電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：電力信息系統(tǒng)的構(gòu)建，為居民用電和企業(yè)服務(wù)提供了幫助，有利于促進(jìn)電力行業(yè)的信息化發(fā)展。尤其是在大數(shù)據(jù)時(shí)代，對(duì)電力信息系統(tǒng)的運(yùn)行提出了更高的要求，只有保障其安全性與可靠性，才能防止其對(duì)居民用電產(chǎn)生影響。網(wǎng)絡(luò)是一個(gè)虛擬性和開(kāi)放性極強(qiáng)的世界，在電力信息系統(tǒng)運(yùn)行中通常會(huì)受到網(wǎng)絡(luò)安全問(wèn)題的威脅，必須加強(qiáng)防護(hù)，以消除其中存在的安全隱患。從安全性和存儲(chǔ)功能兩方面深入分析了電力信息系統(tǒng)的功能需求，提出了網(wǎng)絡(luò)信息安全分析架構(gòu)的特點(diǎn)，探索了基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用措施。

關(guān)鍵詞：大數(shù)據(jù)；電力信息系統(tǒng)；網(wǎng)絡(luò)安全；電力交易信息

在社會(huì)的快速發(fā)展當(dāng)中，對(duì)于電力資源的需求量明顯增長(zhǎng)，如何保障供電服務(wù)質(zhì)量、增強(qiáng)用戶的用電體驗(yàn)，成了當(dāng)前電力企業(yè)關(guān)注的問(wèn)題。隨著科學(xué)技術(shù)的不斷進(jìn)步，電力信息系統(tǒng)逐步構(gòu)建并完善，轉(zhuǎn)變了傳統(tǒng)服務(wù)模式，給人們帶來(lái)了較大的便捷。隨著大數(shù)據(jù)概念的誕生，也使得該系統(tǒng)得到不斷優(yōu)化，以豐富的數(shù)據(jù)信息為日常工作提供參考依據(jù)。然而，海量數(shù)據(jù)信息也要求系統(tǒng)功能必須得到強(qiáng)化，以實(shí)現(xiàn)對(duì)有效信息的及時(shí)獲取與分析。同時(shí)，需要制訂有效的防護(hù)策略，應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)。電力交易信息、電力工程信息和電力用戶信息等是電力信息的主要類型，在受到網(wǎng)絡(luò)攻擊時(shí)往往導(dǎo)致信息丟失或者破壞，應(yīng)該對(duì)基礎(chǔ)大數(shù)據(jù)的電力信息系統(tǒng)架構(gòu)進(jìn)行細(xì)化，增強(qiáng)其實(shí)際功能。

1基于大數(shù)據(jù)的電力信息系統(tǒng)功能需求

當(dāng)前電力信息系統(tǒng)安全分析平臺(tái)用戶較多，應(yīng)該以完善的信息安全機(jī)制為保障，實(shí)現(xiàn)對(duì)登錄、訪問(wèn)、交易和退出的有效控制，防止在此過(guò)程中出現(xiàn)安全問(wèn)題。除了應(yīng)該保障軟硬件環(huán)境、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)狀態(tài)的安全性、穩(wěn)定性外，還應(yīng)該防止數(shù)據(jù)信息的保密性與完整性受到影響。在網(wǎng)絡(luò)當(dāng)中往往存在諸多惡意攻擊，導(dǎo)致用戶數(shù)據(jù)出現(xiàn)損壞，這也是基于大數(shù)據(jù)的電力信息系統(tǒng)構(gòu)建中應(yīng)該關(guān)注的問(wèn)題。后臺(tái)驗(yàn)證的應(yīng)用，則能夠有效保障用戶身份的合法性，防止在交易中泄露敏感信息[1]。當(dāng)前電力數(shù)據(jù)資源呈現(xiàn)出海量化的特征，在系統(tǒng)構(gòu)建中也應(yīng)該充分考量其存儲(chǔ)功能需求，轉(zhuǎn)變傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式，滿足其實(shí)時(shí)性需求。大數(shù)據(jù)技術(shù)的應(yīng)用能夠有效增強(qiáng)系統(tǒng)的數(shù)據(jù)存儲(chǔ)與處理能力。

2基于大數(shù)據(jù)的電力信息系統(tǒng)總體設(shè)計(jì)

借助于瀏覽器，普通用戶、系統(tǒng)管理員和其他管理員都可以進(jìn)入到電力信息系統(tǒng)當(dāng)中，在該系統(tǒng)中包含了數(shù)據(jù)申報(bào)、信息、系統(tǒng)管理、交易管理和合同管理等多個(gè)模塊。其功能權(quán)限因角色的不同也有所差異，查詢與交易是普通用戶的基本權(quán)限，而系統(tǒng)管理則是系統(tǒng)管理員的基本權(quán)限。在不同的模塊當(dāng)中，管理員的工作內(nèi)容有所差異，有效提升了系統(tǒng)工作效率[2]。Java語(yǔ)言、B/S架構(gòu)以及基于MVC設(shè)計(jì)模式的SSH框架，是電力信息系統(tǒng)的主要架構(gòu)形式，實(shí)現(xiàn)了大數(shù)據(jù)技術(shù)與Struts技術(shù)、Hibernate技術(shù)、Spring技術(shù)的有效融合，滿足數(shù)據(jù)庫(kù)層、服務(wù)層和Web層的運(yùn)行需求。

3網(wǎng)絡(luò)信息安全分析架構(gòu)

在電力信息系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)，符合系統(tǒng)的安全性與存儲(chǔ)功能需求，因此是當(dāng)前電力行業(yè)發(fā)展的必然要求。隨著數(shù)據(jù)信息量的不斷增長(zhǎng)，這也給信息安全帶來(lái)了一定的威脅，因此應(yīng)該快速識(shí)別安全風(fēng)險(xiǎn)并采取相應(yīng)的防護(hù)措施，避免給電力企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。在當(dāng)前系統(tǒng)的安全防護(hù)工作當(dāng)中，主要是借助于數(shù)據(jù)分析和入侵檢測(cè)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的預(yù)警。然而，當(dāng)前安全預(yù)警機(jī)制也存在一定的局限性，難以適應(yīng)海量信息的處理與分析需求?；诖髷?shù)據(jù)電力信息數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全分析平臺(tái)，則能夠有效滿足系統(tǒng)的上述需求，在實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊預(yù)警的同時(shí)，能夠保障海量信息的處理功能，促進(jìn)系統(tǒng)整體安全性與可靠性的增強(qiáng)。網(wǎng)絡(luò)安全分析模塊架構(gòu)主要由數(shù)據(jù)顯示層、數(shù)據(jù)分析層、數(shù)據(jù)存儲(chǔ)層和數(shù)據(jù)采集層構(gòu)成，保障安全分析的全面性與實(shí)時(shí)性。在基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析平臺(tái)當(dāng)中，最底層是數(shù)據(jù)采集層，能夠統(tǒng)一采集非結(jié)構(gòu)化數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)，比如DNS流量、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)配置和用戶行為數(shù)據(jù)等。在完成相關(guān)網(wǎng)絡(luò)安全數(shù)據(jù)的采集后，向數(shù)據(jù)存儲(chǔ)層進(jìn)行上傳并完成存儲(chǔ)。在整個(gè)平臺(tái)當(dāng)中，數(shù)據(jù)分析層處于核心地位，在數(shù)據(jù)分析中主要借助于數(shù)據(jù)挖掘技術(shù)，能夠通過(guò)機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析、關(guān)聯(lián)分析和特征檢測(cè)等，明確數(shù)據(jù)的安全性，當(dāng)存在安全問(wèn)題時(shí)可以發(fā)出預(yù)警。同時(shí)，可以應(yīng)用安全處理技術(shù)實(shí)現(xiàn)對(duì)安全問(wèn)題的及時(shí)處理，在安全日志中備份相關(guān)數(shù)據(jù)類型。平臺(tái)與用戶、系統(tǒng)管理員的交互過(guò)程，則需要借助于數(shù)據(jù)顯示層來(lái)實(shí)現(xiàn)，在明確數(shù)據(jù)分析結(jié)果的基礎(chǔ)上發(fā)出預(yù)警。安全預(yù)警、顯示維護(hù)信息、安全分析、圖表服務(wù)、人機(jī)交互等，是數(shù)據(jù)顯示層的主要功能，滿足用戶的查詢需求。綜上，數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)存儲(chǔ)，是基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析技術(shù)結(jié)構(gòu)的主要構(gòu)成。獲取網(wǎng)絡(luò)數(shù)據(jù)并開(kāi)展在線分析，這是數(shù)據(jù)采集的主要功能，比如流量信息和安全日志信息等。應(yīng)用該網(wǎng)絡(luò)安全平臺(tái)，能夠有效采集和分析離線數(shù)據(jù)[3]。在HDFS中存儲(chǔ)海量信息數(shù)據(jù)時(shí)，主要是借助于大數(shù)據(jù)存儲(chǔ)技術(shù)實(shí)現(xiàn)，為了提升數(shù)據(jù)訪問(wèn)的吞吐量，同時(shí)促進(jìn)其容錯(cuò)率的提升，需要采用分布式文件系統(tǒng)。數(shù)據(jù)的分布式計(jì)算則借助于數(shù)據(jù)分析模塊實(shí)現(xiàn)，為分析與查詢分布式數(shù)據(jù)提供保障。

