论文部分内容阅读
【摘 要】只有确保电气系统信息的安全,才能为广大用户提供更加稳定、安全的网络环境,降低人们的损失,推动电力企业的良好发展,提高企业的经济效益、工作效率。大数据技术会发挥数据的作用和价值,使得实时处理的目标得到实现。同时大数据技术下的电力系统数据安全性也在升级。电力系统中运用的管理运行数据属于存储于数据库中的机构化数据,需要借助于大数据技术的支持,提升数据的价值性。
【关键词】大数据技术;电力系统;信息安全;防护
引言
移动应用技术不断发展完善,各种基础设施、资源日趋丰富,越来越多的企业正在将移动应用技术引入信息化工作中,公司在这方面也进行了很多尝试,积累了大量宝贵经验。近些年随着移动新技术的飞速发展以及业务系统新型移动应用需求的大量出现,在移动技术发展、智能电网、三集五大体系和标准体系建设等方面,公司开始对生产、营销、物资、财务、人力资源等业务领域移动应用迁移改造工作进行可行性研究。
1电力系统信息安全防护工作中的大数据
技术的运用方向与传统安全问题一样,移动安全问题也随时随地发生,当人们察觉时大多已经是“事后阶段”。如今大数据技术的出现,让人们能够通过对海量数据的分析,提前发现恶意攻击模式痕迹,提前进行预警和防范。大数据技术通过对全部数据进行整理、挖掘、分析,从中发现数据之间的关联,构建出最为接近的数据发展模型,预测将会出现的数据,最终提前发现可能遭遇的恶意攻击。受到APT类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前/中,明确APT类攻击情况。例如,经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT类攻击的几率较大。因此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。例如,用户经常从一些非法的不知名站点下载应用,那么就可能已经身处恶意威胁风险之中,甚至属于高风险用户。当这类用户进行涉及金钱的操作时,及时发出的安全告警就可能帮助用户避免遭遇可能的损失。任何一款应用都存在安全漏洞,区别在于能否被发现、被谁发现,这存在很大的不可控性。大数据技术的出现可以从一定程度将这类不可控性所带来的损失降到最低。漏洞一旦被利用,就会有相关数据产生,越早发现、辨析这些数据,对用户可能遭受损失的可控度就会越高,就越可能实现有效的安全防护。
2电力系统信息安全防护工作中大数据技术的应用情况
目前,网络信息技术的良好发展,对于人们的生活、工作、学习均带来了便捷。需要注意的是,网络技术的出现同样为人们带来了安全隐患。移动互联网和传统互联网安全防护问题的差异,体现在频度、隐蔽性、多样性方面。因此,应合理的使用大数据技术于电力系统信息安全防护中,能够确保电力系统信息的安全。
2.1移动感知系统问题及处理措施
在企业无法及时感知移动安全威胁的的情况下,在“黑客自由攻击事件”内发生的各种严重的业务风险可能随之而来,如电商行业容易出现的刷单、抢单、刷积分、刷代金卷以及刷用户等级;票务出行行业容易出现的刷票、抢票、刷单、抢单;运营商行业容易出现的乱扣费、滥计费等欺诈行为。因此,应结合复用工具、技术检测情况,对黑客为何攻击进行分析,做好根源的防护工作。与此同时,还应经提供实时在线服务,以便通过手机终端构建情报数据网,从根本上做好设备威胁、账户威胁情报的总结工作。
2.2业务逻辑分析流量行为审计系统问题及处理措施
不同于以往大规模的DDoS流量攻击,通过看似正常流量行为的掩盖,进行各种“润物细无声”的攻击,正在成为金融、电商、游戏、物联网、互联网金融、政府等领域的后台系统面临的最严重的攻击风险和威胁,这些威胁形势可能包括但不限于盗用账号消费、暴力破解、撞库攻击、欺诈交易、恶意抓取信息、越权检测等。以往通过控制访问频率、技术筛查方式组好安全防护工作,以降低正常流量行为攻击所产生的不安全隐患。目前,在网络信息化时代下,使得非集中化、高度分散及低频率访问移動终端侧,易于受到不同类型的攻击,进而使得传统安全防护系统不能充分发挥防护的效应。和传统防护系统技术比较,流量审计行为审计系统,能更好的理解业务系统用户访问逻辑、访问行为、异常行为,经访问流量行为、安全规则规范安全防护系统。流量行为审计系统具有丰富的判定规则,包括基于单条报文的访问行为、上下文行为关系、组合行为、多条报文行为、组合规则等进行判断。独创性地提出基于时序、空间、历史访问、数理统计学、社会统计学、社交工程、心理学、画像大数据等维度进行多层次、立体化、全方位的判断规则。
