基于大数据的电力信息系统网络安全分析

基于大数据的电力信息系统网络安全分析

屈志原 李婷婷 景楷楠

国网甘南供电公司 甘肃 甘南 747000

摘要：本文主要就是对电力信息系统展开分析和设计，并在此基础上采用Hadoop技术对电力信息系统中的海量的数据进行采集和存储，采用Map Reduce技术对电力信息系统中的海量的数据进行检索。从用户身份验证、密钥加密、容灾备份等角度对电力信息系统的安全防护措施进行了设计。基于大数据平台，提出了电力信息系统的网络安全应用技术和方法，以此来满足电力信息系统下海量数据的分析处理和高质量的安全防护要求。

关键词：大数据；电力信息；网络安全

1 系统功能需求分析

（1）存储功能分析。电力行业所服务的用户比较多，每天会产生大量的业务数据信息，在电力信息系统中，要通过采集设备对这些信息进行采集，要能够对这些信息进行统一规范的存储。当前，我国已经进入了大数据时代，对海量数据的信息处理能力要求更高。在大数据时代，可以通过对客户的用电情况进行分析，分析这些用户在用电过程中存在的问题。通过对电力设备的运行状态的变化情况进行趋势分析，可以发现潜在的一些问题，对安全隐患进行快速的解决，确保用电用户的人身安全。

（2）安全需求分析

在电力信息系统中，不仅包括用电用户的基本信息，而且还包括购买用电的消费记录信息，这些交易信息是非常重要的，涉及用户的资金安全。所以，系统在安全性方面必须制定相应的安全机制。不仅要在网络环境方面做安全防护措施，而且还需要在信息存储、用户访问权限、业务处理的编程等角度来进行安全防护。采用加密方法对敏感数据进行加密处理；采用角色权限控制的方法实现用户操作权限的灵活配置；在编程实现的时候，尽可能地将SQL语句进行封装，采用参数传递等方式进行业务处理，避免SQL语句的注入。

2 电力信息系统总体设计

系统的体系架构设计是非常关键的，一定程度上不仅决定了系统是否能够满足用户的实际业务操作需要，而且也决定了系统是否能够长期稳定的运行，是否能够顺应时代的变化灵活的扩展相应的功能。所以，在对体系架构进行设计的时候，不仅要考虑到当前的需求，也需要考虑到日后系统可能会发生的一些改变和功能扩展。

在对电力信息系统进行架构设计的时候，采用的是分层架构的设计思想，将系统分为了：数据层、服务层和Web层，通过服务接口向不同的用户提供不同的业务处理服务。在该系统中将用户分为了三大类：系统管理员、普通用户以及其他管理员，在Web层进行操作功能显示的时候，就已经按照这些用户的操作权限进行分类显示。Web层主要就是用来接收用户的操作请求以及显示业务的处理结果的。服务层主要就是按照Web层发送来的操作请求，灵活的调用相关的方法，执行业务逻辑处理，并将处理结果反馈给Web层。数据层主要就是来对相关的业务数据信息进行存储和规范管理的。这三个层次通过封装确保了内部的独立性，通过接口完成交互，确保系统的完整性。

3 网络信息安全分析架构

在电力信息系统中，数据来源很多，有些信息需要被动采集，有些信息是主动传输过来的，比如：电力信息采集设备会主动地将采集到的终端信息上传到服务器。然而，这些信息来源不同，数据格式也就不同，根据数据格式形式，将这些采集到的数据进行分类存储。目前电力行业推出了很多的应用系统，有：用电用户管理系统、远程抄表系统、电费缴纳系统等等，在这些系统中包含有很多业务信息，要通过接口实现对这些信息的自动化采集。除了接口自动化采集之外，还可以通过导入等方式进行集成化处理。数据采集是建立大数据平台的第一步，这一步必须要处理好，只有处理好了，才能够采集到有价值的可利用的业务信息。

