摘要:近年来,我国互联网技术的发展进入了一个新的征程,大数据也形成了产业规模,并上升到国家战略层面,为电力信息系统处理海量信息提供了先进的技术支撑,从海量信息中提取出所需的信息内容进行有效处理,促进了电力系统的安全和稳定运行,保障了广大人民群众的日常生活和国民经济的健康发展。但就目前来说,我国的电力信息系统仍存在一些不确定性和安全漏洞。该文通过分析电子信息系统网络安全存在的风险,指出其基于大数据的背景下的电力信息系统网络安全的防范策略,确保电力系统的安全平稳运行。
关键词:大数据电力信息系统网络安全研究
1大数据技术定义
所谓大数据技术,就是从网络上各种各样海量的数据中快速获取有价值的信息的能力,它主要包括数据类型多样化、海量数据规模、数据流转速率快速、具有较低的价值密度这4个显著特征。大数据技术诞生后就被应用在各个领域,它存在的意义可不止掌握海量的信息数据,还可以帮助各个领域筛选出所需要的信息内容并做专业化处理。在云时代到来之际,各大领域已经陆续使用大数据技术,获取精确的信息内容,并通过内容制订出符合自身的战略规划,促进了各个领域的快速发展[1-4]。
2电力信息系统网络安全存在的风险
2.1电力信息系统管理不当
电力信息系统管理不当主要包括两个方面:一是对网络管理者的管控不严格;二是网络管理者将信息系统的网络账号随意转借给他人。健全的安全管理机制是非常有必要的,要想做好安全的网络管理系统,最根本的就是做好管理工作。但是当前,我国大部分的电力企业还没有对电力信息系统网络安全管理人员进行严格合理的管制,导致他们意识不到随意进入机房或进行不正当的操作,这些行为都会引发网络安全风险。因为缺乏明确的规章制度,一些网络使用者会把自己的互联网账号转接给他人使用,或者将系统中的加密文件放到不安全的网站或外网上,导致内部信息泄露,引发安全隐患。
2.2病毒入侵引发的安全隐患
互联网技术的高速发展下同时也催化了病毒的肆意生长,电力信息系统在使用的过程中经常会受到病毒的入侵从而引发安全隐患。病毒传播的方式非常多样化,U盘、移动硬盘、网站链接等都会有病毒入侵的风险。为了应对长期以来病毒入侵带来的困扰,我国的电力企业开始使用双网双机的模式,将电力企业内部的网络与外网进行一个阻隔,倘若计算机病毒存在于硬盘中,再应用到电力企业的计算机上,病毒就会散播到这台计算机上,计算机与其他的软件系统联动再散播到别的软件系统上,无限制地传播、扩散、入侵,长此以往,电力企业计算机内的重要文件、重要数据都会被破坏,无法打开,给电力企业带来的损失是巨大且无法挽回的。因此,要重视对计算机病毒入侵防护的力度,减少耗损。
2.3恶意攻击引发的安全隐患
电力信息网络系统同样存在着被恶意攻击的安全隐患。黑客文化在互联网中盛行,且他们的技术都处在一种高超的水平,他们可以充分发挥电力企业网络系统存在的漏洞,恶意进入系统内部,破坏、盗取或删除系统中重要信息资料,这种最直接的恶意行为将会导致企业重要数据丢失,后续造成的危害是非常大的。
2.4人为操作失误引发的安全隐患
电力信息网络系统是依靠人力建成的,在这个过程很容易出现人为操作不当引起的安全隐患,比如:在服务器的安装或者网络设备的配置上,工作人员没有意识到操作存在问题,把错误的操作进行到了最后,使用时才发现网络中断,维修时也很难发现漏洞,问题不及时处理,电力信息网络系统的安全就存在威胁[5-7]。
3基于大数据的电力信息系统功能需求
3.1安全性需求
