基于大數據的電力信息系統網絡安全分析

遼寧工業大學 李秉裕 王佳寶 樊 科 姚勇志

1 電力信息系統網絡存在的安全風險因素

在目前電力行業發展過程中，由于在信息化技術的影響下，會產生很多的數據信息，特別是在目前日益先進的電力系統中，海量的電力信息數據不僅能夠為整個電力系統的運行和發展帶來非常重要的數據依據，在后期需要信息處理時也能夠根據內部儲存的海量信息提供有效的技術支持。目前在整體電力信息系統網絡發展過程中依舊存在一定的安全風險，相關人員為了更好地保證整個電力系統安全穩定的運維體系建立，就必須找出網絡安全隱患的發生原因。下文將主要提出常見的電力信息系統網絡安全風險因素，具體內容如下所示。

1.1 在管理電力信息系統時存在的風險

目前，在電力企業實際發展中，由于在多個環節都需要運用到現代化的信息系統進行日常的數據處理工作。就必須在管理信息系統過程中對于所有的安全管理人員進行嚴格的培訓和控制工作。但在實際的運行情況中可以發現，很多電力信息系統的工作分配并沒有完全的達到合理，這就造成了一部分管理人員和系統使用人員在機房中可以隨意的進入，在沒有辦法按照相關的電力信息系統安全管理規定的情況下進行工作和管理，在后期整個電力信息系統網絡安全維護中就很容易引發安全隱患。

除此之外，很多系統的管理人員認為電力信息系統比較智能化，并不需要完全的全天監控，這一部分的安全管理意識匱乏，會導致在無法得到完善管理制度時整個電力信息管理系統會存在非常嚴重的安全風險，特別是一些人員存在隨意性操作時，網絡賬號再轉借給別人使用的過程中會引發信息泄露或者病毒滲透。這些不利于網絡安全管理的監管行為會形成越來越大的網絡漏洞，造成網絡安全事故的同時所建立起的電力信息管理網絡也會形同虛設。

1.2 病毒因素引發安全風險

目前電力信息系統的發展和完善，也在某一方面促進了電腦病毒的種類多樣化發展，特別是在一些電力系統內部的信息處理系統中，由于受到計算機病毒破壞，會引發一些頁面廣告或者更深的安全風險病毒。這些病毒能夠成為執行代碼，在電腦中進行瘋狂傳染，并且在日漸增多的過程中對于電力系統中的信息進行盜取和復制。一般這些病毒的傳播途徑都是根據硬盤或者網絡傳播等等。目前我國的電力企業運用的網絡都屬于雙網，雙基是在內網與互聯網達到隔離效果時，可以避免一部分的計算機病毒破壞。但是，如果計算機病毒存在于儲存載體的移動式硬盤中，那么后期在計算機應用該硬盤時就會傳染到計算機中。與其他計算機并聯后會迅速的傳染，因此病毒侵入現象會屢見不鮮。特別是在汕頭的計算機內盤后會對于各個磁盤中的文件進行大肆的破壞，很多重要信息數據遺失或者被盜取給電力企業造成非常嚴重的損失同時，本身的電力信息網絡系統也會遭到非常嚴重的破壞。

2 基于大數據技術背景下的電力信息系統網絡安全架構分析及安全防范策略

2.1 創建有效的數據采集層

在目前大數據和云計算技術的影響下，為了架構更加科學的電力信息網絡系統，就必須在具備安全可靠性的同時，將整個采集層進行進一步的更新工作。在設計整個電力信息數據采集層時，需要根據采集層中的環節問題進行分析。在后期為了更好地達到電力信息系統采集效果，就必須結合采集要求和標準規范，對于所有采集到的有效數據信息進行優化調整，在一一整合記錄后根據服務器進行分類。在規劃圖中應當注意整個數據采集層次的應當在各個結構數據之間達到緊密關聯的成效，從而保證數據的整體安全保密些。數據采集層如圖1所示。

圖1 數據采集層

2.2 有效設計數據分析層

在設計數據分析層時，首先要根據所得到的電力信息采集內容來調整設計難度，特別是對于數據內容的學習和特征檢測方面，必須要掌握其關鍵性的聚類分析過程在囊括統計分析和關聯系分析過程后，對于整個流程進行計算，為了更好地達到數據的有效分析效果，在保證所有設計內容和數據達到關聯同時，通過推算設計模式更好的進行數據計算，從而在電力信息系統中能夠使數據分析層達到其應有的作用。

