電力大數(shù)據(jù)安全體系架構(gòu)研究與應(yīng)用

邱上進(jìn)

摘要：近些年我國社會(huì)多領(lǐng)域發(fā)展較快，多項(xiàng)技術(shù)先進(jìn)性不斷提升，電力系統(tǒng)智能化程度全面提升。在電力系統(tǒng)運(yùn)行過程中建立完善信息系統(tǒng)具有重要作用，電力大數(shù)據(jù)在電力系統(tǒng)長期運(yùn)行多個(gè)環(huán)節(jié)具有重要意義。

關(guān)鍵詞：電力大數(shù)據(jù);安全體系;架構(gòu);應(yīng)用

中圖分類號：TM76

文獻(xiàn)標(biāo)識碼：A

文章編號：2095-6487（2019）02-0036-02

0引言

在數(shù)據(jù)庫訪問中，重點(diǎn)是強(qiáng)化訪問限制以及不同用戶身份驗(yàn)證，所以在服務(wù)器端以及客戶端安全機(jī)制組件中集成，對各項(xiàng)安全操作進(jìn)行整合，實(shí)現(xiàn)用戶身份判定以及密碼驗(yàn)證。

1大數(shù)據(jù)安全體系架構(gòu)應(yīng)用分析

在完整的電力系統(tǒng)中，由多個(gè)業(yè)務(wù)系統(tǒng)組成，主要有實(shí)時(shí)監(jiān)控系統(tǒng)、電能資源交易系統(tǒng)、調(diào)度管理系統(tǒng)等，各個(gè)系統(tǒng)應(yīng)用中需要錄入較多數(shù)據(jù)。為了促使系統(tǒng)多項(xiàng)業(yè)務(wù)能有效完成，對用戶管理以及身份認(rèn)證中，要提升數(shù)據(jù)訪問安全性。如在監(jiān)控系統(tǒng)中添加安全組件，基于數(shù)字認(rèn)證對客戶端以及服務(wù)器進(jìn)行身份識別。將不同用戶數(shù)字證書認(rèn)證在相同主機(jī)中認(rèn)證登錄，促使數(shù)據(jù)都能在安全通道中有效傳遞。

2電力大數(shù)據(jù)安全關(guān)鍵技術(shù)

2.1多租戶安全管理技術(shù)

通過權(quán)限管理、安全管控、資源管理等模塊，能對的大數(shù)據(jù)平臺中多租戶管理進(jìn)和分配有效調(diào)控。這樣能使得多租戶對各類預(yù)案等進(jìn)行合理配置。不同租戶應(yīng)用不同資源池以及CPU，能降低信息資源利用傳遞干擾性。多租戶管理能使得管理人員借助SQL對磁盤空間合理管控，對數(shù)據(jù)資源空間等有效管控與分配。

2.2基于Kerberos與LDAP協(xié)議用戶控制技術(shù)

在不同用戶安全管理以及訪問控制中，目前應(yīng)用的開源大數(shù)據(jù)解決措施存在限制性，LDAP屬于良好的管理與控制方式，在大數(shù)據(jù)平臺上以LDAP協(xié)議作為重要的控制技術(shù)。在底層訪問控制中主要是發(fā)揮出Kerberos協(xié)議應(yīng)用價(jià)值，全面提升數(shù)據(jù)傳遞安全性。

2.3權(quán)限管理技術(shù)

在數(shù)據(jù)安全中需要建立有效模型，在角色基礎(chǔ)上的授權(quán)模型是有效模型，在分布式環(huán)境中應(yīng)用不成熟。如在分布式環(huán)境中，合理應(yīng)用大數(shù)據(jù)權(quán)限管理技術(shù)RBAC，在項(xiàng)目開發(fā)階段的授權(quán)模塊中，需要建立明確映射關(guān)系，在映射韓式基礎(chǔ)上權(quán)限能得到用戶應(yīng)用。現(xiàn)階段授權(quán)模塊能應(yīng)用到兩種映射，分別是通過LDAP實(shí)現(xiàn)用戶所屬組映射以及用戶到所在組的映射[3]。

2.4數(shù)據(jù)安全控制

數(shù)據(jù)安全控制，需要從不同數(shù)據(jù)、圖表內(nèi)容、多個(gè)視圖拓展延伸到服務(wù)器中。通過視圖形式能有效展示列的權(quán)限，針對不同用戶，如果圖表數(shù)量較大，視圖方法會(huì)使得視圖命名更加復(fù)雜。原先對于原表的查詢語句，不能直接進(jìn)行應(yīng)用，導(dǎo)致視圖名稱和原表之間存在較大差距。要從實(shí)踐過程中逐步創(chuàng)新安全控制技術(shù)應(yīng)用，對數(shù)據(jù)權(quán)限進(jìn)行精確化控制。

2.5大數(shù)據(jù)環(huán)境隔離技術(shù)

在特定環(huán)境中對不同數(shù)據(jù)進(jìn)行管理與監(jiān)控，避免信息數(shù)據(jù)被隨意拷貝。針對此類需求，可以在防火墻基礎(chǔ)上對大數(shù)據(jù)環(huán)境安全隔離技術(shù)應(yīng)用深入研究，保障多項(xiàng)數(shù)據(jù)能得到有效控制與存儲(chǔ)，實(shí)現(xiàn)環(huán)境要素的有效分離。在大數(shù)據(jù)環(huán)境中添加各類安全管理軟件，對數(shù)據(jù)環(huán)境安全訪問進(jìn)行調(diào)控，對數(shù)據(jù)網(wǎng)絡(luò)采取訪問限制，在大數(shù)據(jù)環(huán)境中不同設(shè)備之間能相互訪問。在虛擬桌面中添加訪問大數(shù)據(jù)平臺對數(shù)據(jù)進(jìn)行分析與建模。

