新時(shí)期下電力大數(shù)據(jù)信息安全分析技術(shù)應(yīng)用研究

趙 雨

（中能智新科技產(chǎn)業(yè)發(fā)展有限公司， 北京 100120）

0 引言

隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等信息化新技術(shù)蓬勃發(fā)展，社會(huì)各界每日都會(huì)誕生出大量的數(shù)據(jù)，且逐漸滲透到經(jīng)濟(jì)社會(huì)的各個(gè)方面與環(huán)節(jié)中。智能化電網(wǎng)建設(shè)下，電力數(shù)據(jù)資源呈現(xiàn)急劇增長(zhǎng)態(tài)勢(shì)。信息化新技術(shù)應(yīng)用雖能為電力行業(yè)帶來機(jī)遇，但同時(shí)也會(huì)伴隨著信息安全風(fēng)險(xiǎn)的提高?；诖吮尘跋?，國(guó)家電網(wǎng)開始注重對(duì)電力大數(shù)據(jù)信息安全的管理和研究。此次圍繞電力大數(shù)據(jù)信息安全分析技術(shù)來論述，有重要現(xiàn)實(shí)意義。

1 電力大數(shù)據(jù)應(yīng)用特征與優(yōu)勢(shì)

電力大數(shù)據(jù)可有效預(yù)測(cè)電網(wǎng)運(yùn)行的基本趨勢(shì)，保障了電力系統(tǒng)的正常運(yùn)行。從實(shí)踐中可以得知，信息量大、實(shí)時(shí)性強(qiáng)、類型多是電力大數(shù)據(jù)應(yīng)用的主要特征。應(yīng)用電力大數(shù)據(jù)應(yīng)用優(yōu)勢(shì)在于：第一，能提升管理水平。智能電網(wǎng)發(fā)展中各項(xiàng)數(shù)據(jù)信息的采集與分析必不可少，結(jié)合大數(shù)據(jù)后能順利完成對(duì)各參數(shù)的深度分析，并且優(yōu)化了電力企業(yè)系統(tǒng)資源，完善了企業(yè)管理工作[1]。第二，能推動(dòng)節(jié)能型產(chǎn)品生產(chǎn)。電力企業(yè)利用大數(shù)據(jù)技術(shù)能分析所采集到的數(shù)據(jù)信息，并以此為依據(jù)設(shè)計(jì)出環(huán)保節(jié)能產(chǎn)品，保障其費(fèi)用少且使用效率高深受用戶青睞。第三，能為用戶創(chuàng)造更加優(yōu)質(zhì)的用電體驗(yàn)。電力企業(yè)利用大數(shù)據(jù)能預(yù)測(cè)電力用戶能源消費(fèi)的基本特點(diǎn)，在此基礎(chǔ)上來進(jìn)行科學(xué)規(guī)劃，使其享受到高品質(zhì)用電體驗(yàn)。

2 電力大數(shù)據(jù)中隱藏的信息安全風(fēng)險(xiǎn)

第一，數(shù)據(jù)運(yùn)行的風(fēng)險(xiǎn)。大數(shù)據(jù)對(duì)電力企業(yè)日常運(yùn)營(yíng)有重大作用，它負(fù)責(zé)系統(tǒng)運(yùn)行過程中數(shù)據(jù)存儲(chǔ)、分析和處理。為了確保數(shù)據(jù)運(yùn)行安全，需要管理人員不斷更新技術(shù)來保障數(shù)據(jù)處理效率。一旦技術(shù)落后就可能導(dǎo)致數(shù)據(jù)運(yùn)行不準(zhǔn)，甚至出現(xiàn)數(shù)據(jù)遺失等問題，造成信息安全的風(fēng)險(xiǎn)。

第二，企業(yè)重要隱私泄露的風(fēng)險(xiǎn)。電力系統(tǒng)和大數(shù)據(jù)技術(shù)結(jié)合后，電力企業(yè)中的重要信息、員工資料等等都被儲(chǔ)存在網(wǎng)絡(luò)環(huán)境中。網(wǎng)絡(luò)環(huán)境本身就有著開放性的特征，若不慎丟失很可能造成企業(yè)重要隱私的泄露，出現(xiàn)嚴(yán)重的信息安全隱患。

