基于大数据的电力信息系统网络安全路径探索--中国期刊网

字体：大中小

首页> 原创作品> 正文

基于大数据的电力信息系统网络安全路径探索

发表时间：2020/12/28 来源：《基层建设》2020年第24期作者：高锐坤

[导读] 摘要：近年来社会用电需求的不断增大，电力工程建设数量也逐渐增多。

        广东电网有限责任公司肇庆封开供电局 526500
        摘要：近年来社会用电需求的不断增大，电力工程建设数量也逐渐增多。电力信息系统面临着海量的数据，在进行数据实时分析时要求速度要快，同时又必须要保证信息的安全，这就对于电力信息系统提出了很高的要求。基于海量数据、储存、检索的需求，必须要求电力信息系统支持大数据实时查询的具体功能，而且速度要快，可靠的信息安全技术保证了电力信息系统的安全性，只有在可靠的电力信息系统网络安全路径之内，才能高枕无忧地促进电力信息系统的发展。本文就基于大数据的电力信息系统网络安全路径展开探讨。
        关键词：电力信息系统；网络安全；信息技术
        引言
        为了有效保证电力信息系统的良好稳定运行，就应当重视信息网络技术的应用，以提高电力信息系统的安全性。针对电力系统中出现的安全问题，应积极提高电力系统运行的高效性。虽然我国的电力信息网络达到快速发展，但是在实际运行当中还存在很多问题，所以要针对电力信息系统的安全问题，加强主动防御新技术的应用推广，使得电力信息系统运行能够达到事半功倍的效果。
        1电力信息系统网络安全路径探索的必要性
        （1）提升电力系统的储存功能。电力系统不仅有数据运转的功能，同时还有一定的储存功能，电力系统的规模越来越大，对于客户的诉求也应该有所掌握，因此在其资源成倍增长的同时，信息系统的存储也必须要满足实时性的要求。然而面对海量数据的整合，电力系统的储存谈何容易，近几年来，实时数据的处理要求越来越快，因此能吏和处理能力必须基于对海量数据实时性储存的探知基础之上，因此研究电力系统总体设计可以减少数据的不必要流失。电力系统数据的发展趋势成为一种新兴的快速发展技术，能够有针对性的解决海量数据的储存问题，并能够以最快的速度分析出这种现象的规律。（2）满足电力信息海量储存与分析的实际诉求。众所周知，我国的电力信息及网络安全研究发展速度非常快，其研究内容主要包括了电力工程信息、电力产能信息、电力交易信息以及各类用户信息等，这些信息在大数据平台上彼此连接，有些并不是完全保密的。而事实上，这些海量的文献在面向电力信息系统的网络安全保障需求的时候，需要极快的处指标速率，并且必须迎合电力信息系统的网络安全指数。针对电力信息系统的设计完善，其网络安全性分析的需求，才能够进一步细化电力系统架构和总体功能模块之间的关系，响应数据安全分析的诉求，满足电力信息系统在实时分析海量数据时保证用户的数据安全的要求。
        2基于大数据的电力信息系统网络安全路径探索
        2.1构建电力系统状态评估系统，实现欺诈性数据有效识别，提高网络攻击防御能力
        例如，根据网络攻击类型与特征，结合虚假数据识别原理，构建电力系统状态评估模型，在LNR检测法应用下，掌握虚假数据注入系统后躲避系统状态评估识别的模型。并以此为依据，利用数据采集与监控技术完善电力系统状态评估体系，尽可能降低LNR检测阈值，实现不良数据有效识别。
        2.2优化电力信息海量储存技术
        电力信息的采集使得大量海量数据混杂在一起，而对于信息数据的储存和检索应使用固定的法则，一般比较常用的是Hadoop集群，它可以将海量数据储存并使用数据检索算法，设计快速储存框架。数据的快速算法可以完成海量统计的要求，基于HDFS的储存框架设置有专门的缓冲区，缓冲区的储存空间大小还可以根据用户的需求而进行个性化的定制用户缓冲区内的数值达到储存量的最大值，那么电力信息数据就会自动上传到HDFS。虽然电力信息数据的用户分布范围较为广泛、跨度很大，但是只要首先输入被检索信息系统进行筛选，就能在很短的时间之内，找到所有符合条件的数据，并且按照同一类型进行分类。这种检索方法可以使用户最快掌握所需要的数据数据的检索重点，正是基于客户端的主函数。
        2.3加强主动防御新技术在电力信息安全中的应用
        主动防御新技术主要是指在网络信息系统中，我们要加强本地网络的安全性管理，要保证电力系统的内网不被外力恶意攻击。在有非法入侵情况产生的时候，有一个安全性较好的系统能够及时发现并检测到非法入侵行为，能够科学预测并进行高效识别未知的侵害。另外最主要的是通过采取积极有效的措施，达到阻止攻击者入侵的目的。主动防御新技术作为一种全新的积极有效的新技术应用于现代网络信息安全管理中，它主要在传统防御技术的基础上，结合当前阶段的先进的尖端仪器，从而能够使之相互协调融合，进而保证电力网络信息系统的安全性。

