国网内蒙古东部电力有限公司信息通信分公司 内蒙古呼和浩特市 010020
摘要:在电力改革的内容中,最重要的是建立一个满足电力需求的信息管理平台。电力信息管理平台的网络安全对保障电力信息系统的平稳、安全运行起着至关重要的作用。因此,电力信息系统的网络安全设计需求日益增加。
关键词:大数据;信息安全;数据存储;数据检索
针对电力信息系统的功能性和安全性需求,本文设计了基于大数据的电力信息系统与网络安全分析平台。首先,细化了电力信息系统与系统架构、技术架构和具体功能模块。其次,为了满足电力信息系统网络安全需求,设计了基于大数据的网络安全分析平台,并给出相应的关键技术。由于电力信息系统面临着海量数据实时分析处理及信息安全性两大主要问题,所以在电力信息系统中引入大数据信息安全技术。
一、电力信息系统总体规划
电力信息系统的总体设计,电力信息系统中的用户在浏览器中登录,根据不同角色具有不同的功能权限。如系统管理员可以对系统进行管理,普通用户可以在电力信息系统中进行查询和交易等。其他管理员主要协助系统管理员对整个电力信息系统进行管理,不同模块的管理员负责不同的内容。电力信息系统中的电力信息主要包括系统管理、电力数据申报、合同管理、电力交易管理、结算管理以及电力信息发布。电力信息系统采用B/S架构、Java语言和基于MVC设计模式的SSH框架,结合大数据技术,分别采用Hibernate技术、Spring技术以及Struts技术实现电力信息系统数据库层、服务层以及Web层的技术功能。
二、网络信息安全分析架构
根据电力信息系统安全性分析与存储功能需求分析,大数据技术在电力信息系统中的应用是一种必然趋势。但是由于海量电力信息数据的存在,也面临这巨大的数据安全风险,需要对电力信息系统中的安全问题和隐患进行有效识别。虽然现有网络安全技术通过入侵监测、数据分析等可以在一定程度上发现和预警一部分网络安全问题,但是,在面对海量电力信息数据的处理和分析方面,现有安全预警机制无法满足要求。面向电力信息系统大数据安全预警需求,设计了基于大数据电力信息数据挖掘的网络安全分析平台,可以有效发现各种类型的网络攻击,保障电力信息系统安全。整个安全分析模块自下而上可以分为四层,主要包括数据采集层、数据存储层、数据分析层以及数据显示层。利用四层结构可以实现从数据采集一直到数据显示的全方位网络安全分析监测。数据采集层是整个网络安全分析平台的最底层,利用数据采集模块将网络安全日志、用户行为数据、DNS流量、网络配置等一系列结构化、半结构化和非结构化的数据进行统一采集,并将所采集的电力信息系统网络安全数据上传到数据存储层进行存储。数据存储层主要利用大数据存储技术,将数据采集层采集的网络安全数据存储到HDFS模块,并且通过Hadoop架构实现NOSQL数据库和关系型数据库的信息交互。数据存储层在数据备份的基础上,将网络安全数据上传至数据分析层以监测系统安全问题。数据分析层是整个网络安全分析模块的核心层,数据分析层利用数据挖掘技术对采集的的网络安全数据进行分析,通过关联分析、机器学习、聚类分析、特征检测、统计分析和流式计算等算法检测异常数据,分析安全隐患并向上层显示层和安全处理模块进行预警,调用相关安全处理技术对安全漏洞进行处理,同时将安全漏洞信息类型备份到安全日志中。数据显示层主要负责与用户以及系统管理员的的交互,根据数据分析层反馈的数据分析结果,对用户和系统管理员进行预警。数据显示层主要功能包括安全分析、安全预警、安全维护信息的显示以及人机交互、问题显示和图表服务,方便用户和系统管理员对于网络安全分析结果的查询。主要应用技术包括数据采集技术、数据存储技术以及数据分析技术。
