基于大數據的電力信息系統網絡安全路徑探索

陳明 張凱 王熙 鄭磊 曹源

(國網吉林電力有限公司信息通信公司 吉林長春 130000)

1 大數據技術定義

所謂大數據技術，就是從網絡上各種各樣海量的數據中快速獲取有價值的信息的能力，它主要包括數據類型多樣化、海量數據規模、數據流轉速率快速、具有較低的價值密度這4個顯著特征。大數據技術誕生后就被應用在各個領域，它存在的意義可不止掌握海量的信息數據，還可以幫助各個領域篩選出所需要的信息內容并做專業化處理。在云時代到來之際，各大領域已經陸續使用大數據技術，獲取精確的信息內容，并通過內容制訂出符合自身的戰略規劃，促進了各個領域的快速發展[1-4]。

2 電力信息系統網絡安全存在的風險

2.1 電力信息系統管理不當

電力信息系統管理不當主要包括兩個方面：一是對網絡管理者的管控不嚴格；二是網絡管理者將信息系統的網絡賬號隨意轉借給他人。健全的安全管理機制是非常有必要的，要想做好安全的網絡管理系統，最根本的就是做好管理工作。但是當前，我國大部分的電力企業還沒有對電力信息系統網絡安全管理人員進行嚴格合理的管制，導致他們意識不到隨意進入機房或進行不正當的操作，這些行為都會引發網絡安全風險。因為缺乏明確的規章制度，一些網絡使用者會把自己的互聯網賬號轉接給他人使用，或者將系統中的加密文件放到不安全的網站或外網上，導致內部信息泄露，引發安全隱患。

2.2 病毒入侵引發的安全隱患

互聯網技術的高速發展下同時也催化了病毒的肆意生長，電力信息系統在使用的過程中經常會受到病毒的入侵從而引發安全隱患。病毒傳播的方式非常多樣化，U 盤、移動硬盤、網站鏈接等都會有病毒入侵的風險。為了應對長期以來病毒入侵帶來的困擾，我國的電力企業開始使用雙網雙機的模式，將電力企業內部的網絡與外網進行一個阻隔，倘若計算機病毒存在于硬盤中，再應用到電力企業的計算機上，病毒就會散播到這臺計算機上，計算機與其他的軟件系統聯動再散播到別的軟件系統上，無限制地傳播、擴散、入侵，長此以往，電力企業計算機內的重要文件、重要數據都會被破壞，無法打開，給電力企業帶來的損失是巨大且無法挽回的。因此，要重視對計算機病毒入侵防護的力度，減少耗損。

2.3 惡意攻擊引發的安全隱患

電力信息網絡系統同樣存在著被惡意攻擊的安全隱患。黑客文化在互聯網中盛行，且他們的技術都處在一種高超的水平，他們可以充分發揮電力企業網絡系統存在的漏洞，惡意進入系統內部，破壞、盜取或刪除系統中重要信息資料，這種最直接的惡意行為將會導致企業重要數據丟失，后續造成的危害是非常大的。

2.4 人為操作失誤引發的安全隱患

電力信息網絡系統是依靠人力建成的，在這個過程很容易出現人為操作不當引起的安全隱患，比如：在服務器的安裝或者網絡設備的配置上，工作人員沒有意識到操作存在問題，把錯誤的操作進行到了最后，使用時才發現網絡中斷，維修時也很難發現漏洞，問題不及時處理，電力信息網絡系統的安全就存在威脅[5-7]。

3 基于大數據的電力信息系統功能需求

3.1 安全性需求

網絡安全對電力信息系統來說是至關重要的，因此，要保證電力信息系統管理人員在綜合研判各項指標正常和具體數據完備，符合信息安全機制的情況下，進入機房進行系統的登錄、訪問、交易和退出等一系列的完整工作，不可在沒有準備的情況下隨意進入，嚴防不正當的操作導致出現信息丟失問題，同時還可以減少黑客非法入侵，確保信息的敏感性和安全性，保障電力信息系統平穩運行。

