国网河北省电力有限公司故城县供电分公司 河北衡水 253800
摘要:在电力信息系统的建设当中,应加强对网络安全的重视,从系统的安全性和存储功能需求出发,以大数据技术为基础,提升系统的运行可靠性。网络安全分析平台与大数据技术的结合,能够满足系统的海量数据存储以分析需求,保障数据信息的安全性与保密性。
关键词:大数据;电力信息系统;网络安全
1基于大数据的电力信息系统功能需求
当前电力信息系统安全分析平台用户较多,应该以完善的信息安全机制为保障,实现对登录、访问、交易和退出的有效控制,防止在此过程中出现安全问题。除了应该保障软硬件环境、数据库和网络状态的安全性、稳定性外,还应该防止数据信息的保密性与完整性受到影响。在网络当中往往存在诸多恶意攻击,导致用户数据出现损坏,这也是基于大数据的电力信息系统构建中应该关注的问题。后台验证的应用,则能够有效保障用户身份的合法性,防止在交易中泄露敏感信息。当前电力数据资源呈现出海量化的特征,在系统构建中也应该充分考量其存储功能需求,转变传统的数据存储方式,满足其实时性需求。大数据技术的应用能够有效增强系统的数据存储与处理能力。
2电力信息安全问题
电力信息安全可以大致分为两部分,一部分是数据运行本身会存在的风险,另一种是随着技术的不断发展,采用新技术之后可能带来的威胁。1、数据运行风险。在电力信息系统中,存储有涉及电力系统能正常运营的海量相关数据,除了存储之外,企业日常运行过程中还需要对数据进行分析和处理,这本身就存在着一定的运营风险,若某个环节出现差错,就有可能导致整个庞大的系统无法正常运行。而且,伴随着技术的不断发展,设备的不断更新,企业也需要经常对设备、存储数据和数据处理方式进行更新,对数据处理系统进行维护,在这个过程中也面临着风险。一旦某一个环节出现差错,就可能会影响到很多人的工作、生活,给供电企业也会带来巨大的损失。2、信息泄露风险。信息泄露的方式大概可以分为两种,一种是遭受到他人蓄意的侵害,比如一些黑客团体的入侵,导致机密信息泄露;另一种是运行系统本身存在的一些问题,如网络保护层未及时维修更新,导致被破坏,从而导致企业的大量重要信息没有得到保障,严重时可能泄露,给企业信息安全带来了很大的隐患。泄露的信息的类型也可以分为两种,一种是企业系统运营的信息,包含企业重要的设备运营信息和用户数据信息;另一种是企业内部员工的个人信息,企业有内部员工的很多隐私信息,一旦遭到泄露,便可能被不法分子用于非法交易,从而损坏了企业和个人名誉,也破坏了电力市场中的运营秩序。
3基于大数据的电力信息安全技术应用
3.1电力信息海量存储及处理技术
电力信息海量存储及处理技术主要包括基于Hadoop的海量数据存储以及基于MapReduce的数据检索算法。以基于HDFS的快速存储框架为主,解决海量电力信息数据的存储问题,存储数据的实际效果会受到电力信息系统读取硬盘次数的影响。通过缓冲区的应用,能够有效促进其存储效率的提升。用户计算机硬件的数据读取能力是决定缓冲区存储空间大小的主要因素,当数据处于最大存储量状态时,则向HDFS上传相应的电力信息数据。进入新时期以来,中国用电用户数量明显增多,在大数据时代电力信息数据量呈现出海量性的特征,在用电与服务环节必须保障电力信息的实时性,满足系统运行需求。以基于MapReduce的数据检索算法为核心,能够促进电力信息系统检索效率的提高。在被检索信息完成输入后,可以实现对符合条件数据的自动化筛选并向用户及时反馈。客户端主函数与Map函数的设置,是数据检索中的核心工作。在与数据检索过程相关参数的设定当中,主要借助于主函数实现,其参数包括Reducer个数、I/O格式、检索关键词、Map类和Reduce类等。分割主函数导入的检索信息后使其成为多个片段,在检索查询相关片段时则借助于Map函数。对待检索的存储数据进行读取,当其匹配成功时则将关键值保存在临时文件当中,同时将数据检索结果导出。当匹配未成功时,则继续匹配下一个关键词。
