张小龙张晓华裴云芳
国网山西省电力公司运城供电公司山西运城044000
摘要:在科技高速发展背景下,物联网、云计算、大数据、移动互联网等技术得到了快速的发展和应用,使得每天都会产生大量的数据,这些数据信息安全问题受到了人们越来越高的关注。随着供电企业智能化配电网的建设,大数据、云计算得到了广泛应用,智能变电站、电网调度以及电力用户的信息采集、移动购电等信息大而复杂,运用大数据技术构建电力大数据的信息平台,可以很好的为供电企业各项业务数据进行分析和处理,与此同时,信息化技术应用也会带来一定的风险,本文就探讨在电力大数据背景下,信息安全的分析方法,为供电企业提供应对大数据信息安全风险的解决方案。
关键词:供电企业;电力大数据;信息安全;技术要点
信息技术的飞速发展推动着时代的变革,各行各业进入信息数据新时代,大数据系统的运用有利有弊,对于电力行业来说,提高了其生产经营效率,提升了供电服务水平,为电力企业创造了巨大的经济效益。然而,大数据的深入应用也带来了诸多风险,信息安全问题成为时代关注的问题,掌握先进的数据安全防护技术,加强数据安全管理势在必行。
1电力大数据特征
大数据即巨量数据的集合,是一种能够进行信息获取、储存、管理和分析的数据集合。大数据具有数据规模大、信息处理速度快、数据类型多样、价值密度低四大典型特征。在供电企业中,数据业务主要是来自生产数据和运行管理数据,通过对这些数据进行分析和应用,可以提高供电企业电力产品附加值,有利于实现供电企业的精细化管理。随着供电企业大检修、大运行、大营销建设,在供电企业每天都会产生数以万计的数据信息,应用电力大数据具有数据信息量大、数据实时性强、数据类型多等典型大数据特征。
2电力大数据为供电企业带来的好处
2.1打造智慧型节能产品
供电企业属于一次能源消耗行业,供电企业利用大数据技术,通过能源供给、消费、移动终端的不同数据进行分析,研发设计一些具有环保、节能产品,可以给用户提供一些具有付费低、能效高的使用方法。比如在智能家电方面,利用大数据技术针对客户的侧需求管理,可以与相关设备的制造商合作,进行用户侧需求管理,并在销售环节进行相应改进和创新。
2.2升级运营管理水平
在电力系统中是通过对于电能进行生产、输送、分配、用电各环节之间的平衡与管理,在智能电网应用到电力系统后,需要对于各种信息进行收集与分析,并合理的分配到配网各个环节。通过利用大数据技术,可以对于电网运行参数以及历史数据进行深度挖掘和分析,并通过系统资源优化来提高电网运行安全性、可靠性、经济性。大数据技术应用在智能电网建设中,可以通过天气数据、输变电设备监控数据、环境数据等,实现电网动态定容,提高输变电运行效率,并可以通过数据分析,建立相应防范机制,提高供电企业运行的管理水平。
2.3改善用户用电体验
供电企业要提高供电质量,提升供电经济效益,需要对电力用户的情况进行分析。电力大数据涵盖各行各业的用户用电需求、供电服务以及相关设备厂商的情况,供电企业通过对这些信息进行整合和研究,预测电力用户的能源生产和消费特征,可以对电网进行科学、合理规划,提高电力用户的用电体验及用电满意度。
3电力大数据给信息安全带来的风险
3.1数据运行风险
大数据系统时刻需要承担数据存储、分析与处理等工作,需要管理者适时更新技术,缓解数据处理的负担。若技术更新不及时,就可能导致数据运行风险,如:数据丢失、信息失真等。其他的运行故障,如:软硬件兼容性差、系统异构及管理人员操作失误、设备更新不及时等也可能引发数据失真风险。
3.2黑客攻击风险
黑客攻击问题成为大数据时代信息安全的大问题,黑客攻击通常是专业性较强、有组织、有预谋的攻击,通过窃取大数据、非法获得信息等来进行非法交易,其破坏性较大,甚至可能造成整个大数据系统的瘫痪,为电力企业带来不可估量的经济损失。
3.3电力企业隐私的泄露
