基于大数据分析的电力移动物联网信息安全终端架构张旭

基于大数据分析的电力移动物联网信息安全终端架构张旭

张旭凌坤武华茂葛乃君刘正宇

(国网滁州市城郊供电公司安徽滁州239000)

摘要：物联网作为可实现信息同步感知、高效传输以及高效信息处理的先进的高新技术，在智能电网的发电输电、变电配电、调度用电等主要环节得到了较为深入的应用，因智能电网数据体量大、类型繁杂、过滤速度快等特点，数据信息的可靠性、安全性是关键问题，传统运维方法已难以支撑起大数据处理的信息安全防护活动，本文由此展开相关讨论。首先基于大数据的物联网智能电网的信息安全防护活动，分析其技术架构层次，而后分析其具体的架构制定体系。

关键词：物联网；电网；大数据；信息安全

一、基于大数据的信息安全终端技术架构层次简析

（一）信息感知层

即主要应用手持式终端与监控终端进行输配电线路中的各种电力数据信息的实时采集与一级处理，再通过无线通信输送到终端的大数据分析中心。其主要采集的数据类型包括线路的电力设备基础运行数据；线路周围环境的实时监控数据；线路巡检人员的任务数据、完成情况数据以及工作过程中的行为特征数据。

（二）网络分析层

即数据分析层，主要是数据的处理存储、调度三大结构以及操作系统、服务器。数据通过采集层输送到分析模块，首先是预处理阶段筛选、整合所需数据，有效的缓解了存储部分的数据访问压力，同步保存了电力基本数据，再通过数据调度与连带的数据库进行同步的更新优化，同步储存连带数据库中的设备与人力的档案数据，或是直接复制到大数据的分析层。通过对数据的细化挖掘而二次拓展、整合分析、可视化处理之后，此结果可作为用户提供数据查询服务[1]。其主要实践形式为，数据以分布式处理对各项运行程序进行对应的解构再实现全面的综合性类比分析，将数据以直接可视化形式传送到终端管理系统中。大数据计算技术应用中，电力系统再次细分为构建层、管理层以及资源层等。功能的体现，主要是为用户提供可直接搜索资源的条件，实现图像信息的快速检索功能。运维工作中的体现，通过对图像、视频等类比分析，对其差异值进行拓展处理，为整个系统的数据分析提供精确、可靠的依据。

（三）实际应用层

实际应用层，主要是应用于基础设施与中间件、各类附属应用。应用基础设施/中间件，通过信息的实时采集与分析处理等连带性的基础服务进行可视化处理，并以此作为基础，逐步促进物联网技术在电网信息安全中的高层次应用[2]。物联网技术的可视化功能，在电力信息安全防护中体现较为明显的是智能控制、智能标签等，物联网技术的传感功能较强，通过传感识别对动态性数据进行持续性的同步分析，基于智能交互平台与智能控制系统而进行数据信息的可视化传输，为运维决策活动提供可靠的依据。

二、基于大数据处理的物联网电力信息安全防护架构体系

（一）一级平台安全防护

运行平台的安全防护，主要涉及以下内容：首先是智能终端与设备系统的安全。智能终端和设备的安全功能必须实现以下几点：可精确认证本地操作身份，限制可登录终端的网络IP范围，界定且限制用户对资源的访问范围，对用户登录、退出、连接超时、模块变更、配置变更、时间变更等重要事操作进行审核。第二，智能终端和设备安全信息的存储、运算。主要应用情况是物理安全装置难以有效开展的时候，即智能终端应当应用安全模块储存关键的业务数据信息以及筛选鉴信息等，而实现数据的本地安全保防护。同时，安全模块也同步为其他连带模块提供一定的安全防护效能，例如辅助实现无线公网/专用网络的安全、系统内部的数据接口安全等等。第三，主机操作系统的安全防护。基于信息安全等级防护要求，选择对应的安全操作系统或实开展操作系统安全机制的合理配置，以实现身份认证、操作控制、安全审核、余留信息防护、入侵防护、恶意代码防护、资源控制等安全功能性。第四，数据库的系统安全，相同于主机操作系统的安全防护模式。

（二）二级实际应用安全防护

实际应用的安全防护措施，包括以下内容：第一，上文提到的系统内部的数据接口安全。物理、网络与平台层面的安全防护措施是基本，主要是实现物联网系统的遥调、遥控功能，那么在此之上，还应当在实际应用层面，建立起密码机制、消息源认证、数据完整性、数据的实时更新性以及机密性保护等。第二，系统间的数据接口安全。通过应用口令、用户名/口令共享等形式，实现对物联网系统与其他系统间的数据共享的安全防护[3]。第三，业务应用软件的安全。主要是根据身份认证模块、用户权限与访问控制、应用安全审核、余留信息保护、数据存储保密性、数据存储完整性、软件容错率、资源控制等各级模块逐级进行安全防护体系的设计、开发以及线上运行。第四，数据的备份和恢复。数据备份对物联网系统来说是重要内容，对此主要应当尽可能建立起集中与分散可实现结合并用的数据备份机制、制定切实的数据备份策略、数据容灾备份技术实现对数据的防护。

（三）三级终端系统管理

终端采集部，是整个信息安全防护平台的核心部分，主要是采集输配电线路中的数据。固定点信息采集终端与手持式终端，通常应用基于核心模组+子级拓展模组的技术方手段，而结合现阶段已实现产业化的通信综合运维终端、物联网移动终端系统，再结合LTE移动通信、移动互联网、RFID、通信传感、信息安全技以及工业设计技术进一步设计智能电网。核心模组，主要是应用处理器+通信处理器的单芯片解决体系，逐步实现通用性的集成度较高与信息安全、接口标准、可拓展性强的移动信息采集终端平台的核心模组的产业化发展。

结语

物联网技术是现阶段高新技术中的热门话题之一，电力大数据计算结合物联网，实现了智能电网中运行状态的感知、信息的采集与实时处理以及传输等智能处理各个环节的全面覆盖，是电网运行系统的建设、电网安全生产管理、运行维护管理、信息的采集与初步处理、安全状态的监控与计量以及用户交互等一级层面的核心支撑点，全面提高了智能电网运行各程序的信息感知广度、深度、密度以及精确度。而信息安全始终是智能系统的关键性问题，实现智能电网中物联网系统的信息安全防护目标，研究和开发人员还需进行更深入的研究，基于预期效果反映，延伸到实际效果产出，进行切实的类比分析，不断提高信息安全防护架构的实际效用。

参考文献:

[1]闫亮.基于物联网的智能电网信息化建设研究[J].通信电源技术,2019,36(06):158-159.

[2]邹维福,陈景晖,翁晓锋,张翼英,杨成月.电力物联网的风险分析及安全措施研究[J].电力信息与通信技术,2014,12(08):121-125.

[3]赵婷,高昆仑,郑晓崑,徐兴坤.智能电网物联网技术架构及信息安全防护体系研究[J].中国电力,2012,45(05):87-90.