第三，黑客攻擊的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代背景下，讓原本就難以解決黑客問題更是棘手。黑客往往具備專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息知識(shí)，且熟知各種破解方法。若黑客有目的地入侵電力企業(yè)的大數(shù)據(jù)系統(tǒng)，很可能導(dǎo)致企業(yè)供電等工作遭受影響，甚至帶來無法挽回的損失。

3 新時(shí)期下電力大數(shù)據(jù)信息安全分析技術(shù)

3.1 加密與密鑰技術(shù)

加密與密鑰技術(shù)是指保證網(wǎng)絡(luò)傳輸安全而提供的加密服務(wù)，在電力大數(shù)據(jù)信息安全中同樣可發(fā)揮出該技術(shù)的優(yōu)勢(shì)。目前該技術(shù)主要應(yīng)用的方式體現(xiàn)在兩種：第一種屬于對(duì)稱加密；另一種屬于非對(duì)稱的加密。兩種方式的區(qū)別就在于加解密是否使用相同的密鑰（如圖1，為兩種加密方式的結(jié)構(gòu)示意圖）。在電力大數(shù)據(jù)信息安全管理中，若運(yùn)用對(duì)稱加密，其優(yōu)勢(shì)在于計(jì)算量小、加密快、效率高，但不足在于安全性相對(duì)較低，且密鑰管理也會(huì)成為一大負(fù)擔(dān)。其中，密鑰管理又包括了組成員加入、密鑰生成、密鑰更新、組成員離開等環(huán)節(jié)[2]。若在電力大數(shù)據(jù)信息安全管理中運(yùn)用非對(duì)稱的加密方式，那么就必須要有對(duì)應(yīng)的私鑰來解密，缺點(diǎn)在于可能加解密的速度較慢，但是其最大的優(yōu)勢(shì)便是能很大程度地減少假冒，因而更適合保密通信和信息安全管理的需求。

圖1 對(duì)稱加密與非對(duì)稱加密技術(shù)

3.2 數(shù)據(jù)擾亂技術(shù)

數(shù)據(jù)擾亂技術(shù)指利用匿名、擾亂、添加隨機(jī)變量、替換等等方式來將原本的數(shù)據(jù)中存在的敏感信息加以替代，從而新生成了又?jǐn)_亂信息的模糊數(shù)據(jù)集。在電力大數(shù)據(jù)信息安全管理中，運(yùn)用數(shù)據(jù)擾亂技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)隱私的保護(hù)，將發(fā)生信息安全風(fēng)險(xiǎn)的概率降至最低[3]。數(shù)據(jù)擾亂技術(shù)包括了兩大類，除了數(shù)值擾亂外，還有圖結(jié)構(gòu)的擾亂。數(shù)值擾亂主要是應(yīng)用在對(duì)電力大數(shù)據(jù)的邊權(quán)重隱私保護(hù)，而圖結(jié)構(gòu)擾亂則多用于數(shù)據(jù)的隱私保護(hù)中。經(jīng)在電力企業(yè)實(shí)踐應(yīng)用后可知，該技術(shù)的安全防范等級(jí)相對(duì)較高，它能讓電力企業(yè)大數(shù)據(jù)中的信息變量發(fā)生改變，混淆信息偷竊者的視聽，繼而達(dá)到理想的信息安全保護(hù)效果。

3.3 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)核心在于信息的發(fā)送者產(chǎn)生出別人無法偽造的一段數(shù)字，類似于人們紙上寫的物理簽名，但它是結(jié)合了加密技術(shù)實(shí)現(xiàn)的。從本質(zhì)上分析，數(shù)字簽名技術(shù)是對(duì)非對(duì)稱密鑰加密、數(shù)字摘要兩項(xiàng)技術(shù)的有機(jī)結(jié)合。在該技術(shù)中蘊(yùn)含了兩種互補(bǔ)的運(yùn)算，一個(gè)是用在簽名上，另一個(gè)則是用在驗(yàn)證中。在新時(shí)期下的電力大數(shù)據(jù)信息安全管理中，運(yùn)用數(shù)字簽名技術(shù)的優(yōu)點(diǎn)在于六點(diǎn)：第一，防冒充。私鑰只有信息發(fā)送者知道，其他人無法偽裝冒充；第二，可鑒別身份；第三，能防止被篡改，也就意味著保護(hù)了信息的完整性：第四，防止重放攻擊；第五，防止抵賴；第六，機(jī)密性強(qiáng)。通過運(yùn)用數(shù)字簽名技術(shù)能及時(shí)確認(rèn)電力企業(yè)中的數(shù)據(jù)信息發(fā)送者身份，規(guī)避信息泄露風(fēng)險(xiǎn)。

