大數(shù)據(jù)背景下電力信息系統(tǒng)網(wǎng)絡(luò)安全分析

吳亞龍

【摘 要】伴隨著網(wǎng)絡(luò)上大量數(shù)據(jù)的產(chǎn)生，大數(shù)據(jù)技術(shù)也被用于分析人們?nèi)粘Ｉ钪械母鞣N方面的數(shù)據(jù)。大如數(shù)據(jù)技術(shù)在電力信息系統(tǒng)網(wǎng)絡(luò)安全中的應(yīng)用，可以幫助能源供應(yīng)商管理用戶數(shù)據(jù)，分析用戶需求，大大提高企業(yè)的工作效率，同時也提高了企業(yè)的經(jīng)營管理效率。所以，企業(yè)必須重視對海量網(wǎng)絡(luò)數(shù)據(jù)和大數(shù)據(jù)技術(shù)的合理利用，以避免自身的劣勢，達到經(jīng)濟效益最大化。

【關(guān)鍵詞】大數(shù)據(jù);電力信息系統(tǒng);網(wǎng)絡(luò)安全

1電力信息系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險因素

1.1大數(shù)據(jù)技術(shù)概述

我們所說的大數(shù)據(jù)技術(shù)，是指在信息獲取、信息存儲、信息管理和信息分析處理等領(lǐng)域，同時采集、存儲、管理和分析海量信息的過程。它的特征是：數(shù)據(jù)量大，數(shù)據(jù)流速度快，數(shù)據(jù)類型多種多樣，價值密度低。大數(shù)據(jù)及其在各個領(lǐng)域的應(yīng)用不僅是為了捕捉海量的信息數(shù)據(jù)，而且是為了確定企業(yè)需要什么，并在所獲取的信息中進行專業(yè)化處理而提出的戰(zhàn)略性問題。換句話說，如果大數(shù)據(jù)技術(shù)是產(chǎn)業(yè)的一部分，那么產(chǎn)業(yè)的最終目標(biāo)就是獲得利潤，換句話說，就是將大數(shù)據(jù)技術(shù)應(yīng)用于某一產(chǎn)業(yè)，獲得利潤。

1.2在管理電力信息系統(tǒng)時存在的風(fēng)險

分析了電力信息系統(tǒng)網(wǎng)絡(luò)管理過程中的風(fēng)險因素，第一，指出了網(wǎng)絡(luò)管理者缺乏有效的管理和控制，造成網(wǎng)絡(luò)安全風(fēng)險的原因;保證信息系統(tǒng)的建立，滿足網(wǎng)絡(luò)安全要求，做好管理工作至關(guān)重要，對管理和應(yīng)用人員進行嚴(yán)格的質(zhì)量管理。因此，電力企業(yè)的持續(xù)快速發(fā)展離不開質(zhì)量管理。當(dāng)前供電企業(yè)對信息系統(tǒng)的保安人員控制不嚴(yán)，操作行為不規(guī)范存在安全隱患，系統(tǒng)運行過程中由于缺乏安全意識。第二，網(wǎng)絡(luò)賬戶的借貸行為是隨機的。缺少有效的管理和健全的管理制度，網(wǎng)絡(luò)用戶在使用過程中就會有借用他人賬戶的行為，甚至?xí)央娔X的加密信息放到因特網(wǎng)上，在網(wǎng)絡(luò)安全問題上這種不利于網(wǎng)絡(luò)安全的行為與監(jiān)控漏洞緊密相連，造成網(wǎng)絡(luò)安全措施的產(chǎn)生，仿佛這些措施是錯誤的，沒有起到任何作用。

1.3病毒因素引發(fā)安全風(fēng)險

在信息技術(shù)迅猛發(fā)展的同時，也推動了病毒的迅速增長。計算機病毒經(jīng)常給電力信息系統(tǒng)帶來危害，給系統(tǒng)帶來安全隱患。電腦病毒也可以成為執(zhí)行代碼，而且感染的類型也呈上升趨勢，如U盤傳播，硬盤傳播，網(wǎng)絡(luò)傳播等。當(dāng)前，我國電力企業(yè)普遍采用的是"兩網(wǎng)一機"的網(wǎng)絡(luò)模式，即企業(yè)內(nèi)部網(wǎng)與因特網(wǎng)隔離，防止計算機病毒的感染。如在移動存儲媒體中存在計算機病毒，病毒進入該計算機后將其感染，然后再與其他計算機相連，達到快速產(chǎn)生感染的效果。一旦發(fā)生病毒入侵，電力信息系統(tǒng)將迅速向其他網(wǎng)絡(luò)節(jié)點傳播。

