大数据技术在电力系统信息安全防护中的应用论文_衣颖卓1,赵书怡2,陈晓蕾3

大数据技术在电力系统信息安全防护中的应用论文_衣颖卓1,赵书怡2,陈晓蕾3

(1,2.国网大连供电公司 辽宁大连 116021;3.国网丹东供电公司 辽宁丹东 118000)

摘要:当时,电力企业取得较好的发展前景,趋于大数据技能背景下,应做好电力系统信息安全防护作业,以便减少对人们工作、生活带来的网络安全隐患。针对于此,本文对电力系统信息安全防护工作中大数据技术的运用方向进行分析,并对电力系统信息安全防护工作中大数据技术的应用情况加以探究,现进行具体报道如下。

关键词:大数据技术;电力系统信息;安全防护

引言

移动应用技术的不断完善,使得基础设施越来越多。电气企业的快速发展,使得不同类型的智能终端、移动业务被推广,这在一定程度上加速了互联网时代发展步伐。大数据技术背景下,如何做好电力系统信息安全防护工作,为电力企业当前首要需解决的问题。因为只有确保电气系统信息的安全,才能为广大用户提供更加稳定、安全的网络环境,降低对人们所构成的损失,推动电力企业的良好发展,提高企业的经济效益、工作效率。

1电力系统信息安全防护工作中大数据

技术的运用方向和传统安全问题相同,移动安全问题随处可发生。当前,大数据技术背景下,使得人们对于大量的数据可实行深入分析,能及早明确安全防护中的隐患问题,并通过相关的防范措施进行处理。大数据技术,主要经对所有数据的整理、挖掘和分析,找到数据间的联系,进而构建相类似的数据模型,对日后可能会出现的数据进行预测,可在较短的时间内明确电力系统信息安全防护工作中可能会遇到的恶意攻击情况。受到APT类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前/中,明确APT类攻击情况。如:经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT类攻击的几率较大。为此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。如:用户在下载资料时,易于产生不知名的网站下载应用,这时用户就处于恶意攻击的风险中。若用户涉及到相关金钱方面的操作,就会立即出现提出窗口,给予用户相关的提示,降低用户的损失。所有的应用,均存在不同程度的安全漏洞问题,其相互间的差异在于哪个应用能更早的发现漏洞。大数据技术下,可有效规避上述不可控制问题,并降低用户的损失。漏洞的出现,就会存在相关的数据,所以及早发现相关数据信息,能将用户的损失实行有效控制,并做好相关的安全防护工作。

2电力系统信息安全防护工作中大数据技术的应用情况

2.1移动感知系统问题及处理措施

电力企业不能再第一时间,感知移动安全隐患问题。使得系统被黑客所攻击,引发业务风险问题,如:刷单、抢单、刷用户等级、抢票、滥扣费等。为此,应结合复用工具、技术检测情况,对黑客为何攻击进行分析,做好根源的防护工作。与此同时,还应经提供实时在线服务,以便通过手机终端构建情报数据网,从根本上做好设备威胁、账户威胁情报的总结工作。

2.2安全密钥白盒系统问题及处理措施

密钥,会对安全加密体系构成直接的影响。为此,较多注明加密算法中,均有效的利用了密钥。经密钥、加密算法的方式,对业务系统代码、通信安全、系统参数、协议等进行全面的保护。密钥,可对加密安全体系进行全面的控制。如果出现密钥破解情况,算法、其他相关代码均存在安全风险。当前,常用的密钥算法为RC4、AES、3DS,均在较短的时间被破解。以技术层面进行分析,上述对称加密的算法,均存在一定的不足,其应用的时间>20年,自身加密的强度较低,同时会受到一定的限制。不同加密算法和密钥为分离状态,所以会受到较多因素所影响,进而使得算法易于被破解。密钥可对资产安全实行充分的保护,然而密钥自身不能受到全面保护,就会处于比较危险的状态,引发通信协议、代码、业务协议等被破解的情况。

