基于大数据的电力信息系统网络安全分析

基于大数据的电力信息系统网络安全分析

王琴琴 呼达古拉

国网内蒙古东部电力有限公司库伦旗供电分公司内蒙古 通辽市 02820 0

摘要：针对电力信息系统的功能性和安全性需求,本文设计了基于大数据的电力信息系统与网络安全分析平台。首先,本文细化了电力信息系统与系统架构、技术架构和具体功能模块。其次,为了满足电力信息系统网络安全需求,本文设计了基于大数据的网络安全分析平台,并给出相应的关键技术。由于电力信息系统面临着海量数据实时分析处理及信息安全性两大主要问题,所以本文在电力信息

系统中引入大数据信息安全技术。

关键词：大数据；电力信息系统；网络安全

1大数据背景下电力信息系统存在的网络安全问题
 1.1基础设施建设较为落后
 在大数据时代，电力企业为了实现高速度、高质量发展，实现信息化管理，还必须技术更新设备，优化新技术，加强基础设施建设。但这样需要大量资金的支持。而很多电力企业因为种种因素的影响，在资金方面并不宽裕，因此为了节约成本，并没有及时更新设备，导致该企业存在着设备老旧的现象，经常出现各种故障问题，因此导致无法发挥出信息化管理的优势，影响到电力信息系统的网络安全，也降低了企业自身服务的质量。
 1.2通信网络存在安全问题
 用电信息采集系统是电力信息系统重要的组成部分，不但涉及到广阔的范围，同时还涉及到诸多不同的通信信道，如GPRS信道、CDMA信道、PSTN信道、光纤专网信道以及230MHz无线专网信道等。这些不同的信道需要使用不同的网络协议及通信方式，网络结构十分复杂，加之电力企业内部信息网还需要与外部公网相连接，而通信网络不但具有兼容性的特点，同时还具有开放性的特点。这就导致在进行网络传输的过程中，信息容易被人非法窃听，甚至还会发生被人恶意破获或篡改情况的发生，存在着较为严重的安全隐患。
1.3信息数据存在安全问题
 在电力企业中，不仅部分企业的基础设施建设较为落后，且通信网络存在安全问题以外，在信息数据方面也存在着安全问题。因为在企业的经营管理中，用信息系统中的电信息采集系统采集到的交流模拟量、工况数据、电能数据、电能质量越限统计数据以及事件记录数据等，都需要与其他系统进行数据共享，已为企业的经营管理工作提供支持，这样横跨多个不同系统的信息共享方式，会导致信息数据在交互的过程中存在着较多的安全风险，极易发生数据信息被泄露、篡改和破坏事件的发生。

