公務員期刊網 論文中心 正文

電力信息系統(tǒng)網絡安全路徑探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息系統(tǒng)網絡安全路徑探析范文,希望能給你帶來靈感和參考,敬請閱讀。

電力信息系統(tǒng)網絡安全路徑探析

摘要:電力信息系統(tǒng)的構建,為居民用電和企業(yè)服務提供了幫助,有利于促進電力行業(yè)的信息化發(fā)展。尤其是在大數(shù)據時代,對電力信息系統(tǒng)的運行提出了更高的要求,只有保障其安全性與可靠性,才能防止其對居民用電產生影響。網絡是一個虛擬性和開放性極強的世界,在電力信息系統(tǒng)運行中通常會受到網絡安全問題的威脅,必須加強防護,以消除其中存在的安全隱患。從安全性和存儲功能兩方面深入分析了電力信息系統(tǒng)的功能需求,提出了網絡信息安全分析架構的特點,探索了基于大數(shù)據的電力信息系統(tǒng)網絡安全技術應用措施。

關鍵詞:大數(shù)據;電力信息系統(tǒng);網絡安全;電力交易信息

在社會的快速發(fā)展當中,對于電力資源的需求量明顯增長,如何保障供電服務質量、增強用戶的用電體驗,成了當前電力企業(yè)關注的問題。隨著科學技術的不斷進步,電力信息系統(tǒng)逐步構建并完善,轉變了傳統(tǒng)服務模式,給人們帶來了較大的便捷。隨著大數(shù)據概念的誕生,也使得該系統(tǒng)得到不斷優(yōu)化,以豐富的數(shù)據信息為日常工作提供參考依據。然而,海量數(shù)據信息也要求系統(tǒng)功能必須得到強化,以實現(xiàn)對有效信息的及時獲取與分析。同時,需要制訂有效的防護策略,應對網絡安全的挑戰(zhàn)。電力交易信息、電力工程信息和電力用戶信息等是電力信息的主要類型,在受到網絡攻擊時往往導致信息丟失或者破壞,應該對基礎大數(shù)據的電力信息系統(tǒng)架構進行細化,增強其實際功能。

1基于大數(shù)據的電力信息系統(tǒng)功能需求

當前電力信息系統(tǒng)安全分析平臺用戶較多,應該以完善的信息安全機制為保障,實現(xiàn)對登錄、訪問、交易和退出的有效控制,防止在此過程中出現(xiàn)安全問題。除了應該保障軟硬件環(huán)境、數(shù)據庫和網絡狀態(tài)的安全性、穩(wěn)定性外,還應該防止數(shù)據信息的保密性與完整性受到影響。在網絡當中往往存在諸多惡意攻擊,導致用戶數(shù)據出現(xiàn)損壞,這也是基于大數(shù)據的電力信息系統(tǒng)構建中應該關注的問題。后臺驗證的應用,則能夠有效保障用戶身份的合法性,防止在交易中泄露敏感信息[1]。當前電力數(shù)據資源呈現(xiàn)出海量化的特征,在系統(tǒng)構建中也應該充分考量其存儲功能需求,轉變傳統(tǒng)的數(shù)據存儲方式,滿足其實時性需求。大數(shù)據技術的應用能夠有效增強系統(tǒng)的數(shù)據存儲與處理能力。

2基于大數(shù)據的電力信息系統(tǒng)總體設計

借助于瀏覽器,普通用戶、系統(tǒng)管理員和其他管理員都可以進入到電力信息系統(tǒng)當中,在該系統(tǒng)中包含了數(shù)據申報、信息、系統(tǒng)管理、交易管理和合同管理等多個模塊。其功能權限因角色的不同也有所差異,查詢與交易是普通用戶的基本權限,而系統(tǒng)管理則是系統(tǒng)管理員的基本權限。在不同的模塊當中,管理員的工作內容有所差異,有效提升了系統(tǒng)工作效率[2]。Java語言、B/S架構以及基于MVC設計模式的SSH框架,是電力信息系統(tǒng)的主要架構形式,實現(xiàn)了大數(shù)據技術與Struts技術、Hibernate技術、Spring技術的有效融合,滿足數(shù)據庫層、服務層和Web層的運行需求。

