张婷 吕艺 陈筱陆

摘要：为提高大数据条件下电力信息系统网络安全，就应要求有关部门在考虑电力信息系统功能需求和网络安全架构等方面状况下，确定适宜电力信息系统网络安全要求的技术手段，以此提高电力信息系统网络安全，使得电力信息系统中各项数据信息作用效果得以彰显。同时还应强化大数据技术在电力信息系统网络安全处理中作用效果，严格控制相关系统在实际运行过程中出现安全问题，并将电力信息系统网络安全效果全面表现出来。

关键词：大数据;电力信息系统;网络安全

引言

随着科学技术的不断进步，电力信息系统逐步构建并完善，转变了传统服务模式，给人们带来了较大的便捷。随着大数据概念的诞生，也使得该系统得到不断优化，以丰富的数据信息为日常工作提供参考依据。电力交易信息、电力工程信息和电力用户信息等是电力信息的主要类型，在受到网络攻击时往往导致信息丢失或者破坏，应该对基础大数据的电力信息系统架构进行细化，增强其实际功能。

1电力信息系统功能设计要求

1.1安全性要求

鉴于电力系统安全的重要性，在电力信息系统构建中安全是首要条件，而且该系统是开放的，保障海量用户信息安全尤为关键，所以，为保障客户在登陆、访问、交易等行为的安全性，要建立完善的信息安全管理机制。通过采取技术性手段，要从网络环境、软硬件设施、数据存储等方面确保交易行为的安全，相应数据还要作加密处理。此外，还要具备抵御外部攻击的能力，以免系统或用户数据被非法获取，要对登陆用户的身份进行严格的验证，还要有攻击防护手段，确保电力信息系统用户数据的安全。

1.2存储功能要求

由于电力系统规模持续增长，电力信息系统中所涉及到的设备、用户等数据资源更加庞大，而且要求系统数据传递要具有实时性特点，传统存储方式显然无法满足，大数据技术的发展，为电力信息系统数据存储带来新的方向，能够提供更高效的数据存储技术支持，也满足了信息系统功能拓展的需求。

2基于大数据的电力信息系统网络安全风险分析

2.1计算机病毒

在大数据环境下，电力信息系统存在网络中，其计算机病毒有强大的破坏力，同时，它又作为可执行的代码。现如今，我国计算机病毒传染的方式较多，通过软盘、光盘、U盘、硬盘以及网络等传播方式。我国电力企业网络开启了双网双机的形态，将内网和互联网进行有效隔离阻止病毒的传播。如果出现病毒的移动存储介质在多台计算机上使用，就会导致病毒像流感一样在网络信息系统中传染。在互联网信息时代的今天，计算机技术在一定程度上为人们带来了便利，但也带来了计算机病毒。一旦病毒侵入电力信息系统中会导致网络内按指数增长，不断传染遍及各个网络节点，造成电力信息系统网络的阻塞，对各大文件造成破坏。一旦文件受损后无法恢复，特别是电力集团多年积累的重要数据丢失后损失是不可计量的。此外，计算机病毒传播较快、破坏性较强、不易清除，给电力系统造成了严重的威胁。

2.2恶意攻击

在大数据时代下，恶意攻击出现在网络中。同时系统和管理上存在的漏洞，攻击者可以有效观察电力信息系统网络的内部可访问的网络资源，并且有效地连接，登录全部共享资料或者他们相应的口令，再删除电力信息系统重要的信息。恶意攻击对电力企业信息系统带来了直接的危害，造成了严重的损失。恶意攻击主要包含拒绝服务攻击、缓冲区溢出攻击。

3大数据在电力信息系统网络安全风险中的应用技术

3.1电力信息海量数据检索技术

由于电力企业中用户分布范围较为广泛，不同用户对于电力需求量大相径庭，这就导致相关系统中电力信息数据量比较大，各项电力信息对于系统实时性管理也有很高要求。基于此，就应在海量数据检索技术支持下对大数据条件下电力信息系统实际运行缺陷展开全面优化，继而提高电力信息系统网络安全水平。按照各项具体要求在电力信息系统中应用海量数据检索技术，可以在提高电力信息系统网络安全效果条件下，促使用户或者管理人员在短时间内检索到自身所需要的信息，同时保证管理人员对各区域用户日常用电量和电力需求等数据信息有所了解。而且在数据信息检索时，还应保证相关人员对各项数据信息表现形式和实际作用有所了解，同时按照大数据时代发展趋势对电力信息海量数据检测系统展开全面优化，以此保证海量数据检索技术在电力信息系统网络安全维护过程中发挥自身最大作用。

3.2电力信息海量存储及处理技术

电力信息海量存储及处理技术主要包括基于Hadoop的海量数据存储以及基于MapReduce的数据检索算法。以基于HDFS的快速存储框架为主，解决海量电力信息数据的存储问题，存储数据的实际效果会受到电力信息系统读取硬盘次数的影响。通过缓冲区的应用，能够有效促进其存储效率的提升。用户计算机硬件的数据读取能力是决定缓冲区存储空间大小的主要因素，当数据处于最大存储量状态时，则向HDFS上传相应的电力信息数据。进入新时期以来，中国用电用户数量明显增多，在大数据时代电力信息数据量呈现出海量性的特征，在用电与服务环节必须保障电力信息的实时性，满足系统运行需求。以基于MapReduce的数据检索算法为核心，能够促进电力信息系统检索效率的提高。在被检索信息完成输入后，可以实现对符合条件数据的自动化筛选并向用户及时反馈。客户端主函数与Map函数的设置，是数据检索中的核心工作。在与数据检索过程相关参数的设定当中，主要借助于主函数实现，其参数包括Reducer个数、I/O格式、检索关键词、Map类和Reduce类等。分割主函数导入的检索信息后使其成为多个片段，在检索查询相关片段时则借助于Map函数。对待检索的存储数据进行读取，当其匹配成功时则将关键值保存在临时文件当中，同时将数据检索结果导出。当匹配未成功时，则继续匹配下一个关键词。

3.3电力信息数据安全管控技术

电力信息系统数据安全管控技术也比较多，常见包括身份认证技术、密钥生成更新技术和系统容灾技术这三个方面。对于身份认证技术来说，表现为相关人员在完成身份认证之后参与到各项基础数据管理氛围当中，避免非法用户侵入电力信息系统，使得电力信息系统中各项数据信息出现泄漏问题的几率得到有效控制。对于密钥生成更新技术来说，表现为某一用户私钥泄露情况下，原始密钥和相关证书进行有效更换，严防不法分子通过密钥随便更改电力信息系统中基础数据信息，逐步提升电力信息系统网络安全性，全面落实电力行业在大数据时代下稳步发展目标。对于系统容灾技术来说，主要作用表现在降低电力信息系统实际运行过程中出现各项灾难的几率，继而强化电力信息系统中基础数据信息网络复制效果，确保相应系统可以将各项数据信息复制到特定数据库当中，强化相关系统实际运行效果，使得电力信息系统网络安全水平有所提高。

结语

综上所述，电力企业需要重视电力信息系统网络的安全，促进电力企业的有序发展。有效管理漏洞，防止恶意攻击和病毒，杜绝人为操作的失误性，加强管理人员的培训，制定完善的安全管理制度，保证电力信息系统网络在安全的情况下运行。

参考文献

[1]赵川，孙华利，王国平，路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程，2019，27（23）：148-152.

[2]刘珊，杨华，岳克明.大數据在电力信息安全的研究[J].山西电力，2018（4）：45-47.

[3]吴全才.电力信息安全的技术措施和管理方法分析[J].科技创新导报，2018，15（20）：160+162.