3大數(shù)據(jù)安全體系結(jié)構(gòu)設(shè)計(jì)分析

3.1安全體系整體結(jié)構(gòu)

從圖1中能得出大數(shù)據(jù)安全訪問體系基本結(jié)構(gòu)，本項(xiàng)設(shè)計(jì)方案重點(diǎn)是證書服務(wù)中心、客戶服務(wù)中心系統(tǒng)服務(wù)器、客戶端服務(wù)器、注冊機(jī)構(gòu)證書頒發(fā)，還要對證書進(jìn)行管理。服務(wù)器主要是為了應(yīng)對數(shù)據(jù)和證書轉(zhuǎn)發(fā)，客戶端用戶對數(shù)據(jù)訪問職能進(jìn)行分析。在相同服務(wù)器中主要有服務(wù)器代理以及證書服務(wù)中心，二者基于端口號能保障多項(xiàng)信息有效傳遞交換。針對部分未經(jīng)過加密處理的數(shù)據(jù)不能在網(wǎng)絡(luò)中進(jìn)行傳遞，所以服務(wù)器證書以及各類證書發(fā)放安全性較高?？蛻舳诵掠脩粢獙?shù)據(jù)庫進(jìn)行訪問，需要項(xiàng)注冊過管理部門進(jìn)行提交申請，管理部門要想提升不同注冊管理機(jī)構(gòu)合法性，服務(wù)中心要對各個(gè)注冊管理機(jī)構(gòu)發(fā)放數(shù)字化證書和密鑰，在離校方式基礎(chǔ)上保障證書申請過程在離線基礎(chǔ)上開展。

4各部分結(jié)構(gòu)應(yīng)用功能

4.1注冊管理機(jī)構(gòu)部分

注冊管理結(jié)構(gòu)對客戶端諸多用戶各項(xiàng)操作進(jìn)行有效控制，注冊管理機(jī)構(gòu)主要作用是保障用戶賬號設(shè)定、標(biāo)志注冊管理機(jī)構(gòu)、服務(wù)中心用戶信息添加與刪減等。注冊管理機(jī)構(gòu)在運(yùn)行中需要對證書服務(wù)中性進(jìn)行證書更新與安裝，對證書公鑰進(jìn)行提取，對用戶上傳多項(xiàng)信息進(jìn)行集中加密。用戶自身多項(xiàng)信息內(nèi)容通過規(guī)定方式加密處理，提升數(shù)據(jù)傳遞安全性。相關(guān)管理部門能對客戶端證書進(jìn)行刪減處理。在證書刪除過程中，要將管理機(jī)構(gòu)多項(xiàng)賬號信息傳遞到證書服務(wù)中心。

4.2客戶端用戶部分

用戶借助用戶端模塊能向服務(wù)中心提交各項(xiàng)證書，申請的證書以及私鑰可以通過用戶自身保存。不同用戶可以通過證書服務(wù)中性獲取對應(yīng)證書，對用戶身份進(jìn)行判定。

4.3證書服務(wù)中心部分

在證書管理中需要制定規(guī)范化索引文件，此索引主要是對證書以及多項(xiàng)信息進(jìn)行保護(hù)。用戶個(gè)人關(guān)鍵信息通過管理中心確定之后能傳遞到客戶端中，避免非法用戶登錄。服務(wù)器代理以及服務(wù)中心都存在于相同主機(jī)中，維護(hù)二者邏輯獨(dú)立即可。

4.4身份認(rèn)證部分

在身份檢測判定過程中，客戶端用戶以及服務(wù)器需要獲取相應(yīng)的數(shù)字證書，客戶端與服務(wù)器代理獲取數(shù)字證書，能掌握公鑰?？蛻舳伺c服務(wù)器代理認(rèn)證階段，客戶端會(huì)產(chǎn)生隨機(jī)操作參數(shù)，對操作數(shù)進(jìn)行確定，對公鑰數(shù)據(jù)加密之后，再傳遞到服務(wù)器代理中。服務(wù)器代理獲取信息數(shù)據(jù)之后進(jìn)行解密，隨機(jī)數(shù)得到解密之后公鑰加密會(huì)傳遞到客戶端中，對回傳數(shù)據(jù)進(jìn)行有效對比，能完成服務(wù)器認(rèn)證。在認(rèn)證中，服務(wù)器代理只能接受服務(wù)中心簽字，全面通過安全驗(yàn)證之后，各個(gè)用戶才能獲取客戶端操作權(quán)限。

5結(jié)束語

電力大數(shù)據(jù)安全體系架構(gòu)需要對安全管理各項(xiàng)需求進(jìn)行分析，對項(xiàng)目實(shí)際應(yīng)用進(jìn)行探究，分析安全體系架構(gòu)與各項(xiàng)關(guān)鍵技術(shù)應(yīng)用探究。多項(xiàng)研究成效在部分區(qū)域電力企業(yè)大數(shù)據(jù)項(xiàng)目中得到有效實(shí)踐，獲取了良好的發(fā)展成效。

參考文獻(xiàn)

[1]郭乃網(wǎng)，蘇運(yùn)，瞿海妮，等.電力大數(shù)據(jù)安全體系架構(gòu)研究與應(yīng)用[J].電氣技術(shù)，2016（11）：143-145.

[2]郭乃網(wǎng)，蘇運(yùn)，瞿海妮，等.電力大數(shù)據(jù)安全體系架構(gòu)研究與應(yīng)用[J].中國電業(yè)（技術(shù)版），2016（4）：32-35.

[3]李威，顧海林.遼寧電力數(shù)據(jù)通信網(wǎng)安全體系研究與建設(shè)[J].電信技術(shù)，2014（12）：88-91.