薄瑞
国网唐山供电公司,河北省唐山市,063000
摘要:大数据时代的电力信息系统,功能性需求日益提升,对于安全性需求也越来越高,电力信息数据容量较大、私密性要求较高,因此,如果能够设计面向电力信息系统的网络安全分析平台,就可以通过大数据技术手段有效地保障现代电力信息系统的安全和整体发展。基于此,本文主要分析了基于大数据的电力信息系统网络安全路径。
关键词:大数据;电力信息安全;应用
中图分类号:TP309文献标识码:A
引言
电力信息系统涉及海量的电力信息数据,因而面临着巨大的网络安全风险,为了精准判断和识别系统中的安全问题,除了借助入侵检测等网络安全技术以外,还需结合电力信息系统安全预警需求,构建基于大数据的网络安全分析平台,以规避各种网络攻击,确保系统安全运行。
1电力信息系统网络安全路径探索的必要性
1.1完善系统的功能需求
电力信息系统的网络安全路径是能够保证系统功能需求,并能进行科学分析的工作内容,基于大数据时代电力信息系统的功能性需求,人们发现目前电力信息系统网络既要保证安全性,同时又要保证储存的稳定性,其中的安全性分析指的是电力系统目前在全国范围内广泛分布,其用户分布的更为松散,同时必须要有相应的信息安全机制,才能全面保护电力信息系统用户的安全登录、访问信息安全、交易和退出自由等一系列基本权益[1]。
1.2提升电力系统的储存功能
电力系统不仅有数据运转的功能,同时还有一定的储存功能,电力系统的规模越来越大,对于客户的诉求也应该有所掌握,因此在其资源成倍增长的同时,信息系统的存储也必须要满足实时性的要求。然而面对海量数据的整合,电力系统的储存谈何容易,近几年来,实时数据的处理要求越来越快,因此能吏和处理能力必须基于对海量数据实时性储存的探知基础之上,因此研究电力系统总体设计可以减少数据的不必要流失。
2影响电力企业信息网络安全的风险因素
2.1自然因素
自然因素带来的风险包括雷雨、冰雹等外界恶劣天气变化对信息网络带来的影响,这些恶劣天气的产生,会引发短路、短路、断电等问题,这些问题对信息网络及其设备带来了损伤,并造成内部信息数据丢失,增加了网络安全隐患。
2.2自身因素
首先,停止服务。电力企业中,生产控制、营销管理等都需要借助网络信息系统来完成,如果网络信息系统出现问题,会直接导致系统罢工,数据得不到及时处理、指令得不到有效传达,相关工作将会陷入混乱的局面,为电力企业运营带来威胁。其次,构架缺陷。电网系统属于一个综合体,需要各区域电力企业的通力协作方能实现,不过由于一些区域技术水平及经济上的落后,在电网建设上会存在停滞现象,降低了整体架构的完整性,威胁了信息传输的安全性,增加了风险隐患。
2.3人为因素
人为因素带来的风险隐患包含两部分:一是由于技术人员操作失误造成信息系统瘫痪,信息数据存在丢失或错误现象;二是由于管理人员意识不高,管理能力不足引发的风险隐患,其无法对存在的信息网络问题实施及时处理,导致信息数据窃取或丢失,为电力企业带来较大的损失[2]。
3基于大数据的电力信息系统网络安全路径
3.1建立和完善信息安全管理制度
要建立完善的安全管理制度。
①要保证整个的制度要完善和合理,这样才能够使其制度在日常的工作中顺利开展。②要保证整个信息系统的稳定运行,同时要制定应急预案,针对系统中存在的漏洞和安全问题,要做到制定针对性的解决措施。如确定规范性的系统操作规程,加强口令管理,提高安全密钥技术等。③要加强动态性管理模式,这样不但能够确保信息安全,也能够优化网络结构。
3.2建立健全数据融合平台
