国网湖南省电力有限公司检修公司 王丽蓉 漆 展 伍艺佳 于孟希 于艺盛

在新时期的电力信息安全管理中，由于电力工作内容的持续变化、不断丰富，也使得电力信息的数量变得更多，涉及范围更广，电力信息安全保护工作变得更加复杂，这就给电力信息安全管理提出了新的要求。大数据的全面应用给电力信息安全防护带来了新的思路和方式，也使得电力信息安全防护整体效果更加优异。从整体来看，大数据在电力信息安全中的应用效果主要体现在两个方面：

一方面，能实现对电力信息的动态安全防护，完全打破了传统模式在安全防护时过于被动，缺乏实时性的弊端，这样就可在判定存在安全风险时、发现违规用电行为时，基于大数据技术及时采取相应的应对措施，从而对电力信息进行安全保护，避免出现信息丢失或泄漏。而且还可使电力信息安全防护更具全面性，扩大安全管理覆盖面，实现各个系统的联动防护，并针对可能会对电力信息安全造成风险的各种因素采取相应的管控措施，实现电力信息的全面防护，降低外界非法侵入系统的可能性。

另一方面，电力信息中不仅包含电力企业相关运营信息，同时也包含着庞大的客户信息，这些信息涉及到很多客户的隐私，如不能做好这方面的电力信息安全防护，不但会造成大量客户信息泄漏，同时也会损害电力企业的市场形象，降低电力企业在客户群体中的信任度。而大数据技术的全面应用，则使电力信息安全管理整体水平上升到了比较高的档次，最大限度保护了客户群体的隐私信息，强化了电力企业的市场正面形象。

大数据在电力信息安全中应用存在的问题

大数据技术仍有较大应用空间。从目前大数据在电力信息安全中的整体应用效果看，虽已经取得较不错成绩，也发挥出了比较强的安全防护效果。但以目前大数据技术整体应用范围来分析，可发现大数据在实际安全防护管理中仍存在一些应用空白点，依旧有部分电力信息无法处于被大数据技术进行安全防护的状态，这样一方面限制了大数据的应用范围全覆盖，另一方面也使部分电力信息安全暴露在风险之下。比如在部分电力供应的终端环节仍存在较多窃电行为，很大一部分原因是由于很多大数据技术并没有实现完全应用到电力信息安全防护中，不能做到实时全覆盖监管，进而带来了较为严重的电力信息安全风险和经济损失。此外，大数据由于自身的开放性和互联网特征，虽极大程度上提高了电力信息管理效率，但也增加了电力信息安全泄漏风险，给不法人员以可乘之机。

大数据技术整体应用效果仍有较大提升空间。大数据技术能否在电力信息安全中发挥出应有防护效果，很大程度上取决于大数据技术运行整体效果，如大数据技术能始终保持较高先进性和较为突出的运行效果，则势必会提高电力信息安全管理效果。虽然我国电力系统已呈现较明显的信息化、数字化、智能化发展趋势，在各个环节都有大数据技术的身影，但却存在比较明显的地域性特征。简单来说，经济发展、信息技术应用水平较高的区域，大数据技术应用效果比较突出，而经济欠发达、信息技术应用水平一般的地区，大数据技术在电力信息安全管理中的应用效果要稍差。这就会导致电力信息出现捕捉不完全，使电力信息安全风险被放大，进而降低了电力信息安全管理效果。

大数据技术应用管理队伍素质仍有较大建设空间。大数据技术能否在电力信息安全管理中发挥出应有效果，很大程度上取决于大数据技术管理队伍的整体素质和水平。虽然为应对大数据在各个行业全面应用已有较系统的人才培养计划和流程，但仍存在专业人员数量不足的问题。一方面是由于大数据属于新型技术领域、专业人才偏少，人员总体数量依旧处于匮乏状态，存在一定供需不平衡状态；另一方面由于电力信息安全管理涉及到的内容比较多、工作较为复杂，很多一线管理人员尤其是经济不发达区域或县乡镇一级的管理人员对大数据技术了解的并不多，而且也缺少系统的培训与教育，导致大数据技术作用无法完全发挥出来，管理人员对于大数据在电力信息安全管理中存在的一些漏洞和短板也不能采取积极有效的应多措施，这就使大数据系统的实际应用效果大打折扣。

