電力大數據安全體系架構研究與應用

邱上進

摘要：近些年我國社會多領域發展較快，多項技術先進性不斷提升，電力系統智能化程度全面提升。在電力系統運行過程中建立完善信息系統具有重要作用，電力大數據在電力系統長期運行多個環節具有重要意義。

關鍵詞：電力大數據;安全體系;架構;應用

中圖分類號：TM76

文獻標識碼：A

文章編號：2095-6487（2019）02-0036-02

0引言

在數據庫訪問中，重點是強化訪問限制以及不同用戶身份驗證，所以在服務器端以及客戶端安全機制組件中集成，對各項安全操作進行整合，實現用戶身份判定以及密碼驗證。

1大數據安全體系架構應用分析

在完整的電力系統中，由多個業務系統組成，主要有實時監控系統、電能資源交易系統、調度管理系統等，各個系統應用中需要錄入較多數據。為了促使系統多項業務能有效完成，對用戶管理以及身份認證中，要提升數據訪問安全性。如在監控系統中添加安全組件，基于數字認證對客戶端以及服務器進行身份識別。將不同用戶數字證書認證在相同主機中認證登錄，促使數據都能在安全通道中有效傳遞。

2電力大數據安全關鍵技術

2.1多租戶安全管理技術

通過權限管理、安全管控、資源管理等模塊，能對的大數據平臺中多租戶管理進和分配有效調控。這樣能使得多租戶對各類預案等進行合理配置。不同租戶應用不同資源池以及CPU，能降低信息資源利用傳遞干擾性。多租戶管理能使得管理人員借助SQL對磁盤空間合理管控，對數據資源空間等有效管控與分配。

2.2基于Kerberos與LDAP協議用戶控制技術

在不同用戶安全管理以及訪問控制中，目前應用的開源大數據解決措施存在限制性，LDAP屬于良好的管理與控制方式，在大數據平臺上以LDAP協議作為重要的控制技術。在底層訪問控制中主要是發揮出Kerberos協議應用價值，全面提升數據傳遞安全性。

2.3權限管理技術

在數據安全中需要建立有效模型，在角色基礎上的授權模型是有效模型，在分布式環境中應用不成熟。如在分布式環境中，合理應用大數據權限管理技術RBAC，在項目開發階段的授權模塊中，需要建立明確映射關系，在映射韓式基礎上權限能得到用戶應用。現階段授權模塊能應用到兩種映射，分別是通過LDAP實現用戶所屬組映射以及用戶到所在組的映射[3]。

2.4數據安全控制

數據安全控制，需要從不同數據、圖表內容、多個視圖拓展延伸到服務器中。通過視圖形式能有效展示列的權限，針對不同用戶，如果圖表數量較大，視圖方法會使得視圖命名更加復雜。原先對于原表的查詢語句，不能直接進行應用，導致視圖名稱和原表之間存在較大差距。要從實踐過程中逐步創新安全控制技術應用，對數據權限進行精確化控制。

2.5大數據環境隔離技術

在特定環境中對不同數據進行管理與監控，避免信息數據被隨意拷貝。針對此類需求，可以在防火墻基礎上對大數據環境安全隔離技術應用深入研究，保障多項數據能得到有效控制與存儲，實現環境要素的有效分離。在大數據環境中添加各類安全管理軟件，對數據環境安全訪問進行調控，對數據網絡采取訪問限制，在大數據環境中不同設備之間能相互訪問。在虛擬桌面中添加訪問大數據平臺對數據進行分析與建模。

3大數據安全體系結構設計分析

3.1安全體系整體結構

從圖1中能得出大數據安全訪問體系基本結構，本項設計方案重點是證書服務中心、客戶服務中心系統服務器、客戶端服務器、注冊機構證書頒發，還要對證書進行管理。服務器主要是為了應對數據和證書轉發，客戶端用戶對數據訪問職能進行分析。在相同服務器中主要有服務器代理以及證書服務中心，二者基于端口號能保障多項信息有效傳遞交換。針對部分未經過加密處理的數據不能在網絡中進行傳遞，所以服務器證書以及各類證書發放安全性較高。客戶端新用戶要對數據庫進行訪問，需要項注冊過管理部門進行提交申請，管理部門要想提升不同注冊管理機構合法性，服務中心要對各個注冊管理機構發放數字化證書和密鑰，在離校方式基礎上保障證書申請過程在離線基礎上開展。

4各部分結構應用功能

4.1注冊管理機構部分

注冊管理結構對客戶端諸多用戶各項操作進行有效控制，注冊管理機構主要作用是保障用戶賬號設定、標志注冊管理機構、服務中心用戶信息添加與刪減等。注冊管理機構在運行中需要對證書服務中性進行證書更新與安裝，對證書公鑰進行提取，對用戶上傳多項信息進行集中加密。用戶自身多項信息內容通過規定方式加密處理，提升數據傳遞安全性。相關管理部門能對客戶端證書進行刪減處理。在證書刪除過程中，要將管理機構多項賬號信息傳遞到證書服務中心。

4.2客戶端用戶部分

用戶借助用戶端模塊能向服務中心提交各項證書，申請的證書以及私鑰可以通過用戶自身保存。不同用戶可以通過證書服務中性獲取對應證書，對用戶身份進行判定。

4.3證書服務中心部分

在證書管理中需要制定規范化索引文件，此索引主要是對證書以及多項信息進行保護。用戶個人關鍵信息通過管理中心確定之后能傳遞到客戶端中，避免非法用戶登錄。服務器代理以及服務中心都存在于相同主機中，維護二者邏輯獨立即可。

4.4身份認證部分

在身份檢測判定過程中，客戶端用戶以及服務器需要獲取相應的數字證書，客戶端與服務器代理獲取數字證書，能掌握公鑰。客戶端與服務器代理認證階段，客戶端會產生隨機操作參數，對操作數進行確定，對公鑰數據加密之后，再傳遞到服務器代理中。服務器代理獲取信息數據之后進行解密，隨機數得到解密之后公鑰加密會傳遞到客戶端中，對回傳數據進行有效對比，能完成服務器認證。在認證中，服務器代理只能接受服務中心簽字，全面通過安全驗證之后，各個用戶才能獲取客戶端操作權限。

5結束語

電力大數據安全體系架構需要對安全管理各項需求進行分析，對項目實際應用進行探究，分析安全體系架構與各項關鍵技術應用探究。多項研究成效在部分區域電力企業大數據項目中得到有效實踐，獲取了良好的發展成效。

參考文獻

[1]郭乃網，蘇運，瞿海妮，等.電力大數據安全體系架構研究與應用[J].電氣技術，2016（11）：143-145.

[2]郭乃網，蘇運，瞿海妮，等.電力大數據安全體系架構研究與應用[J].中國電業（技術版），2016（4）：32-35.

[3]李威，顧海林.遼寧電力數據通信網安全體系研究與建設[J].電信技術，2014（12）：88-91.