摘要:移动应用技术的不断完善,使得基础设施越来越多。电气企业的快速发展,使得不同类型的智能终端、移动业务被推广,这在一定程度上加速了互联网时代发展步伐。大数据技术背景下,如何做好电力系统信息安全防护工作,为电力企业当前首要需解决的问题。因为只有确保电气系统信息的安全,才能为广大用户提供更加稳定、安全的网络环境,降低对人们所构成的损失,推动电力企业的良好发展,提高企业的经济效益、工作效率。鉴于此,本文是对大数据技术在电力系统信息安全防护进行研究,仅供参考。
关键词:大数据技术;电力系统信息;安全防护
一、电力系统信息安全防护工作中大数据技术的运用方向
和传统安全问题相同,移动安全问题随处可发生。当前,大数据技术背景下,使得人们对于大量的数据可实行深入分析,能及早明确安全防护中的隐患问题,并通过相关的防范措施进行处理。大数据技术,主要经对所有数据的整理、挖掘和分析,找到数据间的联系,进而构建相类似的数据模型,对日后可能会出现的数据进行预测,可在较短的时间内明确电力系统信息安全防护工作中可能会遇到的恶意攻击情况。受到 APT 类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前 / 中,明确 APT 类攻击情况。如:经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT 类攻击的几率较大。为此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。如:用户在下载资料时,易于产生不知名的网站下载应用,这时用户就处于恶意攻击的风险中。若用户涉及到相关金钱方面的操作,就会立即出现提出窗口,给予用户相关的提示,降低用户的损失。所有的应用,均存在不同程度的安全漏洞问题,其相互间的差异在于哪个应用能更早的发现漏洞。大数据技术下,可有效规避上述不可控制问题,并降低用户的损失。漏洞的出现,就会存在相关的数据,所以及早发现相关数据信息,能将用户的损失实行有效控制,并做好相关的安全防护工作。
二、大数据技术在安全防护中的应用方向
与传统安全问题一样,移动安全问题也随时随地发生,当人们察觉时大多已经是“事后阶段”。如今大数据技术的出现,让人们能够通过对海量数据的分析,提前发现恶意攻击模式痕迹,提前进行预警和防范。
大数据技术通过对全部数据进行整理、挖掘、分析,从中发现数据之间的关联,构建出最为接近的数据发展模型,预测将会出现的数据,最终提前发现可能遭遇的恶意攻击。当 APT 类攻击袭击时,通过传统安全防护手段很难及时做出反应。而通过大数据技术,可以在事中甚至事前阶段就先发现 APT 类攻击的痕迹。比如,通过数据分析发现某员工在异常地点登录企业业务系统,并浏览与其工作无直接关系的部门文件,那么就有可能是发生了 APT 类攻击。此时寻根溯源,找到遭受攻击的设备,提前阻断攻击行为,就可以避免损失的出现。
恶意攻击的发起大多是利用各类系统、应用的漏洞,在移动端也是如此。海量的移动应用,其漏洞数量无法预估。而大数据预警则可以通过分析用户上网行为、移动恶意威胁最新趋势等多维度数据,提前发现用户是否即将遭遇恶意攻击,或者处于风险之中。例如,用户经常从一些非法的不知名站点下载应用,那么就可能已经身处恶意威胁风险之中,甚至属于高风险用户。当这类用户进行涉及金钱的操作时,及时发出的安全告警就可能帮助用户避免遭遇可能的损失。任何一款应用都存在安全漏洞,区别在于能否被发现、被谁发现,这存在很大的不可控性。大数据技术的出现可以从一定程度将这类不可控性所带来的损失降到最低。漏洞一旦被利用,就会有相关数据产生,越早发现、辨析这些数据,对用户可能遭受损失的可控度就会越高,就越可能实现有效的安全防护。
期刊文章分类查询,尽在期刊图书馆
电力系统信息安全防护工作中大数据
三、技术的应用情况