网络安全对电力信息系统来说是至关重要的,因此,要保证电力信息系统管理人员在综合研判各项指标正常和具体数据完备,符合信息安全机制的情况下,进入机房进行系统的登录、访问、交易和退出等一系列的完整工作,不可在没有准备的情况下随意进入,严防不正当的操作导致出现信息丢失问题,同时还可以减少黑客非法入侵,确保信息的敏感性和安全性,保障电力信息系统平稳运行。
3.2储存功能需求
我国的电力事业在当前阶段取得了突出的进步,电力覆盖规模广,电力企业网络信息系统的规模也随之扩大。信息系统规模扩大,日渐形成了电力数据信息成本增加与传统的信息系统无法满足日益增长的电力数据储存的要求之间的矛盾。大数据海量数据储存和海量数据信息分析的优势在这个时候就能显著体现,相关电力部门及时对电力信息系统数据储存功能进行合理调整,保证大数据技术的储存方式符合当前电力行业的发展需求。
4基于大数据的电力信息系统网络安全防范策略
4.1构建数据采集层
在使用大数据技术建成电力信息系统时,应该创建有效的数据采集层。采集层可以帮助系统在采集数据时发挥安全作用,在采集层的创建中要以网络安全要求为根本,确保采集层在构建时不出现问题,以便后续的采集过程中达到电力信息系统数据采集的要求。电力信息系统的采集层构建时要注意采集层的结构、采集层的半结构、采集层的非结构这3种数据达到充分联动的效果,这3种结构各自发挥着自己作用的同时互相影响、互相配合,保证电力信息系统中各项数据精准安全,满足系统所需要的安全性。
4.2构建数据储存层
数据信息是能否能够安全储存是非常重要的,没能及时储存等于信息系统做了无用功。为了做好电力信息系统中数据的有效储存,应该充分保证数据储存的设计效果。数据储存层中的设计有几个需要注意的点,首先,要重视数据库和数据储存层之间达到互相作用的效果;其次,要让数据储存层中的重要数据信息及时地进入数据库中,防止数据延误带来的不利影响;最后,要保障数据储存层储存信息的准确性,系统工作人员在需要时能及时高效地获取信息。
4.3构建数据分析层
除了数据采集层和数据储存层外,电力信息系统还需要构建一个行之有效的数据分析层,对数据储存层的信息进行科学的分析,为电力工作提高精准的信息。在电力系统对电力信息系统数据分析层的构建过程中发现,数据分析层的设计是非常有难度的,其中包含的项目比较繁琐复杂,具体包括信息的联动性分析、同类数据分析、数据特征监测、数据学习、数据统计分析等方面,构建流程复杂。为了实现数据的有效分析,数据分析层构建是应该严格按照项目流程,确保设计出的分析层在电力系统分析中发挥出最大的作用,从而适应大数据技术的优势作用,更好地为电力信息系统服务。
4.4构建数据显示层
在采集、储存、分析这3项工作完成之后,为了进一步完善电力信息系统网络安全的架构,也应当做好数据显示层的构建。在设计数据显示层时应根据系统的实际要求进行,要全面清楚地显示出各个方面不同的数据信息,进而研判数据的安全性。另外,要建立健全数据信息的安全管理机制,确保管理人员的规范操作,提升电力信息系统的网络安全程度。
4.5加大安全管理力度
建立健全完善的管理制度是大数据背景下对电力信息系统网络安全的重要保障。电力部门应加大对电力信息系统运行的监督,及时发现运行中出现的问题,对问题制定迅速、高效的解决措施,保证电力信息系统的安全。人为因素也是影响网络安全的一大因素,因此,要加大电力信息系统内部工作人员的培养力度,让他们熟练掌握电力系统计算机的使用方法,提高他们的业务能力和综合素质,增强危险隐患的防范意识和法律法规的常识,明文规定违规违法操作,对不正当的行为按规惩罚、依法处理。另外,必须严格管理计算机的内部运行系统,严禁安装除电力工作要求以外的存储载体,对计算机屏幕设置安全可靠的开机密码,仅内部核心人员掌握,不可向外随意泄露,对重要的文件数据也可做加密处理,双重保护重要信息数据。
