基于大数据的电力信息系统网络安全路径探索

发表时间:2021/4/23   来源:《中国电业》2020年34期   作者:付骐
[导读] 在社会的快速发展当中,对于电力资源的需求量明显增长,如何保障供电服务质量、增强用户的用电体验,成了当前电力企业关注的问题。
        付骐
        国网甘肃省电力公司定西供电公司 甘肃 定西 743000
        摘要:在社会的快速发展当中,对于电力资源的需求量明显增长,如何保障供电服务质量、增强用户的用电体验,成了当前电力企业关注的问题。随着科学技术的不断进步,电力信息系统逐步构建并完善,转变了传统服务模式,给人们带来了较大的便捷。随着大数据概念的诞生,也使得该系统得到不断优化,以丰富的数据信息为日常工作提供参考依据。然而,海量数据信息也要求系统功能必须得到强化,以实现对有效信息的及时获取与分析。同时,需要制订有效的防护策略,应对网络安全的挑战。电力交易信息、电力工程信息和电力用户信息等是电力信息的主要类型,在受到网络攻击时往往导致信息丢失或者破坏,应该对基础大数据的电力信息系统架构进行细化,增强其实际功能。
        关键词:大数据;电力信息系统;网络安全;电力交易信息
        电力信息系统的构建,为居民用电和企业服务提供了帮助,有利于促进电力行业的信息化发展。尤其是在大数据时代,对电力信息系统的运行提出了更高的要求,只有保障其安全性与可靠性,才能防止其对居民用电产生影响。网络是一个虚拟性和开放性极强的世界,在电力信息系统运行中通常会受到网络安全问题的威胁,必须加强防护,以消除其中存在的安全隐患。从安全性和存储功能两方面深入分析了电力信息系统的功能需求,提出了网络信息安全分析架构的特点,探索了基于大数据的电力信息系统网络安全技术应用措施。
        1 基于大数据的电力信息系统功能需求
        当前电力信息系统安全分析平台用户较多,应该以完善的信息安全机制为保障,实现对登录、访问、交易和退出的有效控制,防止在此过程中出现安全问题。除了应该保障软硬件环境、数据库和网络状态的安全性、稳定性外,还应该防止数据信息的保密性与完整性受到影响。在网络当中往往存在诸多恶意攻击,导致用户数据出现损坏,这也是基于大数据的电力信息系统构建中应该关注的问题。后台验证的应用,则能够有效保障用户身份的合法性,防止在交易中泄露敏感信息。当前电力数据资源呈现出海量化的特征,在系统构建中也应该充分考量其存储功能需求,转变传统的数据存储方式,满足其实时性需求。大数据技术的应用能够有效增强系统的数据存储与处理能力。
        2 基于大数据的电力信息系统总体设计
        借助于浏览器,普通用户、系统管理员和其他管理员都可以进入到电力信息系统当中,在该系统中包含了数据申报、信息发布、系统管理、交易管理和合同管理等多个模块。其功能权限因角色的不同也有所差异,查询与交易是普通用户的基本权限,而系统管理则是系统管理员的基本权限。在不同的模块当中,管理员的工作内容有所差异,有效提升了系统工作效率。Java 语言、B/S 架构以及基于 MVC 设计模式的 SSH 框架,是电力信息系统的主要架构形式,实现了大数据技术与 Struts 技术、Hibernate 技术、Spring 技术的有效融合,满足数据库层、服务层和 Web 层的运行需求。
        3 网络信息安全分析架构
        在电力信息系统中应用大数据技术,符合系统的安全性与存储功能需求,因此是当前电力行业发展的必然要求。随着数据信息量的不断增长,这也给信息安全带来了一定的威胁,因此应该快速识别安全风险并采取相应的防护措施,避免给电力企业带来严重的经济损失。在当前系统的安全防护工作当中,主要是借助于数据分析和入侵检测等,实现对网络安全的预警。然而,当前安全预警机制也存在一定的局限性,难以适应海量信息的处理与分析需求。基于大数据电力信息数据挖掘的网络安全分析平台,则能够有效满足系统的上述需求,在实现对网络攻击预警的同时,能够保障海量信息的处理功能,促进系统整体安全性与可靠性的增强。网络安全分析模块架构主要由数据显示层、数据分析层、数据存储层和数据采集层构成,保障安全分析的全面性与实时性。
        在基于大数据的网络安全分析平台当中,最底层是数据采集层,能够统一采集非结构化数据、结构化数据和半结构化数据,比如 DNS 流量、网络安全日志、网络配置和用户行为数据等。在完成相关网络安全数据的采集后,向数据存储层进行上传并完成存储。