当前,网络信息技术的良好发展,对于人们的生活、工作、学习均带来了便捷。需要注意的是,网络技术的出现同样为人们带来了安全隐患。移动互联网和传统互联网安全防护问题的差异,体现在频度、隐蔽性、多样性方面。为此,应合理的使用大数据技术于电力系统信息安全防护中,能够确保电力系统信息的安全。
1、移动感知系统问题及处理措施
电力企业不能再第一时间,感知移动安全隐患问题。使得系统被黑客所攻击,引发业务风险问题,如:刷单、抢单、刷用户等级、抢票、滥扣费等。为此,应结合复用工具、技术检测情况,对黑客为何攻击进行分析,做好根源的防护工作。与此同时,还应经提供实时在线服务,以便通过手机终端构建情报数据网,从根本上做好设备威胁、账户威胁情报的总结工作。
2、业务逻辑分析流量行为审计系统问题及处理措施
和以往大规模DDOS流量攻击进行比较,可通过正常流量行为加以掩盖,而 DDOS 攻击的发起,对金融、电商和互联网金融、游戏等后台系统,均构成了直接的严重影响。这些威胁的主要表现:盗号、欺诈交易、破解、越权检测等。以往通过控制访问频率、技术筛查方式组好安全防护工作,以降低正常流量行为攻击所产生的不安全隐患。当前,在网络信息化时代下,使得非集中化、高度分散及低频率访问移动终端侧,易于受到不同类型的攻击,进而使得传统安全防护系统不能充分发挥防护的效应。和传统防护系统技术比较,流量审计行为审计系统,能更好的理解业务系统用户访问逻辑、访问行为、异常行为,经访问流量行为、安全规则规范安全防护系统。流量行为审计系统具有一定的规则性,能够规范访问者的操作行为、报文行为、上下文行为、组合行为、组合行为。参照时序、空间和历史访问、心理学等情况,可做好大数据下全方位评判工作。
3、安全密钥白盒系统问题及处理措施
密钥,会对安全加密体系构成直接的影响。为此,较多注明加密算法中,均有效的利用了密钥。经密钥、加密算法的方式,对业务系统代码、通信安全、系统参数、协议等进行全面的保护。密钥,可对加密安全体系进行全面的控制。如果出现密钥破解情况,算法、其他相关代码均存在安全风险。当前,常用的密钥算法为 RC4、AES、3DS,均在较短的时间被破解。以技术层面进行分析,上述对称加密的算法,均存在一定的不足,其应用的时间>20 年,自身加密的强度较低,同时会受到一定的限制。不同加密算法和密钥为分离状态,所以会受到较多因素所影响,进而使得算法易于被破解。密钥可对资产安全实行充分的保护,然而密钥自身不能受到全面保护,就会处于比较危险的状态,引发通信协议、代码、业务协议等被破解的情况。白盒加密在数字变换基础上,将密钥隐藏在变换中。在不同的情况下,密钥不会以明文的方式呈现,所以可避免相关数据泄露情况。
结束语
网络信息技术下,安全网络趋势日益严重。为做好电力企业系统信息安全防护工作,需实行移动应用的安全防护工作,以便将安全的互联网全面覆盖,避免产生网络安全攻击情况,为用户提供更安全、稳定、多层次的网络服务,实时进行安全防护。
参考文献:
[1]夏琨,王堃,李梅,于烨.大数据技术在电力系统信息安全防护中的应用[J].电子技术与软件工程,2018(06):229.
[2]钟岳含.浅谈大数据背景下智能电网的发展前景[J].中国战略新兴产业,2018(08):22-23.
[3]刘姝.大数据技术在智能电网中的应用研究——评《智能电网大数据》[J].新闻爱好者,2018(02):103.
[4]于婧洋,冯志飞.电力企业特点与开发数据管理的前景分析[J].企业改革与管理,2018(03):12-13.
[5]冯懿.电力大数据技术与电力系统仿真计算的融合研究[J].通讯世界,2018(01):180-181.
论文作者:王斌
论文发表刊物:《电力设备》2018年第10期
论文发表时间:2018/8/6
标签:数据论文; 密钥论文; 技术论文; 用户论文; 系统论文; 安全防护论文; 防护论文; 《电力设备》2018年第10期论文;