3.2电力信息安全技术
网络环境始终呈现出复杂性与开放性的特点,这对电力信息系统的安全提出了更高的要求,尤其是在用电用户数量不断增多的趋势下,应该确保用户信息具有较高的保密性,防止信息泄露引起的问题。为了提升整个电力信息系统的安全性,必须从系统运行需求出发制订相应的信息安全机制。而容灾机制的应用则能够有效提高系统运行可靠性,防止存储设备损坏导致的数据文件丢失和破坏。身份认证技术是信息安全技术的常用手段,能够有效控制非法用户的进入,避免数据信息出现恶意篡改和泄露。在应用身份认证技术时,应该在输入USB令牌后对用户信息进行读取,并登录服务器进行身份验证,当其不合法时则拒绝登录。当其合法时则对用户名与密码进行读取,允许登录服务器完成身份验证,从而安全进入系统。
4电力信息安全策略
4.1加强实时监测,及时发现安全隐患
信息安全隐患是电力企业一直面临着的重要问题,一般而言,很难有企业可以做到100%的信息安全,所以电力信息企业对信息安全的监测就显得尤为重要,监测可以以线上的计算机监测为主,实时关注系统安全问题,并结合线下的监测,定时派遣相关技术人员监测、检修、优化一些设备,比如继电站等。只有这样,企业才能及时发现问题,防患于未然,最大限度地保障企业的信息安全和正常运行。
4.2使用专业设备,提升人员技术
设备和技术过硬、操作人员素质过硬是加强信息安全管理系统建设的两个重要方向。在设备方面需要及时更新,更换最新设施设备,技术方面要使用被大众广泛验证的最可靠的技术,在硬件方面降低风险。比如,企业可以采用如今我们广泛使用的一种有效安全设备——防火墙技术来抵抗许多来自网络中的恶意侵害和攻击;也可以设置一些可以定期对系统中的一些病毒进行扫描处理的安全程序,以提高系统本身的安全性能。同时,对相关的人员也要严格筛选,并且需要定时开展相关培训,更新技术人员的知识技能,提高其职务素养,强化其岗位意识,考核其专业技能,方能保证技术人员可以胜任信息安全网络的维护工作。
4.3加强信息安全管理系统建设,完善管理制度,建立风险预案
全面评估本企业的信息安全,建立一套有效的、有针对性的安全管理系统,及时调整、检修相关重要设备,合理利用数据库资源,完善公司内部的管理流程,备份相关重要文件。同时,多多关注生活中常见的一些电力信息安全事故,不断积累信息安全事故的数据,建立风险预案,完善企业内部风险控制环境,一旦发生信息安全问题、导致系统故障时,立刻启动备用设施,保证企业电力系统不会中断,最大程度地降低安全信息隐患和事故可能给企业带来的负面影响。
结束语
在社会的快速发展当中,对于电力资源的需求量明显增长,如何保障供电服务质量、增强用户的用电体验,成了当前电力企业关注的问题。随着科学技术的不断进步,电力信息系统逐步构建并完善,转变了传统服务模式,给人们带来了较大的便捷。随着大数据概念的诞生,也使得该系统得到不断优化,以丰富的数据信息为日常工作提供参考依据。然而,海量数据信息也要求系统功能必须得到强化,以实现对有效信息的及时获取与分析。
参考文献
[1]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[2]沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(02):187-188.
[3]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
[4]赵妍,刘娜.电力系统计算机网络信息安全的防护探究[J].数字通信世界,2019(01):124.