杨伟山
广东电网有限责任公司清远阳山供电局,广东 清远 513100
摘要: 本文对电力大数据技术进行分析,判定电力大数据对企业发展提供的优势,阐述大数据技术背景下的电力信息系统网络安全架构分析及安全防范策略,重点做好电力信息安全防护,探讨大数据电力信息安全技术应用。
关键词:大数据;电力信息系统;网络安全;安全防范
引言
随着大数据时代日新月异发展,电力信息系统运行模式和网络安全管理也取得极大提高。这就应在大数据模式支持下对电力信息系统网络安全实施优化更新,确保电力信息系统网络安全水平有所提升。为提高大数据条件下电力信息系统网络安全,就应要求有关部门在考虑电力信息系统功能需求和网络安全架构等方面状况下,确定适宜电力信息系统网络安全要求的技术手段,以此提高电力信息系统网络安全,使得电力信息系统中各项数据信息作用效果得以彰显。同时还应强化大数据技术在电力信息系统网络安全处理中作用效果,严格控制相关系统在实际运行过程中出现安全问题,并将电力信息系统网络安全效果全面表现出来。
1 大数据技术概述
所谓大数据技术是指在获取信息方面、信息存储方面、管理信息方面、分析处理信息方面可达到海量信息同时获取、存储、管理、分析处理的过程,其特征表现在四方面 :海量数据规模、数据流转速率快速、数据类型多样化、具有较低的价值密度。在大数据诞生并应用于各领域中后,其具有的战略意义不只是存在于可掌握海量的信息数据,而是在获取的信息中挖掘出企业需求的内容并进行专业化处理。换言之,如果大数据技术属于一种产业,那么产业的最终目标是实现盈利,也就是大数据技术的应用要达到盈利目的。站在技术角度分析,大数据技术与云计算可用“硬币正反面”的关系来形容,大数据无法运用单独的计算机实施信息处理过程,必须利用分布式架构达到有效处理信息的目标。
在从海量信息数据中挖掘所需信息过程中,必须利用云计算所具有的分布式处理功能、分布式数据库、云存储与虚拟化技术实现挖掘与处理海量数据信息的过程。在云时代到来之际促进了大数据技术的关注度逐渐提升,各领域已逐渐引入大数据技术并获取所需的实时信息,进而根据获取的准确信息制定出发展战略方案,为企业的可持续与快速发展奠定基础。
2 基于大数据技术背景下的电力信息系统网络安全架构分析及安全防范策略
创建有效的数据采集层。在利用大数据技术架构电力信息系统时,应在架构时确保数据采集层能充分发挥出作用并具备安全性。在设计数据采集层时需根据网络安全要求进行设计,可保证规划数据采集层时不存在任何问题,还可充分发挥出电力信息系统数据采集的作用达到采集要求,采集有效的数据信息后并应用于优化调整的措施中可保证调整效果。在规划电力信息系统的数据采集层时应注意 :结构、半结构、非结构三种数据之间应达到关联性的效果,进而保证各项数据所体现出来的安全效果,可满足电力信息系统提出的安全性要求。
保证数据存储层设计效果。电力信息系统要将所需信息数据进行有效存储,需在架构电力信息系统时要做好数据存储层的设计工作,在设计时要保证数据信息存储后避免产生大规模信息泄漏的问题,达到强化信息优质存储的效果且满足电力企业良好发展的目标要求。在设计数据存储层时应做到以下要求 :数据存储层与相应数据库间要达到关联性效果,能够让存储的关键性信息数据可在最短时间内进入到数据库中,实现保障数据信息的存储达到准确性与安全性的要求,可在管理人员查询信息时及时提供出所需信息。
