基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探索

陳明 張凱 王熙 鄭磊 曹源

(國網(wǎng)吉林電力有限公司信息通信公司 吉林長春 130000)

1 大數(shù)據(jù)技術(shù)定義

所謂大數(shù)據(jù)技術(shù)，就是從網(wǎng)絡(luò)上各種各樣海量的數(shù)據(jù)中快速獲取有價值的信息的能力，它主要包括數(shù)據(jù)類型多樣化、海量數(shù)據(jù)規(guī)模、數(shù)據(jù)流轉(zhuǎn)速率快速、具有較低的價值密度這4個顯著特征。大數(shù)據(jù)技術(shù)誕生后就被應用在各個領(lǐng)域，它存在的意義可不止掌握海量的信息數(shù)據(jù)，還可以幫助各個領(lǐng)域篩選出所需要的信息內(nèi)容并做專業(yè)化處理。在云時代到來之際，各大領(lǐng)域已經(jīng)陸續(xù)使用大數(shù)據(jù)技術(shù)，獲取精確的信息內(nèi)容，并通過內(nèi)容制訂出符合自身的戰(zhàn)略規(guī)劃，促進了各個領(lǐng)域的快速發(fā)展[1-4]。

2 電力信息系統(tǒng)網(wǎng)絡(luò)安全存在的風險

2.1 電力信息系統(tǒng)管理不當

電力信息系統(tǒng)管理不當主要包括兩個方面：一是對網(wǎng)絡(luò)管理者的管控不嚴格；二是網(wǎng)絡(luò)管理者將信息系統(tǒng)的網(wǎng)絡(luò)賬號隨意轉(zhuǎn)借給他人。健全的安全管理機制是非常有必要的，要想做好安全的網(wǎng)絡(luò)管理系統(tǒng)，最根本的就是做好管理工作。但是當前，我國大部分的電力企業(yè)還沒有對電力信息系統(tǒng)網(wǎng)絡(luò)安全管理人員進行嚴格合理的管制，導致他們意識不到隨意進入機房或進行不正當?shù)牟僮?，這些行為都會引發(fā)網(wǎng)絡(luò)安全風險。因為缺乏明確的規(guī)章制度，一些網(wǎng)絡(luò)使用者會把自己的互聯(lián)網(wǎng)賬號轉(zhuǎn)接給他人使用，或者將系統(tǒng)中的加密文件放到不安全的網(wǎng)站或外網(wǎng)上，導致內(nèi)部信息泄露，引發(fā)安全隱患。

2.2 病毒入侵引發(fā)的安全隱患

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展下同時也催化了病毒的肆意生長，電力信息系統(tǒng)在使用的過程中經(jīng)常會受到病毒的入侵從而引發(fā)安全隱患。病毒傳播的方式非常多樣化，U 盤、移動硬盤、網(wǎng)站鏈接等都會有病毒入侵的風險。為了應對長期以來病毒入侵帶來的困擾，我國的電力企業(yè)開始使用雙網(wǎng)雙機的模式，將電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與外網(wǎng)進行一個阻隔，倘若計算機病毒存在于硬盤中，再應用到電力企業(yè)的計算機上，病毒就會散播到這臺計算機上，計算機與其他的軟件系統(tǒng)聯(lián)動再散播到別的軟件系統(tǒng)上，無限制地傳播、擴散、入侵，長此以往，電力企業(yè)計算機內(nèi)的重要文件、重要數(shù)據(jù)都會被破壞，無法打開，給電力企業(yè)帶來的損失是巨大且無法挽回的。因此，要重視對計算機病毒入侵防護的力度，減少耗損。

2.3 惡意攻擊引發(fā)的安全隱患

電力信息網(wǎng)絡(luò)系統(tǒng)同樣存在著被惡意攻擊的安全隱患。黑客文化在互聯(lián)網(wǎng)中盛行，且他們的技術(shù)都處在一種高超的水平，他們可以充分發(fā)揮電力企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的漏洞，惡意進入系統(tǒng)內(nèi)部，破壞、盜取或刪除系統(tǒng)中重要信息資料，這種最直接的惡意行為將會導致企業(yè)重要數(shù)據(jù)丟失，后續(xù)造成的危害是非常大的。

