黃承速

（廣西電網(wǎng)有限責(zé)任公司信息中心，廣西南寧，530023）

供電企業(yè)信息安全大數(shù)據(jù)分析方法和思路探討

黃承速

（廣西電網(wǎng)有限責(zé)任公司信息中心，廣西南寧，530023）

本文主要對我國供電企業(yè)的信息安全發(fā)展進(jìn)行分析，提出信息安全建設(shè)以及發(fā)展現(xiàn)狀，分析信息安全系統(tǒng)發(fā)展中存在的問題。最后提出信息安全大數(shù)據(jù)分析的思路以及方法，希望能夠促進(jìn)供電企業(yè)信息安全建設(shè)。

供電企業(yè)；信息安全；大數(shù)據(jù)

0 引言

信息化建設(shè)在供電企業(yè)中的應(yīng)用越來越廣泛，信息流程化、流程表單化的信息系統(tǒng)能夠有效保證供電企業(yè)的運(yùn)營和發(fā)展。就我國目前的供電企業(yè)而言，已經(jīng)基本實(shí)現(xiàn)了供電的生產(chǎn)自動化、管理信息化以及信息系統(tǒng)應(yīng)用體系健全發(fā)展。供電企業(yè)運(yùn)用信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)很好的實(shí)現(xiàn)了企業(yè)管理水平的提高，也促進(jìn)了運(yùn)行效率的進(jìn)一步提高，保證供電企業(yè)管理向著科學(xué)化、系統(tǒng)化的方向發(fā)展，有利于供電企業(yè)穩(wěn)定可持續(xù)發(fā)展。但在供電企業(yè)信息化建設(shè)的背景下，也出現(xiàn)了一系列的問題，尤其以網(wǎng)絡(luò)信息安全事件為代表，影響了供電企業(yè)的正常發(fā)展與運(yùn)行。在這樣的形勢下，發(fā)展供電企業(yè)的信息安全能夠極大的保障供電企業(yè)的發(fā)展，也是維持人們生活穩(wěn)定和社會平穩(wěn)發(fā)展的根本需求。隨著大數(shù)據(jù)的產(chǎn)生，大數(shù)據(jù)也開始應(yīng)用于供電企業(yè)信息安全分析中，希望能夠充分利用大數(shù)據(jù)來進(jìn)一步提高供電企業(yè)信息安全。

圖1 我國供電企業(yè)安全管理信息系統(tǒng)構(gòu)架圖[1]

1 供電企業(yè)信息安全建設(shè)現(xiàn)狀與不足

1.1 我國供電企業(yè)信息安全建設(shè)現(xiàn)狀

為保障信息系統(tǒng)的安全運(yùn)行，我國供電企業(yè)競相開展信息系統(tǒng)建設(shè)，按照國家相應(yīng)標(biāo)準(zhǔn)來進(jìn)行規(guī)劃以及檢核，最終形成了相對完善的供電企業(yè)信息管理系統(tǒng)。

我國供電企業(yè)信息安全建設(shè)的目的主要是維護(hù)供電系統(tǒng)的持續(xù)性和穩(wěn)定性，另外還能夠保證供電系統(tǒng)的機(jī)密性和完整性，

能夠保障供電系統(tǒng)的正常運(yùn)行，對于系統(tǒng)問題能夠及時(shí)發(fā)現(xiàn)、及時(shí)檢測，并且針對問題能夠及時(shí)處理。對于供電企業(yè)的信息以及數(shù)據(jù)而言，信息系統(tǒng)的發(fā)展可以有效防止信息和數(shù)據(jù)的丟失，保證各項(xiàng)業(yè)務(wù)的正常開展。我國的供電企業(yè)目前已經(jīng)基本實(shí)現(xiàn)了信息系統(tǒng)建設(shè)與發(fā)展。近幾年來開始出現(xiàn)大數(shù)據(jù)，利用大數(shù)據(jù)來發(fā)展的數(shù)據(jù)統(tǒng)計(jì)、信息統(tǒng)計(jì)，通過大數(shù)據(jù)統(tǒng)計(jì)來發(fā)現(xiàn)問題，處理問題，保證信息安全。

