APP下载

探究电力大数据信息安全分析技术

2019-10-21王宇翔张兆鑫

中国电气工程学报 2019年6期
关键词:电力大数据供电企业技术要点

王宇翔 张兆鑫

【摘 要】现阶段,社会正处于一个大发展、大改革时期,科学技术发达、信息流通速度快、人们生活越来越方便,大数据是在高新科技发展背景下产生的,并且融入到人们生活的方方面面。在供电企业中由于信息储存量大而复杂,通过应用大数据技术可以使供电企业在进行信息处理和使用的过程中更加便捷、高效。但是,在方便供电企业的同时也存在一定的信息安全隐患,本文通过对于电力大数据信息安全分析的技术进行讨论,希望可以给相关人员提供一些参考。

【关键词】供电企业 电力大数据 信息安全 技术要点

科技高速发展背景下,物联网、云计算、大数据、移动互联网等技术得到了快速的发展和应用,使得每天都会产生大量的数据,这些数据信息安全问题受到了人们越来越高的关注。随着供电企业智能化配电网的建设,大数据、云计算得到了广泛应用,智能变电站、电网调度以及电力用户的信息采集、移动购电等信息大而复杂,运用大数据技术构建电力大数据的信息平台,可以很好的为供电企业各项业务数据进行分析和处理,与此同时,信息化技术应用也会带来一定的风险,本文就探讨在电力大数据背景下,信息安全的分析方法,为供电企业提供应对大数据信息安全风险的解决方案。

1 电力大数据给企业带来的好处

电力大数据属于一项综合型数据信息,涵盖了企业的生产、运营、销售与服务等多个方面。大数据在电力企业的应用,有效提高了企业工作效率,并科学判断企业运营状况和未来发展方向,从而制定并调整科学的营销政策与方针,促进电力企业朝着正确的轨道运营与发展。正是因为高效率的决策、运营与服务,降低了企业经营成本。通过大数据的分析、监测功能,企业建立起同客户间的紧密联系,实现了对客户的在线服务,全面提升了客户服务水平,从而赢得了更广阔的市场空间,为企业发展创造了预期的经济效益。

2 电力大数据给信息安全带来的风险

大数据背景下,信息数据的运行主要依赖于计算机网络系统,多方数据参与各方共享统一的互联网,势必会带来信息安全问题,这主要体现在:

2.1 数据运行风险

大数据系统时刻需要承担数据存储、分析与处理等工作,需要管理者适时更新技术,缓解数据处理的负担。若技术更新不及时,就可能导致数据运行风险,如:数据丢失、信息失真等。其他的运行故障,如:软硬件兼容性差、系统异构及管理人员操作失误、设备更新不及时等也可能引发数据失真风险[1]。

2.2 黑客攻击风险

黑客攻击问题成为大数据时代信息安全的大问题,黑客攻击通常是专业性较强、有组织、有预谋的攻击,通过窃取大数据、非法获得信息等来进行非法交易,其破坏性较大,甚至可能造成整个大数据系统的瘫痪,为电力企业带来不可估量的经济损失。

2.3 电力企业隐私的泄露

电力企业引入大数据系统的同时,需要将企业信息、员工信息以及其他方面的相关信息发布到网络数据平台中,信息一旦进入互联网就可能面临着泄密的危险,这些数据若得不到有效管控,很容易造成信息的泄露,从而引发多方面的风险,如:非法分子利用电力企业信息、个人隐私信息等从事非法交易、谋取暴利等,无疑会为企业的发展与运营带来风险。

3 信息安全防护技术措施与管理方法

3.1 信息安全防護技术措施

面对大数据给电力信息安全带来的风险,电力部门必须加大风险管控力度,采用先进的技术积极规避信息安全问题,其中隐私保护技术成为一项关键技术,它包括:加密与密钥管理技术、数字签名技术、身份认证技术等,不同的隐私保护技术发挥着不同的安全保护功能,并形成了一个有机的架构系统。

3.1.1 数据扰乱技术。

数据扰乱技术是一项重要的隐私保护技术,它主要是通过扰乱、替换、添加随机变量等来混淆视线,替代重要的数据信息,并对应生成不确定的信息数据,再开展相关的计算操作。

3.1.2 加密与密匙技术。

众多的数据信息安全保护技术中,加密与密匙技术成为被认可的标准数据保护技术,此技术依托于科学的加密算法与密钥安全,能够有效确保电力数据信息的安全。

3.1.3 安全多方计算技术。

该技术的运行原理为:在各个参与方之间进行协作计算函数,参与方的输入信息保密,不向彼此公开。遇到需要解决的问题时,设计一个函数,相互配合计算此函数,再引入安全多方计算模块来解决问题。此技术能够发挥对数据信息的安全保护功能,防止信息泄露,其隐私保护也有级别划分[2]。

3.1.4 数字签名技术。

数字签名技术,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,该技术可以确保信息传输的完整性。

3.1.5 秘密共享技术。

秘密共享,是将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,该技术是信息安全和数据保密中的重要手段。

3.1.6 身份认证与访问控制技术。

所谓身份认证技术,就是对用户的身份信息进行验证与识别的过程,以防范非法用户的非法登录行为。最常见的身份认证技术主要包括:口令核对、识别用户生理特征等。认证成功后,再参照用户具体的身份信息、职能信息等来限制数据的访问范围。通过对各类访问的控制,最终实现对信息的安全保护目标。

3.2 信息安全防护管理方法

大数据时代数据的安全防护不仅要依赖于技术,更重要的是要加强管理,具体应从风险管理系统建设、防护技术的运用和监管等做起。

首先,创建并完善大数据信息安全管理系统。电力企业应认识到大数据安全管理工作的重要性,创建安全管理系统,培养信息技术人才,打造一支先进的信息安全管理工作队伍,及时更新大数据技术,加大平台建设力度,做好风险评估等多方面工作,打造一个标准的安全防护管理系统,发挥对信息数据的保护功能[3]。其次,重视安全防护技术的研发。电力企业为了维护自身的信息安全,必须与时俱进,积极研发信息安全防护技术,加大在信息安全防护方面的投入,鼓励信息技术人员深入研究新技术,时刻保持自身信息防护技术的先进性,发挥技术措施的保护作用。最后,健全完善信息安全法律法规。解决数据安全的问题,需要政府加大对信息安全的重视程度,制定并实施信息安全方面的法律法规,利用法律法规来约束、控制一些不法行为,从而达到对信息安全的保护作用。

4 结束语

大数据技术的深入发展与广泛运用,极大地推动着时代的发展与进步,电力行业作为关系国计民生的重要行业,需要信任并利用大数据技术,然而,也应该加强数据信息安全管理,提高信息防护水平,进而从整体上支持并促进电力企业的发展与进步。

参考文献

[1]邹捷.大数据对信息安全的新挑战[J].计算机光盘软件与应用,2014(13):163-164.

[2]王继业.电力行业的大数据安全防护[J].中国信息安全,2013(9):85-86.

[3]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16):67-69.

猜你喜欢

电力大数据供电企业技术要点
电力大数据应用研究与展望
基于云计算技术的电力大数据预处理属性约简方法
试论数字电视硬盘播出系统的技术要点
新时期供电企业党建工作发展策略分析
电力大数据质量评价模型及动态探查技术研究