2.4 人為操作失誤引發(fā)的安全隱患

電力信息網(wǎng)絡(luò)系統(tǒng)是依靠人力建成的，在這個過程很容易出現(xiàn)人為操作不當引起的安全隱患，比如：在服務器的安裝或者網(wǎng)絡(luò)設(shè)備的配置上，工作人員沒有意識到操作存在問題，把錯誤的操作進行到了最后，使用時才發(fā)現(xiàn)網(wǎng)絡(luò)中斷，維修時也很難發(fā)現(xiàn)漏洞，問題不及時處理，電力信息網(wǎng)絡(luò)系統(tǒng)的安全就存在威脅[5-7]。

3 基于大數(shù)據(jù)的電力信息系統(tǒng)功能需求

3.1 安全性需求

網(wǎng)絡(luò)安全對電力信息系統(tǒng)來說是至關(guān)重要的，因此，要保證電力信息系統(tǒng)管理人員在綜合研判各項指標正常和具體數(shù)據(jù)完備，符合信息安全機制的情況下，進入機房進行系統(tǒng)的登錄、訪問、交易和退出等一系列的完整工作，不可在沒有準備的情況下隨意進入，嚴防不正當?shù)牟僮鲗е鲁霈F(xiàn)信息丟失問題，同時還可以減少黑客非法入侵，確保信息的敏感性和安全性，保障電力信息系統(tǒng)平穩(wěn)運行。

3.2 儲存功能需求

我國的電力事業(yè)在當前階段取得了突出的進步，電力覆蓋規(guī)模廣，電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的規(guī)模也隨之擴大。信息系統(tǒng)規(guī)模擴大，日漸形成了電力數(shù)據(jù)信息成本增加與傳統(tǒng)的信息系統(tǒng)無法滿足日益增長的電力數(shù)據(jù)儲存的要求之間的矛盾。大數(shù)據(jù)海量數(shù)據(jù)儲存和海量數(shù)據(jù)信息分析的優(yōu)勢在這個時候就能顯著體現(xiàn)，相關(guān)電力部門及時對電力信息系統(tǒng)數(shù)據(jù)儲存功能進行合理調(diào)整，保證大數(shù)據(jù)技術(shù)的儲存方式符合當前電力行業(yè)的發(fā)展需求。

4 基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全防范策略

4.1 構(gòu)建數(shù)據(jù)采集層

在使用大數(shù)據(jù)技術(shù)建成電力信息系統(tǒng)時，應該創(chuàng)建有效的數(shù)據(jù)采集層。采集層可以幫助系統(tǒng)在采集數(shù)據(jù)時發(fā)揮安全作用，在采集層的創(chuàng)建中要以網(wǎng)絡(luò)安全要求為根本，確保采集層在構(gòu)建時不出現(xiàn)問題，以便后續(xù)的采集過程中達到電力信息系統(tǒng)數(shù)據(jù)采集的要求。電力信息系統(tǒng)的采集層構(gòu)建時要注意采集層的結(jié)構(gòu)、采集層的半結(jié)構(gòu)、采集層的非結(jié)構(gòu)這3 種數(shù)據(jù)達到充分聯(lián)動的效果，這3 種結(jié)構(gòu)各自發(fā)揮著自己作用的同時互相影響、互相配合，保證電力信息系統(tǒng)中各項數(shù)據(jù)精準安全，滿足系統(tǒng)所需要的安全性。

4.2 構(gòu)建數(shù)據(jù)儲存層

數(shù)據(jù)信息是能否能夠安全儲存是非常重要的，沒能及時儲存等于信息系統(tǒng)做了無用功。為了做好電力信息系統(tǒng)中數(shù)據(jù)的有效儲存，應該充分保證數(shù)據(jù)儲存的設(shè)計效果。數(shù)據(jù)儲存層中的設(shè)計有幾個需要注意的點，首先，要重視數(shù)據(jù)庫和數(shù)據(jù)儲存層之間達到互相作用的效果；其次，要讓數(shù)據(jù)儲存層中的重要數(shù)據(jù)信息及時地進入數(shù)據(jù)庫中，防止數(shù)據(jù)延誤帶來的不利影響；最后，要保障數(shù)據(jù)儲存層儲存信息的準確性，系統(tǒng)工作人員在需要時能及時高效地獲取信息。

