基于大数据的电力信息系统网络安全分析

基于大数据的电力信息系统网络安全分析

盛柄森， 董磊， 赵铭， 王天皓

山东水发紫光大数据有限责任公司 山东菏泽 274000

摘要：近几年来，我国国内电力领域加速了改革的步伐，在电力改革的内容之中建立满足电力需求的信息管理平台尤为重要。电力信息管理平台的网络安全性成为重要的衡量指标，为了保障电力信息系统的平稳运行，需要就电力信息系统的网络安全设计给予更多的关注。学术界展开了丰富的研究，结合电力信息领域内综合关注的指针，学术界发现只有与电力信息系统改革的工业领域相融合，才能够得到关于电力信息系统技术架构、物理架构、功能模块设计在内的结果。

关键词：大数据；电力信息系统；网络安全

1大数据技术概述

所谓大数据技术是指在获取信息方面、信息存储方面、管理信息方面、分析处理信息方面可达到海量信息同时获取、存储、管理、分析处理的过程,其特征表现在四方面:海量数据规模、数据流转速率快速、数据类型多样化、具有较低的价值密度。在大数据诞生并应用于各领域中后,其具有的战略意义不只是存在于可掌握海量的信息数据,而是在获取的信息中挖掘出企业需求的内容并进行专业化处理。换言之,如果大数据技术属于一种产业,那么产业的最终目标是实现盈利,也就是大数据技术的应用要达到盈利目的。站在技术角度分析,大数据技术与云计算可用“硬币正反面”的关系来形容,大数据无法运用单独的计算机实施信息处理过程,必须利用分布式架构达到有效处理信息的目标。在从海量信息数据中挖掘所需信息过程中,必须利用云计算所具有的分布式处理功能、分布式数据库、云存储与虚拟化技术实现挖掘与处理海量数据信息的过程。在云时代到来之际促进了大数据技术的关注度逐渐提升,各领域已逐渐引入大数据技术并获取所需的实时信息,进而根据获取的准确信息制定出发展战略方案,为企业的可持续与快速发展奠定基础。

2系统功能需求分析

2.1存储功能分析

电力行业所服务的用户比较多，每天会产生大量的业务数据信息，在电力信息系统中，要通过采集设备对这些信息进行采集，要能够对这些信息进行统一规范的存储。当前，我国已经进入了大数据时代，对海量数据的信息处理能力要求更高。在大数据时代，可以通过对客户的用电情况进行分析，分析这些用户在用电过程中存在的问题。通过对电力设备的运行状态的变化情况进行趋势分析，可以发现潜在的一些问题，对安全隐患进行快速的解决，确保用电用户的人身安全。

2.2安全需求分析

在电力信息系统中，不仅包括用电用户的基本信息，而且还包括购买用电的消费记录信息，这些交易信息是非常重要的，涉及用户的资金安全。所以，系统在安全性方面必须制定相应的安全机制。不仅要在网络环境方面做安全防护措施，而且还需要在信息存储、用户访问权限、业务处理的编程等角度来进行安全防护。采用加密方法对敏感数据进行加密处理；采用角色权限控制的方法实现用户操作权限的灵活配置；在编程实现的时候，尽可能地将SQL语句进行封装，采用参数传递等方式进行业务处理，避免SQL语句的注入。

3实现合理的大数据电力信息安全技术应用

3.1做好网络信息安全分析架构

根据电力信息系统的安全性和存储性要求，结合网络技术安全，对于凡是入侵所有电力信息系统的安全隐患都应该进行筛选预警，由于电力信息系统的数据是海量的，考虑到整个安全分析模块的数据采集、储存、分析需求，应实现全方位的网络安全分析监测设置。梳理网络信息安全分析架构，首先要从源头上控制数据采集的安全性和稳定性，数据采集模块将网络安全日志、用户行为数据、DNS流量、网络配置等一系列结构化并进行数据的统一采集，将网络安全数据单独储存在HDFS模块，从而能够很好的实现数据采集层和数据储存层之间的贯通。将数据最终汇总到分析层，通过关联学习，利用智能机器学习和距离分析等方法，就可以通过个性化的约定法则向系统管理员进行，有必要时的预警。用户和系统管理员对于网络安全分析结果的查询，将有助于大数据时代电力信息安全数据库的建立。

