大数据环境下电网信息安全技术分析

2020-11-26叶婉琦

电子技术与软件工程 2020年15期

叶婉琦

（南方电网数字电网研究院有限公司广东省广州市 510700）

根据国家电网公布的数据来看，我国电力资源消耗量呈现出逐年上升的趋势，由于大数据技术的参与，大数据在为电力企业服务、管理活动提供指向性引导的同时，也增加了数据丢失或者泄露的风险，电力系统信息安全面临的形势日益严峻。基于电网信息安全性的要求，规避电网信息泄露风险，需要从实际出发，做好相关安全防护技术的应用工作。

1 电网信息概述

对电网信息的梳理，有助于引导技术团队以及相关工作人员，在思维层面形成正确、全面的认知，掌握电网信息与大数据技术的基本特性，有效弥补认知层面存在的缺陷，为后续安全技术的应用、调整创造了便利条件。

1.1 大数据技术特点分析

大数据在应用的过程中，通过各类传感器、终端设备、网络设备，逐步延伸大数据的处理范畴，增加了数据处理的体量[1]。大数据技术在应用过程中，除了对原有的图片、文字等信息处理之外，还实现了对视频、音频、网络日志等非结构性数据的处理能力，切实满足不同场景下，多元化数据的处理需求。从过往经验来看，数据体量虽然庞大，但是数据的价值较为分散，难以真正用于服务、管理等领域。以监控视频系统为例，其在全天候运行的过程中，会产生大量的数据，但是能切合需求的数据量往往较小，因此信息数据的价值发掘与整合能力相对较低。大数据技术则在很大程度上，弥补了这一问题，在数据发掘、信息分析等技术的支持下，在较短的时间内，完成信息数据的快速捕捉，实现有效信息的快速发掘。近些年来，随着大数据技术的日益成熟，采集技术、预处理技术、多数据融合技术、数据挖掘技术的持续应用，使得大数据技术自身的信息处理能力、处理速度、处理周期得到稳步提升。大数据的这种特性，使其被广泛应用于不同领域。

1.2 电网信息特点分析

为了保证的电网的科学化、针对化管理，越来越多的电力企业以及相关部门，通过大数据技术，对电网信息开展整合，并对破碎的数据信息开展挖掘工作，形成具有价值的电网信息链条，工作人员依托电网信息，能够采取更具针对性、指向性的管理以及服务工作。与过往的电网信息不同，大数据技术的有效参与，使得电网信息类别极为多样，电网运行过程中，工作人员可以根据电网信息，在较短的时间周期内，快速调控相关资源，通过对电网信息的合理化使用，逐步理顺电网的运行框架，增强了电网管理成效[2]。但是也必须清楚地认识到，电力信息呈现分布式管理特性，在运行的过程中，如果没有采取相应的手段进行信息防护，将会出现电网信息泄露或者丢失等系列问题，造成难以估计的损失。基于这种实际，电力企业在依托大数据技术进行电力信息发掘、整理以及应用的过程之中，应当正视起电网信息安全技术的重要性，投入必要的资源，做好电网信息安全技术的研发、应用工作。

2 大数据环境下电网信息安全现状分析

为有效弥补大数据环境下电网信息安全漏洞，需要着眼于实际，认真分析、客观梳理现阶段大数据环境下电网信息安全存在的问题。尝试以问题为导向，积极做好电网信息安全技术应用工作。目前电网信息安全主要面临的三个问题是网络入侵频率上升、个人隐私易泄露、业务系统需快速应对安全形势变化。

2.1 网络入侵频率上升

大数据技术的应用使得电网信息的价值被充分发掘出来，电网信息的作用得到很好地体现，逐步成为一种重要的战略资源。这种特性，使得电网信息在运转的过程中，极易遭受黑客的攻击，黑客通过攻击网络，寻找电网信息系统内的漏洞，窃取电网信息，威胁电力企业以及用户的信息安全。因此如何有效防范网络入侵行为，防范化解各类黑客攻击就成为现阶段电网信息安全技术发展的重要方向。

2.2 个人隐私易泄露

在大数据背景下，电网运行过程中产生的数据以集中的形式被存储起来，这种数据存储方式，固然能够更好地实现数据调取、分析以及应用，但是这一过程中必须明确，大数据技术在电网系统中的应用，无形之中放大了信息安全隐患，整个数据处理的体量较大、处理范围较广，使得原有的信息安全机制无法对应大数据环境下的信息处理要求，这种情况极大地增加了个人隐私泄露的可能性。

2.2 业务系统需快速应对安全形势变化

电网运行过程中，为了保证电网信息的应用效能，往往对电网信息作出制度上、网络协议上的规定，打造安全防护体系，有效避免电网信息丢失情况的出现。但在实际情况中，攻防体系持续升级，业务系统本身常常要关注当前的安全态势进行资产版本的更新和漏洞的整改。需要关注官方发布漏洞、常见漏洞、0day 漏洞等，做好权限控制、信息保护，从而减少业务受影响、敏感信息泄露、权限被不合理更改等风险。