4.3 構(gòu)建數(shù)據(jù)分析層

除了數(shù)據(jù)采集層和數(shù)據(jù)儲存層外，電力信息系統(tǒng)還需要構(gòu)建一個行之有效的數(shù)據(jù)分析層，對數(shù)據(jù)儲存層的信息進行科學的分析，為電力工作提高精準的信息。在電力系統(tǒng)對電力信息系統(tǒng)數(shù)據(jù)分析層的構(gòu)建過程中發(fā)現(xiàn)，數(shù)據(jù)分析層的設(shè)計是非常有難度的，其中包含的項目比較繁瑣復雜，具體包括信息的聯(lián)動性分析、同類數(shù)據(jù)分析、數(shù)據(jù)特征監(jiān)測、數(shù)據(jù)學習、數(shù)據(jù)統(tǒng)計分析等方面，構(gòu)建流程復雜。為了實現(xiàn)數(shù)據(jù)的有效分析，數(shù)據(jù)分析層構(gòu)建是應該嚴格按照項目流程，確保設(shè)計出的分析層在電力系統(tǒng)分析中發(fā)揮出最大的作用，從而適應大數(shù)據(jù)技術(shù)的優(yōu)勢作用，更好地為電力信息系統(tǒng)服務。

4.4 構(gòu)建數(shù)據(jù)顯示層

在采集、儲存、分析這3 項工作完成之后，為了進一步完善電力信息系統(tǒng)網(wǎng)絡(luò)安全的架構(gòu)，也應當做好數(shù)據(jù)顯示層的構(gòu)建。在設(shè)計數(shù)據(jù)顯示層時應根據(jù)系統(tǒng)的實際要求進行，要全面清楚地顯示出各個方面不同的數(shù)據(jù)信息，進而研判數(shù)據(jù)的安全性。另外，要建立健全數(shù)據(jù)信息的安全管理機制，確保管理人員的規(guī)范操作，提升電力信息系統(tǒng)的網(wǎng)絡(luò)安全程度。

4.5 加大安全管理力度

建立健全完善的管理制度是大數(shù)據(jù)背景下對電力信息系統(tǒng)網(wǎng)絡(luò)安全的重要保障。電力部門應加大對電力信息系統(tǒng)運行的監(jiān)督，及時發(fā)現(xiàn)運行中出現(xiàn)的問題，對問題制定迅速、高效的解決措施，保證電力信息系統(tǒng)的安全。人為因素也是影響網(wǎng)絡(luò)安全的一大因素，因此，要加大電力信息系統(tǒng)內(nèi)部工作人員的培養(yǎng)力度，讓他們熟練掌握電力系統(tǒng)計算機的使用方法，提高他們的業(yè)務能力和綜合素質(zhì)，增強危險隱患的防范意識和法律法規(guī)的常識，明文規(guī)定違規(guī)違法操作，對不正當?shù)男袨榘匆?guī)懲罰、依法處理。

另外，必須嚴格管理計算機的內(nèi)部運行系統(tǒng)，嚴禁安裝除電力工作要求以外的存儲載體，對計算機屏幕設(shè)置安全可靠的開機密碼，僅內(nèi)部核心人員掌握，不可向外隨意泄露，對重要的文件數(shù)據(jù)也可做加密處理，雙重保護重要信息數(shù)據(jù)。

4.6 防御惡意攻擊行為

防御惡意攻擊的方式有兩種，第一種是設(shè)置防火墻和入侵檢測系統(tǒng)，防火墻阻隔非法惡意攻擊，入侵監(jiān)測系統(tǒng)可再次探測到防火墻沒有攔截到的病毒，雙重保護電力信息系統(tǒng)。第二種是及時關(guān)閉不使用的網(wǎng)絡(luò)端口，對當下不用的端口及時關(guān)閉，防止病毒慢慢入侵到內(nèi)部再蔓延整個信息系統(tǒng)，對系統(tǒng)中出現(xiàn)的漏洞及時修補，降低病毒惡意入侵的概率。

4.7 科學防治計算機病毒

計算機技術(shù)發(fā)展以來就伴隨著病毒的產(chǎn)生，病毒入侵容易導致系統(tǒng)癱瘓，因無法忽略它的存在，所以必須找到科學有效的方法防治病毒。計算機技術(shù)人員可以編寫一套監(jiān)測病毒的程序安裝到計算機上，當程序自動監(jiān)測到病毒時可以自行查殺、消滅病毒，或者當工作人員在進行計算機操作時出現(xiàn)風險提示，及時把安全風險告知操作人員，風險解除再使用。

5 基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

5.1 電力信息海量數(shù)據(jù)存儲技術(shù)

