基于大数据的电力信息系统网络安全分析

基于大数据的电力信息系统网络安全分析

黄晓瑞

国网沁县供电公司 山西 沁县 046400

摘要：在电力改革要求中，对于电力信息管理平台的建设提出较高要求，同时，网络安全性问题也备受关注，正是基于这一要求，本文针对电力信息系统网络安全分析做了详细探讨。

关键词：大数据；电力信息系统；网络安全

为充分满足电力信息系统在安全性以及存储功能等方面的要求，建立了电力信息系统总体框架，然后为达到数据信息安全管理目标，建立了完善的网络安全分析平台，充分利用海量储存及处理技术，实现电力数据信息的高效及实时处理，并且还要开发更先进的电力信息安全技术，保障电力信息数据安全。

1 大数据技术概述

所谓大数据技术是指在获取信息方面、信息存储方面、管理信息方面、分析处理信息方面可达到海量信息同时获取、存储、管理、分析处理的过程,其特征表现在四方面:海量数据规模、数据流转速率快速、数据类型多样化、具有较低的价值密度。在大数据诞生并应用于各领域中后,其具有的战略意义不只是存在于可掌握海量的信息数据,而是在获取的信息中挖掘出企业需求的内容并进行专业化处理。换言之,如果大数据技术属于一种产业,那么产业的最终目标是实现盈利,也就是大数据技术的应用要达到盈利目的。站在技术角度分析,大数据技术与云计算可用“硬币正反面”的关系来形容,大数据无法运用单独的计算机实施信息处理过程,必须利用分布式架构达到有效处理信息的目标。在从海量信息数据中挖掘所需信息过程中,必须利用云计算所具有的分布式处理功能、分布式数据库、云存储与虚拟化技术实现挖掘与处理海量数据信息的过程。在云时代到来之际促进了大数据技术的关注度逐渐提升,各领域已逐渐引入大数据技术并获取所需的实时信息,进而根据获取的准确信息制定出发展战略方案,为企业的可持续与快速发展奠定基础。

2 电力信息系统功能设计要求

2.1 安全性要求

鉴于电力系统安全的重要性，在电力信息系统构建中安全是首要条件，而且该系统是开放的，保障海量用户信息安全尤为关键，所以，为保障客户在登陆、访问、交易等行为的安全性，要建立完善的信息安全管理机制。通过采取技术性手段，要从网络环境、软硬件设施、数据存储等方面确保交易行为的安全，相应数据还要作加密处理。此外，还要具备抵御外部攻击的能力，以免系统或用户数据被非法获取，要对登陆用户的身份进行严格的验证，还要有攻击防护手段，确保电力信息系统用户数据的安全。

2.2 存储功能要求

由于电力系统规模持续增长，电力信息系统中所涉及到的设备、用户等数据资源更加庞大，而且要求系统数据传递要具有实时性特点，传统存储方式显然无法满足，大数据技术的发展，为电力信息系统数据存储带来新的方向，能够提供更高效的数据存储技术支持，也满足了信息系统功能拓展的需求。

3 电力信息系统框架设计

在对系统进行设计时，主要框架结构见图1所示，用户根据权限不同可分为：普通用户，仅具有交易、信息查询等功能；系统管理员在电力信息系统中具有最高管理权限，负责系统的管理工作；其他管理员，则具有部分管理权限，具体职责为协助系统管理员。

图1 电力信息系统总体架构

在系统中，用户可通过终端设备的浏览器进行登录，电力信息系统开发有多种功能，如交易、合同、结算等管理内容。在支撑技术层面上，电力信息系统的开发主要基于Java及B/S架构，并且在大数据技术的支持下实现了电力信息数据的高效存储及管理。

4 网络信息安全分析架构

现阶段，大数据技术应用更加广泛，已成为数据储存功能的必然要求，也使电力信息系统满足实际应用要求。然而面对庞大规模的电力数据，数据信息安全存在着较大挑战，应确保系统具备安全风险评估及隐患识别能力。尽管当前所普遍采用网络安全相关技术具备一定的网络防护能力，借助于入侵监测等技术手段能够及时进行安全预警，然而，当其防护对象为庞大规模的电力数据，很难达到较好的网络安全防护效果，甚至无法及时发出安全预警。为此，文中主要结合大数据技术，建立起完善的网络信息安全分析架构见图2，对于网络非法攻击具有很高的响应速度，为电力信息系统提供更完善的安全保障。