海量的数据存储完成之后，如果不利用，也没有任何的价值，所以数据分析层是该平台中的核心的层次。在数据分析层，主要就是根据实际业务的需要，对数据之间的关联关系进行挖掘分析，为网络安全分析管理提供重要的参考依据。在该层，对数据进行分析的时候，可以采用关联分析、机器学习、聚类分析、特征检测以及流式计算等技术对数据进行分析。在对业务数据信息进行统计分析处理的时候，往往要遵循一定的业务规则，在该系统中也需要提供规则的灵活定义的功能，这样用户就可以根据自己的实际业务操作需要，自定义统计分析的规则和条件，系统会自动地按照规则进行数据信息的统计，并以直观的形式给出显示。

4 大数据电力信息安全技术应用

4.1 电力信息海量存储及处理技术

（1）基于Hadoop的海量数据存储

电力信息系统不同于其他的系统，电力信息系统不仅需要支持系统用户的访问，而且还需要支持很多类型的终端设备的接入，比如：用电信息采集设备，需要实时地将用电情况上传到服务器，而终端数量比较大，为了提高存储效率，论文采用了HDFS技术。不仅如此，论文还在该系统中设置了缓冲区，这样当海量数据存储处理不过来的时候，可以将存储请求放在缓冲区，等待空闲时间在进行数据的上传处理。

（2）基于Map Reduce的海量数据检索

电力企业服务的客户比较多，电力企业在各个地区都设置了服务中心，并且终端设备比较多，所以系统的复杂性很高。而为了提高这些终端设备和用户的信息检索能力，论文采用了Map Reduce技术，设计了性能高效的数据检索算法，用户如果要想对信息进行检索，只需要根据实际业务的需要输入相关的检索条件即可。

4.2 电力信息安全技术

前面已经说明了，在电力信息系统中，主要采用身份认证技术、密钥加密技术以及容灾备份技术来对系统进行安全防护，在这里对这三个技术给予说明。

（1）身份认证技术。系统中所有的用户信息都必须存储在数据库中，并且为每一个用户都分配账号，初始密码为默认的密码，用户首次登录系统之后，系统会要求用户对密码进行修改的。

（2）密钥加密技术。系统中存储的业务信息比较多，尤其对于一些交易信息而言，涉及用电用户的资金安全，为了对这些敏感的数据进行安全防护，采用了加密技术。然而密钥的生成和保存也是非常关键的，论文采用的是动态生成密钥的机制。

（3）容灾备份机制。系统的服务器集群由数据库服务器、应用服务器和文件服务器等组成，这些服务器放置在实际的物理环境中，所受到的影响因素比较多，不可避免地会出现一些突然情况。为此，论文采用容灾备份机制，设置备份服务器，将相关业务信息实时的备份到备份服务器，这样当服务器发生突发情况的时候，可以立即启动备份服务器，确保系统的整运行。

5 结语

文中针对电力信息系统的功能性需求与安全性需求分析的基础上，设计了基于大数据的电力信息系统，并给出总体架构、技术架构设计以及功能的详细设计。考虑到电力信息数据数量大且具有私密性，因此本系统设计了面向电力信息系统的网络安全分析平台，并结合大数据技术，提出了基于大数据信息安全技术应用模块，采用身份认证技术，根据用户名获取到该用户所属的角色，进而获取到该角色所拥有的操作权限；采用密钥加密技术对敏感的数据进行安全防护，采用容灾备份技术设置备份服务器，将相关业务信息实时的备份到备份服务器，当服务器发生突发状况时，可立即启动备份服务器，确保系统的整运行，通过三种技术对系统进行安全防护，可以有效保障电力信息系统安全。另外，本文又引入数据挖掘技术获取安全预警信息之间的关联关系，将“事后处理”转换为“事前预防”，提高了电力信息系统网络安全预警精度，保证了电力信息系统网络安全。

参考文献

[1]黄林，常健，等.基于改进K-means的电力信息系统异常检测方法[J].深圳大学学报，2020,02（01):10-49.

[2]梁丹艳.浅析电力信息系统的安全运行维护和管理[J].科技风，2020,18（01):173.

[3]郑培昊.电力信息系统网络数据的实时流量监控[J].电子技术与软件工程，2019,32（24):6-7.