3網絡信息安全分析架構

在電力信息系統(tǒng)中應用大數(shù)據技術,符合系統(tǒng)的安全性與存儲功能需求,因此是當前電力行業(yè)發(fā)展的必然要求。隨著數(shù)據信息量的不斷增長,這也給信息安全帶來了一定的威脅,因此應該快速識別安全風險并采取相應的防護措施,避免給電力企業(yè)帶來嚴重的經濟損失。在當前系統(tǒng)的安全防護工作當中,主要是借助于數(shù)據分析和入侵檢測等,實現(xiàn)對網絡安全的預警。然而,當前安全預警機制也存在一定的局限性,難以適應海量信息的處理與分析需求?;诖髷?shù)據電力信息數(shù)據挖掘的網絡安全分析平臺,則能夠有效滿足系統(tǒng)的上述需求,在實現(xiàn)對網絡攻擊預警的同時,能夠保障海量信息的處理功能,促進系統(tǒng)整體安全性與可靠性的增強。網絡安全分析模塊架構主要由數(shù)據顯示層、數(shù)據分析層、數(shù)據存儲層和數(shù)據采集層構成,保障安全分析的全面性與實時性。在基于大數(shù)據的網絡安全分析平臺當中,最底層是數(shù)據采集層,能夠統(tǒng)一采集非結構化數(shù)據、結構化數(shù)據和半結構化數(shù)據,比如DNS流量、網絡安全日志、網絡配置和用戶行為數(shù)據等。在完成相關網絡安全數(shù)據的采集后,向數(shù)據存儲層進行上傳并完成存儲。在整個平臺當中,數(shù)據分析層處于核心地位,在數(shù)據分析中主要借助于數(shù)據挖掘技術,能夠通過機器學習、統(tǒng)計分析、關聯(lián)分析和特征檢測等,明確數(shù)據的安全性,當存在安全問題時可以發(fā)出預警。同時,可以應用安全處理技術實現(xiàn)對安全問題的及時處理,在安全日志中備份相關數(shù)據類型。平臺與用戶、系統(tǒng)管理員的交互過程,則需要借助于數(shù)據顯示層來實現(xiàn),在明確數(shù)據分析結果的基礎上發(fā)出預警。安全預警、顯示維護信息、安全分析、圖表服務、人機交互等,是數(shù)據顯示層的主要功能,滿足用戶的查詢需求。綜上,數(shù)據采集、數(shù)據分析和數(shù)據存儲,是基于大數(shù)據的網絡安全分析技術結構的主要構成。獲取網絡數(shù)據并開展在線分析,這是數(shù)據采集的主要功能,比如流量信息和安全日志信息等。應用該網絡安全平臺,能夠有效采集和分析離線數(shù)據[3]。在HDFS中存儲海量信息數(shù)據時,主要是借助于大數(shù)據存儲技術實現(xiàn),為了提升數(shù)據訪問的吞吐量,同時促進其容錯率的提升,需要采用分布式文件系統(tǒng)。數(shù)據的分布式計算則借助于數(shù)據分析模塊實現(xiàn),為分析與查詢分布式數(shù)據提供保障。

