電力信息系統(tǒng)網絡安全路徑探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息系統(tǒng)網絡安全路徑探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：電力信息系統(tǒng)的構建，為居民用電和企業(yè)服務提供了幫助，有利于促進電力行業(yè)的信息化發(fā)展。尤其是在大數(shù)據(jù)時代，對電力信息系統(tǒng)的運行提出了更高的要求，只有保障其安全性與可靠性，才能防止其對居民用電產生影響。網絡是一個虛擬性和開放性極強的世界，在電力信息系統(tǒng)運行中通常會受到網絡安全問題的威脅，必須加強防護，以消除其中存在的安全隱患。從安全性和存儲功能兩方面深入分析了電力信息系統(tǒng)的功能需求，提出了網絡信息安全分析架構的特點，探索了基于大數(shù)據(jù)的電力信息系統(tǒng)網絡安全技術應用措施。

關鍵詞：大數(shù)據(jù)；電力信息系統(tǒng)；網絡安全；電力交易信息

在社會的快速發(fā)展當中，對于電力資源的需求量明顯增長，如何保障供電服務質量、增強用戶的用電體驗，成了當前電力企業(yè)關注的問題。隨著科學技術的不斷進步，電力信息系統(tǒng)逐步構建并完善，轉變了傳統(tǒng)服務模式，給人們帶來了較大的便捷。隨著大數(shù)據(jù)概念的誕生，也使得該系統(tǒng)得到不斷優(yōu)化，以豐富的數(shù)據(jù)信息為日常工作提供參考依據(jù)。然而，海量數(shù)據(jù)信息也要求系統(tǒng)功能必須得到強化，以實現(xiàn)對有效信息的及時獲取與分析。同時，需要制訂有效的防護策略，應對網絡安全的挑戰(zhàn)。電力交易信息、電力工程信息和電力用戶信息等是電力信息的主要類型，在受到網絡攻擊時往往導致信息丟失或者破壞，應該對基礎大數(shù)據(jù)的電力信息系統(tǒng)架構進行細化，增強其實際功能。

1基于大數(shù)據(jù)的電力信息系統(tǒng)功能需求

當前電力信息系統(tǒng)安全分析平臺用戶較多，應該以完善的信息安全機制為保障，實現(xiàn)對登錄、訪問、交易和退出的有效控制，防止在此過程中出現(xiàn)安全問題。除了應該保障軟硬件環(huán)境、數(shù)據(jù)庫和網絡狀態(tài)的安全性、穩(wěn)定性外，還應該防止數(shù)據(jù)信息的保密性與完整性受到影響。在網絡當中往往存在諸多惡意攻擊，導致用戶數(shù)據(jù)出現(xiàn)損壞，這也是基于大數(shù)據(jù)的電力信息系統(tǒng)構建中應該關注的問題。后臺驗證的應用，則能夠有效保障用戶身份的合法性，防止在交易中泄露敏感信息[1]。當前電力數(shù)據(jù)資源呈現(xiàn)出海量化的特征，在系統(tǒng)構建中也應該充分考量其存儲功能需求，轉變傳統(tǒng)的數(shù)據(jù)存儲方式，滿足其實時性需求。大數(shù)據(jù)技術的應用能夠有效增強系統(tǒng)的數(shù)據(jù)存儲與處理能力。

2基于大數(shù)據(jù)的電力信息系統(tǒng)總體設計

借助于瀏覽器，普通用戶、系統(tǒng)管理員和其他管理員都可以進入到電力信息系統(tǒng)當中，在該系統(tǒng)中包含了數(shù)據(jù)申報、信息、系統(tǒng)管理、交易管理和合同管理等多個模塊。其功能權限因角色的不同也有所差異，查詢與交易是普通用戶的基本權限，而系統(tǒng)管理則是系統(tǒng)管理員的基本權限。在不同的模塊當中，管理員的工作內容有所差異，有效提升了系統(tǒng)工作效率[2]。Java語言、B/S架構以及基于MVC設計模式的SSH框架，是電力信息系統(tǒng)的主要架構形式，實現(xiàn)了大數(shù)據(jù)技術與Struts技術、Hibernate技術、Spring技術的有效融合，滿足數(shù)據(jù)庫層、服務層和Web層的運行需求。

