王宇翔 張兆鑫

【摘 要】現(xiàn)階段，社會(huì)正處于一個(gè)大發(fā)展、大改革時(shí)期，科學(xué)技術(shù)發(fā)達(dá)、信息流通速度快、人們生活越來(lái)越方便，大數(shù)據(jù)是在高新科技發(fā)展背景下產(chǎn)生的，并且融入到人們生活的方方面面。在供電企業(yè)中由于信息儲(chǔ)存量大而復(fù)雜，通過應(yīng)用大數(shù)據(jù)技術(shù)可以使供電企業(yè)在進(jìn)行信息處理和使用的過程中更加便捷、高效。但是，在方便供電企業(yè)的同時(shí)也存在一定的信息安全隱患，本文通過對(duì)于電力大數(shù)據(jù)信息安全分析的技術(shù)進(jìn)行討論，希望可以給相關(guān)人員提供一些參考。

【關(guān)鍵詞】供電企業(yè) 電力大數(shù)據(jù) 信息安全 技術(shù)要點(diǎn)

科技高速發(fā)展背景下，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)得到了快速的發(fā)展和應(yīng)用，使得每天都會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)信息安全問題受到了人們?cè)絹?lái)越高的關(guān)注。隨著供電企業(yè)智能化配電網(wǎng)的建設(shè)，大數(shù)據(jù)、云計(jì)算得到了廣泛應(yīng)用，智能變電站、電網(wǎng)調(diào)度以及電力用戶的信息采集、移動(dòng)購(gòu)電等信息大而復(fù)雜，運(yùn)用大數(shù)據(jù)技術(shù)構(gòu)建電力大數(shù)據(jù)的信息平臺(tái)，可以很好的為供電企業(yè)各項(xiàng)業(yè)務(wù)數(shù)據(jù)進(jìn)行分析和處理，與此同時(shí)，信息化技術(shù)應(yīng)用也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，本文就探討在電力大數(shù)據(jù)背景下，信息安全的分析方法，為供電企業(yè)提供應(yīng)對(duì)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)的解決方案。

1 電力大數(shù)據(jù)給企業(yè)帶來(lái)的好處

電力大數(shù)據(jù)屬于一項(xiàng)綜合型數(shù)據(jù)信息，涵蓋了企業(yè)的生產(chǎn)、運(yùn)營(yíng)、銷售與服務(wù)等多個(gè)方面。大數(shù)據(jù)在電力企業(yè)的應(yīng)用，有效提高了企業(yè)工作效率，并科學(xué)判斷企業(yè)運(yùn)營(yíng)狀況和未來(lái)發(fā)展方向，從而制定并調(diào)整科學(xué)的營(yíng)銷政策與方針，促進(jìn)電力企業(yè)朝著正確的軌道運(yùn)營(yíng)與發(fā)展。正是因?yàn)楦咝实臎Q策、運(yùn)營(yíng)與服務(wù)，降低了企業(yè)經(jīng)營(yíng)成本。通過大數(shù)據(jù)的分析、監(jiān)測(cè)功能，企業(yè)建立起同客戶間的緊密聯(lián)系，實(shí)現(xiàn)了對(duì)客戶的在線服務(wù)，全面提升了客戶服務(wù)水平，從而贏得了更廣闊的市場(chǎng)空間，為企業(yè)發(fā)展創(chuàng)造了預(yù)期的經(jīng)濟(jì)效益。

2 電力大數(shù)據(jù)給信息安全帶來(lái)的風(fēng)險(xiǎn)

大數(shù)據(jù)背景下，信息數(shù)據(jù)的運(yùn)行主要依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，多方數(shù)據(jù)參與各方共享統(tǒng)一的互聯(lián)網(wǎng)，勢(shì)必會(huì)帶來(lái)信息安全問題，這主要體現(xiàn)在：

2.1 數(shù)據(jù)運(yùn)行風(fēng)險(xiǎn)

