刘姜钧泰 张娟
云南电网有限责任公司昆明供电局,云南昆明650011
摘要:加强现代化信息技术的应用,在保证电力行业落实“互联网+”发展理念方面有着积极的影响。但是,现代化信息技术的日益普及,也使得网络环境日益复杂。各种网络安全问题的存在,已经对电力系统的安全运行产生了影响。在这种情况下,要想保证电力行业的健康发展,就必须要加强网络安全管理。而大数据技术的应用,在强化电力信息系统网络安全管理方面,发挥着十分重要的作用。基于此,本文重点针对大数据时代的电力信息系统网络安全管理策略进行了详细的分析,旨在借助先进的大数据技术和信息安全技术提升电力系统运行的安全性与稳定性,以供参考。
关键词:大数据;电力信息系统;网络安全;管理
目前,电力资源已经成为保障社会生产生活的基础性能源,在促进社会经济发展方面发挥着十分重要的作用。将信息技术应用到电力行业当中,不仅可以提升电力信息系统建设的高效性,还可以强化电力信息系统的管理效果。网络环境是电力系统各项数据信息的主要传输通道。但是,网络环境在保证电力系统数据信息正常传输的过程中,也存在着大量的安全隐患。只有加强大数据技术的应用,提高电力信息系统的安全防护水平,才能够将电力系统的运行效益发挥到机制,促进社会经济的稳定发展。但如何借助大数据技术进行电力信息系统的网络安全管理,是一个值得思考的问题。
一、大数据时代下电力信息系统网络安全管理的重要性
近几年来,在我国电力市场开放性逐渐增强的形势下,越来越多的用户已经开始通过互联网或者通信网络渠道与电力信息系统进行联系。但是,虽然电力信息系统的先进性,为管理者和用户提供了方便,但是其网络安全问题的存在,也为管理者和用户带来了很多麻烦。例如,网络病毒与黑客的存在,使得电力信息系统的网络安全时刻面临着威胁,只有加强电力信息系统的安全防护,才能够将电力信息系统的先进性优势充分发挥出来。但是,加密技术和认证技术是当前电力信息系统中最为常见的安全防护措施[1]。在大数据时代下,网络病毒和黑客可以借助数据传输速率、长度、类型以及流量等信息的分析来供给系统,并通过解码操作对数据设备进行操控,进行各类数据信息的窃取。为了杜绝这一现象的发生,必须要加强电力信息系统网络的安全管理。
二、大数据时代下电力信息系统网络安全管理的实际需求
(一)对各项数据信息特征进行分析
在大数据时代下,电力信息系统的运行对于各种数据信息的安全性有着极高的要求。而且,电力信息系统对于网络安全问题非常敏感。只有对各项数据信息特征进行分析,并借此制定科学合理的信息安全机制,确保工作人员可以根据实际情况顺利的开展各项基础性工作,例如系统登录、系统访问、系统交易以及系统退出等,避免在这些基础性工作过程中,出现信息丢失等问题。而且,对各项数据信息特征进行分析,并借此采取相应的安全管理措施,还可以避免这些数据信息遭受到非法用户的侵袭,提升这些数据信息的准确性与安全性。
(二)对电力信息系统的数据存储功能进行优化调整
在我国电力行业的不断发展过程中,传统的电力信息系统已经很难再满足各项电力数据信息的存储需求。再加上企业内部电力数据信息成本的不断增加,只有不断的扩展电力信息系统建设规模,并结合大数据时代的发展趋势,对电力信息系统的数据存储功能进行优化调整,才能够进一步提升电力信息系统的安全管理质量,满足大数据时代下电力行业的发展需求。
三、大数据时代下电力信息系统网络安全架构
(一)数据采集层
