基于大數據的電力通信網的安全防護系統及實現

龐晴晴 李飛艷

摘 要：當下面對電力通信大數據的種種困難，本文提出了一種以大數據為根基的安全通信平臺，借以保護電力通信網絡安全。通過建立安全防護系統，可以明顯提升系統運行效率，進而為電力通信網絡及電網建設帶來一定幫助。

關鍵詞：大數據;電力通信網;安全防護;

前言：電力通信在不斷發展中出現的網絡信息安全問題，一直備受人們關注，在大數據時代，構建電力通信網絡安全防護系統十分必要。要知道，電力企業信息安全問題多是人員惡意行為，這些行為的出現會破壞電力傳輸、變電與配電，繼而對人們的生產生活帶來不利影響，嚴重情況下，甚至會影響人們的生命財產安全，因此，有必要不斷提升電力通信網安全水平。

1 電力通信網信息安全防護現狀

在信息時代，電力行業逐漸引入了先進的技術、設備與理念，特別是以大數據、云計算為背景，電力通信行業也面臨較多的安全風險。這里面主要包含系統、自然、人為等因素。這些因素的出現會導致很多數據被破壞，繼而引發相應的安全事故，給企業帶來較大經濟損失，最終影響人們的生命財產安全。所以，有必要強化電力通信網安全防護，確保其更好的適應當前的信息時代發展。

2 基于大數據的電力通信網安全防護措施

2.1建立防火墻

在電力通信端口處安裝網絡防火墻，能做到對核心數據的安全防護，此時當數據中的信息進入到其他系統當中就會經由防火墻來檢測，避免電力通信網發生數據丟失的情況。網絡防火墻在實際運行中遵照一定準則，系統允許范圍內的操作可順利通信，系統范圍外的操作則會隔絕到外部。

2.2 使用殺毒軟件

由于防火墻結構在實際應用期間，范圍有所局限，難以實現對全部信息環節的信息安全防護，因此若病毒隱秘性較強，那么防火墻就很難發現，這時，就需要電力通信網安裝一定的殺毒軟件，以此來對隱藏的病毒進行安全防范。

2.3 進行數據加密

數據加密技術按照口令形式，對計算機中的系統進行加密處理。這一技術在實際應用中整體質量會影響數據安全性。從某個方面來看，數據加密技術與防火墻的功能比較相似，全部利用堵塞入口來完成數據保護，但由于防火墻在使用期間對數據有一定的選擇性，而數據加密技術在處理完數據以后，一定要在掌握解碼口令后，才能使用這部分加密數據，而其他訪問都不允許。

2.4 建立認證系統

以大數據為基準的電力通信網安全防護，不能使用數據加密與安全防護等方法，因為這對工作人員查看數據信息是十分不便的，因此應該使用防火墻對這部分數據進行加密處理，但相應的也會降低信息的安全防護效果。因此，在處理這部分數據期間，應該設定一定的權限，當前常用的權限設置是利用身份認證實現的。企業在認證完員工身份后，就可以讓其對企業數據進行合理應用。

3 基于大數據的電力通信網安全系統設計

大數據電力通信網絡安全防護系統設計主要包含以下幾個模塊：A/D轉換模塊、協議調配模塊、數據分離處理模塊、通信決策模塊、數據存儲模塊。其中具體的系統工作流程如下圖1。

從上面流程中我們可以看出，A/D轉換模塊會將模擬數據信息運輸到協議調配模塊中，接著再結合網絡通信協議要求實現自動化匹配，將信息傳遞到數據處理模塊當中，該模塊在對數據進行處理分析后，將數據傳遞到存儲模塊中，并將數據傳遞到處理中心。電力通信網絡安全防護系統當中的通信決策模塊既要接收來自控制臺與技術臺的指令，又要接受來自大數據的通信指令，所以說其是通信網絡的中心。A/D轉換模塊將完成信號模塊的轉換，幫助傳輸通信網絡數據。協議調配模塊則主要是A/D轉換模塊傳遞數字信息，然后遵照網絡通信協議，轉換其中的數據信息與指令，然后實現數據信息的處理與發送。分離處理數據模塊主要是上一模塊中傳來的數據進行識別與存儲，然后將數據信息進行隔離，避免其受到外界的污染，保證數據庫的安全準確。存儲模塊主要是將處理后的數據村早數據庫中，然后再對其分析處理。

3.1 數據存儲處理中心

電力通信網絡數據處理中心的功能為存儲不同的電力設備、通信協議、控制指令等信息，然后經由數據中心，實現對電網資源的合理化分配，完成信息共享，促進智能電網信息管理。在數據中心由于需要處理的數據較多，因此數據中心一定要具備較多的容量，滿足電網增長的信息需求。

3.2 數據庫安全防護

（1）備份數據庫;若電網通信中遇到病毒或者攻擊的情況，會導致電力通信企業數據丟失，這就會給企業帶來一定的經濟損失，為了改變這一現狀，有必要做好數據備份，建立數據備份庫是一個不錯的選擇。數據庫備份可以分為物理備份與邏輯備份兩種，其中前者是固定數據備份周期，將數據存儲到特定的服務器中，一直到服務器數據存滿;后者是使用特定工具這里給出的是MYSQL，將這一工具提供的功能導出數據，同時將這里的信息以二進制的方式存儲起來，做好這一文件加密處理，在信息導入期間，恢復二進制文件到數據庫系統中。若通信網絡有黑客攻擊，那么通過對系統備份，就能恢復系統數據，減少電力企業信息泄露損失。

（2）安全等級設置;在電網通信數據中心中，其上與國家電網數據中心相連，其下與不同的鄉、縣、市等相連，在等級設置期間還要給與一定的權限設置。不同部門與職位都要進行權限設定。用戶等級遵照電網公司級別設定對應等級，市、縣數據中心管理人員只能對信息進行存儲與查詢，不對任意更改、刪除信息;省級代表則擁有這部分權限。國家數據管控中心，則需要進行數據審核，同時結合數據中心現狀，對數據進行科學處理。在設計安全防護系統期間，結合用戶身份設定實際權限，規范用戶實際操作。在不同區域進行權限設定，能有效避免下一級別人員違規操作。此外，為了保障國家電網數據安全，管理人員需要定期的更換訪問密碼與口令，在設置密碼期間，盡可能選用乘機密碼，避免使用單一數字密碼。將系統管理員與數據庫管理員分離開，結合不同級別用戶需求建立賬戶并完成相關授權操作。

結語：綜上所述，電力通信大數據的存在可以了解電力大數據內部問題。由于電力通信大數據存在隱私難保護、數據存儲安全、數據周期變化等問題，文章設計了大數據通信網安全防護系統，希望這一系統的應用能提升通信網數據安全防護水平，防止電力企業出現一定的信息泄露，進而從根本上確保電網通信的安全性，促進電力通信網的安全穩定發展。

參考文獻：

[1]謝堯，吳柳，張思拓，辜曉波. 基于大數據的電力通信網的安全防護系統及實現[J]. 電子設計工程，2017，25（19）：131-135.

[2]邢寧哲，徐鑫. 電力通信網安全防護體系架構模型研究[J]. 信息安全與通信保密，2014（09）：191-194.

[3]馬明峰. 電力通信網的安全體系架構淺析[J]. 信息通信，2015（02）：205.

作者簡介：

龐晴晴（1987-），女，工程師，碩士研究生，從事網絡及信息安全管理工作。

李飛艷（1988-），女，工程師，碩士研究生，從事自動化運維工作。