2.3安全密钥白盒系统问题及处理措施
密钥会对安全加密体系构成直接的影响。所以较多注明加密算法中,均有效的利用了密钥。经密钥、加密算法的方式,对业务系统代码、通信安全、系统参数、协议等进行全面的保护。密钥可对加密安全体系进行全面的控制。如果出现密钥破解情况,算法、其他相关代码均存在安全风险。当前,常用的密钥算法为RC4、AES、3DS,均在较短的时间被破解。以技术层面进行分析,上述对称加密的算法,均存在一定的不足,其应用的时间大于20年,自身加密的强度较低,同时会受到一定的限制。不同加密算法和密钥为分离状态,所以会受到较多因素所影响,进而使得算法易于被破解。密钥可对资产安全实行充分的保护,然而密钥自身不能受到全面保护,就会处于比较危险的状态,引发通信协议、代码、业务协议等被破解的情况。白盒加密在数字变换基础上,将密钥隐藏在变换中。在不同的情况下,密钥不会以明文的方式呈现,所以可避免相关数据泄露情况。
3结语
大数据技术在电力系统信息安全防护中的应用会提高电力系统的安全性。智能电网不断地发展和进步,电力数据资源在很大程度上也发生了变化,呈现出扩大的趋势。实践中通过深入分析并研究大数据技术使其能够在实践中发挥出更大的作用非常必要,使其能够推动电网建设,使其可以发挥出强大的动力完善电力系统,使其可以在发展中不断地完善和进步,始终推动社会的进步与发展,为经济发展发挥出自身的价值。
参考文献:
[1]黄彦浩,于之虹,谢昶,等.电力大数据技术与电力系统仿真计算结合问题研究[J].中国电机工程学报,2015,(1):13-229.
[2]冯毅.浅谈大数据技术在电力系统中的应用[J].现代经济信息,2015,(19):348-3489.
[3]王钦,蒋怀光,文福拴,等.智能电网中大数据的概念、技术与挑战[J].电力建设,2016,(12):1-109.
[4]龙卓君.电力系统信息安全关键技术构建分析[J].电子测试,2019,(1)9.
【关键词】大数据技术;电力系统;信息安全;防护
引言
移动应用技术不断发展完善,各种基础设施、资源日趋丰富,越来越多的企业正在将移动应用技术引入信息化工作中,公司在这方面也进行了很多尝试,积累了大量宝贵经验。近些年随着移动新技术的飞速发展以及业务系统新型移动应用需求的大量出现,在移动技术发展、智能电网、三集五大体系和标准体系建设等方面,公司开始对生产、营销、物资、财务、人力资源等业务领域移动应用迁移改造工作进行可行性研究。
1电力系统信息安全防护工作中的大数据
技术的运用方向与传统安全问题一样,移动安全问题也随时随地发生,当人们察觉时大多已经是“事后阶段”。如今大数据技术的出现,让人们能够通过对海量数据的分析,提前发现恶意攻击模式痕迹,提前进行预警和防范。大数据技术通过对全部数据进行整理、挖掘、分析,从中发现数据之间的关联,构建出最为接近的数据发展模型,预测将会出现的数据,最终提前发现可能遭遇的恶意攻击。受到APT类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前/中,明确APT类攻击情况。例如,经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT类攻击的几率较大。因此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。例如,用户经常从一些非法的不知名站点下载应用,那么就可能已经身处恶意威胁风险之中,甚至属于高风险用户。当这类用户进行涉及金钱的操作时,及时发出的安全告警就可能帮助用户避免遭遇可能的损失。任何一款应用都存在安全漏洞,区别在于能否被发现、被谁发现,这存在很大的不可控性。大数据技术的出现可以从一定程度将这类不可控性所带来的损失降到最低。漏洞一旦被利用,就会有相关数据产生,越早发现、辨析这些数据,对用户可能遭受损失的可控度就会越高,就越可能实现有效的安全防护。