1.4惡意攻擊而引發(fā)的安全問題

電網(wǎng)信息系統(tǒng)存在惡意攻擊的安全隱患。與此同時，網(wǎng)絡(luò)管理方面也存在漏洞。在電力信息系統(tǒng)中，攻擊者可以利用漏洞對網(wǎng)絡(luò)資源進行監(jiān)控[2]。它們也可以自行連接系統(tǒng)網(wǎng)絡(luò)，竊取已有的網(wǎng)絡(luò)數(shù)據(jù)，并采取措施刪除這些數(shù)據(jù)，使系統(tǒng)更安全。電網(wǎng)企業(yè)將丟失重要數(shù)據(jù)信息。對電力企業(yè)信息系統(tǒng)的惡意攻擊造成的損害是直接的，損失是巨大的。該類型的惡意攻擊包括緩沖區(qū)溢出模式和拒絕服務(wù)模式。

1.5因人為操作失誤而引發(fā)的安全風(fēng)險

電力企業(yè)建立電力信息系統(tǒng)，就是一個人的工作過程。舉例來說，員工操作不當(dāng)也會帶來安全風(fēng)險。比如，服務(wù)器和網(wǎng)絡(luò)設(shè)備配置不當(dāng)導(dǎo)致安全故障，而信息系統(tǒng)用戶在運行時無意識地操作導(dǎo)致服務(wù)和網(wǎng)絡(luò)中斷，則不可能：在維護時發(fā)現(xiàn)正確的錯誤點，從而威脅到系統(tǒng)的網(wǎng)絡(luò)安全電力信息系統(tǒng)。

2電力信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)分析及安全防范策略

2.1創(chuàng)建有效的數(shù)據(jù)采集層

采用大數(shù)據(jù)技術(shù)建立績效信息系統(tǒng)，要保證數(shù)據(jù)采集層的安全功能得到充分發(fā)揮。數(shù)據(jù)采集層的設(shè)計必須符合網(wǎng)絡(luò)安全的要求，以保證對數(shù)據(jù)采集層進行規(guī)劃沒有問題。也可充分發(fā)揮績效信息系統(tǒng)的數(shù)據(jù)采集功能。當(dāng)有效的數(shù)據(jù)被收集起來并應(yīng)用于優(yōu)化和適應(yīng)措施時，它們可以成為適應(yīng)效果的支撐。

2.2保證數(shù)據(jù)存儲層設(shè)計效果

要使電子信息系統(tǒng)有效地存儲必要的信息和數(shù)據(jù)，就必須設(shè)計好數(shù)據(jù)存儲層。為了提高信息存儲質(zhì)量，滿足電力企業(yè)發(fā)展的需要，在設(shè)計數(shù)據(jù)存儲層時，必須保證數(shù)據(jù)存儲層與相關(guān)數(shù)據(jù)庫具有一定的相關(guān)性，這樣才能在最短的時間內(nèi)將存儲的關(guān)鍵信息輸入數(shù)據(jù)庫，保證數(shù)據(jù)存儲層的準(zhǔn)確性和安全性，當(dāng)管理人員要求時，及時提供必要的信息。

2.3有效設(shè)計數(shù)據(jù)分析層

除了收集和儲存信息之外，電子信息系統(tǒng)還必須有效地分析所儲存的信息，以向相關(guān)工作人員提供準(zhǔn)確的信息：這就是為什么在績效信息系統(tǒng)的設(shè)計中需要有效地設(shè)計數(shù)據(jù)分析層的原因，由于數(shù)據(jù)分析層涉及的內(nèi)容很多，如數(shù)據(jù)內(nèi)容分析，包括數(shù)據(jù)學(xué)習(xí)，數(shù)據(jù)特征檢測，相關(guān)性分析，聚類分析，統(tǒng)計分析過程，流量計算過程等等，所以這一層的設(shè)計正在增多。