大數(shù)據(jù)系統(tǒng)時(shí)刻需要承擔(dān)數(shù)據(jù)存儲(chǔ)、分析與處理等工作，需要管理者適時(shí)更新技術(shù)，緩解數(shù)據(jù)處理的負(fù)擔(dān)。若技術(shù)更新不及時(shí)，就可能導(dǎo)致數(shù)據(jù)運(yùn)行風(fēng)險(xiǎn)，如：數(shù)據(jù)丟失、信息失真等。其他的運(yùn)行故障，如：軟硬件兼容性差、系統(tǒng)異構(gòu)及管理人員操作失誤、設(shè)備更新不及時(shí)等也可能引發(fā)數(shù)據(jù)失真風(fēng)險(xiǎn)[1]。

2.2 黑客攻擊風(fēng)險(xiǎn)

黑客攻擊問題成為大數(shù)據(jù)時(shí)代信息安全的大問題，黑客攻擊通常是專業(yè)性較強(qiáng)、有組織、有預(yù)謀的攻擊，通過竊取大數(shù)據(jù)、非法獲得信息等來(lái)進(jìn)行非法交易，其破壞性較大，甚至可能造成整個(gè)大數(shù)據(jù)系統(tǒng)的癱瘓，為電力企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失。

2.3 電力企業(yè)隱私的泄露

電力企業(yè)引入大數(shù)據(jù)系統(tǒng)的同時(shí)，需要將企業(yè)信息、員工信息以及其他方面的相關(guān)信息發(fā)布到網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)中，信息一旦進(jìn)入互聯(lián)網(wǎng)就可能面臨著泄密的危險(xiǎn)，這些數(shù)據(jù)若得不到有效管控，很容易造成信息的泄露，從而引發(fā)多方面的風(fēng)險(xiǎn)，如：非法分子利用電力企業(yè)信息、個(gè)人隱私信息等從事非法交易、謀取暴利等，無(wú)疑會(huì)為企業(yè)的發(fā)展與運(yùn)營(yíng)帶來(lái)風(fēng)險(xiǎn)。

3 信息安全防護(hù)技術(shù)措施與管理方法

3.1 信息安全防護(hù)技術(shù)措施

面對(duì)大數(shù)據(jù)給電力信息安全帶來(lái)的風(fēng)險(xiǎn)，電力部門必須加大風(fēng)險(xiǎn)管控力度，采用先進(jìn)的技術(shù)積極規(guī)避信息安全問題，其中隱私保護(hù)技術(shù)成為一項(xiàng)關(guān)鍵技術(shù)，它包括：加密與密鑰管理技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)等，不同的隱私保護(hù)技術(shù)發(fā)揮著不同的安全保護(hù)功能，并形成了一個(gè)有機(jī)的架構(gòu)系統(tǒng)。

3.1.1 數(shù)據(jù)擾亂技術(shù)。

數(shù)據(jù)擾亂技術(shù)是一項(xiàng)重要的隱私保護(hù)技術(shù)，它主要是通過擾亂、替換、添加隨機(jī)變量等來(lái)混淆視線，替代重要的數(shù)據(jù)信息，并對(duì)應(yīng)生成不確定的信息數(shù)據(jù)，再開展相關(guān)的計(jì)算操作。

3.1.2 加密與密匙技術(shù)。

眾多的數(shù)據(jù)信息安全保護(hù)技術(shù)中，加密與密匙技術(shù)成為被認(rèn)可的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)技術(shù)，此技術(shù)依托于科學(xué)的加密算法與密鑰安全，能夠有效確保電力數(shù)據(jù)信息的安全。

3.1.3 安全多方計(jì)算技術(shù)。

該技術(shù)的運(yùn)行原理為：在各個(gè)參與方之間進(jìn)行協(xié)作計(jì)算函數(shù)，參與方的輸入信息保密，不向彼此公開。遇到需要解決的問題時(shí)，設(shè)計(jì)一個(gè)函數(shù)，相互配合計(jì)算此函數(shù)，再引入安全多方計(jì)算模塊來(lái)解決問題。此技術(shù)能夠發(fā)揮對(duì)數(shù)據(jù)信息的安全保護(hù)功能，防止信息泄露，其隱私保護(hù)也有級(jí)別劃分[2]。

