基于Hadoop 的海量電網數據安全防護系統設計

申狄秋，張科峰，盧雯興，王榮超，石萬里

（中國南方電網超高壓輸電公司柳州局，廣西柳州 545006）

國家電網關系到國民的經濟發展，是國民幸福生活的保證，其中電網數據不僅數量龐大，而且種類眾多，包含著廣大用戶的隱私信息和國家機密，成為非法分子重點竊取的對象，因此保證電網數據的安全尤為重要[1-3]。針對電網數據的安全問題，不少研究者通過構建安全防護系統來提高電網數據的安全性，但無論是第一次構建的海量電網數據安全防護系統，還是后來升級化的基于數據化的海量電網數據安全防護系統，都存在系統穩定性差、安全防護能力弱等問題，不能有效制止數據竊取等行為，無法滿足用戶需求[4-5]。

Hdaoop 是一個以分布式系統為架構的分布式應用程序，具有高容錯性，能夠充分利用集群優勢對數據進行高速運算和存儲，適用于超大數據的處理和計算[6-8]。因此，文中以Hadoop 為基礎，設計了一種基于Hadoop 的海量電網數據安全防護系統，經過對比實驗證明，文中設計系統的實際應用效果比傳統系統更好，具有良好的應用價值和廣泛的應用領域。

1 系統硬件設計

為提升系統的安全防護能力，不斷提高系統內部的硬件性能，以Hadoop 為基礎，對海量電網數據安全防護系統的硬件設備進行設計，整合傳統系統硬件的優點，彌補傳統硬件的缺點，根據不同硬件的性能劃分相應的操作模塊，以此提高系統的穩定性，獲得較高的數據安全防護效果[9-10]。

調整系統狀態，設置系統控制模塊，加強系統對內部設備和程序的控制，提高系統穩定性，設計的控制器結構如圖1 所示。

圖1 控制器基本結構圖

整個控制器設計采用模塊化設計理念，分解控制器的功能，將主要控制功能抽象化，包括CNA 模塊、內存管理單元、寄存器、發送緩沖器等多個模塊，通過各個模塊間的緊密協作實現系統的控制功能，能夠減少系統維護時間，降低各模塊之間的相互干擾，提高系統整體的穩定性和可靠性[11-13]。

根據電網數據的特點，實現對電網數據的安全處理，設計的數據處理器結構如圖2 所示。

圖2 數據處理器基本結構圖

圖2 中，數據處理器采用AMD 速龍X4860k，利用Kaveri 架構，采用模塊化設計使兩個處理核心共享一個浮力單元，由算數邏輯單元（ALU）、寄存器（IR）、累加器（ACC）、寄存器（DR）以及總線構成，提高系統的數據處理能力，加快處理速度，將不同的電網數據分類保存，并根據與用戶和服務器之間的協議，在數據上進行簽名和密鑰協商，根據電網數據的特征，在數據上標刻數據來源、時間、用戶等基本信息，使每個數據獨一無二，一旦數據缺失，簽名也將不再完整，并通過簽名匹配結果，判斷數據是否完整和可認證。

通過密鑰協商，使數據必須依照相應法則打開，即使信息被竊取，沒有相應法則也無法讀取數據內容，給數據提供極大的安全保障[14-15]。

2 系統軟件設計

以硬件設備為操作基礎，不斷融合應用技術，將采用的軟件程序與硬件設備相融合，并設置系統軟件程序的安全防護流程，其流程如圖3 所示。

圖3 軟件程序的安全防護流程

圖3 中，對電網數據進行集中保護，調節系統參數，使系統實現非法攔截、病毒查殺、安全防護等功能，并設置相關的非法訪問判斷公式：

其中，F表示訪問判斷參數，若F的值為1 則表示為安全訪問，若不為1 則表示非法訪問；n表示訪問次數；e表示訪問常數；a為訪問指數。

經過上述處理后，判斷電網數據訪問是否安全，對非法訪問進行攔截，并根據程序流程進行下一步的病毒查殺，調整系統參數，設計的病毒識別方程式如下：

其中，H為病毒識別參數；k為標準化病毒識別信息；m為識別速率參數；s為病毒信息轉化常數。由此根據獲取的病毒識別參數，判斷系統是否存在病毒，若存在，則對病毒進行查找和清除，保證數據安全。

因為在客戶端與服務器之間存在一定的電網數據交換，因此要保證電網數據在傳輸過程中的完整性和保密性，需要進行密鑰的協商和數據簽名的匹配。密鑰的協商過程如圖4 所示。

圖4 密鑰協商過程

根據上述協商過程，將密鑰和簽名的匹配融入系統算法程序，并進行算法公式的設計：

其中，G表示密鑰和簽字匹配常數；D1表示第一次匹配；D2表示第二次匹配；Ep1表示密鑰匹配系數；Ep2表示簽字匹配系數；L表示匹配信息調整參數；z表示調整次數。

根據軟件程序算法判斷電網數據的密鑰和簽字是否匹配，判斷電網數據是否在傳輸過程中被竊取，若發現異常，及時進行安全防護，最大限度保證數據的完整性和安全性。

3 實驗與研究

為驗證文中設計的基于Hadoop 的海量電網數據安全防護系統的實際安全防護效果，設計對比實驗，選用傳統的海量電網數據安全防護系統，設置相應的實驗環境，在相同環境下對比兩種系統的安全防護效果[16]。