3.2电力信息海量数据信息的检索技术

在电力企业中含有的用户人数较广且分布范围也较大,不同用户人群对电力的需求量会存在较大的差异化,导致电力信息系统中存在海量数据并对系统实时管理提出了更高的要求。因此,应在设计电力信息系统时要利用大数据技术的海量数据检索技术,针对实际运行中的电力信息系统运行缺陷进行全方位优化,通过优化的过程解决存在的安全隐患及漏洞问题,实现大幅度提升电力信息系统网络安全水平目的。根据实际的具体性要求利用大数据海量数据检索技术检测信息,能在保证安全性的同时促进管理人员或用户可在最短时间内检索到所需具体信息,还可保证管理人员实时了解每个区域中的用户日常用电量与对电力实际的需求。在检索海量数据信息时,应保证相关人员了解各项信息数据具体的表现形式与实际的作用,同时还要根据大数据技术的发展趋势全方位优化海量数据检测系统,保证数据检索技术可在网络安全维护工作中充分发挥出最大的作用。

3.3电力信息安全技术

(1）身份认证技术。系统中所有的用户信息都必须存储在数据库中，并且为每一个用户都分配账号，初始密码为默认的密码，用户首次登录系统之后，系统会要求用户对密码进行修改的。系统采用灵活的操作权限的控制方法，当用户登录系统的时候，系统首先判断用户名和密码是否输入为空，如果为空，则提示用户进行输入，如果不为空，则判断用户名是否有效。如果用户名有效的话，则通过用户名获取到数据库中记录的密码信息，与前台用户输入的密码进行匹配判断，匹配成功，则说明密码准确，反之，则说明密码不准确。身份校验成功之后，系统根据用户名获取到该用户所属的角色，进而获取到该角色所拥有的操作权限，动态灵活的加载系统的操作界面。

(2）密钥加密技术。系统中存储的业务信息比较多，尤其对于一些交易信息而言，涉及用电用户的资金安全，为了对这些敏感的数据进行安全防护，采用了加密技术。然而密钥的生成和保存也是非常关键的，论文采用的是动态生成密钥的机制。

(3）容灾备份机制。系统的服务器集群由数据库服务器、应用服务器和文件服务器等组成，这些服务器放置在实际的物理环境中，所受到的影响因素比较多，不可避免地会出现一些突然情况。为此，论文采用容灾备份机制，设置备份服务器，将相关业务信息实时的备份到备份服务器，这样当服务器发生突发情况的时候，可以立即启动备份服务器，确保系统的整运行。

3.4建立有效的安全系统容灾机制

所谓的安全系统容灾机制就是对于大数据和海量数据的灾难性辈分，由于电力信息系统有时也会出现信息安全或者各种不稳定的情况，为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失，应该定期进行系统的容灾备份，这样就会使得系统的数据被复制到局域网内部的数据库之上，也不必担心系统数据丢失。但是要注意这种备份一般来说是远程备份，需要密码和用户身份认证及其他信息的辅助系统的数据，不能随意的复制，更不能任意被窃取，远端灾难备份中心的储存备份也应该绝对保密。做好系统保密技术，杜绝远程复制时的信息窃取，不仅要考虑到数据的数据的防丢失，还要考虑到电力信息数据可能被黑客窃取，等一系列可能实行多个秘密网络安全数据库的备份，可以将分布式数据的查询变得更为机密。目前我国的电力信息技术保密工作，借鉴国外的相关经验，取得了一定的成效。

结论

在创建电力信息系统时可引入大数据技术达到提升网络安全性的目的,在创建时需要先进行设计工作,并在设计工作中做好各项环节之间的关联性,还要站在大数据技术发展趋势的角度全方位优化电力信息系统,进而达到不断提升电力信息系统安全性的目标。另外,还应创建出完善的网络安全管理制度及加大培训力度,保证相关人员具备安全意识及约束规范自己的行为。

参考文献：

[1]王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,23.

[2]李燕,李策,冯丽丽.数据挖掘在电力信息系统网络安全的应用[J].集成电路应用,2019,6.

[3]袁健,倪琳娜,张岩.大数据技术在电力大用户用电特征分类中的应用[J].浙江电力,2019,12.