大数据技术在电力系统信息安全防护中的应用

2020-01-06刘维嘉丁群峰

通信电源技术 2020年13期

刘维嘉，李琨，丁群峰

（贵州电网有限责任公司信息中心，贵州贵阳 550000）

0 引言

众所周知，网上信息随时都存在泄漏的问题。电力系统与互联网连接后，大量的电力系统信息暴露在网络中，即便是处在加密状态，也很容易发生信息安全事故。随着科学技术的不断发展，传统的网络安全技术很难为电力系统信息提供足够的保护，需要引入大数据技术来提高电力系统信息安全的防护能力。目前，大数据技术在电力系统信息安全防护中的应用方向包括功率预测、定位治理、风险评估和移动应用。

1 应用探究

1.1 功率预测应用

大数据技术是目前互联网发展的前沿技术，具有强大的信息处理能力和实时监测能力，可以在短时间内处理海量的信息和信息类型，也能在监测的短时间内分析电力系统的功率变化并给出预测，从而防护电力系统信息的安全。风电场是电力系统的重要内容。我国正不断开发可再生电能，风力电场的数目迅速增加。风电场并网会对电力系统的信息安全产生一定影响。当风电场的功率突然发现变化时就会发生并网情况，从而影响整个电力系统的电网调度。在风力场中，大数据技术通过分析风电时间尺寸和空间尺度的波动来预测整个风电场的电力数据，在短时间内分析收集到的数据并进行精准预测。这种预测模型被广泛应用于各类型电网，以防止各电网发生并网情况而引发电力系统信息安全问题[1-2]。

1.2 定位治理应用

大数据对电力系统的定位治理应用主要体现在对低配电压的定位与治理。随着我国大型城市的崛起和大量外来务工人员的涌入，城市人口激增。用户的增多给城市电网系统带来了巨大的供电压力，低电压配送问题越来越明显。加之电网改造速度不够快，低电压配送供电越来越频繁，严重影响城市公民的生活质量。出现低电压供电问题，是因为在配送过程中没有控制好电力系统的信息稳定性，如变压器的工作信息出现问题、配送线路出现故障等，导致输送电流紊乱。在整个供配电过程中，涉及到的电力系统信息是海量的。传统的信息管理和定位技术无法处理海量的数据信息，还会造成信息系统瘫痪。因此，出现低电压问题时往往需要大量的时间周期来修复和治理，会造成巨大的经济损失，影响整个城市的运作。大数据技术在配供电过程中对信息的处理能力强大，可以大幅度缩短定位和治理时间，为城市的正常运作争取更多的时间。大数据网络安全技术也会提高配电计算机的运行功率，实现短时间的数据挖掘与数据分析，从而形成相应的数据模型来指导配电信息，保护电力系统信息的稳定。

1.3 风险评估应用

针对配电网重过载的现象，大数据技术可以提供精准的风险评估，从而提醒电力工作人员电力信息的变化，从而提前做好信息安全防护工作。同时，互联网智能概念的产生，也使大数据技术在电力系统信息安全防护的应用更为深刻。近年来，我国电网频繁提出“智能电网”的概念，即以互联网为核心，以大数据技术为核心技术，构建全国智能电网系统。通过大数据技术制作的计算机终端信息处理系统，会从电力系统的每日工作中收集到几乎所有的电力工作内容并进行合理分析，通过计算机信息处理终端及时发现电力信息的变化，并通过电力系统的信息变化预测各地电网的变化情况，以提前做防护准备，减少不必要的损失。以大数据技术为核心的电力信息系统还具有严格保密的特性，极大地增强了信息安全性，有利于促进我国电网的健康发展[3]。

1.4 移动信息应用

移动领域的大数据技术对电力系统信息安全防护的影响广泛。在人守一个甚至多个手机的今天，移动APP的应用相当普遍。每一个手机用户每天至少会使用100次APP软件，而移动恶意APP数量也在不断增加。仅在2014年第一个季度，恶意APP的数量已经高达200万，而2012年是35万。移动技术与应用是在国电力系统的基础上发展而来的。在手机终端访问过程中，个人隐私、手机号码以及支付密码等都暴露在网络中。例如，网银、支付宝等平台的数据交易很容易被黑客盗取。随着科技的快速发展，一条简单的短信或者电子邮件链接的背后都可能隐藏着钓鱼信息。即便是网络安全信息系统比较牢固的银行机构，也存在网上交易的巨大风险。在移动应用领域，电力系统的信息安全很难得到保障，所以电力系统的移动领域更需引入大数据技术做好信息安全的防护工作。