3網絡信息安全分析架構

在電力信息系統(tǒng)中應用大數(shù)據(jù)技術，符合系統(tǒng)的安全性與存儲功能需求，因此是當前電力行業(yè)發(fā)展的必然要求。隨著數(shù)據(jù)信息量的不斷增長，這也給信息安全帶來了一定的威脅，因此應該快速識別安全風險并采取相應的防護措施，避免給電力企業(yè)帶來嚴重的經濟損失。在當前系統(tǒng)的安全防護工作當中，主要是借助于數(shù)據(jù)分析和入侵檢測等，實現(xiàn)對網絡安全的預警。然而，當前安全預警機制也存在一定的局限性，難以適應海量信息的處理與分析需求?；诖髷?shù)據(jù)電力信息數(shù)據(jù)挖掘的網絡安全分析平臺，則能夠有效滿足系統(tǒng)的上述需求，在實現(xiàn)對網絡攻擊預警的同時，能夠保障海量信息的處理功能，促進系統(tǒng)整體安全性與可靠性的增強。網絡安全分析模塊架構主要由數(shù)據(jù)顯示層、數(shù)據(jù)分析層、數(shù)據(jù)存儲層和數(shù)據(jù)采集層構成，保障安全分析的全面性與實時性。在基于大數(shù)據(jù)的網絡安全分析平臺當中，最底層是數(shù)據(jù)采集層，能夠統(tǒng)一采集非結構化數(shù)據(jù)、結構化數(shù)據(jù)和半結構化數(shù)據(jù)，比如DNS流量、網絡安全日志、網絡配置和用戶行為數(shù)據(jù)等。在完成相關網絡安全數(shù)據(jù)的采集后，向數(shù)據(jù)存儲層進行上傳并完成存儲。在整個平臺當中，數(shù)據(jù)分析層處于核心地位，在數(shù)據(jù)分析中主要借助于數(shù)據(jù)挖掘技術，能夠通過機器學習、統(tǒng)計分析、關聯(lián)分析和特征檢測等，明確數(shù)據(jù)的安全性，當存在安全問題時可以發(fā)出預警。同時，可以應用安全處理技術實現(xiàn)對安全問題的及時處理，在安全日志中備份相關數(shù)據(jù)類型。平臺與用戶、系統(tǒng)管理員的交互過程，則需要借助于數(shù)據(jù)顯示層來實現(xiàn)，在明確數(shù)據(jù)分析結果的基礎上發(fā)出預警。安全預警、顯示維護信息、安全分析、圖表服務、人機交互等，是數(shù)據(jù)顯示層的主要功能，滿足用戶的查詢需求。綜上，數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)存儲，是基于大數(shù)據(jù)的網絡安全分析技術結構的主要構成。獲取網絡數(shù)據(jù)并開展在線分析，這是數(shù)據(jù)采集的主要功能，比如流量信息和安全日志信息等。應用該網絡安全平臺，能夠有效采集和分析離線數(shù)據(jù)[3]。在HDFS中存儲海量信息數(shù)據(jù)時，主要是借助于大數(shù)據(jù)存儲技術實現(xiàn)，為了提升數(shù)據(jù)訪問的吞吐量，同時促進其容錯率的提升，需要采用分布式文件系統(tǒng)。數(shù)據(jù)的分布式計算則借助于數(shù)據(jù)分析模塊實現(xiàn)，為分析與查詢分布式數(shù)據(jù)提供保障。

