公務(wù)員期刊網(wǎng) 論文中心 正文

電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探析范文,希望能給你帶來靈感和參考,敬請閱讀。

電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探析

摘要:電力信息系統(tǒng)的構(gòu)建,為居民用電和企業(yè)服務(wù)提供了幫助,有利于促進電力行業(yè)的信息化發(fā)展。尤其是在大數(shù)據(jù)時代,對電力信息系統(tǒng)的運行提出了更高的要求,只有保障其安全性與可靠性,才能防止其對居民用電產(chǎn)生影響。網(wǎng)絡(luò)是一個虛擬性和開放性極強的世界,在電力信息系統(tǒng)運行中通常會受到網(wǎng)絡(luò)安全問題的威脅,必須加強防護,以消除其中存在的安全隱患。從安全性和存儲功能兩方面深入分析了電力信息系統(tǒng)的功能需求,提出了網(wǎng)絡(luò)信息安全分析架構(gòu)的特點,探索了基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用措施。

關(guān)鍵詞:大數(shù)據(jù);電力信息系統(tǒng);網(wǎng)絡(luò)安全;電力交易信息

在社會的快速發(fā)展當(dāng)中,對于電力資源的需求量明顯增長,如何保障供電服務(wù)質(zhì)量、增強用戶的用電體驗,成了當(dāng)前電力企業(yè)關(guān)注的問題。隨著科學(xué)技術(shù)的不斷進步,電力信息系統(tǒng)逐步構(gòu)建并完善,轉(zhuǎn)變了傳統(tǒng)服務(wù)模式,給人們帶來了較大的便捷。隨著大數(shù)據(jù)概念的誕生,也使得該系統(tǒng)得到不斷優(yōu)化,以豐富的數(shù)據(jù)信息為日常工作提供參考依據(jù)。然而,海量數(shù)據(jù)信息也要求系統(tǒng)功能必須得到強化,以實現(xiàn)對有效信息的及時獲取與分析。同時,需要制訂有效的防護策略,應(yīng)對網(wǎng)絡(luò)安全的挑戰(zhàn)。電力交易信息、電力工程信息和電力用戶信息等是電力信息的主要類型,在受到網(wǎng)絡(luò)攻擊時往往導(dǎo)致信息丟失或者破壞,應(yīng)該對基礎(chǔ)大數(shù)據(jù)的電力信息系統(tǒng)架構(gòu)進行細化,增強其實際功能。

1基于大數(shù)據(jù)的電力信息系統(tǒng)功能需求

當(dāng)前電力信息系統(tǒng)安全分析平臺用戶較多,應(yīng)該以完善的信息安全機制為保障,實現(xiàn)對登錄、訪問、交易和退出的有效控制,防止在此過程中出現(xiàn)安全問題。除了應(yīng)該保障軟硬件環(huán)境、數(shù)據(jù)庫和網(wǎng)絡(luò)狀態(tài)的安全性、穩(wěn)定性外,還應(yīng)該防止數(shù)據(jù)信息的保密性與完整性受到影響。在網(wǎng)絡(luò)當(dāng)中往往存在諸多惡意攻擊,導(dǎo)致用戶數(shù)據(jù)出現(xiàn)損壞,這也是基于大數(shù)據(jù)的電力信息系統(tǒng)構(gòu)建中應(yīng)該關(guān)注的問題。后臺驗證的應(yīng)用,則能夠有效保障用戶身份的合法性,防止在交易中泄露敏感信息[1]。當(dāng)前電力數(shù)據(jù)資源呈現(xiàn)出海量化的特征,在系統(tǒng)構(gòu)建中也應(yīng)該充分考量其存儲功能需求,轉(zhuǎn)變傳統(tǒng)的數(shù)據(jù)存儲方式,滿足其實時性需求。大數(shù)據(jù)技術(shù)的應(yīng)用能夠有效增強系統(tǒng)的數(shù)據(jù)存儲與處理能力。

2基于大數(shù)據(jù)的電力信息系統(tǒng)總體設(shè)計

借助于瀏覽器,普通用戶、系統(tǒng)管理員和其他管理員都可以進入到電力信息系統(tǒng)當(dāng)中,在該系統(tǒng)中包含了數(shù)據(jù)申報、信息、系統(tǒng)管理、交易管理和合同管理等多個模塊。其功能權(quán)限因角色的不同也有所差異,查詢與交易是普通用戶的基本權(quán)限,而系統(tǒng)管理則是系統(tǒng)管理員的基本權(quán)限。在不同的模塊當(dāng)中,管理員的工作內(nèi)容有所差異,有效提升了系統(tǒng)工作效率[2]。Java語言、B/S架構(gòu)以及基于MVC設(shè)計模式的SSH框架,是電力信息系統(tǒng)的主要架構(gòu)形式,實現(xiàn)了大數(shù)據(jù)技術(shù)與Struts技術(shù)、Hibernate技術(shù)、Spring技術(shù)的有效融合,滿足數(shù)據(jù)庫層、服務(wù)層和Web層的運行需求。