針對海量電網數據安全防護系統的困難性和電網數據的海量性和復雜性，需對實驗環境進行狀態設置，按照系統硬件與系統軟件的運行特點不斷調整安全防護系統的狀態，并加強對系統的控制，強化系統對電網數據的安全處理性能，根據系統的不同安全防護算法對系統狀態進行調節，優化數據傳輸通道，強化系統信號識別功能，由此獲得優良的安全防護效果，并進行如下步驟的實驗操作：

1）以Hadoop 為基礎，將所需要提高安全性的電網數據通過文中設計的數據傳輸通道進行數據輸送，確保輸送的電網數據處于系統的控制范圍內，同時調節系統狀態，整合系統硬件與軟件的應用功能，調節系統參數，不斷促使系統元件貼合系統參數，并測試系統存儲功能的穩定性和安全性，根據數據特征進行分類存儲，保證未處理數據和已處理數據的完整和安全。

2）在系統控制器的控制下，提高系統的穩定性，加大整體管控力度，將需要處理的數據傳輸至數據處理器，通過數據處理器對相應電網數據進行處理，將數據分類保存，排除危險數據和重復數據，對數據進行加密，提高數據的安全性。

3）將處理過的電網數據傳輸至中心反應空間，并設置相關數據監測設備對數據狀態進行實時監控，模擬非法用戶的數據竊取行為，通過觀察數據狀態判斷系統是否發揮安全防護的作用。若判斷的數據點呈綠色，則表示系統有效抵制了非法竊取行為，保護了電網數據；若為紅色，則表示系統未能制止非法竊取行為，沒有發揮安全防護作用。

在此對比實驗中，根據兩個不同的實驗參數進行對比實驗，進一步提高整體對比效果，保證實驗結果的可靠性，設置的實驗參數如表1 所示。

表1 實驗參數1

表2 實驗參數2

圖5 和圖6 分別顯示出在實驗參數1 和實驗參數2 條件下，文中設計的安全防護系統與傳統安全防護系統及基于數據化的海量電網數據安全防護系統的穩定性對比圖及安全防護效果對比圖。

圖5 穩定性對比圖

圖6 有效防護次數對比圖

根據圖5 可以看出，海量電網數據安全防護系統的穩定性較好，基于數字化的海量電網數據安全防護系統不穩定，誤差較大。而文中設計的基于Hadoop 的海量電網數據安全防護系統的穩定性優于其他兩種傳統系統。造成這種差異的原因在于文中設計的基于Hadoop 的海量電網數據安全防護系統設計采用模塊化設計理念，將系統所需要的功能分解為多個可協同合作的模塊，各個模塊之間相互聯系卻不干擾，并由控制器統一控制，使各個模塊運行效率高、功能穩定，使系統具有十分良好的穩定性。而傳統的海量電網數據安全防護系統采用基本的硬件設備，存儲量較大，系統穩定性較高，但所應用技術較為落后，導致系統對數據的處理速度較慢。傳統基于數字化的海量電網數據安全防護系統在設計中側重技術，忽略了系統穩定性，導致系統內部故障較多，影響其功能的發揮，造成在安全防護過程中常常出現誤判或錯判的現象發生。

由圖6 可以看出，文中研究的基于Hadoop 的海量電網數據安全防護系統的安全防護效果明顯強于其他兩種傳統系統。差別在于文中以Hadoop 為基礎，由控制器控制系統整體狀態，且采用數據處理器和相應的安全防護程序，對電網數據進行進一步的安全處理，有效制止非法數據竊取現象，從而提高系統的安全防護效果。傳統海量電網數據安全防護系統受限于技術水平，無法攔截高技術的非法竊取，安全防護效果較差。而傳統基于數字化海量電網數據安全防護系統不斷提升了系統的安全防護能力，采用大數據技術提升了系統對電網數據的安全處理能力，反應較快，能夠快速發現數據危險并有效清除危險元素，但仍有一定的發展空間。

綜上所述，文中研究的基于Hadoop 的海量電網數據安全防護系統具有較高的穩定性和安全防護效果，能夠更好地處理和保護海量電網數據，運行速度快、反應靈敏，具有較高的應用效果，能夠滿足用戶對電網數據的安全需求。

4 結束語

在傳統海量電網數據安全防護系統設計的基礎上，基于Hadoop 設計了一種新型的海量電網數據安全防護系統，通過細致設計系統的硬件與軟件，整合硬件與軟件的優勢，提高對系統的控制能力和數據的安全處理能力，降低系統設備間耦合和互相干擾的同時，能夠大幅度提升系統的穩定性和安全防護效果。經過實驗對比，證明該系統的實際效果明顯優于傳統系統的實際應用效果，能夠有效攔截非法訪問、清除系統潛在病毒等危險，滿足用戶對數據安全的需求，具有較為廣闊的應用領域和發展空間。