2基于大数据的电力信息系统网络安全策略分析
  2.1基于大数据的电力信息系统总体设计
  借助于浏览器，普通用户、系统管理员和其他管理员都可以进入到电力信息系统当中，在该系统中包含了数据申报、信息发布、系统管理、交易管理和合同管理等多个模块。其功能权限因角色的不同也有所差异，查询与交易是普通用户的基本权限，而系统管理则是系统管理员的基本权限。在不同的模块当中，管理员的工作内容有所差异，有效提升了系统工作效率。Java语言、B/S架构以及基于MVC设计模式的SSH框架，是电力信息系统的主要架构形式，实现了大数据技术与Struts技术、Hibernate技术、Spring技术的有效融合，满足数据库层、服务层和Web层的运行需求。
  2.2电力信息海量存储及处理技术
  电力信息海量存储及处理技术主要包括基于Hadoop的海量数据存储以及基于MapReduce的数据检索算法。以基于HDFS的快速存储框架为主，解决海量电力信息数据的存储问题，存储数据的实际效果会受到电力信息系统读取硬盘次数的影响。通过缓冲区的应用，能够有效促进其存储效率的提升。用户计算机硬件的数据读取能力是决定缓冲区存储空间大小的主要因素，当数据处于最大存储量状态时，则向HDFS上传相应的电力信息数据。进入新时期以来，中国用电用户数量明显增多，在大数据时代电力信息数据量呈现出海量性的特征，在用电与服务环节必须保障电力信息的实时性，满足系统运行需求。以基于MapReduce的数据检索算法为核心，能够促进电力信息系统检索效率的提高。在被检索信息完成输入后，可以实现对符合条件数据的自动化筛选并向用户及时反馈。客户端主函数与Map函数的设置，是数据检索中的核心工作。在与数据检索过程相关参数的设定当中，主要借助于主函数实现，其参数包括Reducer个数、I/O格式、检索关键词、Map类和Reduce类等。分割主函数导入的检索信息后使其成为多个片段，在检索查询相关片段时则借助于Map函数。对待检索的存储数据进行读取，当其匹配成功时则将关键值保存在临时文件当中，同时将数据检索结果导出。当匹配未成功时，则继续匹配下一个关键词。
  2.3对计算机病毒的科学防治
  对于计算机病毒的危害需要有效的防治。通过安装防病毒软件，电力企业需要统一部署防病毒系统。将防病毒系统装入企业的计算机和服务器中，保证防病毒软件可以实时监测企业计算机中的数据，进行定期杀毒;其次对员工的移动存储介质光盘及其网上下载的软件等都需要进行查杀病毒，然后再进行使用。电力企业需要重点保护的计算机系统需要做到专机专盘专人专用，不断规范移动存储介质的使用，涉及重要信息时需要进行加密处理。最后是信息管理人员需要通过虚拟子网的划分来预防病毒的扩散，保证网络的安全性。其是通过网络虚拟化来实现，保证网络的安全。一旦出现病毒时，它的威胁仅限于本网段的计算机，而不能对计算机的病毒造成蔓延，无法影响到电力信息系统的整个网络。

  2.4电力信息数据安全管控技术
  为提高电力信息系统运行安全和稳定，就应对电力信息系统中各项数据信息适时加密处理，避免电力信息系统网络中各项数据信息出现大规模丢失和泄露问题，发挥各项数据信息作用效果，要以提高大数据模式下电力信息系统网络存储能力和运行安全水平作为有效的参考依据。而且电力信息系统数据安全管控技术也比较多，常见包括身份认证技术、密钥生成更新技术和系统容灾技术这三个方面。对于身份认证技术来说，表现为相关人员在完成身份认证之后参与到各项基础数据管理氛围当中，避免非法用户侵入电力信息系统，使得电力信息系统中各项数据信息出现泄漏问题的几率得到有效控制。对于密钥生成更新技术来说，表现为某一用户私钥泄露情况下，原始密钥和相关证书进行有效更换，严防不法分子通过密钥随便更改电力信息系统中基础数据信息，逐步提升电力信息系统网络安全性，全面落实电力行业在大数据时代下稳步发展目标。
  2.5有效预防外部的恶意攻击
  对外部的恶意攻击，首先需要关闭不必要的端口服务，一旦发现系统出现漏洞时需要立即进行修补，防止系统遭到恶意的破坏。及时关闭计算机以及服务器系统闲置和存在危险的端口及服务，杜绝黑客通过端口和服务入侵破坏。其次，设置防火墙和入侵检测系统，防火墙是有效阻止恶意攻击的途径。同时入侵检测系统是针对防火墙的一种补充，它可以有效提供主动的网络保护。入侵检测能够减轻事件的风险性，并通过多种功能解决了网络总体的安全性。

结束语
在社会的快速发展当中，对于电力资源的需求量明显增长，如何保障供电服务质量、增强用户的用电体验，成了当前电力企业关注的问题。随着科学技术的不断进步，电力信息系统逐步构建并完善，转变了传统服务模式，给人们带来了较大的便捷。随着大数据概念的诞生，也使得该系统得到不断优化，以丰富的数据信息为日常工作提供参考依据。然而，海量数据信息也要求系统功能必须得到强化，以实现对有效信息的及时获取与分析。
参考文献
[1]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[2]沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(02):187-188.
[3]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
[4]赵妍,刘娜.电力系统计算机网络信息安全的防护探究[J].数字通信世界,2019(01):124.

窗体底端