数据采集主要包括实时网络数据的获取与在线分析,包括安全日志与流量信息。另外,本平台还需要支持离线数据采集与分析处理能力。采集完成的海量信息数据主要利用大数据存储技术存储于HDFS中。采用分布式文件系统,实现高容错与高吐吞量的数据访问。数据存储模块同时支持结构数据与非结构数据,存储模块内置关系型数据库以及非关系型数据库。数据分析模块利用大数据技术中的并行计算模型,实现大规模网络安全数据的的分布式并行计算,实现网络安全数据分析的分布式调度与批处理,支持分布式数据的分析和查询等任务。
三、大数据电力信息安全技术运用
电力信息系统采用大数据信息安全技术来保证系统安全,针对第一节中的电力信息系统功能性需求分析,在电力信息系统后台内置了电力信息系统安全分析模块,主要应用的技术包括电力信息海量存储及处理技术和电力信息安全技术两部分。又可以进一步划分为基于Hadoop的海量数据存储技术、基于MapReduce的海量数据检索技术、身份认证技术、密钥生成与更新机制和系统容灾机制。
1. 电力信息海量存储及处理技术。针对海量电力信息数据的存储与检索问题,设计了基于Hadoop集群海量数据存储与基于MapReduce的数据检索算法。(1)基于Hadoop的海量数据存储。首先对海量电力信息数据的存储问题,设计了基于HDFS的快速存储框架。电力信息系统读取硬盘的次数,决定了数据的存储效率。因此,为提高电力信息数据的存储效率,本文将设置一个缓冲区。电力信息系统中设有缓冲区,且缓冲区的存储空间大小取决于用户计算机硬件数据读取能力。当用户的缓冲区内的数据达到了最大存储量,则将这些电力信息数据上传至HDFS。(2)基于MapReduce的海量数据检索由于用户分布范围广、电力信息数据量大,且电力信息实时性要求高,设计了基于MapReduce的海量数据检索算法来保证海量电力信息系统的检索效率。用户首先输入被检索信息,然后系统筛选出符合条件的数据并将结果返回给用户。因此,数据检索过程的重点是客户端主函数和Map函数。主函数的重要功能是设置与数据检索过程相关的各个参数,具体的查询过程。首先对主函数导入的检索信息进行分割形成多个片段,然后对每个片段使用Map函数进行检索查询。
2.电力信息安全技术。由于电力信息系统中存在较多用户,所有用户的信息数据均为保密信息。因此,该电力信息系统需要设计出有效的信息安全机制来保证系统安全性。此外,由于海量信息数据的存储设备会存在损毁等问题,故系统还应提供容灾机制。(1)身份认证技术。为增强电力信息系统的安全性,防止非法用户进入系统导致系统以及合法用户的数据被泄露或篡改,完善的身份认证机制尤为重要。(2)密钥生成与更新。当某一用户的私钥发生泄露时,其密钥及其证书均需要进行更换。因此,证书和密钥具有生命周期性。此外,为保存历史数据。在更新密钥和证书时,需将旧的密钥及证书进行归档保存。(3)系统容灾机制。数据灾难备份是保证电力信息系统信息安全的基础,避免和降低灾难出现所带来的损失。系统容灾机制通常包括本地复制和远程复制两种。其中,本地复制会将系统的数据复制到局域网内部的数据库上;而远程复制,则将系统的数据复制到远端的灾备中心进行存储备份。
总之,对电力信息系统的功能性需求与安全性需求分析的基础上,设计了基于大数据的电力信息系统,并给出总体架构、技术架构设计以及功能的详细设计。考虑到电力信息数据数量大且具有私密性,因此本系统设计了面向电力信息系统的网络安全分析平台,并结合大数据技术,提出了基于大数据信息安全技术应用模块,可以有效保障电力信息系统安全。
参考文献
[1]张洁,刘海鹏.基于大数据的电力信息系统网络安全探讨.2019
[2]顾少岩,王光奇,等.浅谈基于大数据的电力信息系统网络安全分析.2018.