基于大数据的电力信息系统网络安全分析
2020-11-16李晓宇
李晓宇
摘要:现如今,随着大数据时代日新月异发展,电力信息系统运行模式和网络安全管理也取得极大提高。这就应在大数据模式支持下对电力信息系统网络安全实施优化更新,确保电力信息系统网络安全水平有所提升。本文就电力信息系统展开研究,首先阐述电力信息系统功能需求,之后介绍电力信息系统网络安全架构,最后按照大数据模式要求提出电力信息系统网络安全技术,针对性提高相关系统网络安全。
关键词:大数据;电力信息系统;网络安全
引言
电力系统信息网络安全的建立是保证电力系统在正常运行的前提下,提升电力信息运行的安全,满足我国电力系统对运行管理安全的根本需求。在大数据下,电力信息系统网络安全中需要重视电力信息的安全性。积极引进国外先进的信息安全技术和经验,结合自身实际情况,不断完善电力信息系统的网络安全体系,在一定程度上保证我国电力信息系统的安全、高效、稳定运行。
1基于大数据的电力信息系统功能需求
1.1安全性需求
从大数据时代入手,明确该时代状况下电力信息系统运行对于各项数据信息安全性有很高要求。加上电力信息系统对相关网络安全较为敏感,这就应在考虑各项具体数据信息实际表现和各项标准化因素条件下确定合理信息安全机制,以此保证电力信息系统使用者可以在考虑各项实际要求条件下进行系统登录、访问、交易和退出等基础工作,严防各项基础工作在开展过程中出现信息丢失问题,确保电力信息系统实际运行优势得以彰显。而且满足电力信息系统安全性需求,还可以避免电力信息系统中各项数据信息收到非法用户侵袭,保护各项敏感信息安全性和准确性,提高相关系统实际运行效果。
1.2存储功能需求
随着我国电力行业不断发展,电力企业中信息系统建设规模得以扩展。其根本原因在于企业内部电力数据信息成本增加,固有电力信息系统已经不能满足各项电力数据信息实际存储要求。基于此,就应要求有关部门在考虑大数据时代实际发展趋势以及各项基础因素条件下对电力信息系统数据存储功能实施优化调整,确保系统中数据储存方式可以满足大数据时代下电力行业综合发展要求。而且针对大数据技术进行研究,明确该项技术本身具备海量数据存储和数据信息综合处理高的优势,这就应在大数据技术支持下优化电力信息系统存储功能,确保电力信息系统各项功能需求得以落实。
2网络信息安全分析架构
在电力信息系统中应用大数据技术,符合系统的安全性与存储功能需求,因此是当前电力行业发展的必然要求。随着数据信息量的不断增长,这也给信息安全带来了一定的威胁,因此应该快速识别安全风险并采取相应的防护措施,避免给电力企业带来严重的经济损失。在当前系统的安全防护工作当中,主要是借助于数据分析和入侵检测等,实现对网络安全的预警。然而,当前安全预警机制也存在一定的局限性,难以适应海量信息的处理与分析需求。基于大数据电力信息数据挖掘的网络安全分析平台,则能够有效满足系统的上述需求,在实现对网络攻击预警的同时,能够保障海量信息的处理功能,促进系统整体安全性与可靠性的增强。网络安全分析模块架构主要由数据显示层、数据分析层、数据存储层和数据采集层构成,保障安全分析的全面性与实时性。在基于大数据的网络安全分析平台当中,最底层是数据采集层,能够统一采集非结构化数据、结构化数据和半结构化数据,比如DNS流量、网络安全日志、网络配置和用户行为数据等。在完成相关网络安全数据的采集后,向数据存储层进行上传并完成存储。在整个平台当中,数据分析层处于核心地位,在数据分析中主要借助于数据挖掘技术,能够通过机器学习、统计分析、关联分析和特征检测等,明确数据的安全性,当存在安全问题时可以发出预警。同时,可以应用安全处理技术实现对安全问题的及时处理,在安全日志中备份相关数据类型。平台与用户、系统管理员的交互过程,则需要借助于数据显示层来实现,在明确数据分析结果的基础上发出预警。安全预警、显示维护信息、安全分析、图表服务、人机交互等,是数据显示层的主要功能,满足用户的查询需求。综上,數据采集、数据分析和数据存储,是基于大数据的网络安全分析技术结构的主要构成。获取网络数据并开展在线分析,这是数据采集的主要功能,比如流量信息和安全日志信息等。应用该网络安全平台,能够有效采集和分析离线数据。在HDFS中存储海量信息数据时,主要是借助于大数据存储技术实现,为了提升数据访问的吞吐量,同时促进其容错率的提升,需要采用分布式文件系统。数据的分布式计算则借助于数据分析模块实现,为分析与查询分布式数据提供保障。
3基于大数据的电力信息系统网络安全技术
3.1信息海量存储与处理技术
结合海量电力信息存储及检索问题,本文主要采用基于Hadoop集群海量数据存储及基于MapReduce的信息检索算法。前者主要面向海量信息存储问题,提供了基于HDFS的高速存储框架,通过设置缓冲区提高数据存储效率,一旦缓冲区中的数据超过最大存储量,将自动完成电力数据向HDFS的上传;后者负责保证海量电力信息的检索效率,通过录入待检索数据,采用主函数将所导入的检索数据细分为多个片段,再将各片段采用Map函数加以检索,从而筛选出满足条件的数据。
3.2电力信息数据安全管控技术
为提高电力信息系统运行安全性和稳定,就应对电力信息系统中各项数据信息适时加密处理,避免电力信息系统网络中各项数据信息出现大规模丢失和泄露问题,发挥各项数据信息作用效果,以为提高大数据模式下电力信息系统网络存储能力和运行安全水平提供有效参考依据。而且电力信息系统数据安全管控技术也比较多,常见包括身份认证技术、密钥生成更新技术和系统容灾技术这三个方面。对于身份认证技术来说,表现为相关人员在完成身份认证之后参与到各项基础数据管理氛围当中,避免非法用户侵入电力信息系统,使得电力信息系统中各项数据信息出现泄漏问题的几率得到有效控制。对于密钥生成更新技术来说,表现为某一用户私钥泄露情况下,原始密钥和相关证书进行有效更换,严防不法分子通过密钥随便更改电力信息系统中基础数据信息,逐步提升电力信息系统网络安全性,全面落实电力行业在大数据时代下稳步发展目标。对于系统容灾技术来说,主要作用表现在降低电力信息系统实际运行过程中出现各项灾难的几率,继而强化电力信息系统中基础数据信息网络复制效果,确保相应系统可以将各项数据信息复制到特定数据库当中,强化相关系统实际运行效果,使得电力信息系统网络安全水平有所提高。
结语
总之,现如今是一个大数据被广泛生产和应用的时代,大数据的产生给电力信息系统的运作带来了极大的便利,但与此同时也增加了数据运行和信息泄露的风险,给电力企业的信息网络安全带来了许多隐患。因此,企业首先需要加强信息安全监测,配备专业设备,加强建设信息安全维护团队,然后在此基础上建立一套行之有效的信息安全管理系统,才能有效地利用大数据技术的优势,降低其可能带来的负面影响,推动企业的良好发展,实现企业的经济效益最大化。
参考文献
[1]吴秋玫,车勇波,赵尤练.大数据时代下的电网企业安全防护[J].电子技术与软件工程,2019(19):148-149.
[2]刘珊,杨华,岳克明.大数据在电力信息安全的研究[J].山西电力,2018(4):45-47.
[3]吴全才.电力信息安全的技术措施和管理方法分析[J].科技创新导报,2018,15(20):160+162.