据分析安全结构构架思路[3]

3.2 信息安全大数据安全分析结构数据处分析

供电企业在进行信息安全大数据安全分析中，针对不同的业务进行不同数据库的构架。对于图2中的构架能够看出，关系数据库是供电企业进行信息安全处理中最主要的形式，也属于一种多维数据结构，用户可以通过其对数据进行汇总以及观察，最终实现安全控制。[4]其中文本数据库主要是对供电企业中需要的相关图像进行描述，本文提出的文本数据库和传统图书馆数据库相似。图2中的多媒体数据库主要是对于供电企业中相关图像、音频、视频进行综合处理的，同时这一数据库还具有存放内容检索功能。供电企业在进行信息安全大数据分析以及存储的过程中需要对目标进行确定，确定之后对数据展开量化分析与处理，最后对结果进行可视化展示。这样通过大数据安全分析与统计技术，能够反映安全数据的各项指标，并且完成风险评估。[5]

3.3 信息安全大数据安全分析方法

随着大数据的发展，各种各样的大数据技术体系被提出并完善，比较常见的技术方法包括分类技术法以及序列分析法等，这些分析方法对于大数据安全分析具有很好的效果。在本文提出信息安全大数据安全分析方法中，对于不同的数据库部分可以采用不同的分析算法进行。在关系数据中采用序列分析发进行数据挖掘以及数据分析，在文本数据库中采用关联分析法进行分析，还可以结合模式匹配法来进行数据挖掘。

3.4 大数据信息安全管理系统安全性分析

如图2所示，提出一种对抗型信息安全系统，下面就从采集层、数据层、分析层以及管控层、展现层几层分别解析其安全性。

采集层：采集层在原有供电企业正常采集模块的基础上增加了漏洞信息模块、视频检测数据模块，主要是针对大数据背景下信息真伪性提出的，希望通过这两个模块能够对数据进行监控，去伪存真，保证采集信息的真实性以及安全性。

数据层：主要进行各项数据的存储，这里和传统数据库相比进行了数据归类存储，并且借助关系数据库模块，把各信息连接存储在一起。

分析层：在原有信息安全管理层的基础上增加了OLAP分析模块、恶意代码分析模块以及统计分析模块，对于数据库以及采集到的信息进行进一步的分析，并且这几大模块和搜索引擎等模块关联，能够对网络信息进行分析，保证内部信息的安全性。

管控层：不仅仅对信息安全分析模块进行了优化，还增加了监控预警模块，通过这一模块对供电企业的信息进行进一步监控，对于不良信息以及不安全信息会及时给出预警，保证供电信息安全。

4 结论

在当今供电企业信息安全问题突出的背景下，加强供电企业信息安全建设成为重中之重。大数据技术的发展为信息安全系统构建提供了可能。本文主要对信息安全大数据安全分析方法进行了简要分析，希望能够为大数据背景下供电企业信息安全系统发展与完善提供一定指导。

[1]徐源.探析供电企业信息安全大数据分析方法和思路[J].通讯世界,2016,(20):132-133.

[2]李迪,冷金敏,冯涛.供电企业信息安全大数据分析方法和思路探讨[J].电子测试,2016,(09):73+46.

[3]刘冰.供电企业安全生产精益化管理研究[D].华北电力大学(北京),2016.

Analysis method and thinking of information security of power supply enterprise

Huang Chengsu
(Guangxi power grid co., LTD. Information center, Nanning Guangxi, 530023)

This paper mainly analyzes the information security development of power supply enterprises in China, puts forward the information security construction and development status, and analyzes the problems existing in the development of information security system. Finally, it puts forward the idea and method of information security big data analysis, and hopes to promote the information security construction of power supply enterprise.

power supply enterprises; Information security; Big data