2.3 預防惡意攻擊行為

面對在整個店里信息網絡系統中可能會出現的惡意攻擊行為，可以在日常運維中關閉不需要的小端口服務窗口。如果系統中出現網絡漏洞，要及時地運用軟件和基本的修補工程措施來進行維護，避免系統遭受二次的惡意攻擊。另外，在建立防火墻和入侵檢測系統是必須要結合實際的電離信息系統進行針對性的設置，避免入侵檢測系統中存在不足，引發病毒的再次傳染。

2.4 科學防治計算機病毒

抵制病毒攻擊和危害電力信息系統時，可以根據自身的信息系統來建立一套科學的防御性防病毒系統，可以從計算機與服務器的內部工作運轉后進行實施監測，對于整個電腦中的各項數據和信息進行采集和記錄視頻，以此更好地在日常工作中進行自動化的殺毒工作。在此過程中，員工可以在計算機或者網絡中下載移動載體的軟件防病毒系統。根據查殺過程的流程，對于下載的軟件進行自動的檢查，如果存在安全風險，會運用彈窗或者紅色嘆號文件來及時的提示員工們這項軟件可能存在風險。電力信息網絡系統一遍運轉過程中一定要達到專人使用的規章制度，對于公司內部的中央網絡信息必須要給予加密處理。在信息管理人員進行工作分配時，可以劃分虛擬子網，降低病毒擴散的同時也能將責任下達到個人。

3 大數據電力信息安全技術應用

3.1 電力信息海量數據信息存儲技術

在大數據環境下，為了更好地保障電力信息網絡安全，可以引入一些較為先進的安全管理技術。首先可以建立海量數據信息儲存系統，在對于電力企業中的各項數據進行儲存和分析時，為了更好地達到大數據技術下的信息系統關聯性。可以將大數據技術引入到實際的儲存層設計過程中。確定基礎儲存層框架的同時可以達到硬盤信息的整體提升效率目的。在此情況下，通過建立海量數據信息儲存層，可以提高信息的存儲速率。保證各項信息不受外界干擾的同時能夠更好的進行加密儲存工作。依照大數據的技術，在整個網絡空間設計時可以滿足計算機對于各項數據的提取和記錄。避免在數據儲存中內存不足或者緩沖空間有出入的現象發生。信息海量數據信息存儲如圖2所示。

圖2 信息海量數據信息存儲

3.2 電力信息海量數據信息的檢索技術

自然實際的大數據電力信息網絡系統建設過程中可以引入先進的技術檢測檢索環節體系，保證整個系統安全性的同時，也能夠使管理人員和專祥用戶在最快的時間內檢索到自己所需要的有用信息，保證管理人員能夠了解到各個區域環節內用戶的實際需求和用電量后，可以將海量數據信息進行及時的錄入和檢索工作。在此，根據大數據技術的全方位海量數據檢測系統，能夠更好地發揮數據檢索技術，在維護網絡安全的同時，也能夠了解用戶的實際用電情況。

3.3 電力信息系統安全技術的應用

最后，一定要在電力信息系統中應用多樣的安全技術，特別是在部分數據信息需要嚴格保密的同時，電力信息系統就要創建出保密性機制的安全環節體系，再次可以運用儲存設備進行二次加密工作，避免系統中由于容災機制設備損壞導致的安全風險出現。此時可以在系統內部加入身份認證工藝，在保證整個系統具有安全穩定性的同時，也可以攔截非法用戶的系統入侵。避免對整個內部的信息數據進行篡改和盜取。另外，用戶可以運用秘鑰和證書對于所有的歷史數據進行良好的儲存，在更新秘鑰過程中能夠歸檔保存原先的證書和密鑰。在創建系統真題保密協議時，對于一些可能產生在那或者隱患的數據進行備份，避免由于后期設備損壞而產生數據丟失現象。

結語：綜上所述，將大數據技術引入到實際的電力信息網絡安全系統中，能夠更好的提升系統的安全性管理。在各個設計工作中，對于每個環節的數據進行妥善的處理和記錄，在大數據技術的全方位發展角度上進行綜合考慮，以信息系統安全性，可持續性發展為主體目標，建立完善的安全管理制度是一定要攔截多種對電腦有害的病毒和惡意軟件，從而在明確主體安全意識的同時約束自身行為，合理安排電力信息網絡系統運用的環節作業，從而更好地推動我國電力行業的可持續性安全發展。