4基于大數(shù)據的電力信息安全技術應用

4.1電力信息海量存儲及處理技術

電力信息海量存儲及處理技術主要包括基于Hadoop的海量數(shù)據存儲以及基于MapReduce的數(shù)據檢索算法。以基于HDFS的快速存儲框架為主,解決海量電力信息數(shù)據的存儲問題,存儲數(shù)據的實際效果會受到電力信息系統(tǒng)讀取硬盤次數(shù)的影響。通過緩沖區(qū)的應用,能夠有效促進其存儲效率的提升。用戶計算機硬件的數(shù)據讀取能力是決定緩沖區(qū)存儲空間大小的主要因素,當數(shù)據處于最大存儲量狀態(tài)時,則向HDFS上傳相應的電力信息數(shù)據。進入新時期以來,中國用電用戶數(shù)量明顯增多,在大數(shù)據時代電力信息數(shù)據量呈現(xiàn)出海量性的特征,在用電與服務環(huán)節(jié)必須保障電力信息的實時性,滿足系統(tǒng)運行需求。以基于MapReduce的數(shù)據檢索算法為核心,能夠促進電力信息系統(tǒng)檢索效率的提高。在被檢索信息完成輸入后,可以實現(xiàn)對符合條件數(shù)據的自動化篩選并向用戶及時反饋??蛻舳酥骱瘮?shù)與Map函數(shù)的設置,是數(shù)據檢索中的核心工作[4]。在與數(shù)據檢索過程相關參數(shù)的設定當中,主要借助于主函數(shù)實現(xiàn),其參數(shù)包括Reducer個數(shù)、I/O格式、檢索關鍵詞、Map類和Reduce類等。分割主函數(shù)導入的檢索信息后使其成為多個片段,在檢索查詢相關片段時則借助于Map函數(shù)。對待檢索的存儲數(shù)據進行讀取,當其匹配成功時則將關鍵值保存在臨時文件當中,同時將數(shù)據檢索結果導出[5]。當匹配未成功時,則繼續(xù)匹配下一個關鍵詞。

4.2電力信息安全技術

網絡環(huán)境始終呈現(xiàn)出復雜性與開放性的特點,這對電力信息系統(tǒng)的安全提出了更高的要求,尤其是在用電用戶數(shù)量不斷增多的趨勢下,應該確保用戶信息具有較高的保密性,防止信息泄露引起的問題。為了提升整個電力信息系統(tǒng)的安全性,必須從系統(tǒng)運行需求出發(fā)制訂相應的信息安全機制。而容災機制的應用則能夠有效提高系統(tǒng)運行可靠性,防止存儲設備損壞導致的數(shù)據文件丟失和破壞。身份認證技術是信息安全技術的常用手段,能夠有效控制非法用戶的進入,避免數(shù)據信息出現(xiàn)惡意篡改和泄露。在應用身份認證技術時,應該在輸入USB令牌后對用戶信息進行讀取,并登錄服務器進行身份驗證,當其不合法時則拒絕登錄。當其合法時則對用戶名與密碼進行讀取,允許登錄服務器完成身份驗證,從而安全進入系統(tǒng)。為了保障數(shù)據信息的安全性,還需要采用數(shù)據災難備份的方法,減少或避免災難造成的損失[6]。遠程復制和本地復制是系統(tǒng)容災機制的2種主要手段,在局域網內部數(shù)據庫的復制則屬于本地復制,在遠端災備中心的備份則屬于遠程復制。

5結語

在電力信息系統(tǒng)的建設當中,應加強對網絡安全的重視,從系統(tǒng)的安全性和存儲功能需求出發(fā),以大數(shù)據技術為基礎,提升系統(tǒng)的運行可靠性。網絡安全分析平臺與大數(shù)據技術的結合,能夠滿足系統(tǒng)的海量數(shù)據存儲以分析需求,保障數(shù)據信息的安全性與保密性。

參考文獻:

[1]孫強強,陳昊.信息安全態(tài)勢分析方法與系統(tǒng)在電力信息化中的應用研究[J].電子世界,2020(5):174-175.

[2]孫平遠,劉科研,齊冬蓮.基于電力信息物理系統(tǒng)實時仿真平臺的網絡安全仿真[J].電力建設,2020,41(2):40-46.

[3]楊民.電力系統(tǒng)信息通信的網絡安全及防護[J].科技創(chuàng)新與應用,2019(36):137-138.

[4]趙媛媛.電力信息網絡安全存在問題及對策分析[J].科技創(chuàng)新與應用,2019(35):132-133.

[5]陳德成.入侵攻擊下電力信息網絡安全態(tài)勢感知研究[D].南京:南京郵電大學,2019.

[6]趙川,孫華利,王國平,等.基于大數(shù)據的電力信息系統(tǒng)網絡安全分析[J].電子設計工程,2019,27(23):148-152.

作者:陳武 單位:云南電網有限責任公司曲靖供電局