（山东鲁泰热电有限公司，山东 济宁 272350）

一、电力大数据面临的安全风险

（一）复杂开放环境下数据防护难度加大

电力大数据业务环境将更加开放，业务生态将更加复杂，参与数据处理的角色将更多元，系统、业务、组织的边界将进一步模糊，导致数据的产生、流动、处理等过程比以往更加丰富和多样，使得大数据在保密性、完整性、可用性等方面面临着更大的挑战。

数据开放共享以及频繁流动使得防范更加困难。大数据应用体系庞杂，频繁的数据共享和交换促使数据流动路径变得交错复杂，数据从产生到销毁不再是单向、单路径的简单流动模式，也不再仅限于组织内部流转，而会从一个数据控制者流向另一个控制者。在此过程中，实现复杂交换路径下的追踪溯源将更加困难，特别是数据标记的可信性、数据标记与内容之间关联的安全性等问题更加突出。

（二）个人信息泄露风险加剧

电力大数据应用对个人隐私造成的危害不仅是数据泄露，大数据采集、处理、分析数据的方式和能力对传统个人隐私保护框架和技术能力亦带来了严峻挑战。随着数据挖掘、机器学习、人工智能等技术的研究和应用，大数据分析的能力越来越强大，从碎片化的、不具有敏感性的数据中可以分析出更多的个人信息，海量数据的聚合甚至可以分析出涉及企业核心利益以及国家安全的信息。大数据时代，要对数据进行安全保护，既要注意防止因数据丢失而直接导致的个人信息泄露，也要注意防止因挖掘分析而间接导致的个人信息泄露，这种综合保护需求带来的安全挑战是巨大的。

二、电力大数据安全治理体系研究

（一）构建电力大数据的信息安全架构

新技术的发展也带动信息安全发展趋势从面向符合规定的安全向面向对抗的安全转变，从消极被动防御到积极主动防御甚至是攻防兼备、积极对抗的转变。100%的安全是绝对不可能的，但是可以主动认识潜在的威胁和敌人，充分分析电力大数据技术应用场景下的安全风险，具备先发制人、主动防御能力，这就是新型信息安全防御体系的理念。将该理念融入到大数据信息安全分析中，通过进一步研究数据分析、挖掘技术，构建电力大数据信息安全分析架构。电力大数据信息安全分析架构代表一种技术、一种安全分析的理念和方法，是作为一个较为完备的基于大数据安全分析的解决方案的核心，承载大数据分析的核心功能，将分散的安全要素信息进行集中、存储、分析、可视化，对分析的结果进行分发，对分析的任务进行调度，将各个分散的安全分析技术整合到一起，实现各种技术间的互动。电力大数据信息安全分析架构分为采集层、数据层、分析层、管控层和展现层，分别完成天量异构数据的采集、预处理、存储、分析和展示，采用关联分析、序列分析、联机分析处理、机器学习、恶意代码分析、统计分析等多种分析手段对数据进行综合关联，完成数据分析和挖掘功能，为安全分析人员和管理人员提供快捷高效的决策支持。

（二）应用信息安全防护技术

第一，加密技术处理，众多的数据信息安全保护技术中，加密技术获得较为广泛的认可与肯定，以技术主要是借助科学的加密计算模式加强对数据信息的安全保护；第二，数据扰乱技术，该技术一种相对水平较高的数据信息安全保护技术，它的主要特点就是借助各种随机添加、替换、扰乱的信息变量，对其盗窃者进行混淆视线，以这种办法将重要的相关信息用添加的扰乱信息进行代替；第三，安全多方计算方法。此技术实际操作起来较为的复杂，主要是借用各个参与的方之间进行计算函数，参与方之间的输入相关信息是保密，不对进行公开。对之后遇到的问题，如果需要处理时，只是需要设计一个相关的函数，并且相互配合将函数解开，再引入安全多方的计算模块，皆可以实现问题的解决。第四，数字签名技术。数字签名技术，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明，该技术可以确保信息传输的完整性。第五，秘密共享技术。秘密共享，是将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，该技术是信息安全和数据保密中的重要手段。第六，身份认证与访问控制技术。所谓身份认证技术，就是对用户的身份信息进行验证与识别的过程，以防范非法用户的非法登录行为。最常见的身份认证技术主要包括：口令核对、识别用户生理特征等。认证成功后，再参照用户具体的身份信息、职能信息等来限制数据的访问范围。通过对各类访问的控制，最终实现对信息的安全保护目标。

结束语：

如今电力大数据信息技术不断发展，这也极大地提高了电力系统运行的质量和效率，但是该技术发展和应用的过程中也造成了较多的安全隐患，为了维护电力系统的信息安全，我们有必要积极采取有效的技术和管理措施，增强电力系统信息的可靠性及安全性，最终推动我国电力系统的全面完善。