3網(wǎng)絡(luò)信息安全分析架構(gòu)

在電力信息系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù),符合系統(tǒng)的安全性與存儲功能需求,因此是當(dāng)前電力行業(yè)發(fā)展的必然要求。隨著數(shù)據(jù)信息量的不斷增長,這也給信息安全帶來了一定的威脅,因此應(yīng)該快速識別安全風(fēng)險并采取相應(yīng)的防護措施,避免給電力企業(yè)帶來嚴(yán)重的經(jīng)濟損失。在當(dāng)前系統(tǒng)的安全防護工作當(dāng)中,主要是借助于數(shù)據(jù)分析和入侵檢測等,實現(xiàn)對網(wǎng)絡(luò)安全的預(yù)警。然而,當(dāng)前安全預(yù)警機制也存在一定的局限性,難以適應(yīng)海量信息的處理與分析需求?;诖髷?shù)據(jù)電力信息數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全分析平臺,則能夠有效滿足系統(tǒng)的上述需求,在實現(xiàn)對網(wǎng)絡(luò)攻擊預(yù)警的同時,能夠保障海量信息的處理功能,促進系統(tǒng)整體安全性與可靠性的增強。網(wǎng)絡(luò)安全分析模塊架構(gòu)主要由數(shù)據(jù)顯示層、數(shù)據(jù)分析層、數(shù)據(jù)存儲層和數(shù)據(jù)采集層構(gòu)成,保障安全分析的全面性與實時性。在基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析平臺當(dāng)中,最底層是數(shù)據(jù)采集層,能夠統(tǒng)一采集非結(jié)構(gòu)化數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù),比如DNS流量、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)配置和用戶行為數(shù)據(jù)等。在完成相關(guān)網(wǎng)絡(luò)安全數(shù)據(jù)的采集后,向數(shù)據(jù)存儲層進行上傳并完成存儲。在整個平臺當(dāng)中,數(shù)據(jù)分析層處于核心地位,在數(shù)據(jù)分析中主要借助于數(shù)據(jù)挖掘技術(shù),能夠通過機器學(xué)習(xí)、統(tǒng)計分析、關(guān)聯(lián)分析和特征檢測等,明確數(shù)據(jù)的安全性,當(dāng)存在安全問題時可以發(fā)出預(yù)警。同時,可以應(yīng)用安全處理技術(shù)實現(xiàn)對安全問題的及時處理,在安全日志中備份相關(guān)數(shù)據(jù)類型。平臺與用戶、系統(tǒng)管理員的交互過程,則需要借助于數(shù)據(jù)顯示層來實現(xiàn),在明確數(shù)據(jù)分析結(jié)果的基礎(chǔ)上發(fā)出預(yù)警。安全預(yù)警、顯示維護信息、安全分析、圖表服務(wù)、人機交互等,是數(shù)據(jù)顯示層的主要功能,滿足用戶的查詢需求。綜上,數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)存儲,是基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析技術(shù)結(jié)構(gòu)的主要構(gòu)成。獲取網(wǎng)絡(luò)數(shù)據(jù)并開展在線分析,這是數(shù)據(jù)采集的主要功能,比如流量信息和安全日志信息等。應(yīng)用該網(wǎng)絡(luò)安全平臺,能夠有效采集和分析離線數(shù)據(jù)[3]。在HDFS中存儲海量信息數(shù)據(jù)時,主要是借助于大數(shù)據(jù)存儲技術(shù)實現(xiàn),為了提升數(shù)據(jù)訪問的吞吐量,同時促進其容錯率的提升,需要采用分布式文件系統(tǒng)。數(shù)據(jù)的分布式計算則借助于數(shù)據(jù)分析模塊實現(xiàn),為分析與查詢分布式數(shù)據(jù)提供保障。

4基于大數(shù)據(jù)的電力信息安全技術(shù)應(yīng)用

4.1電力信息海量存儲及處理技術(shù)