在大数据时代下,针对电力信息系统网络安全的架构,必须要对数据采集层的作用效果以及运行安全予以重视。首先,为了降低相关部门在规划数据采集层时出现问题,从整体上增强电力信息系统的数据采集效果,需要对各项网络安全要求进行全方位的分析,并以此为基础展开相应的设计工作。其次,在对数据采集层进行规划的时候,还需要加强结构化数据、非结构化数据以及半结构化数据之间关联性的关注,并严格按照电力信息系统网络安全的相关要求,强化各项数据信息的安全效果。
(二)数据存储层
对数据存储层进行有效的设计,可以确保各项电力数据信息存储的有效性,减少这些电力数据信息遭到大规模泄露,进而为电力行业的健康发展提供保障。首先,针对数据存储层的设计,需要对数据存储层与相关数据库之间的关联性予以重视,确保在短时间内,可以将数据信息存储到数据库当中。其次,针对数据存储层的设计,还需要保证各项数据信息的安全性与准确性。只有这样,才能够提升这些数据信息查询的便利性,为管理人员工作效率的提升提供保证。
(三)数据分析层
数据分析层涉及到的基础工作主要包含以下几方面:第一关联分析、第二数据学习、第三聚类分析、第四特征检测、第五统计分析、第六流式计算等。针对数据分析层的设计,需要注意以下几方面。首先,对各项基础工作之间的关联性进行分析,并借此明确数据分析层的标准化设计模式,确保其在电力信息系统网络安全管理中的作用可以充分发挥出来。其次,当数据分析层在运行过程中出现异常问题,则要结合大数据时代的特点与发展趋势制定针对性的优化措施。只有这样,才能够将数据分析层的安全效果充分发挥出来。
(四)数据显示层
对数据现实层进行优化设计,在强化电力信息系统网络安全管理质量方面,也发挥着十分重要的作用。首先,严格按照各项要求对数据显示层进行设计,确保不同使其的基础数据信息可以得到有效的展现,各种数据信息的安全性可以得到有效的判断。只有这样,才能够采取针对性的安全管理措施,将各项数据信息的使用价值充分发挥出来。其次,提升人机交互频率,提升管理人员对数据信息安全性判断的准确性与有效性。
四、大数据时代电力信息系统网络安全管理常用的几种技术
(一)海量数据存储技术
在大数据时代下,针对电力信息系统网络安全管理,经常使用到海量数据存储技术。针对海量数据存储技术的应用,需要注意以下几方面。首先,对大数据时代与电力信息系统之间的关联性进行全方位的分析,并结合大数据技术的应用优势,对电力数据信息快速存储框架进行设计,从而既可以提高电力系统硬盘信息读取次数,加快电力数据信息存储效率,还可以降低各种外界因素的干扰,从整体上提升电力信息系统的读取水平、存储水平,保障电力信息系统的网络安全性。其次,在应用海量数据存储技术的时候,还需要将标准化缓冲区设计到相应的系统当中,并严格按照计算机硬件数据读取的相关要求,进行缓冲区域存储空间大小的控制,避免因为缓冲区空间不足而降低电力信息系统网络的安全性。同时,也只有对标准化缓冲区的设计予以重视,才能够借助各项数据信息的作用,为电力信息系统应用范围的拓展以及网络安全设计效果的强化提供保证。最后,在电力信息系统存储数据信息的时候,难免会出现一些问题[2]。对此,相关部门必须要对大数据时代下的发展特点进行分析,并采取相应的优化措施,将海量数据存储技术的应用优势充分发挥出来。
(二)海量数据检索技术
目前,电力企业的用户分布极为广泛,不同区域的用户对于电力资源的实际需求也有着明显的差异。这样一来,电力信息系统中必然会存在海量的电力信息数据。在这种情况下,只有对海量数据检索技术进行合理的应用,才能够最大限度的满足这些电力信息数据的实施管理要求,将这些电力信息数据的使用价值发挥出来。
首先,应用海量数据检索技术,对电力信息系统的运行缺陷进行分析和优化,强化电力信息系统网络的安全水平。其次,严格按照相关要求,对海量数据检索技术进行应用,确保在保证网络安全的基础上,管理人员或者用户可以在短时间内进行所需信息的检索。最后,需要对各类电力数据信息的表现形式以及应用价值有所了解,然后结合大数据时代的发展特点,全方位的优化海量数据检测系统。