有效设计数据分析层。除采集与存储信息外,电力信息系统需对存储的信息进行有效分析进而为相关人员提供准确的信息。因此在架构电力信息系统时需有效设计数据分析层,在设计时会因数据分析层涉及的内容较多而增加设计难度,如分析的数据内容包括数据学习方面、数据特征检测方面、关联性分析、聚类分析过程、统计分析过程、流式计算的过程等。为实现各项数据的有效分析,在设计数据分析层时应保证涉及的内容间要达到关联性的要求,据此要求确定出设计模式,可在设计效果应用于电力信息系统中而充分发挥出最大的作用。根据以往数据分析层实际应用时存在的问题,应以大数据技术的发展趋势进行合理化的优化,进而保证数据分析层具备较有力的安全性。
做好数据显示层的设计工作。为保证电力信息系统具备网络安全性,应在设计数据显示层时根据具体的实际要求开展,要达到全面展示出各时期基础数据的全部信息,进而判断出所有信息所具有的安全性。同时还应根据实际要求设计出各项数据信息的安全管理模式,能让各项数据信息具备安全性的同时可提升电力信息系统的网络安全维护效果。同时在设计数据显示层时还应提升人机交互的效果,保证管理人员在分析各项数据信息时达到准确判断的目的。
加大安全管理力度。在大数据技术背景下要加大电力信息系统的网络安全管理力度,可站在大数据技术的角度创建出完善的管理制度及构建出安全管理机构。根据安全指标要求开展电力信息系统的网络安全工作,并加大监督力度对电力信息系统的运行实现有效监督,实现及时发现问题、快速解决问题,进而保证安全管理效果。
应对内部员工实施网络安全教育培训工作,达到提升安全防范意识及规范与约束行为的目的,还要在培训中增加法律法规知识,将计算机的正确应用方式传递给管理者与员工,实现具备良好的计算机使用习惯。另外,要严格禁止将工作以外的存储载体应用于企业内的计算机上,禁止在计算机中安装与企业无关的软件与游戏,屏幕保护密码要达到合理化设置,还要采取定期备份系统中重要文件的措施。将这些禁止行为与采取的行为写入管理制度中,成为约束与规范管理者和员工的重要依据。
预防恶意攻击行为。针对存在的恶意攻击风险可采取如下措施 :一是关闭不需要的端口服务,如发现系统中存在漏洞要及时修补,进而避免系统受到恶意攻击 ;二是防火墙与入侵检测系统要有效设置。防火墙的作用是阻止恶意攻击,应用于计算机内可达到预防恶意攻击行为的效果。同时入侵检测系统可弥补防火墙存在的不足,可通过主动保护网络的过程避免受到恶意攻击。
科学防治计算机病毒。计算机病毒是计算机、网络创建以来始终存在的问题,电力信息系统在防治病毒时要达到科学防治的效果,可在信息系统内创建一套防病毒系统。防病毒系统在计算机与服务器内工作后,可实时监测计算机内的各项数据并采取定期杀毒的过程。如员工将移动载体插入计算机或从网络中下载软件时,防病毒系统可对移动载体及下载的软件进行病毒查杀的过程,如存在安全风险会及时提醒员工,若未存在风险可进行使用。电力企业应保证计算机的使用达到专人使用的规程,对于重要信息要采取加密处理的规程。信息管理人员要划分虚拟子网,可达到预防病毒扩散的效果。
3 大数据电力信息安全技术应用
在创建电力信息系统时,可引入大数据信息安全技术达到保证网络安全的目的,只需在电力信息系统后台中增加安全分析模块,涉及的技术类型包括海量数据存储技术、海量数据检索技术、信息安全技术三方面,进而达到保障电力信息系统具备网络安全性的需求。
3.1 电力信息海量数据信息存储技术