4.6防御恶意攻击行为
防御恶意攻击的方式有两种,第一种是设置防火墙和入侵检测系统,防火墙阻隔非法恶意攻击,入侵监测系统可再次探测到防火墙没有拦截到的病毒,双重保护电力信息系统。第二种是及时关闭不使用的网络端口,对当下不用的端口及时关闭,防止病毒慢慢入侵到内部再蔓延整个信息系统,对系统中出现的漏洞及时修补,降低病毒恶意入侵的概率。
4.7科学防治计算机病毒
计算机技术发展以来就伴随着病毒的产生,病毒入侵容易导致系统瘫痪,因无法忽略它的存在,所以必须找到科学有效的方法防治病毒。计算机技术人员可以编写一套监测病毒的程序安装到计算机上,当程序自动监测到病毒时可以自行查杀、消灭病毒,或者当工作人员在进行计算机操作时出现风险提示,及时把安全风险告知操作人员,风险解除再使用。
5基于大数据的电力信息系统网络安全技术
5.1电力信息海量数据存储技术
为了保证电力系统储存数据的移动硬盘在储存数据时的速度,在构建电力信息系统海量储存数据层时,应该注重大数据技术和电子信息系统之间的联动性,把大数据技术的突出优势应用到这项技术的构建中。构建的数据信息储存技术效果达标,还可以保障系统在存储信息时不受外部因素的干扰,高效率地储存数据。在这样的构建下可以使电力信息系统达到最好地采集和储存数据的效果,促进整个储存水平的提升,保障了信息数据的安全性。在大数据背景下构建电力信息系统的储存功能时,还应该在系统中设计出标准化的缓冲区。缓冲区的设置可以满足数据储存时对空间的要求,防止储存数据时出现在缓冲区空间不足的情况,发挥出电力信息海量数据储存技术最大的作用,保障电力信息系统的网络安全。
5.2电力信息海量数据检索技术
电力服务的范围是非常广泛的,服务的人群各有差异,对电力的需求也各不相同,因此,电力信息系统中的数据是海量的、难以计算的。在这样对电力信息系统更高要求的背景下,构建电力信息海量数据检索技术是非常有必要的。海量数据检索技术可以把正在运行中的系统漏洞进行全方位优化,解除运行过程中存在的安全隐患,大力提高电力信息系统网络安全的水平。海量数据检索技术检测信息时要特别注意系统的安全性,在确保安全的情况下帮助操作人员在最快的时间里找到所需要的信息。这项技术可以帮助电力企业充分了解到单个用户的用电量和覆盖在各个地区的电力需求。要结合大数据技术的发展趋势更好地优化电力信息海量数据检索技术,在电力信息系统网络安全中发挥作用。
5.3电力信息数据安全管控技术
电力信息数据安全管控技术可以对电力信息系统中的各项数据进行严格地加密处理,减少电力信息系统中数据信息出现的损坏和丢失,提高电力信息系统的安全性和运行的稳定性。电力信息安全管控技术包括3点:首先,实行实名认证机制,防御非法用户入侵信息系统对用户信息进行篡改或删除,保证用户信息的安全;其次,要不断更换密码钥匙,当用户的密码出现安全隐患时及时更换更加安全的密码,另外还要对用户的历史信息进行存档工作;最后,要创建系统容灭机制,对系统内的数据进行本地复制、远程复制,及时备份受到损坏的设备上的数据,避免因设备损坏造成数据的丢失而给网络造成不安定隐患[8-11]。
6结语
电力是我们国家的重要民生福祉,为了保证电力信息系统网络安全、平稳运行,在构建电力信息系统时可以结合大数据技术,发挥大数据技术的优势,全方位优化电力信息系统。另外,还应该建立健全完善的网络安全管理机制,加强先进技术人员的培养力度,以保障电力信息系统的安全,推动电力企业高效、健康地发展。
作者:陈明 张凯 王熙 郑磊 曹源 单位:国网吉林电力有限公司信息通信公司