3.2 儲存功能需求

我國的電力事業在當前階段取得了突出的進步，電力覆蓋規模廣，電力企業網絡信息系統的規模也隨之擴大。信息系統規模擴大，日漸形成了電力數據信息成本增加與傳統的信息系統無法滿足日益增長的電力數據儲存的要求之間的矛盾。大數據海量數據儲存和海量數據信息分析的優勢在這個時候就能顯著體現，相關電力部門及時對電力信息系統數據儲存功能進行合理調整，保證大數據技術的儲存方式符合當前電力行業的發展需求。

4 基于大數據的電力信息系統網絡安全防范策略

4.1 構建數據采集層

在使用大數據技術建成電力信息系統時，應該創建有效的數據采集層。采集層可以幫助系統在采集數據時發揮安全作用，在采集層的創建中要以網絡安全要求為根本，確保采集層在構建時不出現問題，以便后續的采集過程中達到電力信息系統數據采集的要求。電力信息系統的采集層構建時要注意采集層的結構、采集層的半結構、采集層的非結構這3 種數據達到充分聯動的效果，這3 種結構各自發揮著自己作用的同時互相影響、互相配合，保證電力信息系統中各項數據精準安全，滿足系統所需要的安全性。

4.2 構建數據儲存層

數據信息是能否能夠安全儲存是非常重要的，沒能及時儲存等于信息系統做了無用功。為了做好電力信息系統中數據的有效儲存，應該充分保證數據儲存的設計效果。數據儲存層中的設計有幾個需要注意的點，首先，要重視數據庫和數據儲存層之間達到互相作用的效果；其次，要讓數據儲存層中的重要數據信息及時地進入數據庫中，防止數據延誤帶來的不利影響；最后，要保障數據儲存層儲存信息的準確性，系統工作人員在需要時能及時高效地獲取信息。

4.3 構建數據分析層

除了數據采集層和數據儲存層外，電力信息系統還需要構建一個行之有效的數據分析層，對數據儲存層的信息進行科學的分析，為電力工作提高精準的信息。在電力系統對電力信息系統數據分析層的構建過程中發現，數據分析層的設計是非常有難度的，其中包含的項目比較繁瑣復雜，具體包括信息的聯動性分析、同類數據分析、數據特征監測、數據學習、數據統計分析等方面，構建流程復雜。為了實現數據的有效分析，數據分析層構建是應該嚴格按照項目流程，確保設計出的分析層在電力系統分析中發揮出最大的作用，從而適應大數據技術的優勢作用，更好地為電力信息系統服務。

4.4 構建數據顯示層

在采集、儲存、分析這3 項工作完成之后，為了進一步完善電力信息系統網絡安全的架構，也應當做好數據顯示層的構建。在設計數據顯示層時應根據系統的實際要求進行，要全面清楚地顯示出各個方面不同的數據信息，進而研判數據的安全性。另外，要建立健全數據信息的安全管理機制，確保管理人員的規范操作，提升電力信息系統的網絡安全程度。

4.5 加大安全管理力度

建立健全完善的管理制度是大數據背景下對電力信息系統網絡安全的重要保障。電力部門應加大對電力信息系統運行的監督，及時發現運行中出現的問題，對問題制定迅速、高效的解決措施，保證電力信息系統的安全。人為因素也是影響網絡安全的一大因素，因此，要加大電力信息系統內部工作人員的培養力度，讓他們熟練掌握電力系統計算機的使用方法，提高他們的業務能力和綜合素質，增強危險隱患的防范意識和法律法規的常識，明文規定違規違法操作，對不正當的行為按規懲罰、依法處理。

另外，必須嚴格管理計算機的內部運行系統，嚴禁安裝除電力工作要求以外的存儲載體，對計算機屏幕設置安全可靠的開機密碼，僅內部核心人員掌握，不可向外隨意泄露，對重要的文件數據也可做加密處理，雙重保護重要信息數據。