大数据在电力信息安全中的应用分析

在互联网大量应用在电力系统中，给电力系统带来较大便捷性的同时随之而来的是电力信息安全风险系数不断提升。不法人员会通过互联网技术和大数据技术自身存在的漏洞，窃取一些关键信息或为个人进行非法牟利。比如入侵后台盗用他人电力信息或倒卖他人电力信息，篡改电力企业收费标准、收费金额等行为，给电力企业带来较大的运营风险和经济损失。因此为了全面提高电力信息安全，加强对后台运行系统的安全防护，应采用移动威胁感知平台。该系统可对系统平台出现的信息和流量数据进行收集并对潜在的安全风险行为进行告警，同时对监测到可能产生安全风险的行为进行分析，最终对网络入侵行为进行判定，这样便实现了对电力信息数据流量的动态安全监测。

在大数据技术支撑下可对入侵到电力信息系统平台的攻击行为全面评估，例如，确定入侵攻击者的来源以及具体的攻击路线，判断入侵者的基本目的和其真实身份，然后通过系统中的联动与反制可实现对安全风险进行处理，进而确保电力信息安全。

在电力系统运行过程中会产生数量庞大的数据流量，而部分电力系统网络攻击就暗藏在规模巨大的数据流量中。DDOS 在对电力系统进行攻击时，能够将攻击路线和攻击目标进行伪造处理，并全部隐藏在正常的数据流量中，因此一般的电力信息安全防护系统很难做到及时判定和阻拦，例如计算机防火墙等，而且还会延误最佳安全防护应对时间。在其成功攻击计算机及后台系统后，会导致计算机或者安全防护系统出现故障，无法再进行重新操作，给电力企业的信息安全带来较大威胁，也会造成大量经济损失。

而采取数据流量审计系统，则可对产生的所有数据流量进行分析，能将隐藏在正常数据流量中的非法入侵流量进行识别并准确找出来，使系统的安全防护效果更加明显，防护系统的稳定性更突出。针对DDOS 复杂的攻击方式，数据流量审计系统可采取比较全面且有针对性的应对措施，针对系统内的异常数据流量和访问行为进行分析，从而判定是否存在信息安全风险。在数据流量审计系统中，由于其安全防护行为与规则的多样性，可在大数据环境下实现电力信息安全的管理，强化对系统内访问流量的识别与管理。

虽然为应对移动互联网业务中的电力信息安全风险，很多电力企业都采取了比较常规的“HTTPS+单项证书+对称加密”的安全风险管理体系，能够起到一定安全防护效果，但从整体角度来看仍存在较多风险问题，由于其自身存在的诸多漏洞以及互联网攻击方式的多样性，使企业面临的电力信息安全风险系数变大。通信协议安全防护系统主要是以白盒加密为关键技术，可较好的实现对通信协议进行安全防护，将加密密钥添加在数量庞大的数据表内部然后完成重新加密。这样做不仅使信息系统的加密强度得到升级，同时还能实现对加密密钥的安全防护，实现了信息安全防护的双保险，防止出现通信协议失效。

安全密钥目前在电力信息安全中得到了普遍应用，同时也取得了较显著的应用效果。在安全密钥中实现了对系统内部的参数、协议等关键资产进行了防护。密钥可成为信息安全防护的“守门员”，一旦密钥被非法入侵人员破解后，整个安全防护系统就会完全暴露在风险环境中。从目前电力企业普遍采用的常规加密算法密钥机制中，整体防护效果并不理想，一方面是很多加密算法比较老旧，无法满足新时期的大数据技术要求，另一方面由于算法本身因素的限制，也使得信息安全防护效果并不理想，漏洞过多导致加密算法非常容易被入侵人员所破解。而安全密钥白盒系统可较好的提升电力信息安全防护能力，它可使加密算法变得更具多样性，而安全密钥则暗藏在众多加密算法中，无论在什么节点中密钥都不会以简单且容易被破解的方式出现，这就给密钥增加了比较大的安全性和可靠性。

在互联网信息技术技术不断冲击各个行业时，也给电力行业带来了新的考验。在大数据时代，电力企业更需要重视运行系统中信息安全防护工作，要明确认识到目前电力企业所面临的电力信息安全风险产生的因素，以及其带来的巨大危害，并找准提升电力信息安全防护水平的切入点，根据实际情况积极运用各种大数据技术，为电力系统带来更加安全的运行环境和数据信息安全防护环境。