2电力系统信息安全防护工作中大数据技术的应用情况
目前,网络信息技术的良好发展,对于人们的生活、工作、学习均带来了便捷。需要注意的是,网络技术的出现同样为人们带来了安全隐患。移动互联网和传统互联网安全防护问题的差异,体现在频度、隐蔽性、多样性方面。因此,应合理的使用大数据技术于电力系统信息安全防护中,能够确保电力系统信息的安全。
2.1移动感知系统问题及处理措施
在企业无法及时感知移动安全威胁的的情况下,在“黑客自由攻击事件”内发生的各种严重的业务风险可能随之而来,如电商行业容易出现的刷单、抢单、刷积分、刷代金卷以及刷用户等级;票务出行行业容易出现的刷票、抢票、刷单、抢单;运营商行业容易出现的乱扣费、滥计费等欺诈行为。因此,应结合复用工具、技术检测情况,对黑客为何攻击进行分析,做好根源的防护工作。与此同时,还应经提供实时在线服务,以便通过手机终端构建情报数据网,从根本上做好设备威胁、账户威胁情报的总结工作。
2.2业务逻辑分析流量行为审计系统问题及处理措施
不同于以往大规模的DDoS流量攻击,通过看似正常流量行为的掩盖,进行各种“润物细无声”的攻击,正在成为金融、电商、游戏、物联网、互联网金融、政府等领域的后台系统面临的最严重的攻击风险和威胁,这些威胁形势可能包括但不限于盗用账号消费、暴力破解、撞库攻击、欺诈交易、恶意抓取信息、越权检测等。以往通过控制访问频率、技术筛查方式组好安全防护工作,以降低正常流量行为攻击所产生的不安全隐患。目前,在网络信息化时代下,使得非集中化、高度分散及低频率访问移動终端侧,易于受到不同类型的攻击,进而使得传统安全防护系统不能充分发挥防护的效应。和传统防护系统技术比较,流量审计行为审计系统,能更好的理解业务系统用户访问逻辑、访问行为、异常行为,经访问流量行为、安全规则规范安全防护系统。流量行为审计系统具有丰富的判定规则,包括基于单条报文的访问行为、上下文行为关系、组合行为、多条报文行为、组合规则等进行判断。独创性地提出基于时序、空间、历史访问、数理统计学、社会统计学、社交工程、心理学、画像大数据等维度进行多层次、立体化、全方位的判断规则。
2.3安全密钥白盒系统问题及处理措施
密钥会对安全加密体系构成直接的影响。所以较多注明加密算法中,均有效的利用了密钥。经密钥、加密算法的方式,对业务系统代码、通信安全、系统参数、协议等进行全面的保护。密钥可对加密安全体系进行全面的控制。如果出现密钥破解情况,算法、其他相关代码均存在安全风险。当前,常用的密钥算法为RC4、AES、3DS,均在较短的时间被破解。以技术层面进行分析,上述对称加密的算法,均存在一定的不足,其应用的时间大于20年,自身加密的强度较低,同时会受到一定的限制。不同加密算法和密钥为分离状态,所以会受到较多因素所影响,进而使得算法易于被破解。密钥可对资产安全实行充分的保护,然而密钥自身不能受到全面保护,就会处于比较危险的状态,引发通信协议、代码、业务协议等被破解的情况。白盒加密在数字变换基础上,将密钥隐藏在变换中。在不同的情况下,密钥不会以明文的方式呈现,所以可避免相关数据泄露情况。
3结语
大数据技术在电力系统信息安全防护中的应用会提高电力系统的安全性。智能电网不断地发展和进步,电力数据资源在很大程度上也发生了变化,呈现出扩大的趋势。实践中通过深入分析并研究大数据技术使其能够在实践中发挥出更大的作用非常必要,使其能够推动电网建设,使其可以发挥出强大的动力完善电力系统,使其可以在发展中不断地完善和进步,始终推动社会的进步与发展,为经济发展发挥出自身的价值。
参考文献:
[1]黄彦浩,于之虹,谢昶,等.电力大数据技术与电力系统仿真计算结合问题研究[J].中国电机工程学报,2015,(1):13-229.
[2]冯毅.浅谈大数据技术在电力系统中的应用[J].现代经济信息,2015,(19):348-3489.
[3]王钦,蒋怀光,文福拴,等.智能电网中大数据的概念、技术与挑战[J].电力建设,2016,(12):1-109.
[4]龙卓君.电力系统信息安全关键技术构建分析[J].电子测试,2019,(1)9.