4.6 防御惡意攻擊行為

防御惡意攻擊的方式有兩種，第一種是設置防火墻和入侵檢測系統，防火墻阻隔非法惡意攻擊，入侵監測系統可再次探測到防火墻沒有攔截到的病毒，雙重保護電力信息系統。第二種是及時關閉不使用的網絡端口，對當下不用的端口及時關閉，防止病毒慢慢入侵到內部再蔓延整個信息系統，對系統中出現的漏洞及時修補，降低病毒惡意入侵的概率。

4.7 科學防治計算機病毒

計算機技術發展以來就伴隨著病毒的產生，病毒入侵容易導致系統癱瘓，因無法忽略它的存在，所以必須找到科學有效的方法防治病毒。計算機技術人員可以編寫一套監測病毒的程序安裝到計算機上，當程序自動監測到病毒時可以自行查殺、消滅病毒，或者當工作人員在進行計算機操作時出現風險提示，及時把安全風險告知操作人員，風險解除再使用。

5 基于大數據的電力信息系統網絡安全技術

5.1 電力信息海量數據存儲技術

為了保證電力系統儲存數據的移動硬盤在儲存數據時的速度，在構建電力信息系統海量儲存數據層時，應該注重大數據技術和電子信息系統之間的聯動性，把大數據技術的突出優勢應用到這項技術的構建中。構建的數據信息儲存技術效果達標，還可以保障系統在存儲信息時不受外部因素的干擾，高效率地儲存數據。在這樣的構建下可以使電力信息系統達到最好地采集和儲存數據的效果，促進整個儲存水平的提升，保障了信息數據的安全性。在大數據背景下構建電力信息系統的儲存功能時，還應該在系統中設計出標準化的緩沖區。緩沖區的設置可以滿足數據儲存時對空間的要求，防止儲存數據時出現在緩沖區空間不足的情況，發揮出電力信息海量數據儲存技術最大的作用，保障電力信息系統的網絡安全。

5.2 電力信息海量數據檢索技術

電力服務的范圍是非常廣泛的，服務的人群各有差異，對電力的需求也各不相同，因此，電力信息系統中的數據是海量的、難以計算的。在這樣對電力信息系統更高要求的背景下，構建電力信息海量數據檢索技術是非常有必要的。海量數據檢索技術可以把正在運行中的系統漏洞進行全方位優化，解除運行過程中存在的安全隱患，大力提高電力信息系統網絡安全的水平。海量數據檢索技術檢測信息時要特別注意系統的安全性，在確保安全的情況下幫助操作人員在最快的時間里找到所需要的信息。這項技術可以幫助電力企業充分了解到單個用戶的用電量和覆蓋在各個地區的電力需求。要結合大數據技術的發展趨勢更好地優化電力信息海量數據檢索技術，在電力信息系統網絡安全中發揮作用。

5.3 電力信息數據安全管控技術

電力信息數據安全管控技術可以對電力信息系統中的各項數據進行嚴格地加密處理，減少電力信息系統中數據信息出現的損壞和丟失，提高電力信息系統的安全性和運行的穩定性。電力信息安全管控技術包括3 點：首先，實行實名認證機制，防御非法用戶入侵信息系統對用戶信息進行篡改或刪除，保證用戶信息的安全；其次，要不斷更換密碼鑰匙，當用戶的密碼出現安全隱患時及時更換更加安全的密碼，另外還要對用戶的歷史信息進行存檔工作；最后，要創建系統容滅機制，對系統內的數據進行本地復制、遠程復制，及時備份受到損壞的設備上的數據，避免因設備損壞造成數據的丟失而給網絡造成不安定隱患[8-11]。

6 結語

電力是我們國家的重要民生福祉，為了保證電力信息系統網絡安全、平穩運行，在構建電力信息系統時可以結合大數據技術，發揮大數據技術的優勢，全方位優化電力信息系統。另外，還應該建立健全完善的網絡安全管理機制，加強先進技術人員的培養力度，以保障電力信息系統的安全，推動電力企業高效、健康地發展。