大數據背景下電力信息系統安全地研究

王東斌，王占國，薛 闖

（中國國家能源集團吉林龍源風力發電有限公司 吉林 長春 130000）

1 引言

近些年，網絡環境十分復雜，電力系統信息在網絡環境中面臨著很多不確定的因素，存在著嚴重的安全隱患。隨著電力網絡的規模不斷擴大，在電力系統運營中，要對電力信息系統的安全性進行提高。這就需要提升電力信息網絡安全等級防護，減少出現信息泄露事故的風險，這也是當前電力信息系統建設的重點任務[1]。

2 電力信息系統網絡存在的安全風險因素

2.1 大數據技術的概念

大數據技術指的是在信息獲取、信息儲存、信息管理、信息分析處理等多方面可以達到海量的信息，主要的特點表現在四個方面：海量數據的規模、數據流轉速率快速、數據種類多樣化、價值密度較低。在大數據出現并且廣泛地運用于不同領域之后，大數據的戰略意義并不是在掌握海量的信息和數據上，而是在信息的獲取過程充分發掘電力企業所需要的內容，并對這些內容進行專業化的分析和處理。換句話說，當大數據技術屬于產業的一種，而產業的最終目的是為了實現企業的盈利，也可以說大數據技術的運用可以實現盈利的目的。以技術方面進行分析，大數據技術和云計算可以用“硬幣正面反面”的形式表示，大數據是不能單獨在計算機上進行信息的實施和處理，必須通過分布式架構實現信息的有效處理。在海量信息數據中對所需要的數據進行充分的發掘，就要充分運用云計算中的分布式處理功能、分布式數據庫、云儲存和虛擬化技術，共同完成發掘和處理海量數據信息的整體過程。在云時代發展之際，人們對于大數據技術的認知度和關注度不斷提高，并且在不同領域中運用了大數據技術并對所需要的實時信息進行獲取，這樣才能獲得到最為準確的信息制定出符合企業發展的戰略和方針，這樣才能為企業的快速發展提供基礎和依據。

2.2 管理電力信息系統時存在的風險

在電力信息系統網絡管理進行分析的時候有兩個方面的影響風險因素，第一個方面是對網絡管理者缺乏有效地管理而出現的安全風險。要確保信息在建立過程中系統已經符合網絡安全地要求，其主要目的是為了對管理工作進行保障，通過優異的安全管理對管理人員和應用人員進行嚴格約束，換句話說電力企業要想可持續發展就要與管理進行緊密結合。就當前電力企業來說，沒有對信息系統網絡安全地管理人員進行嚴格地管理和控制，沒有進行合理化分配工作，這就使得很多管理人員和系統使用人員可以任意進入到網絡機房之內，并且沒有按照規范條件進行操作而出現安全風險。除此之外，系統管理人員沒有具有一定的安全管理意識，或者沒有建立完善的企業管理制度，使得系統操作過程中出現安全風險。第二方面是網絡賬號出現隨意外借的行為。由于企業內部沒有健全的管理制度，在網絡使用過程中經常會出現網絡賬號隨意外借的情況，甚至還有可能將一些加密信息置于外網上而出現安全問題。這些對于網絡安全是相當不利的，并且在監管過程中出現一定的漏洞，使得網絡安全措施形同虛設，沒有任何作用。

2.3 病毒因素引發安全風險

在信息技術迅速發展過程中，病毒也隨之出現增長，在電力信息系統中常常會出現計算機被外界病毒攻破而出現的安全風險。同時，計算機中的病毒還可以以執行代碼的形式出現，并且傳播的方式逐漸增多，例如網絡形式傳播、硬盤形式傳播和U盤形式傳播等。目前，在我國電力企業中的網絡是雙網雙機的形式，是把內網和互聯網共同達到的隔離狀態而減少計算機出現病毒的感染。當計算機病毒出現在移動式的儲存載體當中，會在計算機運行之后將移動式載體中的病毒留在計算機之內，并通過互聯網將病毒在短時間內傳染給企業電腦。在電力信息系統中出現病毒入侵的行為，就會在最短時間內將其他的網絡節點傳染，讓電力信息系統中的網絡出現阻塞的情況，并且大面積地破壞電力信息系統中的各種大文件，并且這些文件是不能再次恢復的，尤其是在電力企業當前經營過程中的一些重要信息和數據都會出現破壞，而帶來不能預計的損失。此外，計算機病毒傳染的傳播速度快和破壞程度較強，并且不能被徹底刪除。所以，需要通過有效地措施而減少病毒的入侵[2-3]。

