APP下载

大数据技术在电力系统信息安全防护中的应用

2018-02-23夏琨王垫李梅于烨

电子技术与软件工程 2018年6期
关键词:安全防护大数据技术

夏琨 王垫 李梅 于烨

摘要 当前,电力企业获得较好的发展前景,趋于大数据技术背景下,应做好电力系统信息安全防护工作,以便减少对人们生活、工作、生活带来的网络安全隐患。针对于此,本文对电力系统信息安全防护工作中大数据技术的运用方向进行分析,并对电力系统信息安全防护工作中大数据技术的应用情况加以探究,现进行具体报道如下。

【关键词】大数据技术 电力系统信息 安全防护

移动应用技术的不断完善,使得基础设施越来越多。电气企业的快速发展,使得不同类型的智能终端、移动业务被推广,这在一定程度上加速了互联网时代发展步伐。大数据技术背景下,如何做好电力系统信息安全防护工作,为电力企业当前首要需解决的问题。因为只有确保电气系统信息的安全,才能为广大用户提供更加稳定、安全的网络环境,降低对人们所构成的损失,推动电力企业的良好发展,提高企业的经济效益、工作效率。

1 电力系统信息安全防护工作中大数据技术的运用方向

和传统安全问题相同,移动安全问题随处可发生。当前,大数据技术背景下,使得人们对于大量的数据可实行深入分析,能及早明确安全防护中的隐患问题,并通过相关的防范措施进行处理。大数据技术,主要经对所有数据的整理、挖掘和分析,找到数据间的联系,进而构建相类似的数据模型,对日后可能会出现的数据进行预测,可在较短的时间内明确电力系统信息安全防护工作中可能会遇到的恶意攻击情况。受到APT类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前/中,明确APT类攻击情况。如:经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT类攻击的几率较大。为此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。如:用户在下载资料时,易于产生不知名的网站下载应用,这时用户就处于恶意攻击的风险中。若用户涉及到相关金钱方面的操作,就会立即出现提出窗口,给予用户相关的提示,降低用户的损失。所有的应用,均存在不同程度的安全漏洞问题,其相互间的差异在于哪个应用能更早的发现漏洞。大数据技术下,可有效规避上述不可控制问题,并降低用户的损失。漏洞的出现,就会存在相关的数据,所以及早发现相关数据信息,能将用户的损失实行有效控制,并做好相关的安全防护工作。

2 电力系统信息安全防护工作中大数据技术的应用情况

当前,网络信息技术的良好发展,对于人们的生活、工作、学习均带来了便捷。需要注意的是,网络技术的出现同样为人们带来了安全隐患。移动互联网和传统互联网安全防护问题的差异,体现在频度、隐蔽性、多样性方面。为此,应合理的使用大数据技术于电力系统信息安全防护中,能够确保电力系统信息的安全。

2.1 移动感知系统问题及处理措施

电力企业不能再第一时间,感知移动安全隐患问题。使得系统被黑客所攻击,引发业务风险问题,如:刷单、抢单、刷用户等级、抢票、滥扣费等。为此,应结合复用工具、技术检测情况,对黑客为何攻击进行分析,做好根源的防护工作。与此同时,还应经提供实时在线服务,以便通过手机终端构建情报数据网,从根本上做好设备威胁、账户威胁情报的总结工作。

2.2 业务逻辑分析流量行为审计系统问题及处理措施

和以往大规模DDOS流量攻击进行比较,可通过正常流量行为加以掩盖,而DDOS攻击的发起,对金融、电商和互联网金融、游戏等后台系统,均构成了直接的严重影响。这些威胁的主要表现:盗号、欺诈交易、破解、越权检测等。以往通过控制访问频率、技术筛查方式组好安全防护工作,以降低正常流量行为攻击所产生的不安全隐患。当前,在网络信息化时代下,使得非集中化、高度分散及低频率访问移动终端侧,易于受到不同类型的攻击,进而使得传统安全防护系统不能充分发挥防护的效应。和传统防护系统技术比较,流量审计行为审计系统,能更好的理解业务系统用户访问逻辑、访问行为、异常行为,经访问流量行为、安全规则规范安全防护系统。流量行为审计系统具有一定的规则性,能够规范访问者的操作行为、报文行为、上下文行为、组合行为、组合行为。参照时序、空间和历史访问、心理学等情况,可做好大数据下全方位评判工作。

2.3 安全密钥白盒系统问题及处理措施

密钥,会对安全加密体系构成直接的影响。为此,较多注明加密算法中,均有效的利用了密钥。经密钥、加密算法的方式,对业务系统代码、通信安全、系统参数、协议等进行全面的保护。密钥,可对加密安全体系进行全面的控制。如果出现密钥破解情况,算法、其他相关代码均存在安全风险。当前,常用的密钥算法为RC4、AES、3DS,均在较短的时间被破解。以技术层面进行分析,上述对称加密的算法,均存在一定的不足,其应用的时间>20年,自身加密的强度较低,同时会受到一定的限制。不同加密算法和密钥为分离状态,所以会受到较多因素所影响,进而使得算法易于被破解。密钥可对资产安全实行充分的保护,然而密钥自身不能受到全面保护,就会处于比较危险的状态,引发通信协议、代码、业务协议等被破解的情况。白盒加密在数字变换基础上,将密钥隐藏在变换中。在不同的情况下,密钥不会以明文的方式呈现,所以可避免相关数据泄露情况。

3 结语

网络信息技术下,安全网络趋势日益嚴重。为做好电力企业系统信息安全防护工作,需实行移动应用的安全防护工作,以便将安全的互联网全面覆盖,避免产生网络安全攻击情况,为用户提供更安全、稳定、多层次的网络服务,实时进行安全防护。

参考文献

[1]彭川,电力大数据信息安全分析技术探讨[J].科技尚品,2017 (05):198-198.

[2]刘宜奎.网络大数据时代下的银行信息安全保护策略[J].电子技术与软件工程,2017 (07):211-211.

[3]李秋鹏,大数据技术在电力行业的应用及安全分析[J].华东科技:学术版,2017 (08):257-258.

猜你喜欢

安全防护大数据技术
大数据技术对新闻业务的影响研究
电力工程中二次系统的安全防护技术