4基于大數(shù)據(jù)的電力信息安全技術應用

4.1電力信息海量存儲及處理技術

電力信息海量存儲及處理技術主要包括基于Hadoop的海量數(shù)據(jù)存儲以及基于MapReduce的數(shù)據(jù)檢索算法。以基于HDFS的快速存儲框架為主，解決海量電力信息數(shù)據(jù)的存儲問題，存儲數(shù)據(jù)的實際效果會受到電力信息系統(tǒng)讀取硬盤次數(shù)的影響。通過緩沖區(qū)的應用，能夠有效促進其存儲效率的提升。用戶計算機硬件的數(shù)據(jù)讀取能力是決定緩沖區(qū)存儲空間大小的主要因素，當數(shù)據(jù)處于最大存儲量狀態(tài)時，則向HDFS上傳相應的電力信息數(shù)據(jù)。進入新時期以來，中國用電用戶數(shù)量明顯增多，在大數(shù)據(jù)時代電力信息數(shù)據(jù)量呈現(xiàn)出海量性的特征，在用電與服務環(huán)節(jié)必須保障電力信息的實時性，滿足系統(tǒng)運行需求。以基于MapReduce的數(shù)據(jù)檢索算法為核心，能夠促進電力信息系統(tǒng)檢索效率的提高。在被檢索信息完成輸入后，可以實現(xiàn)對符合條件數(shù)據(jù)的自動化篩選并向用戶及時反饋?？蛻舳酥骱瘮?shù)與Map函數(shù)的設置，是數(shù)據(jù)檢索中的核心工作[4]。在與數(shù)據(jù)檢索過程相關參數(shù)的設定當中，主要借助于主函數(shù)實現(xiàn)，其參數(shù)包括Reducer個數(shù)、I/O格式、檢索關鍵詞、Map類和Reduce類等。分割主函數(shù)導入的檢索信息后使其成為多個片段，在檢索查詢相關片段時則借助于Map函數(shù)。對待檢索的存儲數(shù)據(jù)進行讀取，當其匹配成功時則將關鍵值保存在臨時文件當中，同時將數(shù)據(jù)檢索結果導出[5]。當匹配未成功時，則繼續(xù)匹配下一個關鍵詞。

4.2電力信息安全技術

網絡環(huán)境始終呈現(xiàn)出復雜性與開放性的特點，這對電力信息系統(tǒng)的安全提出了更高的要求，尤其是在用電用戶數(shù)量不斷增多的趨勢下，應該確保用戶信息具有較高的保密性，防止信息泄露引起的問題。為了提升整個電力信息系統(tǒng)的安全性，必須從系統(tǒng)運行需求出發(fā)制訂相應的信息安全機制。而容災機制的應用則能夠有效提高系統(tǒng)運行可靠性，防止存儲設備損壞導致的數(shù)據(jù)文件丟失和破壞。身份認證技術是信息安全技術的常用手段，能夠有效控制非法用戶的進入，避免數(shù)據(jù)信息出現(xiàn)惡意篡改和泄露。在應用身份認證技術時，應該在輸入USB令牌后對用戶信息進行讀取，并登錄服務器進行身份驗證，當其不合法時則拒絕登錄。當其合法時則對用戶名與密碼進行讀取，允許登錄服務器完成身份驗證，從而安全進入系統(tǒng)。為了保障數(shù)據(jù)信息的安全性，還需要采用數(shù)據(jù)災難備份的方法，減少或避免災難造成的損失[6]。遠程復制和本地復制是系統(tǒng)容災機制的2種主要手段，在局域網內部數(shù)據(jù)庫的復制則屬于本地復制，在遠端災備中心的備份則屬于遠程復制。

5結語

在電力信息系統(tǒng)的建設當中，應加強對網絡安全的重視，從系統(tǒng)的安全性和存儲功能需求出發(fā)，以大數(shù)據(jù)技術為基礎，提升系統(tǒng)的運行可靠性。網絡安全分析平臺與大數(shù)據(jù)技術的結合，能夠滿足系統(tǒng)的海量數(shù)據(jù)存儲以分析需求，保障數(shù)據(jù)信息的安全性與保密性。

參考文獻：

［1］孫強強，陳昊.信息安全態(tài)勢分析方法與系統(tǒng)在電力信息化中的應用研究［J］.電子世界，2020（5）：174-175.

［2］孫平遠，劉科研，齊冬蓮.基于電力信息物理系統(tǒng)實時仿真平臺的網絡安全仿真［J］.電力建設，2020，41（2）：40-46.

［3］楊民.電力系統(tǒng)信息通信的網絡安全及防護［J］.科技創(chuàng)新與應用，2019（36）：137-138.

［4］趙媛媛.電力信息網絡安全存在問題及對策分析［J］.科技創(chuàng)新與應用，2019（35）：132-133.

［5］陳德成.入侵攻擊下電力信息網絡安全態(tài)勢感知研究［D］.南京：南京郵電大學，2019.

［6］趙川，孫華利，王國平，等.基于大數(shù)據(jù)的電力信息系統(tǒng)網絡安全分析［J］.電子設計工程，2019，27（23）：148-152.

作者：陳武 單位：云南電網有限責任公司曲靖供電局