首先,要对网络中的数据进行多方位的整合,然后根据融合的数据来分析结合,辨别出攻击的意图与当前攻击的阶段,攻击阶段是整个安全网络态势评估的一个重要因素,此时可自下而上、从局部到整体全面地展开对信息问题的分析。其次,在攻击阶段可以通过转移的方式,找出系统中存在的一些问题比如信息的遗漏,然后根据以往的策略找出攻击者可能进行的下一个目标,这样能够准确推算出网络安全态势的发展趋势。为了找出网络安全态势的发展趋势,可以通过建立模型的方式,收集攻击时的一些数据,攻击成功概率是指对于特点网络下某种攻击成功入侵的可能性,结合攻击的频率、概率可以明确后期发生安全事故的可能性。而根据攻击阶段数据的收集,利用现代互联网技术把其放在大平台上,则可以挑选出可能对网络安全造成威胁的因素,进一步完善网络机制[3]。
3.3做好信息安全反违章督察工作
建立专门的信息网络安全监察队伍,电力企业要在运行的过程中保障信息网络安全,就需要对整个的信息网络进行定期定点的维护和检查,如果检查中出现问题,要在规定的时间内进行及时的整改,以满足电力企业正常运行的需求,这些工作都需要电力企业建立的网络安全监察队伍来进行完善和执行,对于电力企业的设备等等进行专门的宣传,加强和优化信息网络安全设备,对设备中出现的问题及时进行解决,提高整个信息网络安全系统的防御性。
3.4采取先进的信息安全保护技术
企业需要采取专业的信息安全保护技术与措施,从而针对性地解决这种网络攻击、信息泄露现象。例如,防火墙技术更多的针对中心站安全隐患设立,可以作为网络以及网络安全域信息出入口,实现对信息传递的全面控制。防火墙由分离器、分析器以及限制器共同组成,将防火墙技术应用在计算机安全管理系统中,能够实现对网络系统整体运行状况的实时监控,各个企事业单位也必须要做好恶意入侵和攻击的有效防护,重视防火墙安全建设,对报警系统进行升级和优化。其次,在网络系统中,其内部信息的输送在很大程度上依托于加密技术,若省略加密环节直接传递信息,就可能导致信息受到不正当的袭击,因此企业必须关注特定数据信息的加密操作以及加密机制的持续完善与优化[4]。
3.5建立有效的安全系统容灾机制
所谓的安全系统容灾机制就是对于大数据和海量数据的灾难性辈分,由于电力信息系统有时也会出现信息安全或者各种不稳定的情况,为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失,应该定期进行系统的容灾备份,这样就会使得系统的数据被复制到局域网内部的数据库之上,也不必担心系统数据丢失。但是要注意这种备份一般来说是远程备份,需要密码和用户身份认证及其他信息的辅助系统的数据,不能随意的复制,更不能任意被窃取,远端灾难备份中心的储存备份也应该绝对保密。做好系统保密技术,杜绝远程复制时的信息窃取,不仅要考虑到数据的防丢失,还要考虑到电力信息数据可能被黑客窃取,等一系列可能实行多个秘密网络安全数据库的备份,可以将分布式数据的查询变得更为机密。目前我国的电力信息技术保密工作,借鉴国外的相关经验,取得了一定的成效。
结束语
综上所述,电力企业需要重视电力信息系统网络的安全,促进电力企业的有序发展。有效管理漏洞,防止恶意攻击和病毒,杜绝人为操作的失误性,加强管理人员的培训,制定完善的安全管理制度,保证电力信息系统网络在安全的情况下运行。总的来说,只有保证电力信息系统网络安全,才能推动电力企业高效健康的发展。
参考文献:
[1]赵川,孙华利,王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,27(23):148-152.
[2]庄洪杰.大数据时代医院计算机网络信息系统的安全分析[J].中国新通信,2019,21(20):151.
[3]程广宇.大数据时代医院计算机网络信息系统的安全分析[J].信息与电脑(理论版),2019(05):209-210.
[4]赵川,孙华利,王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,27(23):148-152.