(国网西藏信息通信公司)
摘要:近几年来,我国国内电力领域加速了改革的步伐,在电力改革的内容之中建立满足电力需求的信息管理平台尤为重要。电力信息管理平台的网络安全性成为重要的衡量指标,为了保障电力信息系统的平稳运行,需要就电力信息系统的网络安全设计给予更多的关注。学术界展开了丰富的研究,结合电力信息领域内综合关注的指针,学术界发现只有与电力信息系统改革的工业领域相融合,才能够得到关于电力信息系统技术架构、物理架构、功能模块设计在内的结果。
关键词:大数据;电力信息系统;网络安全;分析
1导言
电力系统信息网络安全的建立是保证电力系统在正常运行的前提下,提升电力信息运行的安全,满足我国电力系统对运行管理安全的根本需求。在大数据下,电力信息系统网络安全中需要重视电力信息的安全性。积极引进国外先进的信息安全技术和经验,结合自身实际情况,不断完善电力信息系统的网络安全体系,在一定程度上保证我国电力信息系统的安全、高效、稳定运行。
2基于大数据的电力信息系统网络安全技术
为了确保电力信息系统网络安全,除了要加强网络安全评估以外,还需注重网络安全技术的应用,主要包括信息海量存储与处理技术与电力信息安全技术,下文分别就这两种技术在电力信息系统中的应用进行分析。
2.1信息海量存储与处理技术
结合海量电力信息存储及检索问题,本文主要采用基于Hadoop集群海量数据存储及基于MapReduce的信息检索算法。前者主要面向海量信息存储问题,提供了基于HDFS的高速存储框架,通过设置缓冲区提高数据存储效率,一旦缓冲区中的数据超过最大存储量,将自动完成电力数据向HDFS的上传;后者负责保证海量电力信息的检索效率,通过录入待检索数据,采用主函数将所导入的检索数据细分为多个片段,再将各片段采用Map函数加以检索,从而筛选出满足条件的数据。
2.2电力信息安全技术
通常而言,电力信息系统具有庞大的数据信息,且均为保密信息,为保障其安全性,要求电力信息系统必须具备高效可行的信息安全机制。除此以外,负责存储庞大的数据信息的设备也面临着受损等安全问题,因此,要求电力信息系统必须提供必要的容灾机制。信息安全机制、容灾机制的开发离不开三种安全技术的应用:一是身份认证技术,该技术的运用有效完善了电力信息系统的身份认证机制,保障了电力信息系统的安全可靠性,避免非授权用户进入系统可能引发的系统数据泄露及合法用户信息遭到篡改等问题;二是密钥技术,一旦某用户私钥泄露,其密钥及证书将自动更换,不仅如此,密钥及证书具有一定的生命周期,为了有效存储用户历史信息,在密钥和证书更新后可将旧密钥、证书等加以存档;三是数据灾难备份技术,该技术是构建电力信息系统容灾机制的基础,主要包括本地复制、远程复制两种,前者主要是将电力数据复刻至内部数据库上,而后者是将电力数据复刻至远程灾备中心进行备份。
3实现合理的大数据电力信息安全技术应用
3.1做好网络信息安全分析架构
根据电力信息系统的安全性和存储性要求,结合网络技术安全,对于凡是入侵所有电力信息系统的安全隐患都应该进行筛选预警,由于电力信息系统的数据是海量的,考虑到整个安全分析模块的数据采集、储存、分析需求,应实现全方位的网络安全分析监测设置。
梳理网络信息安全分析架构,首先要从源头上控制数据采集的安全性和稳定性,数据采集模块将网络安全日志、用户行为数据、DNS流量、网络配置等一系列结构化并进行数据的统一采集,将网络安全数据单独储存在HDFS模块,从而能够很好的实现数据采集层和数据储存层之间的贯通。将数据最终汇总到分析层,通过关联学习,利用智能机器学习和距离分析等方法,就可以通过个性化的约定法则向系统管理员进行,有必要时的预警。用户和系统管理员对于网络安全分析结果的查询,将有助于大数据时代电力信息安全数据库的建立。
3.2优化电力信息海量储存技术
电力信息的采集使得大量海量数据混杂在一起,而对于信息数据的储存和检索应使用固定的法则,一般比较常用的是Hadoop集群,它可以将海量数据储存并使用数据检索算法,设计快速储存框架。数据的快速算法可以完成海量统计的要求,基于HDFS的储存框架设置有专门的缓冲区,缓冲区的储存空间大小还可以根据用户的需求而进行个性化的定制用户缓冲区内的数值达到储存量的最大值,那么电力信息数据就会自动上传到HDFS。虽然电力信息数据的用户分布范围较为广泛、跨度很大,但是只要首先输入被检索信息系统进行筛选,就能在很短的时间之内,找到所有符合条件的数据,并且按照同一类型进行分类。这种检索方法可以使用户最快掌握所需要的数据数据的检索重点,正是基于客户端的主函数。
3.3结合多样化的电力信息安全技术
多样化的电力信息安全技术与很多用户的信息数据之间密切关联,有的数据对于信息保密的需求特别高,电力信息系统必须要设计有效的信息安全机制。虽然并不是所有用户都非常注重信息安全,但是作为电信数据服务商来说应当一视同仁。目前比较常用的,是为了增强电力信息系统安全指数的方式,也是相对来说门槛比较低,使用起来比较便捷的方式就是身份认证技术。身份认证技术是一种使用起来非常频繁的,为了增强电力信息系统的安全性,能有效抵制非法用户入侵的方式,设置专门的身份认证门槛,系统合法用户可以进入到数据库内,而数据被泄露和篡改的可能性降低。此时需当用户的密匙自动生成,而且定期进行更换,保证历史数据的使用,能够及时被保存,而且不会被其他人随意窃取。
3.4建立有效的安全系统容灾机制
所谓的安全系统容灾机制就是对于大数据和海量数据的灾难性辈分,由于电力信息系统有时也会出现信息安全或者各种不稳定的情况,为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失,应该定期进行系统的容灾备份,这样就会使得系统的数据被复制到局域网内部的数据库之上,也不必担心系统数据丢失。但是要注意这种备份一般来说是远程备份,需要密码和用户身份认证及其他信息的辅助系统的数据,不能随意的复制,更不能任意被窃取,远端灾难备份中心的储存备份也应该绝对保密。做好系统保密技术,杜绝远程复制时的信息窃取,不仅要考虑到数据的数据的防丢失,还要考虑到电力信息数据可能被黑客窃取,等一系列可能实行多个秘密网络安全数据库的备份,可以将分布式数据的查询变得更为机密。目前我国的电力信息技术保密工作,借鉴国外的相关经验,取得了一定的成效。
4结语
综上所述,随着电网发展,电力信息数据更加的庞大,通过构建基于大数据的电力信息系统能够实现电力数据的高效采集、存储、分析以及展示,当然网络安全隐患依然存在,为构建安全高效可靠的网络信息安全分析架构,不仅要采用海量存储及处理技术,还要提高信息安全技术水平,充分保障电力数据及用户信息安全。
参考文献
[1]陈武.基于大数据的电力信息系统网络安全路径探索[J].科技与创新,2020(10):66-67.
[2]李蓉.大数据背景下电力信息系统网络安全分析[J].中国新通信,2020,22(08):147.
[3]赵川,孙华利,王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,27(23):148-152.