淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用

（國(guó)網(wǎng)武威供電公司，武威 733000）

1 大數(shù)據(jù)的概念、發(fā)展及應(yīng)用

大數(shù)據(jù)時(shí)代是互聯(lián)網(wǎng)發(fā)展過(guò)程中的成果，大數(shù)據(jù)移動(dòng)應(yīng)用技術(shù)的不斷增增加，基礎(chǔ)設(shè)施的使用也越來(lái)越頻繁，電力行業(yè)得到了快速的發(fā)展，各種智能終端設(shè)備、移動(dòng)設(shè)備等的推廣范圍越來(lái)越廣，使互聯(lián)網(wǎng)時(shí)代發(fā)展的進(jìn)程得到了進(jìn)一步的提升，在大數(shù)據(jù)技術(shù)的背景之下，電力系統(tǒng)的信息安全防護(hù)工作，顯得越來(lái)越重要，也是當(dāng)前相關(guān)行業(yè)從業(yè)人員需要迫切解決的一個(gè)問(wèn)題，只有做好了電力系統(tǒng)的安全防護(hù)工作，才能為廣大的用戶提供更加優(yōu)質(zhì)、安全、穩(wěn)定的服務(wù)，避免信息安全問(wèn)題對(duì)用戶造成損失，使電力企業(yè)的發(fā)展能夠有所提升，有穩(wěn)定的工作效率與經(jīng)濟(jì)效益。

在任何產(chǎn)業(yè)中都存在數(shù)據(jù)的應(yīng)用，大數(shù)據(jù)是作為生產(chǎn)的關(guān)鍵助力，對(duì)一些產(chǎn)業(yè)進(jìn)行了推動(dòng)作用。人們對(duì)數(shù)據(jù)的應(yīng)用，分析出人們的需求，從而產(chǎn)生了大量的新型產(chǎn)品。數(shù)據(jù)的獲取量十分龐大，已經(jīng)超出了常規(guī)軟件工具的獲取、管理、儲(chǔ)存與分析的范圍，大數(shù)據(jù)是指超出傳統(tǒng)數(shù)據(jù)系統(tǒng)容量的的數(shù)據(jù)系統(tǒng)，并且具有自動(dòng)更新功能，具有常規(guī)數(shù)據(jù)庫(kù)無(wú)法實(shí)現(xiàn)的含量數(shù)據(jù)儲(chǔ)存功能。大數(shù)據(jù)是一種時(shí)代發(fā)展的新成果，想要讓大數(shù)據(jù)發(fā)揮其最大的作用，需要利用新的科技對(duì)其進(jìn)行管理與分析。

2 大數(shù)據(jù)技術(shù)在安全防護(hù)中的應(yīng)用方向

有新型的產(chǎn)業(yè)不斷發(fā)展，導(dǎo)致其安全問(wèn)題也逐漸出現(xiàn)。網(wǎng)絡(luò)安全中的互聯(lián)網(wǎng)移動(dòng)安全問(wèn)題是目前社會(huì)發(fā)展的嚴(yán)峻問(wèn)題。大數(shù)據(jù)時(shí)代的發(fā)展，讓人們可以在大量的數(shù)據(jù)中快速分析出自己的需要的信息?；ヂ?lián)網(wǎng)快速發(fā)展，在大量的信息數(shù)據(jù)中有些不良信息影響著社會(huì)的和諧。在用戶需要對(duì)數(shù)據(jù)進(jìn)行分析時(shí)，可以通過(guò)低全部數(shù)據(jù)的整理、挖掘、分析，從中找到數(shù)據(jù)之間的存在的關(guān)系，構(gòu)建出最接近數(shù)據(jù)發(fā)展模式的大數(shù)據(jù)模型，可以實(shí)現(xiàn)對(duì)即將發(fā)生的數(shù)據(jù)的預(yù)測(cè)，對(duì)可能出現(xiàn)的惡意攻擊行為進(jìn)行預(yù)測(cè)，當(dāng)出現(xiàn)攻擊事件時(shí)，如果僅僅依靠傳統(tǒng)的安全防護(hù)手段是很難阻止信息安全攻擊行為的，在大數(shù)據(jù)技術(shù)的輔助下，用戶可以在在信息防護(hù)遭到攻擊時(shí)對(duì)其進(jìn)行阻斷，由此找到根源，惡意攻擊的發(fā)起大多是通過(guò)利用各種系統(tǒng)、應(yīng)用的漏洞，對(duì)于移動(dòng)終端的攻擊也是如此，移動(dòng)應(yīng)用的數(shù)據(jù)量十分龐大，難免會(huì)有漏洞出現(xiàn)，而惡意攻擊也就是利用了這一漏洞對(duì)移動(dòng)應(yīng)用發(fā)起攻擊。而大數(shù)據(jù)技術(shù)的預(yù)警永難呢過(guò)則可以通過(guò)對(duì)用戶上網(wǎng)行為的分析，對(duì)用戶可能受到的信息安全攻擊漏洞進(jìn)行預(yù)測(cè)，提前報(bào)告危險(xiǎn)。