期刊文章分类查询,尽在期刊图书馆

主动防御技术主要还是以传统防御技术为基础，通过增加先进的技术手段，形成先进的网络防御新技术。
        2.4结合多样化的电力信息安全技术
        多样化的电力信息安全技术与很多用户的信息数据之间密切关联，有的数据对于信息保密的需求特别高，电力信息系统必须要设计有效的信息安全机制。虽然并不是所有用户都非常注重信息安全，但是作为电信数据服务商来说应当一视同仁。目前比较常用的，是为了增强电力信息系统安全指数的方式，也是相对来说门槛比较低，使用起来比较便捷的方式就是身份认证技术。身份认证技术是一种使用起来非常频繁的，为了增强电力信息系统的安全性，能有效抵制非法用户入侵的方式，设置专门的身份认证门槛，系统合法用户可以进入到数据库内，而数据被泄露和篡改的可能性降低。此时需当用户的密匙自动生成，而且定期进行更换，保证历史数据的使用，能够及时被保存，而且不会被其他人随意窃取。
        2.5加强安全分区
        安全分区是电力监控系统安全防护体系的结构基础。发电、电网等电力能源相关企业的业务通信网络总体应分为生产控制大区和管理信息大区。生产控制大区又分控制区（安全I区）和非控制区（安全II区）。安全I区的业务系统主要包括SCADA、能量管理系统（EMS）等，是电力生产的重要环节，直接实现对电力一次系统的实施监测和调控，也是安全防护的重点与核心。安全II区的业务系统主要包括电能力计量系统等非控制功能的在线系统，同为电力生产的必要环节。管理信息大区是生产控制大区以外的电力企业管理业务系统的集合。
        2.6建立有效的安全系统容灾机制
        所谓的安全系统容灾机制就是对于大数据和海量数据的灾难性辈分，由于电力信息系统有时也会出现信息安全或者各种不稳定的情况，为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失，应该定期进行系统的容灾备份，这样就会使得系统的数据被复制到局域网内部的数据库之上，也不必担心系统数据丢失。但是要注意这种备份一般来说是远程备份，需要密码和用户身份认证及其他信息的辅助系统的数据，不能随意的复制，更不能任意被窃取，远端灾难备份中心的储存备份也应该绝对保密。做好系统保密技术，杜绝远程复制时的信息窃取，不仅要考虑到数据的数据的防丢失，还要考虑到电力信息数据可能被黑客窃取，等一系列可能实行多个秘密网络安全数据库的备份，可以将分布式数据的查询变得更为机密。目前我国的电力信息技术保密工作，借鉴国外的相关经验，取得了一定的成效。
        2.7搭建综合仿真平台
        搭建综合仿真平台，能够根据电力信息物理融合系统网络安全事件进行仿真模拟，进一步掌握网络攻击性质、特征，从而针对性完善电力信息物理融合系统网络攻击防御系统（包括电力系统状态评估系统、电力系统风险识别系统、电力信息物理融合系统故障自动化诊断系统等），以促进电力信息物理融合系统网络攻击识别能力、诊断能力、抵抗能力的提升，降低网络攻击对电力系统运行的不利影响。
        2.8做好网络信息安全分析架构
        梳理网络信息安全分析架构，首先要从源头上控制数据采集的安全性和稳定性，数据采集模块将网络安全日志、用户行为数据、DNS流量、网络配置等一系列结构化并进行数据的统一采集，将网络安全数据单独储存在HDFS模块，从而能够很好的实现数据采集层和数据储存层之间的贯通。将数据最终汇总到分析层，通过关联学习，利用智能机器学习和距离分析等方法，就可以通过个性化的约定法则向系统管理员进行，有必要时的预警。用户和系统管理员对于网络安全分析结果的查询，将有助于大数据时代电力信息安全数据库的建立。
        结语
        电力信息系统的安全性对电力行业非常重要。近些年来，信息化网络的快速发展，通过计算机技术在一些发电站、人工智能上的应用，为电力信息系统提供了很大的便利性。另外随着应用的深入，也为网络信息系统带来了更多的安全隐患。而主动防御新技术随着不断深入完善和应用推广，在电力信息网络系统中发挥着越来越重要的作用，对电力行业起到了积极的推动作用。
        参考文献：
        [1]高昆仑.智能电网调度控制系统安全防护技术及发展［J］.电力系统自动化，2018，39（1）：48-52.
        [2]丁伟.电网信息物理系统网络安全风险分析与防护对策［J］.电力信息与通信技术，2018，16（9）：33-38.
        [3]汤奕.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化，2019，40（17）：59-69.