在设计电力信息系统海量数据存储时,应保证设计的效果达到大数据技术与电力信息系统间具有关联性,还要将大数据技术所具有的作用引入设计中,进而确定出电力数据信息存储层的具体框架,目的是要达到提升电力系统硬盘信息在存储各项数据信息时的存储速率,同时还要保证在存储各项信息时避免受到外界因素的干扰而达到快速存储目的。通过这样的设计举措可保障电力信息系统在读取与存储各项数据信息时达到最佳效果,还可显著提升整体读取与存储数据的水平及具备安全性要求。在依照大数据技术设计电力信息系统的网络存储系统时,还应在相应的系统内创建出标准化的缓冲区。在设计缓冲区时要保证设计的空间大小可满足计算机读取各项数据的要求,防止在存储各项数据过程中会存在缓冲区空间不足的现象发生,进而满足电力信息系统网络要达到安全存储各项信息的要求,并充分发挥出各项数据信息的作用,为电力信息系统的应用范围与网络安全设计工作奠定有效的基础。
3.2 电力信息海量数据信息的检索技术
在电力企业中含有的用户人数较广且分布范围也较大,不同用户人群对电力的需求量会存在较大的差异化,导致电力信息系统中存在海量数据并对系统实时管理提出了更高的要求。因此,应在设计电力信息系统时要利用大数据技术的海量数据检索技术,针对实际运行中的电力信息系统运行缺陷进行全方位优化,通过优化的过程解决存在的安全隐患及漏洞问题,实现大幅度提升电力信息系统网络安全水平目的。根据实际的具体性要求利用大数据海量数据检索技术检测信息,能在保证安全性的同时促进管理人员或用户可在最短时间内检索到所需具体信息,还可保证管理人员实时了解每个区域中的用户日常用电量与对电力实际的需求。在检索海量数据信息时,应保证相关人员了解各项信息数据具体的表现形式与实际的作用,同时还要根据大数据技术的发展趋势全方位优化海量数据检测系统,保证数据检索技术可在网络安全维护工作中充分发挥出最大的作用。
3.3 电力信息系统安全技术的应用
在电力信息系统中含有大量客户且客户数据信息要达到保密性,在设计电力信息系统时就要创建出有效的信息安全机制达到保密性的要求。另外信息数据存储设备会存在损坏的问题,应在系统中创建出容灾机制避免设备损坏而引发信息安全风险 :引入身份认证技术。要实现电力信息系统具备安全性目的,避免非法用户侵入系统内而对用户的信息数据进行篡改,应在系统内引入身份认证技术保证用户信息安全性 ;生成与不断更新密钥。当用户私钥存在泄漏问题时应及时更换密钥与证书,还要对历史数据做好保存工作。在更新密钥与证明的过程中就要归档保存原有的密钥与证书 ;创建系统容灾机制。主要是对产生灾难的数据做好备份工作,可避免因设备发生损坏而造成数据缺失,导致较大损失的产生。在系统内增加容灾机制时包括本地复制、远程复制,本地复制主要是将系统内存在的数据向局域网数据库内复制,远程复制的方式是将系统内的数据向远端设备中进行复制达到备份目的。
4 结束语
大数据时代的电力信息系统,功能性需求日益提升,对于安全性需求也越来越高,电力信息数据容量较大、私密性要求较高,因此,如果能够设计面向电力信息系统的网络安全分析平台,就可以在大数据信息安全技术应用模块不断更新、用户认证资质不断更新的基础之上、使用容灾备份等其他手段,有效地保障现代电力信息系统的安全和整体发展。
参考文献:
[1]李惠珍.浅谈大数据技术在电力系统信息安全防护中的应用[J].数字通信世界,2019( 11) : 173.
[2]刘珊,杨华,岳克明.大数据在电力信息安全的研究[J].山西电力,2018( 4) : 45-47.
[3]周密,解思江,焦阳,王未.浅谈大数据技术在电力系统信息安全防护中的应用[J].电信科学,2017,0( S1) .
[4]赵川,孙华利,王国平,等.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,27( 23) : 148-152.
[5]刘芝梦.电力通信自动化信息安全漏洞及防范措施探讨[J].中国新通信,2020,22( 11) : 39.