1.2 大數(shù)據(jù)背景下引發(fā)的供電企業(yè)信息安全問題

1.2.1 供電企業(yè)信息安全管理系統(tǒng)固有問題分析

（1）我國供電企業(yè)信息系統(tǒng)中保護(hù)系統(tǒng)部分薄弱，雖然按照相應(yīng)標(biāo)準(zhǔn)已經(jīng)采購了相應(yīng)殺毒軟件，但是并沒有針對性，也缺乏科學(xué)性，沒有針對供電企業(yè)的信息系統(tǒng)進(jìn)行安全規(guī)劃，在信息系統(tǒng)的網(wǎng)關(guān)建設(shè)中也缺乏防護(hù)。

（2）作為維持供電企業(yè)正常發(fā)展運(yùn)營的重要組成部分，電力信息系統(tǒng)相對龐大復(fù)雜，具有辦公網(wǎng)絡(luò)系統(tǒng)、生產(chǎn)應(yīng)用系統(tǒng)以及數(shù)據(jù)傳輸系統(tǒng)等，是所有相關(guān)設(shè)備和系統(tǒng)的綜合體。供電企業(yè)信息安全系統(tǒng)的復(fù)雜性產(chǎn)生了一些問題，比如一旦問題產(chǎn)生之后，排查修復(fù)的時(shí)間會比較復(fù)雜麻煩，不能在較短時(shí)間內(nèi)進(jìn)行故障定點(diǎn)以及故障原因的排查。

1.2.2 大數(shù)據(jù)背景下引發(fā)的信息安全系統(tǒng)新問題分析

大數(shù)據(jù)由于其新特征，對于以供電企業(yè)為代表的企業(yè)信息安全造成新的沖擊。

（1）由于大數(shù)據(jù)背景下信息來源十分廣泛，偽造和虛假信息增多，供電企業(yè)對信息真?zhèn)涡缘呐袛嗬щy提高。

（2）大數(shù)據(jù)背景下信息保密性要求也提高，不僅僅需要保證供電企業(yè)的信息不會被竊取，而且需要保證丟失信息不容易被破解。

（3）信息完整性和可用性由于大數(shù)據(jù)沖擊也比較困難，需要保證用戶可以利用完整的信息。（4）大數(shù)據(jù)背景下供電企業(yè)連網(wǎng)互通，信息量增大。在進(jìn)行信息傳播和發(fā)布的同時(shí)，還必須要保證對企業(yè)傳播信息具有極強(qiáng)控制能力。另外，在互聯(lián)網(wǎng)交流平臺中，也極其容易受到網(wǎng)絡(luò)供給，信息安全遭到威脅。

2 供電企業(yè)信息安全大數(shù)據(jù)背景下數(shù)據(jù)安全需求分析

供電企業(yè)傳統(tǒng)電力系統(tǒng)開始發(fā)展，不斷推進(jìn)信息化建設(shè)以及處理進(jìn)程，目前我國供電企業(yè)智能化電網(wǎng)模式給供電企業(yè)的信息系統(tǒng)數(shù)據(jù)安全帶來了要求。我國大部分供電企業(yè)在進(jìn)行數(shù)據(jù)統(tǒng)計(jì)以及數(shù)據(jù)訪問時(shí)，需要確定數(shù)據(jù)訪問權(quán)限，對于訪問者而言要進(jìn)行身份核實(shí)，并且對于授權(quán)進(jìn)行查看。供電企業(yè)要進(jìn)行發(fā)展必然涉及到數(shù)據(jù)信息，因此必須進(jìn)行完整性保護(hù)，保證信息系統(tǒng)中各信息不能被刪除，并且不能夠被惡意篡改。在大數(shù)據(jù)背景下，供電企業(yè)需要對數(shù)據(jù)進(jìn)行備份以及安全保護(hù)，來保障供電企業(yè)數(shù)據(jù)運(yùn)行的安全性。[2]另外，在大數(shù)據(jù)背景下需要保障供電企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全性，對于供電企業(yè)的信息系統(tǒng)網(wǎng)絡(luò)安全而言，要控制整個(gè)供電企業(yè)的信息系統(tǒng)安全，信息網(wǎng)絡(luò)的安全可靠，另外對于供電企業(yè)內(nèi)部相對比較重要的業(yè)務(wù)而言更應(yīng)該加強(qiáng)安全性建設(shè)。

