大数据在电力信息安全中的应用

文/陈雪姣

大数据时代的到来，为社会产业结构的变革注入了强大的活力，大数据技术在各领域当中也得到广泛应用。在电力行业的繁荣发展当中，电力系统也面临着多种因素的威胁，包括了计算机病毒、黑客等等。为了能够保障系统运行的安全性与可靠性，应该加强对电力信息安全的重视，防止重大电力事故的发生。大数据以其强大的功能受到电力工作人员的欢迎，能够实现对电力信息的有效防护，避免信息出现丢失或者破坏等现象。尤其是在当前智能电网的建设当中，大数据技术的应用也是一种必然趋势，能够促进电力行业朝着智能化与自动化方向发展。在电力信息安全中应用大数据技术时，应该明确信息安全收到的威胁类型及其风险程度，以便制定切实可行的防护方案。

1 电力信息安全的现状

电力信息安全主要受到外部因素与内部因素的影响。其中，自然灾害、病毒攻击和黑客入侵等属于外部因素。计算机硬件损坏会对信息安全造成严重威胁，此类问题的防护较为简单。触发性与隐蔽性是病毒攻击的主要特点，当计算机遭受病毒威胁时，信息数据安全则难以得到有效保障。黑客入侵是一种人为破坏形式，分为被动式攻击和主动式攻击两类。其中，主动式攻击主要是针对特定的数据信息，容易出现信息失真和缺失等问题。而被动式攻击主要是截获数据信息，这也是当前电力系统运行中面临的主要风险。内部因素则主要包括了数据共享和安全管理机制的中的风险威胁。尤其是在当前数据量明显增大的趋势下，数据额的开放性更强，这也给了网络攻击以可乘之机。

2 大数据在电力信息安全的应用方向

移动安全问题的存在，是导致电力系统安全性能下降的关键点，传统防护措施体现出一定的弊端性，难以适应当前防护工作的实际要求。大数据技术的合理应用，能够实现对海量数据的获取与分析，明确恶意攻击模式痕迹，为工作人员防护策略提供依据。在数据的整理与分析中，运用大数据技术可以实现对数据关联的查找，通过数据发展模型的构建，实现对恶意攻击的有效预警与防护。传统防护措施对于APT攻击的防护效果较低，而大数据技术的合理运用，则能够实现对恶意攻击的提前预测，从而明确定位防护漏洞，防止电力企业遭受严重的损失。移动应用的使用，也使得恶意攻击的类型不断丰富，其存在的任何漏洞都有可能成为攻击的突破口。对于上网行为与恶意威胁的提前分析，可以通过大数据技术而实现，明确当前用户面临的风险等级。另一方面，在安全漏洞的防护当中存在诸多不可控因素的影响，大数据技术能够实现对不可控因素的有效控制，及时发现系统漏洞，防止企业遭受较大的经济损失。

3 大数据在电力信息安全的应用措施

3.1 移动威胁感知系统

由于“黑客自由攻击事件”的存在，使得电力系统面临的风险逐渐增加，尤其是移动安全威胁会给企业各项事务的开展造成阻碍。刷代金券、刷单、刷用户等级和刷积分等等，都是由于防护力度不足而引起的漏洞。此外，滥计费和乱扣费问题也容易出现在运营商行业当中。为了能够有效解决上述问题，应该加强对检测防护移动黑产链工具技术资源的应用，以复用工具和技术、复用社工库为基础实施检测工作，加强对大数据业务的有效判定。该系统能够实现对黑客攻击类型与目的的分析，并制定针对性检测与防护策略，在威胁情报数据网的建设当中，充分发挥了手机终端的优势，有效应对账户和设备面临的风险。