期刊文章分类查询,尽在期刊图书馆白盒加密在数字变换基础上,将密钥隐藏在变换中。在不同的情况下,密钥不会以明文的方式呈现,所以可避免相关数据泄露情况。

2.3业务逻辑分析流量行为审计系统问题及处理措施

和以往大规模DDOS流量攻击进行比较,可通过正常流量行为加以掩盖,而DDOS攻击的发起,对金融、电商和互联网金融、游戏等后台系统,均构成了直接的严重影响。这些威胁的主要表现:盗号、欺诈交易、破解、越权检测等。以往通过控制访问频率、技术筛查方式组好安全防护工作,以降低正常流量行为攻击所产生的不安全隐患。当前,在网络信息化时代下,使得非集中化、高度分散及低频率访问移动终端侧,易于受到不同类型的攻击,进而使得传统安全防护系统不能充分发挥防护的效应。和传统防护系统技术比较,流量审计行为审计系统,能更好的理解业务系统用户访问逻辑、访问行为、异常行为,经访问流量行为、安全规则规范安全防护系统。流量行为审计系统具有一定的规则性,能够规范访问者的操作行为、报文行为、上下文行为、组合行为、组合行为。参照时序、空间和历史访问、心理学等情况,可做好大数据下全方位评判工作。

3App防护技术浅谈

3.1移动App短信验证码安全保护插件

利用手机短信进行身份的安全验证确认,是目前最主流的一种身份验证和支付授权机智。当用户出现异常登录(例如换手机或城市)、敏感操作(如修改账号密码、交易确认等)、进行交易支付身份验证时,为了保护账号不被他人利用,移动App会需要用户进行短信验证后才能登录,完成支付授权确认。目前针对移动短信验证码的攻击越来越普遍。通过盗取手机验证码短信进行恶意诈骗的事件层出不穷。拦截和窃取短信验证码的病毒会拦截各大银行的短信验证码,只要短信出现“交易”“账号”“96***”“95***”“100**”等特定符号,就会进行拦截并转发。利用短信验证码,配合窃取到的账号信息,攻击者就可以进行各类欺诈交易。由于大多数互联网业务认证流程都会涉及短信认证,所以短信验证码劫持几乎成为“标配”的安全隐患。针对这种普遍性的安全短信验证码拦截攻击的认证安全风险,市场上的防验证短信劫持插件可以帮助第三方业务系统在用户发起验证、支付等请求后,发送加密后的认证短信,并通过专有的插件进行解密,有效防止短信验证码恶意程序劫持等行为,保护短信认证过程安全。

3.2SDK安全加固系统

SDK(softwaredevelopmentkit)是移动互联网开放生态系统中最重要的能力开放和共享调用的组件,以“Jar包+So文件”形式呈现,包括:提供交易支付的SDK、物联网中提供给芯片调用的SDK以及尾数众多的实现各种功能的控件,如性能监测、地图、统计、广告、推送、安全键盘、杀毒、声音支付、指纹支付、HCE支付等。SDK面临算法/密钥/后台借口暴露等多重风险,多为能力开放的前端组件,SDK作为中间环节,承担着相当重要的作用。而为了发挥链接App和后台服务系统的作用,SDK的So文件中包括算法、密钥、后台API、调用逻辑、漏洞等很多机密信息。除了安全风险,SDK更新升级也是很多开发者和企业的一大困扰。SDK的普遍升级模式是每次发布新版SDK,都需要游戏公司集成打包最新版本的计费SDK。传统的更新模式往往由于某些业务频繁变更而导致频繁集成打包客户端的弊病,会造成较差的用户体验,并且一旦SDK中发现漏洞,往往需要下一个版本才能解决,解决漏洞周期过长。

结语

网络信息技术下,安全网络趋势日益严重。为做好电力企业系统信息安全防护工作,需实行移动应用的安全防护工作,以便将安全的互联网全面覆盖,避免产生网络安全攻击情况,为用户提供更安全、稳定、多层次的网络服务,实时进行安全防护。

参考文献:

[1]彭川电力大数据信息安全分析技术探讨[J]科技尚品,2017(05):198-198.

[2]刘宜奎网络大数据时代下的银行信息安全保护策略[J]电子技术与软件工程,2017(07):211-211.

论文作者:衣颖卓1,赵书怡2,陈晓蕾3

论文发表刊物:《电力设备》2018年第13期

论文发表时间:2018/8/21

标签:;  ;  ;  ;  ;  ;  ;  ;  

大数据技术在电力系统信息安全防护中的应用论文_衣颖卓1,赵书怡2,陈晓蕾3
下载Doc文档

猜你喜欢