在整个平台当中,数据分析层处于核心地位,在数据分析中主要借助于数据挖掘技术,能够通过机器学习、统计分析、关联分析和特征检测等,明确数据的安全性,当存在安全问题时可以发出预警。同时,可以应用安全处理技术实现对安全问题的及时处理,在安全日志中备份相关数据类型。平台与用户、系统管理员的交互过程,则需要借助于数据显示层来实现,在明确数据分析结果的基础上发出预警。安全预警、显示维护信息、安全分析、图表服务、人机交互等,是数据显示层的主要功能,满足用户的查询需求。综上,数据采集、数据分析和数据存储,是基于大数据的网络安全分析技术结构的主要构成。获取网络数据并开展在线分析,这是数据采集的主要功能,比如流量信息和安全日志信息等。应用该网络安全平台,能够有效采集和分析离线数据。在HDFS 中存储海量信息数据时,主要是借助于大数据存储技术实现,为了提升数据访问的吞吐量,同时促进其容错率的提升,需要采用分布式文件系统。数据的分布式计算则借助于数据分析模块实现,为分析与查询分布式数据提供保障。
        4 基于大数据的电力信息安全技术应用
        4.1 电力信息海量存储及处理技术
        电力信息海量存储及处理技术主要包括基于 Hadoop 的海量数据存储以及基于 MapReduce 的数据检索算法。以基于 HDFS 的快速存储框架为主,解决海量电力信息数据的存储问题,存储数据的实际效果会受到电力信息系统读取硬盘次数的影响。通过缓冲区的应用,能够有效促进其存储效率的提升。用户计算机硬件的数据读取能力是决定缓冲区存储空间大小的主要因素,当数据处于最大存储量状态时,则向HDFS 上传相应的电力信息数据。进入新时期以来,中国用电用户数量明显增多,在大数据时代电力信息数据量呈现出海量性的特征,在用电与服务环节必须保障电力信息的实时性,满足系统运行需求。以基于MapReduce的数据检索算法为核心,能够促进电力信息系统检索效率的提高。在被检索信息完成输入后,可以实现对符合条件数据的自动化筛选并向用户及时反馈。客户端主函数与 Map 函数的设置,是数据检索中的核心工作。在与数据检索过程相关参数的设定当中,主要借助于主函数实现,其参数包括 Reducer个数、I/O格式、检索关键词、Map类和Reduce类等。分割主函数导入的检索信息后使其成为多个片段,在检索查询相关片段时则借助于 Map 函数。对待检索的存储数据进行读取,当其匹配成功时则将关键值保存在临时文件当中,同时将数据检索结果导出。当匹配未成功时,则继续匹配下一个关键词。
        4.2 电力信息安全技术
        网络环境始终呈现出复杂性与开放性的特点,这对电力信息系统的安全提出了更高的要求,尤其是在用电用户数量不断增多的趋势下,应该确保用户信息具有较高的保密性,防止信息泄露引起的问题。为了提升整个电力信息系统的安全性,必须从系统运行需求出发制订相应的信息安全机制。而容灾机制的应用则能够有效提高系统运行可靠性,防止存储设备损坏导致的数据文件丢失和破坏。身份认证技术是信息安全技术的常用手段,能够有效控制非法用户的进入,避免数据信息出现恶意篡改和泄露。在应用身份认证技术时,应该在输入USB 令牌后对用户信息进行读取,并登录服务器进行身份验证,当其不合法时则拒绝登录。当其合法时则对用户名与密码进行读取,允许登录服务器完成身份验证,从而安全进入系统。为了保障数据信息的安全性,还需要采用数据灾难备份的方法,减少或避免灾难造成的损失。远程复制和本地复制是系统容灾机制的 2 种主要手段,在局域网内部数据库的复制则属于本地复制,在远端灾备中心的备份则属于远程复制。
        5 结语
        在电力信息系统的建设当中,应加强对网络安全的重视,从系统的安全性和存储功能需求出发,以大数据技术为基础,提升系统的运行可靠性。网络安全分析平台与大数据技术的结合,能够满足系统的海量数据存储以分析需求,保障数据信息的安全性与保密性。
        参考文献:
        [1]孙强强,陈昊.信息安全态势分析方法与系统在电力信
        息化中的应用研究[J].电子世界,2020(5):174-175.
        [2]孙平远,刘科研,齐冬莲.基于电力信息物理系统实时仿真平台的网络安全仿真[J].电力建设,2020,41(2):40-46.
        [3]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用,2019(36):137-138.
       
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: