◆刘维嘉

(贵州电网有限责任公司信息中心 贵州 550000)

大数据时代面临的网络信息安全机遇和挑战

◆刘维嘉

(贵州电网有限责任公司信息中心 贵州 550000)

在当前电网相关企业中，已经在电力系统的众多领域实现了高度的信息化。借助信息化管理系统，电网的营销管理、资产管理、客户服务等等都实现降本增效。同时利用大数据分析，为电网信息化发展理清了思路，引导电网系统实现科学的网络信息管理，对电力系统的管理以及优化升级提供了帮助。但是随着网络数据的膨胀化发展，数据内容也夹杂了很多风险，网络数据的结构也变得日益复杂，电网信息化正面临空前的信息安全挑战。本文就大数据时代的网络信息安全进行了研究，并结合网络信息的危险因素探求当前网络安全管理的机遇与挑战。

大数据；网络安全；电网

0 前言

人们当前的日程生活生产离不开电力，电网系统是关系到人们用电的重要环节。今日的电网行业面临着重大的考验，并且也是一大发展继续，应当基于网络信息处理技术，强化网络信息的安全管理，提高对不良信息的筛选排除能力。

1 电网网络信息的危险因素

网络安全这一概念是基于网络系统能否正常运行而诞生的，随着网络的不断发展，网络系统也趋于复杂化，为求确保网络安全，网络安全技术应运而生。举例，如建立 IP地址登记、系统认证、数据库的登录权限或多种服务授权加密等数据处理。

1.1 非法登录网络入侵

在电网的管理网络信息数据库之中，常常能够找到很多管理信息数据，其中不乏关键性的机密文件资料。若是并未获取相应的权限，非法侵入者便会通过网络渠道侵入系统中。在侵入系统后，非法分子会破坏系统环境或盗取具有价值的信息数据，网络攻击一般都是系统性、非常性的行为，侵入攻击系统的主要行为包含了目标分析、破解密码、登录系统、篡改数据以及删除痕迹等等。防范非法网络入侵，需要从根本出发，避免网络系统遭受破坏或重要信息邪路、数据篡改等不良危害。

1.2 非常规软件应用

网络技术当前的发展速度极快，并且网络技术的基础——计算机技术也在多领域展现出了其兼容性，推动了各行各业的革新进程。随着计算机技术的推广深入，多种多样的问题也随着产生。为求保障系统与网络能够安全运行，各种安全应用软件也如雨后春笋般出现，这也体现出当前的网络安全技术发展紧跟计算机技术，为计算机技术的应用铺平了道路。当前的电力电网管理企业，其企业内部的工作人员大多并没有经受系统化、精确的学习，在日常工作中，他们对于网络系统、计算机系统的安全都不够重视，随意的从网络上下载软件、程序，极易令系统与网络遭受共计，造成电网网络整体无法正常运行。

1.3 网络病毒的传播

计算机技术因其广泛的应用价值，收到各行各业的追捧，引进了大量的资金投入，促进了本行业的发展速度。随着计算机技术的发展，网络病毒也不断的更新换代，对广大计算机用户造成了极大的危害。当前的计算机病毒主要分为以下五大类，即蠕虫型病毒、伴随型病毒、寄生型病毒、变形病毒以及诡秘型病毒。网络病毒种类及概述如表1所示。

表1 网络病毒种类及概述

1.4 恶意网页

当前的网络开放度极高，很多恶意网页会将SCRIPT语言编写入恶意代码，然后通过浏览器的漏洞传播病毒。一但用户疏忽登录、翻看了载有病毒的网站，就会令网页病毒扩散到系统中，并且此类病毒会利用系统内的资源破坏程序运行。具体表现为改变用户的注册表，更换浏览器相应的标题或用户首页，关闭用户使用的系统功能。这种病毒一但侵入设备或网络，便会令用户无法正常使用程序，甚至格式化用户的系统。

1.5 软件漏洞

软件开发者在研发软件时，常常会出现疏忽导致软件本身具有漏洞。计算机语言具有局限性，并且当前电脑系统大多采用C语言编辑，虽然C语言比JAVA语言效率更高，但是相对的漏洞也比较多，大多数的电脑系统都是使用C语言编辑的，所以常常会更新补丁程序来弥补漏洞，软件漏洞大多是开发者经过后期检查所发现的，还有部分居心不良的开发者利用漏洞从事非法的事。

2 电网网络安全管理

电网网络信息所存在的风险问题，可以通过以下几种信息安全管理手段强化安全性。

2.1 防火墙

防火墙是计算机网络安全防护的重要技术手段，能够在计算机与网络间建立起可靠的屏障，利用相应的通信监控系统屏蔽网络中黑客的入侵，强化了计算机的自我保护。

2.2 物理安全策略

路由器、工作站、网络交换机、网络服务器、打印机等多种硬件设备，都与计算机和网络具有联系，为求强化网络设备系统的安全性，常用物理安全方法来应对突发状况，例如严格按照标准规定建造系统中心机房，提供冗余电力供应与防火防静电设施，极大程度的避免了特殊问题导致的设备损坏。

2.3 用户管理

电力企业公司的网络信息数据具备层次性，可以进行分级进行保护。不同用户对网络、设备的适应也需要划分操作权限，设置多种信息保密级别，还可以细化相关业务功能与安全等级，分级防控网络入侵危险。

3 总结

目前的网络信息安全管理正处在关键时期，各种网络安全的法律法规并未完善，这就需要企业自身强化对网络信息的管理，确保正常使用网络与业务的开展。网络信息的不安全性随着网络数据种类的发展变得越来越复杂，目前网络的不安全性主要出现在信息输入、传输、处理、存储以及输出等多个环节、流程中，并以伪造、篡改、窃取、破坏、泄露等形式表现出来，电网企业应当升级自身网络安全系统，强化系统的安全防控，积极应对这一挑战。网络系统的构成具备自身单独的数据库，并且其操作系统或通信协议中常常会存在漏洞，或因数据的储存介质中信息泄露都会影响电网网络安全，电网企业内部数据与相关资料都非常重要，不能够让外界侵入随意篡改，当前网络安全管理应当紧跟网络技术的发展潮流，确保网络安全，在当前市场经济深度发展的大环境下把握住发展机遇，实现行业的稳定和谐发展。

[1] 马民虎，张敏．信息安全与网络社会法律治理：空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J]．西安交通大学学报(社会科学版)，2015．

[2] 曹如中，曾瑜，郭华．基于网络信息安全的国家竞争情报体系构建研究[J]．情报杂志，2014．

[3] 顾华详，安娜．国外依法保障网络信息安全措施比较与启示[J]．上海政法学院学报(法治论丛)，2011．

[4] 彭珺，高珺．计算机网络信息安全及防护策略研究[J]． 计算机与数字工程，2011．