3.1.4 數(shù)字簽名技術(shù)。

數(shù)字簽名技術(shù)，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明，該技術(shù)可以確保信息傳輸?shù)耐暾浴?/p>

3.1.5 秘密共享技術(shù)。

秘密共享，是將秘密分割存儲(chǔ)的密碼技術(shù)，目的是阻止秘密過于集中，以達(dá)到分散風(fēng)險(xiǎn)和容忍入侵的目的，該技術(shù)是信息安全和數(shù)據(jù)保密中的重要手段。

3.1.6 身份認(rèn)證與訪問控制技術(shù)。

所謂身份認(rèn)證技術(shù)，就是對(duì)用戶的身份信息進(jìn)行驗(yàn)證與識(shí)別的過程，以防范非法用戶的非法登錄行為。最常見的身份認(rèn)證技術(shù)主要包括：口令核對(duì)、識(shí)別用戶生理特征等。認(rèn)證成功后，再參照用戶具體的身份信息、職能信息等來(lái)限制數(shù)據(jù)的訪問范圍。通過對(duì)各類訪問的控制，最終實(shí)現(xiàn)對(duì)信息的安全保護(hù)目標(biāo)。

3.2 信息安全防護(hù)管理方法

大數(shù)據(jù)時(shí)代數(shù)據(jù)的安全防護(hù)不僅要依賴于技術(shù)，更重要的是要加強(qiáng)管理，具體應(yīng)從風(fēng)險(xiǎn)管理系統(tǒng)建設(shè)、防護(hù)技術(shù)的運(yùn)用和監(jiān)管等做起。

首先，創(chuàng)建并完善大數(shù)據(jù)信息安全管理系統(tǒng)。電力企業(yè)應(yīng)認(rèn)識(shí)到大數(shù)據(jù)安全管理工作的重要性，創(chuàng)建安全管理系統(tǒng)，培養(yǎng)信息技術(shù)人才，打造一支先進(jìn)的信息安全管理工作隊(duì)伍，及時(shí)更新大數(shù)據(jù)技術(shù)，加大平臺(tái)建設(shè)力度，做好風(fēng)險(xiǎn)評(píng)估等多方面工作，打造一個(gè)標(biāo)準(zhǔn)的安全防護(hù)管理系統(tǒng)，發(fā)揮對(duì)信息數(shù)據(jù)的保護(hù)功能[3]。其次，重視安全防護(hù)技術(shù)的研發(fā)。電力企業(yè)為了維護(hù)自身的信息安全，必須與時(shí)俱進(jìn)，積極研發(fā)信息安全防護(hù)技術(shù)，加大在信息安全防護(hù)方面的投入，鼓勵(lì)信息技術(shù)人員深入研究新技術(shù)，時(shí)刻保持自身信息防護(hù)技術(shù)的先進(jìn)性，發(fā)揮技術(shù)措施的保護(hù)作用。最后，健全完善信息安全法律法規(guī)。解決數(shù)據(jù)安全的問題，需要政府加大對(duì)信息安全的重視程度，制定并實(shí)施信息安全方面的法律法規(guī)，利用法律法規(guī)來(lái)約束、控制一些不法行為，從而達(dá)到對(duì)信息安全的保護(hù)作用。

4 結(jié)束語(yǔ)

大數(shù)據(jù)技術(shù)的深入發(fā)展與廣泛運(yùn)用，極大地推動(dòng)著時(shí)代的發(fā)展與進(jìn)步，電力行業(yè)作為關(guān)系國(guó)計(jì)民生的重要行業(yè)，需要信任并利用大數(shù)據(jù)技術(shù)，然而，也應(yīng)該加強(qiáng)數(shù)據(jù)信息安全管理，提高信息防護(hù)水平，進(jìn)而從整體上支持并促進(jìn)電力企業(yè)的發(fā)展與進(jìn)步。

參考文獻(xiàn)

[1]鄒捷.大數(shù)據(jù)對(duì)信息安全的新挑戰(zhàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（13）：163-164.

[2]王繼業(yè).電力行業(yè)的大數(shù)據(jù)安全防護(hù)[J].中國(guó)信息安全，2013（9）：85-86.

[3]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（16）：67-69.