邱上进

摘要：近些年我国社会多领域发展较快，多项技术先进性不断提升，电力系统智能化程度全面提升。在电力系统运行过程中建立完善信息系统具有重要作用，电力大数据在电力系统长期运行多个环节具有重要意义。

关键词：电力大数据;安全体系;架构;应用

中图分类号：TM76

文献标识码：A

文章编号：2095-6487（2019）02-0036-02

0引言

在数据库访问中，重点是强化访问限制以及不同用户身份验证，所以在服务器端以及客户端安全机制组件中集成，对各项安全操作进行整合，实现用户身份判定以及密码验证。

1大数据安全体系架构应用分析

在完整的电力系统中，由多个业务系统组成，主要有实时监控系统、电能资源交易系统、调度管理系统等，各个系统应用中需要录入较多数据。为了促使系统多项业务能有效完成，对用户管理以及身份认证中，要提升数据访问安全性。如在监控系统中添加安全组件，基于数字认证对客户端以及服务器进行身份识别。将不同用户数字证书认证在相同主机中认证登录，促使数据都能在安全通道中有效传递。

2电力大数据安全关键技术

2.1多租户安全管理技术

通过权限管理、安全管控、资源管理等模块，能对的大数据平台中多租户管理进和分配有效调控。这样能使得多租户对各类预案等进行合理配置。不同租户应用不同资源池以及CPU，能降低信息资源利用传递干扰性。多租户管理能使得管理人员借助SQL对磁盘空间合理管控，对数据资源空间等有效管控与分配。

2.2基于Kerberos与LDAP协议用户控制技术

在不同用户安全管理以及访问控制中，目前应用的开源大数据解决措施存在限制性，LDAP属于良好的管理与控制方式，在大数据平台上以LDAP协议作为重要的控制技术。在底层访问控制中主要是发揮出Kerberos协议应用价值，全面提升数据传递安全性。

2.3权限管理技术

在数据安全中需要建立有效模型，在角色基础上的授权模型是有效模型，在分布式环境中应用不成熟。如在分布式环境中，合理应用大数据权限管理技术RBAC，在项目开发阶段的授权模块中，需要建立明确映射关系，在映射韩式基础上权限能得到用户应用。现阶段授权模块能应用到两种映射，分别是通过LDAP实现用户所属组映射以及用户到所在组的映射[3]。

2.4数据安全控制

数据安全控制，需要从不同数据、图表内容、多个视图拓展延伸到服务器中。通过视图形式能有效展示列的权限，针对不同用户，如果图表数量较大，视图方法会使得视图命名更加复杂。原先对于原表的查询语句，不能直接进行应用，导致视图名称和原表之间存在较大差距。要从实践过程中逐步创新安全控制技术应用，对数据权限进行精确化控制。

2.5大数据环境隔离技术

在特定环境中对不同数据进行管理与监控，避免信息数据被随意拷贝。针对此类需求，可以在防火墙基础上对大数据环境安全隔离技术应用深入研究，保障多项数据能得到有效控制与存储，实现环境要素的有效分离。在大数据环境中添加各类安全管理软件，对数据环境安全访问进行调控，对数据网络采取访问限制，在大数据环境中不同设备之间能相互访问。在虚拟桌面中添加访问大数据平台对数据进行分析与建模。

3大数据安全体系结构设计分析

3.1安全体系整体结构

从图1中能得出大数据安全访问体系基本结构，本项设计方案重点是证书服务中心、客户服务中心系统服务器、客户端服务器、注册机构证书颁发，还要对证书进行管理。服务器主要是为了应对数据和证书转发，客户端用户对数据访问职能进行分析。在相同服务器中主要有服务器代理以及证书服务中心，二者基于端口号能保障多项信息有效传递交换。针对部分未经过加密处理的数据不能在网络中进行传递，所以服务器证书以及各类证书发放安全性较高。客户端新用户要对数据库进行访问，需要项注册过管理部门进行提交申请，管理部门要想提升不同注册管理机构合法性，服务中心要对各个注册管理机构发放数字化证书和密钥，在离校方式基础上保障证书申请过程在离线基础上开展。

4各部分结构应用功能

4.1注册管理机构部分

注册管理结构对客户端诸多用户各项操作进行有效控制，注册管理机构主要作用是保障用户账号设定、标志注册管理机构、服务中心用户信息添加与删减等。注册管理机构在运行中需要对证书服务中性进行证书更新与安装，对证书公钥进行提取，对用户上传多项信息进行集中加密。用户自身多项信息内容通过规定方式加密处理，提升数据传递安全性。相关管理部门能对客户端证书进行删减处理。在证书删除过程中，要将管理机构多项账号信息传递到证书服务中心。

4.2客户端用户部分

用户借助用户端模块能向服务中心提交各项证书，申请的证书以及私钥可以通过用户自身保存。不同用户可以通过证书服务中性获取对应证书，对用户身份进行判定。

4.3证书服务中心部分

在证书管理中需要制定规范化索引文件，此索引主要是对证书以及多项信息进行保护。用户个人关键信息通过管理中心确定之后能传递到客户端中，避免非法用户登录。服务器代理以及服务中心都存在于相同主机中，维护二者逻辑独立即可。

4.4身份认证部分

在身份检测判定过程中，客户端用户以及服务器需要获取相应的数字证书，客户端与服务器代理获取数字证书，能掌握公钥。客户端与服务器代理认证阶段，客户端会产生随机操作参数，对操作数进行确定，对公钥数据加密之后，再传递到服务器代理中。服务器代理获取信息数据之后进行解密，随机数得到解密之后公钥加密会传递到客户端中，对回传数据进行有效对比，能完成服务器认证。在认证中，服务器代理只能接受服务中心签字，全面通过安全验证之后，各个用户才能获取客户端操作权限。

5结束语

电力大数据安全体系架构需要对安全管理各项需求进行分析，对项目实际应用进行探究，分析安全体系架构与各项关键技术应用探究。多项研究成效在部分区域电力企业大数据项目中得到有效实践，获取了良好的发展成效。

参考文献

[1]郭乃网，苏运，瞿海妮，等.电力大数据安全体系架构研究与应用[J].电气技术，2016（11）：143-145.

[2]郭乃网，苏运，瞿海妮，等.电力大数据安全体系架构研究与应用[J].中国电业（技术版），2016（4）：32-35.

[3]李威，顾海林.辽宁电力数据通信网安全体系研究与建设[J].电信技术，2014（12）：88-91.