3 大數(shù)據(jù)分析在供電企業(yè)信息安全控制中的應(yīng)用

3.1 信息安全大數(shù)據(jù)分析與控制思路

我國供電企業(yè)信息安全系統(tǒng)開始轉(zhuǎn)變，向著對抗型信息安全系統(tǒng)方向發(fā)展。大數(shù)據(jù)在其中起到的重要作用是希望能夠利用大數(shù)據(jù)網(wǎng)絡(luò)來應(yīng)對外界網(wǎng)絡(luò)對供電企業(yè)的攻擊。大數(shù)據(jù)還能夠?qū)╇娖髽I(yè)的安全隱患進(jìn)行分析，通過分析了解供電企業(yè)的潛在敵人，進(jìn)而總結(jié)出風(fēng)險(xiǎn)問題和風(fēng)險(xiǎn)類型。根據(jù)大數(shù)據(jù)來了解風(fēng)險(xiǎn)問題根本所在，進(jìn)而提出相對應(yīng)的對策，來應(yīng)對風(fēng)險(xiǎn)，提高供電企業(yè)信息安全防御。大數(shù)據(jù)技術(shù)的運(yùn)用主要體現(xiàn)在大數(shù)據(jù)分析以及挖掘技術(shù)中，詳細(xì)的大數(shù)據(jù)分析安全構(gòu)架在供電企業(yè)中的應(yīng)用如圖2所示。

對于供電企業(yè)而言，大數(shù)據(jù)技術(shù)的運(yùn)用同樣基于技術(shù)的安全分析和理念，供電企業(yè)信息安全大數(shù)據(jù)已經(jīng)成為了當(dāng)今比較完善的大數(shù)據(jù)安全分析方法。供電企業(yè)的發(fā)展，進(jìn)行大數(shù)據(jù)安全分析也成為核心環(huán)節(jié)之一，能夠?qū)τ谙鄬Ψ稚⒌男畔⑦M(jìn)行采集以及存儲，在此基礎(chǔ)上展開分析，把分析結(jié)果進(jìn)行分類統(tǒng)計(jì)、可視化展示，最終構(gòu)架成完整體系，實(shí)現(xiàn)安全技術(shù)互動。

圖2 大數(shù)據(jù)分析安全結(jié)構(gòu)構(gòu)架思路[3]

3.2 信息安全大數(shù)據(jù)安全分析結(jié)構(gòu)數(shù)據(jù)處分析

供電企業(yè)在進(jìn)行信息安全大數(shù)據(jù)安全分析中，針對不同的業(yè)務(wù)進(jìn)行不同數(shù)據(jù)庫的構(gòu)架。對于圖2中的構(gòu)架能夠看出，關(guān)系數(shù)據(jù)庫是供電企業(yè)進(jìn)行信息安全處理中最主要的形式，也屬于一種多維數(shù)據(jù)結(jié)構(gòu)，用戶可以通過其對數(shù)據(jù)進(jìn)行匯總以及觀察，最終實(shí)現(xiàn)安全控制。[4]其中文本數(shù)據(jù)庫主要是對供電企業(yè)中需要的相關(guān)圖像進(jìn)行描述，本文提出的文本數(shù)據(jù)庫和傳統(tǒng)圖書館數(shù)據(jù)庫相似。圖2中的多媒體數(shù)據(jù)庫主要是對于供電企業(yè)中相關(guān)圖像、音頻、視頻進(jìn)行綜合處理的，同時(shí)這一數(shù)據(jù)庫還具有存放內(nèi)容檢索功能。供電企業(yè)在進(jìn)行信息安全大數(shù)據(jù)分析以及存儲的過程中需要對目標(biāo)進(jìn)行確定，確定之后對數(shù)據(jù)展開量化分析與處理，最后對結(jié)果進(jìn)行可視化展示。這樣通過大數(shù)據(jù)安全分析與統(tǒng)計(jì)技術(shù)，能夠反映安全數(shù)據(jù)的各項(xiàng)指標(biāo)，并且完成風(fēng)險(xiǎn)評估。[5]

