电力大数据信息安全研究

电力大数据信息安全研究

【摘要】

随着科学技术的不断发展,全世界已经进入大数据时代,大数据的应用给电力系统的运营带来了极大的便利和优势,但是随之而来的就是信息安全问题。本文主要介绍了电力大数据的应用特征,电力大数据给企业带来的好处以及存在的问题,同时详细阐述了安全防护技术与管理方法,如何加强信息安全管理,加强安全防护工作,这样才可以从根本上解决电力企业的信息安全问题。

【关键词】

电力大数据;信息安全;技术

1引言

大数据技术是未来信息社会发展的一个大方向,它为人类全面、深刻地认识世界、认识自身提供了新的方式、新视角,这在此前的时代是无法办到的,大数据是未来技术发展的一片蓝海。大量的数据处理无疑给现在的信息技术提出了新的挑战,而这一问题在信息化程度不断提高的电力企业中同样正在凸显出来。随着信息技术的推进和发展,电力企业的数据也会成爆炸式增长。大数据不是洪水猛兽,而是可供利用的信息资产。如何使用好大数据,充分活化企业数据资产,更好地服务电力事业发展和广大电力客户将成为摆在电力企业面前值得思考的课题。电力行业应当在大力推广信息化建设的同时,认识到数据背后的价值,搞好数据治理,并积极投入到数据挖掘与分析运用工作中,实践大数据战略,挖掘数据价值,为电力行业发、输、配、变、用电各环节建设,以及电力营销等业务发展提供科学指导,及有效解决方案,重视提升电力行业信息化系统辅助决策能力。

2电力大数据的应用特征

大数据本身具有4个典型特征:容量巨大;数据类型多样;价值密度低;处理速度快,对此业界已基本达成共识,但还没有统一的定义。电力大数据的应用主要是以业务应用为主,实现面向典型业务场景的模式创新及应用提升。电力大数据应用于大规划,主要是针对电网趋势进行预测,通过用电量预测、空间负荷预测以及多项指标关联分析,进行综合分析,从而支持规划设计;电力大数据应用于大检修,通过视频监测变电站,准确识别多种表计、刀闸、开关与隔离开关的位置、状态或读数,利用大数据技术,智能分析视频数据,从而代替传统的传感器;电力大数据应用于大运行,通过对电网调度的电网设备台账信息、设备拓扑信息、设备遥信遥测的相关信息的历史时刻查询,预测分析未来状态,为设备状态管理提供完善建议,为电网调度提供辅助决策;电力大数据应用于大营销,拓展面向智能化、互动化的服务能力,面向用电信息采集、计量、收费和服务资源,开展用电互动服务,实时反馈用电、购电信息,例如营销微信平台、营销手机、营销支付宝等。随着居民用电信息采集的表记终端数量达到上亿只,供电电压自动采集接入电压监测点达到上万个,输变电状态监测装置接入上万个,监测数据达到上千万条,电力大数据的应用也具有数据量大、数据类型多、实时性强等大数据的典型应用特征。

3电力大数据给企业带来的好处

电力大数据属于一项综合型数据信息,涵盖了企业的生产、运营、销售与服务等多个方面。大数据在电力企业的应用,有效提高了企业工作效率,并科学判断企业运营状况和未来发展方向,从而制定并调整科学的营销政策与方针,促进电力企业朝着正确的轨道运营与发展。正是因为高效率的决策、运营与服务,降低了企业经营成本。通过大数据的分析、监测功能,企业建立起同客户间的紧密联系,实现了对客户的在线服务,全面提升了客户服务水平,从而赢得了更广阔的市场空间,为企业发展创造了预期的经济效益。

4电力大数据给信息安全带来的风险

大数据背景下,信息数据的运行主要依赖于计算机网络系统,多方数据参与各方共享统一的互联网,势必会带来信息安全问题,这主要体现在:

4.1数据运行风险

大数据系统时刻需要承担数据存储、分析与处理等工作,需要管理者适时更新技术,缓解数据处理的负担。若技术更新不及时,就可能导致数据运行风险,如:数据丢失、信息失真等。其他的运行故障,如:软硬件兼容性差、系统异常及管理人员操作失误、设备更新不及时等也可能引发数据失真。

4.2黑客攻击风险

黑客攻击问题成为大数据时代信息安全的大问题,黑客攻击通常是专业性较强、有组织、有预谋的攻击,通过窃取大数据、非法获得信息等来进行非法交易,其破坏性较大,甚至可能造成整个大数据系统的瘫痪,为电力企业带来不可估量的经济损失。