2.4 惡意攻擊而引發的安全問題

在電力信息系統網絡中的惡意攻擊也是其中的一項安全問題，同時網絡系統在管理過程中也存在的一定的漏洞。攻擊者通過漏洞對電力信息網絡系統中的資源進行觀察，并通過自己的意愿連接到電力系統網絡，對已經在網絡中存在的資源實施盜取或者是刪除，讓電力企業丟失非常重要的信息和數據。惡意攻擊行為對電力企業信息系統造成嚴重的直接性危害，對電力企業信息的損失也是巨大的，通過分析發現惡意攻擊種類有兩種，分別為緩沖區溢出攻擊式模式和拒絕服務攻擊式模式[4]。

2.5 人為操作失誤而引發的安全風險

電力企業在建立電力信息系統過程中需要人為進行操作，但是在人為操作過程中如行為不當就會引起安全風險，例如在配置服務器和網絡設備中出現配置不當的情況，就會出現安全漏洞。同時信息系統使用者在操作的時候因為沒有意識的操作而出現的服務系統和網絡中端行為，通過維修之后也沒有找到其中的故障處，這對電力信息系統的安全有著很大的威脅。

3 大數據背景下電力信息系統網絡安全地防范措施

3.1 建立有效地數據采集層

在大數據技術背景下建立電力信息系統過程中，要保證數據在采集過程中充分發揮電力信息的安全程度。在設計數據采集層的時候需要依據網絡安全要求進行設計，這樣可以確保數據采集層在規劃的時候不會出現問題，同時還能達到電力信息系統數據采集的目的，使得采集之后的數據和信息可以進行優化調整，保證最終的調整效果。在規劃過程中，電力信息系統的數據采集層要對三種數據間的關聯性進行重視，其中包括結構數據、半結構數據和非結構數據等，并對其中的每一項數據的安全效果進行保障，這樣可以對電力信息系統的安全性進行充分保障[5]。

3.2 保證數據儲存層設計效果

電力信息系統要想對所需要的數據和信息進行儲存，就要建立電力信息系統儲存層設計的相應工作，在設計過程中要確保數據和信息在存儲過程中不會出現大面積的泄漏情況，這樣可以對信息和數據進行強化，還能達到儲存的效果，同時充分滿足電力企業的發展需求。在數據儲存層設計過程中要滿足于相應的數據之間起到關聯性的作用，這樣才能讓儲存的信息和數據在最快時間到達數據庫之內，保障了數據和信息的儲存達到相應的標準和安全，為管理人員查詢數據和信息提供便利。

3.3 有效設計數據分析層

電力信息系統要對儲存的數據和信息進行全方位的分析，這樣可以為管理人員提供精確地數據和信息。因此，在建立電力信息系統的時候就要根據設計對數據分析層進行構建，對分析層中所包含到的內容進行設計難度的增加，例如對數據進行學習和特征檢驗等。為了提高數據分析層中的數據有效性，就要保證數據分析層中的數據有著一定的關聯性要求，并在此基礎上設計出分層模式，充分發揮數據分析層在店里信息系統中的優勢。依據之前數據分析層中出現的問題，在大數據技術背景下進行優化，保證數據分析層具有一定的安全性。

3.4 做好數據顯示層的設計工作

電力信息系統網絡具備一定的安全性，就要根據實際情況對設計數據進行開展，將不同時期的數據進行整理，并對數據的安全性進行分析。同時，在實際過程中設計出的數據和信息要處于安全管理模式，保證信息和數據的安全性，這樣才能提高電力信息系統的網絡安全效果。同時，在設計數據顯示層時，還能對人員和計算機之間的交互效果進行有效提升，確保電力信息管理人員在分析不同數據和信息的時候可以做到精確地判斷。

3.5 科學防治計算機病毒

計算機病毒是互聯網中始終存在的一個難以解決的問題，在電力信息系統中對病毒防治要做到科學合理，這就需要在電力信息系統中建立一套防治病毒系統。防治病毒系統可以在計算機和電力系統內部的服務器進行工作，對計算機中的數據進行監測，并對數據進行定期殺毒。例如，電力信息管理人員將帶有移動式載體設置到計算機中或者從網絡中下載相關軟件的時候，防治病毒系統就會對移動式載體以及軟件進行監測和病毒的查殺，當出現安全風險的時候就會提醒管理人員及時關注。電力企業要做到計算機由專人進行使用，對重要的數據和信息進行加密，這樣才能很好地防止病毒的擴散[6-9]。

4 結語

綜上所述，電力信息系統要在大數據背景下對自身的安全性進行有效提升，需要在電力信息系統建立的時候做好設計工作，保證每一個環節都具有一定的關聯性，還要在大數據背景下做好電力信息系統的防范工作，保證電力信息系統網絡的正常運行。