3.2 流量行为审计系统

DDoS流量攻击是在电力系统中一种常见的攻击形式，但是随着当前科学技术的不断发展，能够以掩盖正常流量的方式实现对电力信息的攻击，这也给当前网络防护工作带来了一定的难度。尤其是在互联网金融、物联网等领域，暴力破解、盗用账号、越权检测、撞库攻击、欺诈交易等较为常见。在传统防护措施当中，通常会应用威胁检测系统与防火墙等，该类防护形式通常是以技术规则筛查和访问频率控制为主，难以适应当前网络攻击的特点，尤其是攻击风险会隐藏在正常的流量行为当中。在移动互联网高速发展的当下，移动终端侧呈现出分散程度高、访问频率低等特点，当受到上述威胁时会导致其系统防护功能失效。构建流量行为审计系统，以业务逻辑分析作为基础，能够对用户的异常行为与正常行为、访问逻辑等进行分析，实现了安全规则和访问行为之间的密切关联。该系统能够消除技术指标规则单一化带来的防护问题，以增强防护可靠性。其判定规则较为复杂，能够实现对上下文行为关系、访问行为、多条报文行为、组合规则和组合行为的识别与分析。流量行为审计系统的判断规则更加立体，而且丰富的层次使得信息安全得到保障，其涉及社会统计学、时序、心理学、空间、社交工程、历史访问和画像大数据等多门学科。

3.3 通信协议保护系统

“HTTPS+单项证书+对称加密”的形式，是在移动互联网业务系统中采用的主要防护形式，但是在实际应用的过程中也面临较多的风险因素。中间人攻击、算法破解和协议破解等对系统安全造成了较大的威胁，内存Dump和反编译等应用于APP当中，攻击风险明显增大。使用对称加密、明文传输、双向证书校验+对称加密、单向证书校验+对称加密，是当前主要的通信模式。构建通信协议保护系统，以白盒加密作为基础，能够实现对上述问题的有效处理。分析通信安全的威胁形式，对于加密算法中密钥的保护是通信协议安全保护的关键点。只有保障密钥的安全性，才能够防止认证、算法和其他代码等面临较大的风险。该防护形式能够消除攻击者对于合法服务器和客户端的仿冒威胁，双重保护在服务器和客户端中的实现，使得通信协议保护方案更加全面化和快速化。在该系统下，恶意抢单、脱机挂、撞库、服务器嗅探和重放攻击等威胁得到有效控制。白盒加密算法的应用，是通信协议保护系统的构建要点，该算法通过加密函数的应用，能够在数据表当中实现对机密密钥的有效隐藏。传统的对称加密形式包括了AES、RC4、3DE等等，而白盒加密的形式则在加密强度方面有了更大的改进，能够有效保护加密密钥和加密算法。

3.4 安全密钥白盒系统

在安全加密机制的构建当中，密钥是一种最为常见的形式，业务系统的通信安全、协议、代码和系统参数等，都可以应用加密算法和密钥加以保护，防止核心资产遭受损失。加密安全机制在运行的过程中，其防护效果主要受到密钥的影响，当密钥安全性受到威胁时，重要代码和算法也会遇到问题，使得安全加密功能遭受破坏。传统的对称加密形式的安全性能已经难以得到保障，不仅加密强度较低，而且其算法存在较多的缺陷问题。相对无穷尽保护方式的缺失，也是导致算法破解的主要因素。如何保障密钥的安全性，成了当前电力信息安全防护中的关键问题，防止业务逻辑、通信协议和交互协议等遭受风险。可逆的数学变换应用于安全密钥白盒系统当中，能够实现对密钥的有效隐藏，防止明文形式受到外界的攻击。

4 结语

互联网及其网络信息技术，已经在电力行业当中得到广泛应用，给企业各项业务开展带来极大便利的同时，电力信息也面临着较大的安全风险威胁。应该加强大数据技术的有效运用，应对系统内部与外部的诸多风险，保障电力系统的安全、高效运行。移动威胁感知系统、流量行为审计系统、通信协议保护系统和安全密钥白盒系统的应用，能够实现对电力信息安全的有效保护，增强安全防护层次的多样性与全面性。