摘要:随着我国计算机网络技术的快速发展和广泛应用,为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境;通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现;经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。
关键词:数据挖掘;电力工程;信息系统;网络安全;态势评估
1信息系统的安全态势评估框架
1.1数据发现和预处理分析模块
此模块的功能在于实时处理信息系统内外部环境的信息,能够采集和信息系统安全态势评估有关的数据信息,同时对于这些数据进行必要的划分以及整合等方面的操作。通过这些操作可以使得数据转换成为能够进行数据挖掘的格式,同时能够得到与信息系统安全态势评估有关的资产列表和威胁列表等信息。
1.2安全态势的分析和评估模块
此模块的功能在于得到信息系统的资产脆弱性以及漏洞,能够确定出信息系统的威胁类型和威胁发生的可能性。另外,能够对信息系统的风险防范能力进行分析,从中得到信息系统安全态势综合评定结果。
1.3风险决策模块
此模块的功能在于参照信息系统所面临的威胁情况和风险防范能力,确定出信息系统能够采取的风险防范方。
2大数据的定义及其对电网发展的影响
大数据(Bigdata)是指当前的常用软件工具无法在有限的时间内进行收集、管理、分析并整理的大容量信息数据,这类数据往往对企业经营决策的制定有着积极的指导作用。大量、高速、多样、价值是大数据的主要特点。对于大数据的处理需要基于全新的数据模式,并从大容量、高增长量和多样化的数据中提取有价值的信息资源,从而极大得提高数据的应用效率及价值。对于电力企业而言,基于大数据的电力信息技术建设有着长远意义。当前,我国电力企业处于大力发展智能电网、建立“三集五大”管理决策的关键时期,对于电网运行过程中大容量数据的收集、管理、分析能力也提出了更高的要求,电力行业也进入了大数据环境。在这样的发展背景下,加快研究大数据环境中电业企业对数据处理能力的潜在要求,寻求创新型数据处理手段,为保证电力信息技术的发展,提升电力企业在大容量、多样化、时效性的数据环境中的应变能力,也为企业的长远发展提供技术支撑。
窗体底端
3系统功能需求分析
3.1安全性分析
电力信息系统网络安全分析平台用户分布范围广,电力系统对网络完全十分敏感,因此,系统必须要有相应的信息安全机制来保证电力信息系统用户的安全登录、访问、交易和退出。首先,交易过程中的网络状态、软硬件环境以及数据库等均需要具备安全稳定性,且保证数据的完整性和保密性。其次,应避免系统数据和用户数据受到外来非法用户的恶意攻击及修改。因此,需加入后台验证过程,对用户身份进行认证。电力信息系统应提供加密或者更高层的身份验证机制,来保护用户在交易过程中涉及的敏感信息。
3.2存储功能分析
随着电力系统规模急剧扩大,电力数据资源成倍增长,以往的信息系统数据的存储方式已无法满足高实时性的要求。近年来,大数据作为一种新兴的快速发展技术,具有海量数据和存储、处理能力,为本系统海量的电力信息数据的实时性要求提供技术支持。
4基于大数据的电力信息系统网络安全研究
(一)功能需求分析
在大数据时代,基于大数据的电力信息系统网络安全功能需求方面应包括以下几点:首先是存储功能需要变更。大数据时代的到来,电力系统的规模越来越大,各种信息数据的规模越来越大,呈爆炸式增长,这就导致传统的电力企业信息系统数据存储的方式已经无法满足时代发展的需求。因此,基于大数据的电力信息系统首先必须具有海量的信息数据存储和分析处理能力,以为电力企业的健康发展提供支持;其次要满足网络安全的需求。电力系统对于网络安全十分敏感,一旦出现网络安全问题,就会影响到我国电力能源的安全和国民经济的持续发展。因此,电力信息系统必须保证用户能够安全登录本系统进行访问和交易,并能够安全退出本系统。为此,电力信息系统必须能够保持安全、稳定的状态,同时内部的数据必须具备完整性和保密性,不会受到非法用户的恶意破坏或修改。电力信息系统必须具有后台验证的功能,能够准确辨认用户的身份,并保证用户信息的完整性和保密性。
(二)总体设计
基于系统功能需求,系统总体的架构设计:电力企业的系统管理员、其他管理员以及普通用户都必须借助浏览器登录本系统,然后根据不同的角色获得不同的功能权限。比如说:系统管理员可以利用自身的权限针对系统进行各种管理;其他管理员根据自身的权限协助系统管理员对本系统各环节进行管理;而普通用户则可以根据自身的权限和实际需求,在系统中进行信息的查询或交易。此外,本系统主要的内容包括系统管理、交易管理、结算管理、合同管理、信息发布以及数据申报等方面。
(三)基于大数据的电力信息系统安全技术分析
基于上文的分析,当前电力信息系统在存储功能与安全性方面具有较高的要求,因此,基于大数据的电力信息系统中的应用是一种必然的趋势,因此,设计了基于大数据的电力信息系统安全技术架构,以满足当前电力企业在电力信息系统网络安全方面的需求。本设计应用的网络安全技术主要包含电力信息数据海量存储和分析处理技术以及电力信息数据安全技术两大部分。在此基础上,又可以将信息存储及处理技术细化为海量信息数据存储技术与海量数据检索技术两大类;而电力信息安全技术则可以细化为身份认证技术、秘钥生成与更新技术、系统容灾机制技术三大类。
在海量信息数据存储方面,基于大数据技术,本系统应设计一个缓冲区,以此促使广大用户提升自身计算机的硬件系统,从而提升自身的数据读取能力,从而保证他们的信息数据能够快速上传到本系统当中;而在海量数据检索方面,因为电力企业的用户分布范围较广,电力信息数据量极大,且对电力信息的实时性要求极高,为了保证他们在信息检索方面的便利,可以基于客户端的函数与Map函数,进行相关数据参数的设置,从而保证用户数据查询的便利。
在网络安全方面,首先在身份认证方面,为了有效防止非法用户进入系统从而导致系统与合法用户的信息数据被泄露、破坏或篡改;而在秘钥生成和更新方面,必须基于大数据技术,保证客户证书和秘钥的生命周期性,及时进行更新,避免用户的秘钥发生泄漏。而且,还必须将旧有证书和秘钥及时进行归档保存;在系统容灾机制方面,也要做好备份处理,避免或降低数据灾难的出现。
结束语
随着电力系统中现代信息技术的广泛应用以及电力信息化建设水平的提高,电力信息系统面临着越来越大的威胁与风险。做好电力系统信息化建设中的风险管理,建立健全电网公司信息系统安全防护体系,必须从管理、技术、安全队伍建设等多方面入手,构筑全方位、多层次的安全防护体系,实现信息内外网的深度安全防护,确保应用系统的安全稳定运行,保障电网企业信息安全。
参考文献:
[1]孟干,阮兆文,周冬青.新一代电力信息网络安全架构的思考[J].通讯世界,2016(09):201-202.
[2]孙红梅,贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究,2016(19):210-213.