(三)数据安全管控技术
在电力信息系统网络安全管理中,数据安全管控技术的应用专主要体现在以下三方面:第一身份认证技术的应用、第二密钥生成更新技术的应用、第三系统容灾技术的应用。首先,针对身份认证技术的应用,指的是人员在完成身份认证之后,才能够进行各项基础数据的管理[3]。这一技术的应用,可以有效避免电力信息系统遭到非法用户的恶意入侵,进而降低各类数据信息被泄露问题的出现几率。其次,针对密钥生成更新技术的应用,指的是当某一用户的私钥被泄露之后,就可以借助这一技术将原始秘钥与相关证书进行更换,避免不法分子利用秘钥对系统中的数据信息进行恶意更改。所以,这一技术的应用,也可以有效提升电力信息系统网络的安全管理质量,保障期在大数据时代下的稳定发展。最后,针对系统容灾技术的应用,可以明显降低电力信息系统运行异常问题的出现几率,强化基础数据信息网络的复制效果,确保各类电力数据信息可以复制到数据库当中,为电力信息系统网络安全管理质量的提升提供保证。
五、大数据时代下电力信息系统网络安全管理中存在的问题
(一)缺乏完善的电力信息系统
在大数据时代下,电力信息系统涉及到的用户需求必然会越来越多。电力信息系统必须要不断的扩张和升级,才能够适应大数据时代的发展。但是,由于缺乏完善的电力信息系统,相关安全管理制度也没有健全起来,安全管理人员数量也施恩优先,使得电力信息系统的安全管理无法得到根本性的保障。而且,大数据时代下,电力系统的规模在不断的扩大,电力系统的复杂程度越来越高,如果电力系统的安全配置没有到位,那么电力信息系统的安全漏洞将会直接暴露在网络病毒或黑客面前。
(二)缺乏较强的网络安全管理意识
在大数据时代下,虽然网络已经成为人们日常生活与工作中的一部分,但是人们依然没有形成较强的网络安全意识。如果普通用户没有较强的网络安全意识,那么将会增大自身隐私信息的泄露几率。如果电力信息系统的运营人员没有较强的网络安全管理意识,或者对电力行业的网络安全形式了解不够透彻,那么在网络安全技术应用方面就会出现问题,进而降低电力信息系统的网络安全性。
(三)外界威胁较多
随着电力系统自动化水平的提升,随着信息化技术在电力信息系统中的渗透,电力调控中心与用户之间的交流越来越频繁、变电站与用户之间的交流也越来越频繁。但是,信息技术的应用越广泛,电力信息系统遭受到的外界威胁就越多。在电力产业的信息化发展过程中,电力信息系统面临的网络安全威胁必将越来越多。而这,必然会对电力信息系统的安全防护能力提出更加苛刻的要求。
六、大数据时代下电力信息系统网络安全管理策略
(一)对账号管理机制进行优化
在大数据时代下,要想加强电力信息系统的网络安全管理,需要对账号管理机制进行优化。首先,电力信息系统运维人员要对工作人员的账号进行科学化管理,通过权限机制和授权机制的应用,确保所有的工作人员都可以在相应权限内高质量的完成本职工作。其次,加强各类工作账号使用情况的动态化监管[4]。一旦工作账号出现异常,就要对其访问权限进行限制。
(二)对防火墙技术进行升级
防火墙技术是大数据时代下最常见的一种网络安全管理技术,可以有效隔离所有存在疑问或者不信任的网络信号。在大数据时代下,电力信息系统时时刻刻都在进行各种外界访问信息的处理[5]。只有对防火墙技术进行升级,确保防火墙系统可以对相关信息进行有效的识别和功率,才能够有效加强电力信息系统的网络安全管理。
(三)对系统加密技术和安全备份技术进行升级