4基于大數(shù)據(jù)的電力信息安全技術(shù)應(yīng)用

4.1電力信息海量存儲(chǔ)及處理技術(shù)

電力信息海量存儲(chǔ)及處理技術(shù)主要包括基于Hadoop的海量數(shù)據(jù)存儲(chǔ)以及基于MapReduce的數(shù)據(jù)檢索算法。以基于HDFS的快速存儲(chǔ)框架為主，解決海量電力信息數(shù)據(jù)的存儲(chǔ)問(wèn)題，存儲(chǔ)數(shù)據(jù)的實(shí)際效果會(huì)受到電力信息系統(tǒng)讀取硬盤(pán)次數(shù)的影響。通過(guò)緩沖區(qū)的應(yīng)用，能夠有效促進(jìn)其存儲(chǔ)效率的提升。用戶計(jì)算機(jī)硬件的數(shù)據(jù)讀取能力是決定緩沖區(qū)存儲(chǔ)空間大小的主要因素，當(dāng)數(shù)據(jù)處于最大存儲(chǔ)量狀態(tài)時(shí)，則向HDFS上傳相應(yīng)的電力信息數(shù)據(jù)。進(jìn)入新時(shí)期以來(lái)，中國(guó)用電用戶數(shù)量明顯增多，在大數(shù)據(jù)時(shí)代電力信息數(shù)據(jù)量呈現(xiàn)出海量性的特征，在用電與服務(wù)環(huán)節(jié)必須保障電力信息的實(shí)時(shí)性，滿足系統(tǒng)運(yùn)行需求。以基于MapReduce的數(shù)據(jù)檢索算法為核心，能夠促進(jìn)電力信息系統(tǒng)檢索效率的提高。在被檢索信息完成輸入后，可以實(shí)現(xiàn)對(duì)符合條件數(shù)據(jù)的自動(dòng)化篩選并向用戶及時(shí)反饋?？蛻舳酥骱瘮?shù)與Map函數(shù)的設(shè)置，是數(shù)據(jù)檢索中的核心工作[4]。在與數(shù)據(jù)檢索過(guò)程相關(guān)參數(shù)的設(shè)定當(dāng)中，主要借助于主函數(shù)實(shí)現(xiàn)，其參數(shù)包括Reducer個(gè)數(shù)、I/O格式、檢索關(guān)鍵詞、Map類和Reduce類等。分割主函數(shù)導(dǎo)入的檢索信息后使其成為多個(gè)片段，在檢索查詢相關(guān)片段時(shí)則借助于Map函數(shù)。對(duì)待檢索的存儲(chǔ)數(shù)據(jù)進(jìn)行讀取，當(dāng)其匹配成功時(shí)則將關(guān)鍵值保存在臨時(shí)文件當(dāng)中，同時(shí)將數(shù)據(jù)檢索結(jié)果導(dǎo)出[5]。當(dāng)匹配未成功時(shí)，則繼續(xù)匹配下一個(gè)關(guān)鍵詞。