3 基于大數(shù)據(jù)的移動(dòng)安全防護(hù)技術(shù)

3.1 移動(dòng)威脅感知系統(tǒng)

在企業(yè)沒(méi)有設(shè)置任何信息安全感知系統(tǒng)的情況下，黑客就可為以隨意入侵電力系統(tǒng)，并獲取信息，對(duì)各個(gè)行業(yè)造成的威脅也逐漸增大。例如在票務(wù)行業(yè)容易出現(xiàn)的刷票、搶票、刷單、搶單，由此也就出現(xiàn)了黃牛等一些具有欺騙意義的行為。黑客可以自由進(jìn)入運(yùn)營(yíng)系統(tǒng)，對(duì)用戶產(chǎn)生自動(dòng)扣費(fèi)，亂扣費(fèi)等現(xiàn)象。這些損害他人利益的行為都阻礙了各個(gè)行業(yè)的正常發(fā)展。面對(duì)這些想象，在大數(shù)據(jù)時(shí)代，人們加強(qiáng)對(duì)信息的維護(hù)，同時(shí)結(jié)合其他工具，提供實(shí)時(shí)在線服務(wù)等，讓用戶在受到損害時(shí)問(wèn)題可以快速解決。

3.2 基于業(yè)務(wù)邏輯分析的流量行為審計(jì)系統(tǒng)

看似正常的用戶行為，事實(shí)上，系統(tǒng)正在遭受不同程度的攻擊。這些隱藏在內(nèi)部的威脅可能對(duì)金融行業(yè)，互聯(lián)網(wǎng)，政府，游戲等與互聯(lián)網(wǎng)有高度密切聯(lián)系的行業(yè)產(chǎn)生沖擊。這些傷害與盜取賬號(hào)等威脅程度大致相同，存在欺詐意義的行為嚴(yán)重抑制了市場(chǎng)經(jīng)濟(jì)的發(fā)展。傳統(tǒng)通過(guò)控制用戶的訪問(wèn)頻率、技術(shù)篩查等方式的安全防護(hù)方式，比如防護(hù)墻、病毒掃描等，并不能完全將潛在的信息安全泄漏風(fēng)險(xiǎn)篩查出來(lái)，也無(wú)法完全阻止黑客的攻擊在網(wǎng)絡(luò)快速發(fā)展，整體特點(diǎn)不集中，信息較為分散的現(xiàn)象中來(lái)看，如若出現(xiàn)看似正常的流量行為，普通的防護(hù)并不能對(duì)其進(jìn)行阻斷。就目前的發(fā)展情況，可以在傳統(tǒng)的防火墻系統(tǒng)中加入流量審計(jì)，對(duì)用戶的行為進(jìn)行監(jiān)督，全面的分析用戶在系統(tǒng)內(nèi)的操作。

3.3 安全密鑰白盒系統(tǒng)

密鑰是安全加密方式中一種重要的信息安全防護(hù)方式，很多加密算法中都用到了密鑰這一加密方式，通過(guò)密鑰與加密算法結(jié)合的方式來(lái)對(duì)點(diǎn)系統(tǒng)的信息安全進(jìn)行防護(hù)，對(duì)系統(tǒng)中的代碼、通信安全、系統(tǒng)參數(shù)、協(xié)議等各種重要的核心資產(chǎn)進(jìn)行保護(hù)。密鑰的作用是作為“把關(guān)人”，控制整個(gè)加密安全機(jī)制的有效性。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)快速的發(fā)展給人們的生活帶來(lái)了便利，但同時(shí)也有一些心懷不軌的人借助網(wǎng)絡(luò)的便利進(jìn)行損害他人利益。網(wǎng)絡(luò)安全是移動(dòng)互聯(lián)網(wǎng)時(shí)代發(fā)展的核心，只有為用戶提供了良好的網(wǎng)絡(luò)環(huán)境，才可以促使更多的新型行業(yè)發(fā)展。