3.4 數(shù)據(jù)處理技術(shù)

關(guān)于電力大數(shù)據(jù)信息安全分析中的數(shù)據(jù)處理技術(shù)，主要囊括三個(gè)步驟：第一步，確定數(shù)據(jù)處理的目標(biāo)。先結(jié)合不同數(shù)據(jù)類型、數(shù)據(jù)庫(kù)來確定需要處理的目標(biāo)；第二步，數(shù)據(jù)量化處理。匯總電力大數(shù)據(jù)后來判斷信息的安全態(tài)勢(shì)是否符合正常指標(biāo)，具體從幾個(gè)方面分析：

1）事件數(shù)量是否正常。局域網(wǎng)上每固定采樣周期內(nèi)安全事件數(shù)量會(huì)滿足一定規(guī)律，波動(dòng)范圍不超出閾值；

2）事件地址分布是否正常，即發(fā)生安全攻擊事件的原地址分布、目的地址分布是否滿足規(guī)律；

3）事件增長(zhǎng)速度是否正常。若在正常情況下增長(zhǎng)的速度超過閾值，則可能提示發(fā)生了異常。根據(jù)研判標(biāo)準(zhǔn)設(shè)計(jì)出電力大數(shù)據(jù)的安全基準(zhǔn)指標(biāo)，分別有安全事件數(shù)量指標(biāo)、地址熵指標(biāo)、安全事件擴(kuò)散指標(biāo)。第三步，評(píng)估與展示。篩選和評(píng)價(jià)數(shù)據(jù)電力大數(shù)據(jù)處理結(jié)果中的有用部分，用正確結(jié)果用圖表的形式更清晰直觀地展現(xiàn)出來，幫助用戶進(jìn)一步分析。

3.5 安全多方計(jì)算技術(shù)

安全多方計(jì)算技術(shù)（SMPC）是在密碼學(xué)理論上利用多種技術(shù)實(shí)現(xiàn)的隱私計(jì)算[4]。簡(jiǎn)言之，是多個(gè)參與方協(xié)同計(jì)算約定函數(shù)，各方僅能獲取自己的計(jì)算結(jié)果，無法推測(cè)他人數(shù)據(jù)，可該過程抽象地理解為數(shù)學(xué)模型。SMPC 技術(shù)在電力大數(shù)據(jù)信息安全分析中也有著較突出的運(yùn)用價(jià)值，從整體框架上看，SMPC 中的專用算法較多（如隱私查詢、隱私求交、四則運(yùn)算、矩陣運(yùn)算等），且支撐技術(shù)也較多（如加解密、哈希、同態(tài)加密、偽隨機(jī)函數(shù)、OT 協(xié)議等等），再加之參與計(jì)算的各方間無須可信根，保障了安全性。例如在解決電力系統(tǒng)出現(xiàn)的某個(gè)棘手問題時(shí)，可利用SMPC 技術(shù)中的函數(shù)來實(shí)現(xiàn)多方的配合與協(xié)調(diào)，避免信息的泄露。但SMPC 技術(shù)的運(yùn)用也存在一定不足，主要是該技術(shù)中囊括了較為復(fù)雜的密碼學(xué)操作，因而其使用效率會(huì)相對(duì)更低。

3.6 信息安全評(píng)估技術(shù)