為了保證電力系統(tǒng)儲存數(shù)據(jù)的移動硬盤在儲存數(shù)據(jù)時的速度，在構(gòu)建電力信息系統(tǒng)海量儲存數(shù)據(jù)層時，應該注重大數(shù)據(jù)技術(shù)和電子信息系統(tǒng)之間的聯(lián)動性，把大數(shù)據(jù)技術(shù)的突出優(yōu)勢應用到這項技術(shù)的構(gòu)建中。構(gòu)建的數(shù)據(jù)信息儲存技術(shù)效果達標，還可以保障系統(tǒng)在存儲信息時不受外部因素的干擾，高效率地儲存數(shù)據(jù)。在這樣的構(gòu)建下可以使電力信息系統(tǒng)達到最好地采集和儲存數(shù)據(jù)的效果，促進整個儲存水平的提升，保障了信息數(shù)據(jù)的安全性。在大數(shù)據(jù)背景下構(gòu)建電力信息系統(tǒng)的儲存功能時，還應該在系統(tǒng)中設(shè)計出標準化的緩沖區(qū)。緩沖區(qū)的設(shè)置可以滿足數(shù)據(jù)儲存時對空間的要求，防止儲存數(shù)據(jù)時出現(xiàn)在緩沖區(qū)空間不足的情況，發(fā)揮出電力信息海量數(shù)據(jù)儲存技術(shù)最大的作用，保障電力信息系統(tǒng)的網(wǎng)絡(luò)安全。

5.2 電力信息海量數(shù)據(jù)檢索技術(shù)

電力服務的范圍是非常廣泛的，服務的人群各有差異，對電力的需求也各不相同，因此，電力信息系統(tǒng)中的數(shù)據(jù)是海量的、難以計算的。在這樣對電力信息系統(tǒng)更高要求的背景下，構(gòu)建電力信息海量數(shù)據(jù)檢索技術(shù)是非常有必要的。海量數(shù)據(jù)檢索技術(shù)可以把正在運行中的系統(tǒng)漏洞進行全方位優(yōu)化，解除運行過程中存在的安全隱患，大力提高電力信息系統(tǒng)網(wǎng)絡(luò)安全的水平。海量數(shù)據(jù)檢索技術(shù)檢測信息時要特別注意系統(tǒng)的安全性，在確保安全的情況下幫助操作人員在最快的時間里找到所需要的信息。這項技術(shù)可以幫助電力企業(yè)充分了解到單個用戶的用電量和覆蓋在各個地區(qū)的電力需求。要結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展趨勢更好地優(yōu)化電力信息海量數(shù)據(jù)檢索技術(shù)，在電力信息系統(tǒng)網(wǎng)絡(luò)安全中發(fā)揮作用。

5.3 電力信息數(shù)據(jù)安全管控技術(shù)

電力信息數(shù)據(jù)安全管控技術(shù)可以對電力信息系統(tǒng)中的各項數(shù)據(jù)進行嚴格地加密處理，減少電力信息系統(tǒng)中數(shù)據(jù)信息出現(xiàn)的損壞和丟失，提高電力信息系統(tǒng)的安全性和運行的穩(wěn)定性。電力信息安全管控技術(shù)包括3 點：首先，實行實名認證機制，防御非法用戶入侵信息系統(tǒng)對用戶信息進行篡改或刪除，保證用戶信息的安全；其次，要不斷更換密碼鑰匙，當用戶的密碼出現(xiàn)安全隱患時及時更換更加安全的密碼，另外還要對用戶的歷史信息進行存檔工作；最后，要創(chuàng)建系統(tǒng)容滅機制，對系統(tǒng)內(nèi)的數(shù)據(jù)進行本地復制、遠程復制，及時備份受到損壞的設(shè)備上的數(shù)據(jù)，避免因設(shè)備損壞造成數(shù)據(jù)的丟失而給網(wǎng)絡(luò)造成不安定隱患[8-11]。

6 結(jié)語

電力是我們國家的重要民生福祉，為了保證電力信息系統(tǒng)網(wǎng)絡(luò)安全、平穩(wěn)運行，在構(gòu)建電力信息系統(tǒng)時可以結(jié)合大數(shù)據(jù)技術(shù)，發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢，全方位優(yōu)化電力信息系統(tǒng)。另外，還應該建立健全完善的網(wǎng)絡(luò)安全管理機制，加強先進技術(shù)人員的培養(yǎng)力度，以保障電力信息系統(tǒng)的安全，推動電力企業(yè)高效、健康地發(fā)展。