4.2電力信息安全技術(shù)

網(wǎng)絡(luò)環(huán)境始終呈現(xiàn)出復(fù)雜性與開(kāi)放性的特點(diǎn)，這對(duì)電力信息系統(tǒng)的安全提出了更高的要求，尤其是在用電用戶數(shù)量不斷增多的趨勢(shì)下，應(yīng)該確保用戶信息具有較高的保密性，防止信息泄露引起的問(wèn)題。為了提升整個(gè)電力信息系統(tǒng)的安全性，必須從系統(tǒng)運(yùn)行需求出發(fā)制訂相應(yīng)的信息安全機(jī)制。而容災(zāi)機(jī)制的應(yīng)用則能夠有效提高系統(tǒng)運(yùn)行可靠性，防止存儲(chǔ)設(shè)備損壞導(dǎo)致的數(shù)據(jù)文件丟失和破壞。身份認(rèn)證技術(shù)是信息安全技術(shù)的常用手段，能夠有效控制非法用戶的進(jìn)入，避免數(shù)據(jù)信息出現(xiàn)惡意篡改和泄露。在應(yīng)用身份認(rèn)證技術(shù)時(shí)，應(yīng)該在輸入U(xiǎn)SB令牌后對(duì)用戶信息進(jìn)行讀取，并登錄服務(wù)器進(jìn)行身份驗(yàn)證，當(dāng)其不合法時(shí)則拒絕登錄。當(dāng)其合法時(shí)則對(duì)用戶名與密碼進(jìn)行讀取，允許登錄服務(wù)器完成身份驗(yàn)證，從而安全進(jìn)入系統(tǒng)。為了保障數(shù)據(jù)信息的安全性，還需要采用數(shù)據(jù)災(zāi)難備份的方法，減少或避免災(zāi)難造成的損失[6]。遠(yuǎn)程復(fù)制和本地復(fù)制是系統(tǒng)容災(zāi)機(jī)制的2種主要手段，在局域網(wǎng)內(nèi)部數(shù)據(jù)庫(kù)的復(fù)制則屬于本地復(fù)制，在遠(yuǎn)端災(zāi)備中心的備份則屬于遠(yuǎn)程復(fù)制。

5結(jié)語(yǔ)

在電力信息系統(tǒng)的建設(shè)當(dāng)中，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視，從系統(tǒng)的安全性和存儲(chǔ)功能需求出發(fā)，以大數(shù)據(jù)技術(shù)為基礎(chǔ)，提升系統(tǒng)的運(yùn)行可靠性。網(wǎng)絡(luò)安全分析平臺(tái)與大數(shù)據(jù)技術(shù)的結(jié)合，能夠滿足系統(tǒng)的海量數(shù)據(jù)存儲(chǔ)以分析需求，保障數(shù)據(jù)信息的安全性與保密性。

參考文獻(xiàn)：

［1］孫強(qiáng)強(qiáng)，陳昊.信息安全態(tài)勢(shì)分析方法與系統(tǒng)在電力信息化中的應(yīng)用研究［J］.電子世界，2020（5）：174-175.

［2］孫平遠(yuǎn)，劉科研，齊冬蓮.基于電力信息物理系統(tǒng)實(shí)時(shí)仿真平臺(tái)的網(wǎng)絡(luò)安全仿真［J］.電力建設(shè)，2020，41（2）：40-46.

［3］楊民.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)［J］.科技創(chuàng)新與應(yīng)用，2019（36）：137-138.

［4］趙媛媛.電力信息網(wǎng)絡(luò)安全存在問(wèn)題及對(duì)策分析［J］.科技創(chuàng)新與應(yīng)用，2019（35）：132-133.

［5］陳德成.入侵攻擊下電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究［D］.南京：南京郵電大學(xué)，2019.

［6］趙川，孫華利，王國(guó)平，等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析［J］.電子設(shè)計(jì)工程，2019，27（23）：148-152.

作者：陳武 單位：云南電網(wǎng)有限責(zé)任公司曲靖供電局