图2 网络信息安全分析架构

该安全分析平台主要分为四大部分：

首先是数据采集层，其作为最基础的数据信息获取渠道，借助于数据采集模块能够实现多类型数据的集中采集，主要采集对象为用户行为相关数据、系统运行日志、网络配置等，在该环节，数据无法得到有效存储，还需上传至存储层。

其次是数据存储层，海量电力数据信息的存储依靠大数据存储技术，通过构建各类数据库，不仅要保证电力数据存储的安全性，还要具备信息交互功能。而为实现网络数据的安全分析，还要将大数据存储的电力数据上传到分析层。

再次是数据分析层，其作为平台的核心，主要借助于数据挖掘技术，来达到安全分析的目的，能够对所采集的异常数据进行有效的检测，及时的找出电力信息系统中的安全风险，还具备安全预警以及漏洞处理功能，最终会根据处理情况生成安全日志。

最后是数据显示层，其作为信息交互层，能够将网络信息安全分析结果发送至各级用户，以发挥安全预警的作用。其所具备的功能不仅局限在安全预警及信息交互，还具有信息显示、图表服务等诸多功能，实现了网络安全信息的实时分享与查询。

5 大数据电力信息安全技术实际应用

为确保电力信息系统网络安全，需制备完善的安全管理策略，并充分发挥大数据电力信息安全技术的优势，切实保障电力信息数据的安全。其所采用的技术主要分为两大部分：

5.1 海量存储及处理技术

5.1.1 基于Hadoop的海量数据存储

为有效应对大规模的电力数据，这里借助于海量存储技术，建立了电力数据的快速存储机制，具有更高的数据存储和读取效率，基本满足电力数据的实时性要求。而且为使存储效率再度提升，还在数据存储层预留了数据缓冲区，缓冲区所具备的储存空间并不是很大，主要是是根据硬件性能来设计，缓冲区直接与HDFS模块对接，通常要等其达到存储上限后在进行上传。

5.1.2 基于MapReduce的海量数据检索

在电力信息系统中，不仅数据基数庞大，而且也有着较多的系统用户，对于海量信息的获取要达到实时性标准，而海量数据检索算法的应用，能够基本满足高效实时的信息检索要求，能够快速获取检索目标所需信息并进行反馈。

5.2 电力信息安全技术

为确保系统用户信息安全，不仅要具备信息安全相关技术以确保电力信息系统数据安全，还要具备容灾机制，以免发生存储介质损坏等严重状况。首先是身份认证技术，该技术的应用，能够有效抵御非法用户的入侵，使得电力信息系统用户信息得以保全。其次是密钥的生成及更新，对于出现窃取密钥的情况，应当进行及时的更新，并且对密钥及证书，要采取定期更换的管理策略，还要对历史密钥等予以妥善保存。最后是系统容灾机制，主要采取的技术手段便是数据灾难备份，能够在存储介质损毁时，有效降低灾害所造成的损失，通常来说，根据数据备份位置的不同，主要有本地复制与远程复制两大策略。

6 结束语

综上所述，随着电网发展，电力信息数据更加的庞大，通过构建基于大数据的电力信息系统能够实现电力数据的高效采集、存储、分析以及展示，当然网络安全隐患依然存在，为构建安全高效可靠的网络信息安全分析架构，不仅要采用海量存储及处理技术，还要提高信息安全技术水平，充分保障电力数据及用户信息安全。

参考文献

[1]吴秋玫，车勇波，赵尤练.大数据时代下的电网企业安全防护[J].电子技术与软件工程，2019（19）：148-149.

[2]刘珊，杨华，岳克明.大数据在电力信息安全的研究[J].山西电力，2018（4）：45-47.

[3]吴全才.电力信息安全的技术措施和管理方法分析[J].科技创新导报，2018，15（20）：160+162.