电力企业引入大数据系统的同时,需要将企业信息、员工信息以及其他方面的相关信息发布到网络数据平台中,信息一旦进入互联网就可能面临着泄密的危险,这些数据若得不到有效管控,很容易造成信息的泄露,从而引发多方面的风险,如:非法分子利用电力企业信息、个人隐私信息等从事非法交易、谋取暴利等,无疑会为企业的发展与运营带来风险。
4信息安全防护技术措施与管理方法
4.1信息安全防护技术措施
面对大数据给电力信息安全带来的风险,电力部门必须加大风险管控力度,采用先进的技术积极规避信息安全问题,其中隐私保护技术成为一项关键技术,它包括:加密与密钥管理技术、数字签名技术、身份认证技术等,不同的隐私保护技术发挥着不同的安全保护功能,并形成了一个有机的架构系统。
4.1.1数据扰乱技术。数据扰乱技术是一项重要的隐私保护技术,它主要是通过扰乱、替换、添加随机变量等来混淆视线,替代重要的数据信息,并对应生成不确定的信息数据,再开展相关的计算操作。
4.1.2加密与密匙技术。众多的数据信息安全保护技术中,加密与密匙技术成为被认可的标准数据保护技术,此技术依托于科学的加密算法与密钥安全,能够有效确保电力数据信息的安全。
4.1.3安全多方计算技术。该技术的运行原理为:在各个参与方之间进行协作计算函数,参与方的输入信息保密,不向彼此公开。遇到需要解决的问题时,设计一个函数,相互配合计算此函数,再引入安全多方计算模块来解决问题。此技术能够发挥对数据信息的安全保护功能,防止信息泄露,其隐私保护也有级别划分。
4.1.4数字签名技术。数字签名技术,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,该技术可以确保信息传输的完整性。
4.1.5秘密共享技术。秘密共享,是将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,该技术是信息安全和数据保密中的重要手段。
4.1.6身份认证与访问控制技术。所谓身份认证技术,就是对用户的身份信息进行验证与识别的过程,以防范非法用户的非法登录行为。最常见的身份认证技术主要包括:口令核对、识别用户生理特征等。认证成功后,再参照用户具体的身份信息、职能信息等来限制数据的访问范围。通过对各类访问的控制,最终实现对信息的安全保护目标。
4.2信息安全防护管理方法
大数据时代数据的安全防护不仅要依赖于技术,更重要的是要加强管理,具体应从风险管理系统建设、防护技术的运用和监管等做起。
首先,创建并完善大数据信息安全管理系统。电力企业应认识到大数据安全管理工作的重要性,创建安全管理系统,培养信息技术人才,打造一支先进的信息安全管理工作队伍,及时更新大数据技术,加大平台建设力度,做好风险评估等多方面工作,打造一个标准的安全防护管理系统,发挥对信息数据的保护功能。其次,重视安全防护技术的研发。电力企业为了维护自身的信息安全,必须与时俱进,积极研发信息安全防护技术,加大在信息安全防护方面的投入,鼓励信息技术人员深入研究新技术,时刻保持自身信息防护技术的先进性,发挥技术措施的保护作用。最后,健全完善信息安全法律法规。解决数据安全的问题,需要政府加大对信息安全的重视程度,制定并实施信息安全方面的法律法规,利用法律法规来约束、控制一些不法行为,从而达到对信息安全的保护作用。
5结语
综上所述,本文通过对电力大数据的分析,并探讨电力大数据给供电企业带来的好处和风险,提供了电力大数据安全分析技术,供电企业在进行大数据分析过程中,要全方位进行信息的收集与处理,并结合新技术进行应用。
参考文献
[1]李迪,冷金敏,冯涛.供电企业信息安全大数据分析方法和思路探讨[J].电子测试,2016(09):73.
[2]彭川.电力大数据信息安全分析技术探讨[J].科技尚品,2017(05):198.
[3]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16):67-69.