在大数据时代下,电力信息系统的网络安全主要面临着网络病毒和黑客的威胁[6]。并且,一旦给到网络病毒和黑客以可趁之机,电力信息系统中的重要信息就会遭到直接的破坏或者大面积的泄露。在这种情况下,至于对加密技术进行积极的国际,才能够做好关键信息的加密处理,提升关键信息的安全性,使其无法被黑客所识别。目前,相对成熟的加密技术主要有两种:第一种是私人秘钥,即利用相同秘钥对数据进行加密数据;第二种是公开秘钥,即利用两种及以上的秘钥才能够成功解密文件信息。
另外,对安全备份技术进行升级,可以对电力信息系统中的各种重要信息进行备份,从而即便是遭到病毒破坏,或者出现软硬件故障,各类电力信息数据也不会遭到损毁。目前,为了提升数据的安全性,在进行电力信息系统安全管理的时候,可以将加密技术与云备份技术结合起来,将文件存储到云端,以此来提升信息数据的安全性。这样一来,即便是信息数据遭到窃取,加密系统也可以对信息数据进行锁定,或者根据工作人员的设定进行自我销毁处理。
(四)加强新建系统的安全评测
在大数据时代下,在不断更新电力信息系统的同时,也在不断的进行各类信息系统的创建。针对这些新建的信息系统,需要进行严谨的安全测评,确保其源代码相对安全,且所处应用环境没有安全隐患的情况下,才能够正式开始运行。另外,在对系统进行更新与升级之后,也需要进行相应的安全评测[7]。为了保证安全评测质量,需要构建一套完善的安全评测机制,借助专业人员与先进软件的强强联合,增强电力信息系统的抗风险能力。
(五)加强系统的日常评测与维护
在大数据时代下,国家相关部门结合电力行业的发展现状,提出了对电力信息系统进行定期保护测评的要求。即对电力信息系统所处的物理环境、网络设备、服务器群以及应用软件系统进行定期的安全测评,明确电力信息系统的安全管理现状,从而及时发现安全管理过程中存在的安全风险,并采取针对性的优化措施,提升电力信息系统网络安全管理的规范性与有效性。
七、结语
综上所述,随着大数据时代的不断发展,电力信息系统所面临的网络安全威胁必将越来越复杂、越来越多样化。在这种情况下,相关安全管理人员必须要不断的提升自身的网络安全意识,不断的学习各种先进的网络安全管理技术,进而借助大数据技术的优势提升电力信息系统网络安全管理质量,为电力行业在大数据时代下的可持续发展提供保障。
参考文献:
[1] 周力,龙玉江,钟掖. 大数据背景下电力信息系统网络安全的研究[J]. 网络安全技术与应用,2021(2):117-119.
[2] 张璐,李晨露. 基于大数据的电力信息系统网络安全分析[J]. 百科论坛电子杂志,2020(13):1586-1587.
[3] 孙钢,姚一杨,宫飞翔,等. 基于大数据的电力信息系统网络安全分析[J]. 电子世界,2020(11):190-191.
[4]李睿.在大数据时代的电力信息系统网络安全探讨[J].数码世界,2020(06):70.
[5]崔辰.大数据时代有效保障计算机网络信息系统安全措施研究[J].中国管理信息化,2020,23(02):146-147.
[6]王懿嘉. 电力系统信息通信的网络安全及防护探究[A]. 中国环球文化出版社、华教创新(北京)文化传媒有限公司.2019年南国博览学术研讨会论文集(二)[C].中国环球文化出版社、华教创新(北京)文化传媒有限公司:华教创新(北京)文化传媒有限公司,2019:3.
[7]杨珂,陈绍真. 电力信息通信网络安全防护研究综述[A]. 中国电机工程学会电力信息化专业委员会.生态互联 数字电力——2019电力行业信息化年会论文集[C].中国电机工程学会电力信息化专业委员会:人民邮电出版社电信科学编辑部,2019:3.