4.3电力企业隐私的泄露

电力企业引入大数据系统的同时,需要将企业信息、员工信息以及其他方面的相关信息到网络数据平台中,信息一旦进入互联网就可能面临着泄密的危险,这些数据若得不到有效管控,很容易造成信息的泄露,从而引发多方面的风险,如:非法分子利用电力企业信息、个人隐私信息等从事非法交易、谋取暴利等,无疑会为企业的发展与运营带来风险。

5信息安全防护技术措施与管理方法

5.1信息安全防护技术措施

面对大数据给电力信息安全带来的风险,电力部门必须加大风险管控力度,采用先进的技术积极规避信息安全问题,其中隐私保护技术成为一项关键技术,它包括:加密与密钥管理技术、数字签名技术、身份认证技术等,不同的隐私保护技术发挥着不同的安全保护功能,并形成了一个有机的架构系统。

5.1.1数据扰乱技术

数据扰乱技术是一项重要的隐私保护技术,它主要是通过扰乱、替换、添加随机变量等来混淆视线,替代重要的数据信息,并对应生成不确定的信息数据,再开展相关的计算操作。

5.1.2加密与密匙技术

众多的数据信息安全保护技术中,加密与密匙技术成为被认可的标准数据保护技术,此技术依托于科学的加密算法与密钥安全,能够有效确保电力数据信息的安全。

5.1.3安全多方计算技术

该技术的运行原理为:在各个参与方之间进行协作计算函数,参与方的输入信息保密,不向彼此公开。遇到需要解决的问题时,设计一个函数,相互配合计算此函数,再引入安全多方计算模块来解决问题。此技术能够发挥对数据信息的安全保护功能,防止信息泄露,其隐私保护也有级别划分。

5.1.4数字签名技术

数字签名技术,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,该技术可以确保信息传输的完整性。

5.1.5秘密共享技术

秘密共享,是将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,该技术是信息安全和数据保密中的重要手段。

5.1.6身份认证与访问控制技术

所谓身份认证技术,就是对用户的身份信息进行验证与识别的过程,以防范非法用户的非法登录行为。最常见的身份认证技术主要包括:口令核对、识别用户生理特征等。认证成功后,再参照用户具体的身份信息、职能信息等来限制数据的访问范围。通过对各类访问的控制,最终实现对信息的安全保护目标.

5.2信息安全防护管理方法

大数据时代数据的安全防护不仅要依赖于技术,更重要的是要加强管理,具体应从风险管理系统建设、防护技术的运用和监管等做起。①创建并完善大数据信息安全管理系统。电力企业应认识到大数据安全管理工作的重要性,创建安全管理系统,培养信息技术人才,打造一支先进的信息安全管理工作队伍,及时更新大数据技术,加大平台建设力度,做好风险评估等多方面工作,打造一个标准的安全防护管理系统,发挥对信息数据的保护功能。②重视安全防护技术的研发。电力企业为了维护自身的信息安全,必须与时俱进,积极研发信息安全防护技术,加大在信息安全防护方面的投入,鼓励信息技术人员深入研究新技术,时刻保持自身信息防护技术的先进性,发挥技术措施的保护作用。③健全完善信息安全法律法规。解决数据安全的问题,需要政府加大对信息安全的重视程度,制定并实施信息安全方面的法律法规,利用法律法规来约束、控制一些不法行为,从而达到对信息安全的保护作用。

6结束语

大数据技术的深入发展与广泛运用,极大地推动着时代的发展与进步,各行各业进入信息数据新时代,大数据系统的运用有利有弊。电力行业作为关系国计民生的重要行业,需要信任并利用大数据技术,然而,信息安全问题成为时代关注的问题,应该加强数据信息安全管理,掌握先进的数据安全防护技术,提高信息防护水平,进而从整体上支持并促进电力企业的发展与进步。

作者:李鹏 单位:四川省电力公司运营监控中心

参考文献

[1]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16):67~69.

[2]邹捷.大数据对信息安全的新挑战[J].计算机光盘软件与应用,2014(13):163~164.

[3]陈亮,胡威,曹孝元,等.智能电网中大数据应用关键技术研究[A].中国电机工程学会2012电力行业信息化年会论文集[C].2012:1~4.