1.4.1 应用方向

大数据技术在电力系统信息安全防护中的应用方向是数据挖掘、处理并形成大数据模型，最终实现精准预测，降低信息的安全威胁。移动信息安全问题的发生频率相对集中，但是发生时间和发生方式随机。在传统的信息安全防护系统中，由于终端的信息处理能力太弱，往往在发生移动安全问题后，人们才会意识到问题的存在。大数据技术是提前预测，在电网系统信息收到APT类袭击前，提前捕捉到APT类的运行轨迹，从而预测出APT攻击，以保证电力系统的工作人员有充足的时间提前做好有效信息防护。例如，在电网APP上，计算机终端发现电网的某个工作人员使用异常IP异地登录电力系统APP，并浏览了大量与工作无关的内部文件，这时大数据可以捕捉到个人账户的异常工作信息并及时定位员工账户，阻止该账户继续运行，同时计算机终端也有一套大数据模型，可以找出异常IP地址，并阻止该IP进行内部系统文件的访问。

除了数据分析，预警工作也是大数据在电力系统信息安全防护应用中的主要应用方向。大数据会根据用户日常的上网规律进行多维度的数据分析，在用户进行异常操作时给予警示。比如，用户在浏览某个网页时会弹出链接风险的弹窗，阻止用户进行下一步工作；在用户添加陌生人的过程中也会提示用户对方账号异常，尽量避免与该用户的资金往来。此外，大数据还可查找APP的漏洞。网络技术发展至今，没有任何一个网络系统、网络APP以及网络终端是完美的，都有其相应的缺点。大数据技术可尽早发现用户使用过程中出现的高危漏洞，并且提示用户尽早修复漏洞，从而保障用户的信息安全。

1.4.2 应用探究

大数据技术在移动电力系统信息安全防护中的应用方向十分广泛，下面重点介绍大数据在移动应用中的相关内容。

首先，在威胁感知系统中的应用。威胁感知系统主要针对目前互联网上频繁出现的欺诈行为，如淘宝刷单、支付宝刷积分和用户等级、黄牛刷票囤票以及手机业务的费用乱扣情况。通过威胁感知系统，阿里可以很快将刷单、刷机分以及刷等级的用户从庞大的用户群体中筛选出来，并寻找到用户终端进行下一步处理。12306可以通过威胁感知系统发现恶意囤票的用户，并分析其行为是否属于黑客攻击，从根源上解决隐藏的安全隐患。威胁感知系统主要以大数据技术为中心，对复用工具和技术下达检测指令，并通过大数据技术精准定位实时在线使用异常的用户，构建出异常信息的数据网络，从而找到威胁的类型。

其次，在流量行为审计系统中的应用。现阶段，电力系统信息安全的威胁更加隐匿，流量攻击悄悄潜伏在互联网的各个角落，等待发动致命的攻击。传统的网络防火墙无法对流量攻击进行识别并有效阻拦，使得传统的电力系统信息安全防护工作基本瘫痪。所以，电力系统信息防护工作需要引入大数据技术，通过大数据模型计算看似正常实则不正常的流量行为，将网络访问的控制做到最优，从而保证信息安全。

最后，基于白盒加密构建大数据安全密钥系统。白盒加密与数学加密技术有着千丝万缕的联系，是一种十分灵活的加密方式。但是，传统的白盒加密缺少大数据技术的支持，没有智能加密算法，做不到对加密算法和密钥的保护。移动互联网系统中常用的通信协议HTTP，在明文传输情况下会面临密钥泄露、协议破解等问题，威胁通信的安全。在白盒加密行为过程中引入大数据技术，可以加强客户端与服务器的相互验证强度，使攻击者找不到仿冒的客户端与服务器完成交互，从而不会出现多个信任网站的问题，为信息安全提供了可靠保障。密钥系统是电力系统信息安全防护工作最坚实的保障。在这个系统中，密钥是客户端与服务器实现交互的唯一方式。在白盒加密系统中，密钥的使用需要用到加密算法。加密算法通常分为对称加密算法和非对称加密算法两类。对称加密算法在服务器与客户端交互时会暴露密钥，这个密钥可以被第三方查到。一旦密钥泄露，加密系统就彻底瘫痪。非对称加密算法实施密钥分离技术，但也没有做好密钥本身的保护工作，容易使加密后的电力系统发生信息泄露问题。所以，白盒密钥系统需要大数据技术做好密钥保护工作，防止密钥以明文的形式出现。