2.4做好數(shù)據(jù)顯示層的設(shè)計工作

為確保性能信息系統(tǒng)的網(wǎng)絡(luò)安全，數(shù)據(jù)顯示層的設(shè)計應(yīng)根據(jù)實際需要，充分展現(xiàn)各階段的所有基礎(chǔ)數(shù)據(jù)，保證所有信息的安全性，同時根據(jù)實際需要設(shè)計數(shù)據(jù)信息的安全管理模式，使數(shù)據(jù)具有安全性，提高網(wǎng)絡(luò)性能信息系統(tǒng)的安全評估效果。數(shù)據(jù)顯示層的設(shè)計還應(yīng)提高人機交互的效果，以保證管理者在分析各種數(shù)據(jù)信息時能準(zhǔn)確地評價。

2.5加大安全管理力度

以大數(shù)據(jù)為基礎(chǔ)，加強電力信息系統(tǒng)的網(wǎng)絡(luò)安全管理，可以構(gòu)建完善的安全管理體系，從大數(shù)據(jù)的角度構(gòu)建安全管理組織。因此，電力信息系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)該按照安全指標(biāo)的要求來實施，并且應(yīng)該加強監(jiān)控，這樣才能：對電力信息系統(tǒng)進行有效的監(jiān)控，及時發(fā)現(xiàn)問題，迅速解決問題，為了了解安全管理的影響，必須對內(nèi)部員工進行網(wǎng)絡(luò)安全培訓(xùn)，提高安全防范意識，規(guī)范和限制行為。

3大數(shù)據(jù)電力信息安全技術(shù)應(yīng)用

3.1電力信息海量數(shù)據(jù)信息存儲技術(shù)

電力信息系統(tǒng)大容量數(shù)據(jù)存儲設(shè)計應(yīng)確保設(shè)計的效果，實現(xiàn)大數(shù)據(jù)技術(shù)與電力信息系統(tǒng)的關(guān)聯(lián)，并將大容量數(shù)據(jù)的作用引入設(shè)計中，進而確定電力數(shù)據(jù)信息存儲層的具體框架，以更好地應(yīng)用來提高電力系統(tǒng)硬盤信息的存儲速度，在存儲不同數(shù)據(jù)的同時，應(yīng)避免受外部因素的影響，從而達到快速存儲的目的：通過這種設(shè)計措施，最大限度地提高了電力信息系統(tǒng)硬盤信息的讀取和存儲速度，并取得了顯著效果，提高了數(shù)據(jù)的整體讀取和存儲水平，滿足安全要求;在基于大數(shù)據(jù)技術(shù)的電力信息系統(tǒng)網(wǎng)絡(luò)存儲系統(tǒng)的解釋中，還應(yīng)建立一個標(biāo)準(zhǔn)的緩沖區(qū)。

3.2電力信息海量數(shù)據(jù)信息的檢索技術(shù)

供電公司的用戶很多，分布的區(qū)域很大。由于電力信息系統(tǒng)用戶群之間用電需求的巨大差異，導(dǎo)致電力信息系統(tǒng)數(shù)據(jù)量龐大，對系統(tǒng)的實時管理提出了更高的要求，對性能信息系統(tǒng)在實際運行中出現(xiàn)的故障進行優(yōu)化。要實現(xiàn)網(wǎng)絡(luò)安全水平顯著提高的目標(biāo)，現(xiàn)有的安全風(fēng)險和漏洞應(yīng)該通過優(yōu)化過程來解決。根據(jù)具體的實際需要，可采用大數(shù)據(jù)海量數(shù)據(jù)檢索技術(shù)，既保證了信息收集的安全性，又鼓勵管理者或用戶在最短的時間內(nèi)檢索到所需的具體信息。

4結(jié)語

電力信息系統(tǒng)的建設(shè)可以引入大數(shù)據(jù)技術(shù)，從而達到提高網(wǎng)絡(luò)安全的目的。首先要做好設(shè)計工作，做好不同連接之間的關(guān)聯(lián)，從大數(shù)據(jù)技術(shù)的發(fā)展趨勢出發(fā)，對性能信息系統(tǒng)進行優(yōu)化，使信息系統(tǒng)達到持續(xù)改進用電安全的目標(biāo)。另外，要建立健全網(wǎng)絡(luò)安全管理制度，加強培訓(xùn)，保證相關(guān)人員的安全意識和約束，規(guī)范自身行為。

參考文獻：

[1]李蓉.大數(shù)據(jù)背景下電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].中國新通信，2020，22（8）：147.

[2]姜正橋.基于大數(shù)據(jù)背景下的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].科學(xué)與信息化，2020，（6）：48.

（作者單位：三峽新能源海上風(fēng)電運維江蘇有限公司）