上文中提到的許多技術(shù)都是實(shí)現(xiàn)對(duì)電力大數(shù)據(jù)信息安全的加固技術(shù)，而在實(shí)踐中同樣也不可忽視對(duì)電力的安全評(píng)估，它也是完善當(dāng)前電力企業(yè)大數(shù)據(jù)安全體系的可靠措施。追溯到該技術(shù)的發(fā)展歷程，早在1985 年的美國(guó)國(guó)防部就率先推出了信息安全的評(píng)估標(biāo)準(zhǔn)，對(duì)世界各國(guó)都產(chǎn)生了較為廣泛的影響。當(dāng)前電力信息安全評(píng)估中主要用到的方法就是統(tǒng)計(jì)學(xué)法，具體又可體現(xiàn)在云模型、模糊綜合評(píng)價(jià)、D－S 證據(jù)理論等。其中，D－S 證據(jù)理論是Dempster 于1967 年提出的，它的特點(diǎn)在于能直接表達(dá)“不確定”“不知道”[5]。電力大數(shù)據(jù)運(yùn)用信息安全評(píng)估技術(shù)的流程主要是：第一，利用ACID 數(shù)據(jù)庫(kù)，在基于保密性、適應(yīng)性等原則下來建設(shè)信息安全的評(píng)估指標(biāo)；第二，計(jì)算出權(quán)重比例，并將該比例設(shè)置到D－S 證據(jù)理論中的輸入值；第三，結(jié)合信任區(qū)間來評(píng)估出安全范圍。

3.7 身份認(rèn)證與訪問控制技術(shù)

在電力大數(shù)據(jù)信息安全分析中，還可積極運(yùn)用到身份認(rèn)證與訪問控制技術(shù)。首先，關(guān)于身份認(rèn)證。所謂身份認(rèn)證，就是確定實(shí)體是它所聲明的，可用于對(duì)抗被假冒信息攻擊的風(fēng)險(xiǎn)。身份認(rèn)證能讓其他的成員來信任聲稱者，按照其分類的方式可分為本地身份、遠(yuǎn)程身份兩種認(rèn)證類型。身份認(rèn)證可以是單向的，也可以是雙向的，且認(rèn)證的依據(jù)包括用戶知曉的（如口令、密碼）、用戶本身所擁有的或是相關(guān)特征。其次，關(guān)于訪問控制。它指針對(duì)越權(quán)使用資源的一種防御技術(shù)措施。在電力企業(yè)中，是為了防止非法用戶在未經(jīng)授權(quán)后就進(jìn)入到系統(tǒng)中對(duì)大數(shù)據(jù)資源進(jìn)行非法的使用。為了實(shí)現(xiàn)訪問控制，可采取的方法有：其一，訪問控制矩陣。在該矩陣中，列表示客體（即電力企業(yè)中的大數(shù)據(jù)資源），行則表示主體（即用戶）。其二，訪問能力表。能力是受到一定機(jī)制保護(hù)的客體標(biāo)志，能決定其訪問權(quán)限。此外，還有訪問控制標(biāo)準(zhǔn)等。訪問控制技術(shù)具體可從三個(gè)方面實(shí)踐，包括自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）、基于角色的訪問控制（RBAC）。

4 結(jié)語

大數(shù)據(jù)應(yīng)用對(duì)電力長(zhǎng)期運(yùn)營(yíng)與可持續(xù)發(fā)展有重要意義，但與此同時(shí)，電力大數(shù)據(jù)中又會(huì)隱藏著信息安全風(fēng)險(xiǎn)，如數(shù)據(jù)運(yùn)行的風(fēng)險(xiǎn)、企業(yè)重要隱私泄露的風(fēng)險(xiǎn)、黑客攻擊的風(fēng)險(xiǎn)等等。為全面提升電力大數(shù)據(jù)信息安全性，電力企業(yè)相關(guān)技術(shù)與管理人員要在明確信息安全重要性的基礎(chǔ)上采取更多先進(jìn)可靠的信息安全分析技術(shù)，如本次研究中提到的加密與密鑰技術(shù)、數(shù)據(jù)擾亂技術(shù)、數(shù)字簽名技術(shù)等。相信在運(yùn)用相關(guān)技術(shù)后能確保電力大數(shù)據(jù)的安全使用，避免被不法分子利用系統(tǒng)漏洞盜取和利用。