当前常见的漏洞比如SQL 注入漏洞，是一种注入攻击模式，主要通过输入数据从客户端插入或“注入”SQL 查询到应用程序，影响执行预定义的SQL 命令，进而造成数据的泄漏或丢失，引发信息安全。弱口令漏洞是指应用存在默认口令或口令较简单易被猜到的情况，攻击者利用弱口令，可以获取特定账户或应用的访问控制权限，如果进一步攻击利用可能获取到服务器权限，从而达到窃取数据的目的。XSS 是web 安全中最为常见的漏洞，XSS 全称是Cross Site Script。XSS 攻击通常指黑客通过“HTML 注入”篡改了网页，插入了恶意脚本，从而控制用户浏览的一种攻击。

为更进一步地牢固企业安全体系，现阶段每年都会进行“护网行动”，护网行动是以公安部牵头，组织攻防两方，进攻方将对防守方发动网络攻击，检测出防守方存在的安全漏洞的网络安全攻防行动。护网行动每年举办一次，目前参与的机构众多，包括公安部、政府单位、事业单位、国企单位、民企单位等等[4]。在电力行业领域进行“护网”行动的过程中，除了正常的网络攻防演练，还组织部门员工签订保密协议，进行网络安全教育及培训，提升员工网络安全意识及保密意识，多举措筑牢该公司安全防护网络。

3 大数据环境下电网信息安全技术应用策略

大数据环境下，电网信息安全技术的合理化应用，需要立足于实际，坚持结果导向，在实用性原则、科学性原则上，从多个角度出发，结合大数据特点，创新安全技术手段。通过优化信息处理流程、构建信息处理安全机制、强化物理环境安全性、提升数据安全、打造完善的电网保护机制稳步构建起完善的电网信息安全技术模式。

3.1 优化信息处理流程

大数据时代背景下电网信息系统在创新发展的过程中，优化电网信息处理流程，通过流程再造，缩短信息收集和处理的周期。通过这种方式，降低数据存储、传输以及使用过程中存在的风险隐患，大幅度增强电网数据信息的安全性。同时以电网信息处理流程的优化为切入点，技术人员能够在保证电网信息处理成效的基础上，有效压缩与压缩电网信息系统安全防护的成本投入，提升安全防护资源的使用效能。

3.2 构建信息处理安全机制

大数据时代背景下电网信息系统在运行过程环节，对于互联网等技术有着极强的依赖性。现阶段工作往往采取网络共享机制，网络共享机制需要建立起防火墙，通过防火墙技术防范信息的泄露或者丢失，保证电网信息系统的安全性。除了做好防火墙的设计之外，技术人员还可以从大数据技术的角度出发，采取云计算技术，对电网信息处理过程中，对于信息发掘、存储、处理过程中存在的安全隐患进行快速识别、评估，增强不安全信息的辨别能力[5]。

对于常见漏洞，需要强化开发人员、运维人员的安全意识。例如针对SQL 注入漏洞，技术人员使用参数化查询接口或在代码级对带入SQL 语句中的外部参数进行转义或过滤。对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验，对于字符串，对SQL 语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。另外，例如对于常见的弱口令漏洞，在弱口令漏洞防范过程中，应当尽量避免不使用空口令或系统缺省的口令，同时口令长度不小于8 个字符，使用的口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合，这种口令设计方式，能够最大程度避免口令被破解的情况出现。对于XSS 漏洞，在XSS 漏洞处理环节，现阶段普遍的做法是增加HttpOnly，HttpOnly 是在Set-Cookie 时候标记的，限制了js 脚本对cookie 的访问。还可以进行输入和输出的检查，一般是用白名单，使用安全编码函数的方式进行应对。

3.3 强化物理环境安全性

电网的物理安全主要是指对现有的硬件设备进行升级，有效防范非法入侵或者非法访问等情况。从过往经验来看，在电力信息安全防护环节，电力企业需要投入必要的资源，对智能化计量装置、数据存储设备等硬件做好相应的升级优化工作，实现硬件系统的升级，有效防范、化解网络攻击行为。同时考虑到大数据背景下电力信息的特殊性，在物理环境打造的过程中，工作人员需要强化网络通信系统、计算机监控模块、数据存储设备等做好安全防护，确保物理安全环境的营造，从而降低电网信息泄露等情况的发生。

3.4 提升数据安全

电网信息在安全技术应用环节，在数据安全提升的过程中，可以从安全分区、横向隔离以及纵向认定的角度出发，打造出成熟的电力信息安全防护机制。在这种思路的指导下，技术人员可以依托现有的技术手段，选择恰当的电力信息加密方法，通过加密算法对已有的信息做好加密处理。同时充分利用防火墙技术、虚拟网络技术、隔离技术以及杀毒技术等手段，实现对各类电力信息攻击行为的有效防范，增强网络运行的安全性。以此防范数据出现被复制、被篡改的情况发生，形成可认证的电力数据库，进行电力信息的自动化备份与恢复[6]。技术人员在可以从双向传输的角度出发，立足于电力业务的完整性、连续性，通过相关技术手段，稳步增强网络通信安全，通过必要的安全控制手段，实现对恶意操作的防范与化解，实现网络通信安全实践的科学防范与有效化解。电力信息网络通信安全技能强化的过程中，采取主动控制的思路，通过网络边界保护系统、数据信息加密系统以及入侵防御技术等，对网络访问行为进行识别，以此持续推进电力信息的安全系数

3.5 完善保护机制

在保护机制创建的过程中，技术人员可以采用蜜罐技术、动态防御技术等相关手段，进行必要的防护工作。蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。主动防御作为目前一种新型保护及时，能够及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险[8]。