電力信息海量存儲及處理技術(shù)主要包括基于Hadoop的海量數(shù)據(jù)存儲以及基于MapReduce的數(shù)據(jù)檢索算法。以基于HDFS的快速存儲框架為主,解決海量電力信息數(shù)據(jù)的存儲問題,存儲數(shù)據(jù)的實際效果會受到電力信息系統(tǒng)讀取硬盤次數(shù)的影響。通過緩沖區(qū)的應(yīng)用,能夠有效促進其存儲效率的提升。用戶計算機硬件的數(shù)據(jù)讀取能力是決定緩沖區(qū)存儲空間大小的主要因素,當(dāng)數(shù)據(jù)處于最大存儲量狀態(tài)時,則向HDFS上傳相應(yīng)的電力信息數(shù)據(jù)。進入新時期以來,中國用電用戶數(shù)量明顯增多,在大數(shù)據(jù)時代電力信息數(shù)據(jù)量呈現(xiàn)出海量性的特征,在用電與服務(wù)環(huán)節(jié)必須保障電力信息的實時性,滿足系統(tǒng)運行需求。以基于MapReduce的數(shù)據(jù)檢索算法為核心,能夠促進電力信息系統(tǒng)檢索效率的提高。在被檢索信息完成輸入后,可以實現(xiàn)對符合條件數(shù)據(jù)的自動化篩選并向用戶及時反饋??蛻舳酥骱瘮?shù)與Map函數(shù)的設(shè)置,是數(shù)據(jù)檢索中的核心工作[4]。在與數(shù)據(jù)檢索過程相關(guān)參數(shù)的設(shè)定當(dāng)中,主要借助于主函數(shù)實現(xiàn),其參數(shù)包括Reducer個數(shù)、I/O格式、檢索關(guān)鍵詞、Map類和Reduce類等。分割主函數(shù)導(dǎo)入的檢索信息后使其成為多個片段,在檢索查詢相關(guān)片段時則借助于Map函數(shù)。對待檢索的存儲數(shù)據(jù)進行讀取,當(dāng)其匹配成功時則將關(guān)鍵值保存在臨時文件當(dāng)中,同時將數(shù)據(jù)檢索結(jié)果導(dǎo)出[5]。當(dāng)匹配未成功時,則繼續(xù)匹配下一個關(guān)鍵詞。

4.2電力信息安全技術(shù)

網(wǎng)絡(luò)環(huán)境始終呈現(xiàn)出復(fù)雜性與開放性的特點,這對電力信息系統(tǒng)的安全提出了更高的要求,尤其是在用電用戶數(shù)量不斷增多的趨勢下,應(yīng)該確保用戶信息具有較高的保密性,防止信息泄露引起的問題。為了提升整個電力信息系統(tǒng)的安全性,必須從系統(tǒng)運行需求出發(fā)制訂相應(yīng)的信息安全機制。而容災(zāi)機制的應(yīng)用則能夠有效提高系統(tǒng)運行可靠性,防止存儲設(shè)備損壞導(dǎo)致的數(shù)據(jù)文件丟失和破壞。身份認(rèn)證技術(shù)是信息安全技術(shù)的常用手段,能夠有效控制非法用戶的進入,避免數(shù)據(jù)信息出現(xiàn)惡意篡改和泄露。在應(yīng)用身份認(rèn)證技術(shù)時,應(yīng)該在輸入USB令牌后對用戶信息進行讀取,并登錄服務(wù)器進行身份驗證,當(dāng)其不合法時則拒絕登錄。當(dāng)其合法時則對用戶名與密碼進行讀取,允許登錄服務(wù)器完成身份驗證,從而安全進入系統(tǒng)。為了保障數(shù)據(jù)信息的安全性,還需要采用數(shù)據(jù)災(zāi)難備份的方法,減少或避免災(zāi)難造成的損失[6]。遠程復(fù)制和本地復(fù)制是系統(tǒng)容災(zāi)機制的2種主要手段,在局域網(wǎng)內(nèi)部數(shù)據(jù)庫的復(fù)制則屬于本地復(fù)制,在遠端災(zāi)備中心的備份則屬于遠程復(fù)制。

5結(jié)語

在電力信息系統(tǒng)的建設(shè)當(dāng)中,應(yīng)加強對網(wǎng)絡(luò)安全的重視,從系統(tǒng)的安全性和存儲功能需求出發(fā),以大數(shù)據(jù)技術(shù)為基礎(chǔ),提升系統(tǒng)的運行可靠性。網(wǎng)絡(luò)安全分析平臺與大數(shù)據(jù)技術(shù)的結(jié)合,能夠滿足系統(tǒng)的海量數(shù)據(jù)存儲以分析需求,保障數(shù)據(jù)信息的安全性與保密性。

參考文獻:

[1]孫強強,陳昊.信息安全態(tài)勢分析方法與系統(tǒng)在電力信息化中的應(yīng)用研究[J].電子世界,2020(5):174-175.

[2]孫平遠,劉科研,齊冬蓮.基于電力信息物理系統(tǒng)實時仿真平臺的網(wǎng)絡(luò)安全仿真[J].電力建設(shè),2020,41(2):40-46.

[3]楊民.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護[J].科技創(chuàng)新與應(yīng)用,2019(36):137-138.

[4]趙媛媛.電力信息網(wǎng)絡(luò)安全存在問題及對策分析[J].科技創(chuàng)新與應(yīng)用,2019(35):132-133.

[5]陳德成.入侵攻擊下電力信息網(wǎng)絡(luò)安全態(tài)勢感知研究[D].南京:南京郵電大學(xué),2019.

[6]趙川,孫華利,王國平,等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計工程,2019,27(23):148-152.

作者:陳武 單位:云南電網(wǎng)有限責(zé)任公司曲靖供電局