3.3 信息安全大數(shù)據(jù)安全分析方法

隨著大數(shù)據(jù)的發(fā)展，各種各樣的大數(shù)據(jù)技術(shù)體系被提出并完善，比較常見的技術(shù)方法包括分類技術(shù)法以及序列分析法等，這些分析方法對于大數(shù)據(jù)安全分析具有很好的效果。在本文提出信息安全大數(shù)據(jù)安全分析方法中，對于不同的數(shù)據(jù)庫部分可以采用不同的分析算法進(jìn)行。在關(guān)系數(shù)據(jù)中采用序列分析發(fā)進(jìn)行數(shù)據(jù)挖掘以及數(shù)據(jù)分析，在文本數(shù)據(jù)庫中采用關(guān)聯(lián)分析法進(jìn)行分析，還可以結(jié)合模式匹配法來進(jìn)行數(shù)據(jù)挖掘。

3.4 大數(shù)據(jù)信息安全管理系統(tǒng)安全性分析

如圖2所示，提出一種對抗型信息安全系統(tǒng)，下面就從采集層、數(shù)據(jù)層、分析層以及管控層、展現(xiàn)層幾層分別解析其安全性。

采集層：采集層在原有供電企業(yè)正常采集模塊的基礎(chǔ)上增加了漏洞信息模塊、視頻檢測數(shù)據(jù)模塊，主要是針對大數(shù)據(jù)背景下信息真?zhèn)涡蕴岢龅?，希望通過這兩個(gè)模塊能夠?qū)?shù)據(jù)進(jìn)行監(jiān)控，去偽存真，保證采集信息的真實(shí)性以及安全性。

數(shù)據(jù)層：主要進(jìn)行各項(xiàng)數(shù)據(jù)的存儲，這里和傳統(tǒng)數(shù)據(jù)庫相比進(jìn)行了數(shù)據(jù)歸類存儲，并且借助關(guān)系數(shù)據(jù)庫模塊，把各信息連接存儲在一起。

分析層：在原有信息安全管理層的基礎(chǔ)上增加了OLAP分析模塊、惡意代碼分析模塊以及統(tǒng)計(jì)分析模塊，對于數(shù)據(jù)庫以及采集到的信息進(jìn)行進(jìn)一步的分析，并且這幾大模塊和搜索引擎等模塊關(guān)聯(lián)，能夠?qū)W(wǎng)絡(luò)信息進(jìn)行分析，保證內(nèi)部信息的安全性。

管控層：不僅僅對信息安全分析模塊進(jìn)行了優(yōu)化，還增加了監(jiān)控預(yù)警模塊，通過這一模塊對供電企業(yè)的信息進(jìn)行進(jìn)一步監(jiān)控，對于不良信息以及不安全信息會及時(shí)給出預(yù)警，保證供電信息安全。

4 結(jié)論

在當(dāng)今供電企業(yè)信息安全問題突出的背景下，加強(qiáng)供電企業(yè)信息安全建設(shè)成為重中之重。大數(shù)據(jù)技術(shù)的發(fā)展為信息安全系統(tǒng)構(gòu)建提供了可能。本文主要對信息安全大數(shù)據(jù)安全分析方法進(jìn)行了簡要分析，希望能夠?yàn)榇髷?shù)據(jù)背景下供電企業(yè)信息安全系統(tǒng)發(fā)展與完善提供一定指導(dǎo)。

[1]徐源.探析供電企業(yè)信息安全大數(shù)據(jù)分析方法和思路[J].通訊世界,2016,(20):132-133.

[2]李迪,冷金敏,馮濤.供電企業(yè)信息安全大數(shù)據(jù)分析方法和思路探討[J].電子測試,2016,(09):73+46.

[3]劉冰.供電企業(yè)安全生產(chǎn)精益化管理研究[D].華北電力大學(xué)(北京),2016.

Analysis method and thinking of information security of power supply enterprise

Huang Chengsu
(Guangxi power grid co., LTD. Information center, Nanning Guangxi, 530023)

This paper mainly analyzes the information security development of power supply enterprises in China, puts forward the information security construction and development status, and analyzes the problems existing in the development of information security system. Finally, it puts forward the idea and method of information security big data analysis, and hopes to promote the information security construction of power supply enterprise.

power supply enterprises; Information security; Big data