◆周力 龙玉江 钟掖

大数据背景下电力信息系统网络安全的研究

◆周力1龙玉江2钟掖2

（1.贵州电网有限责任公司毕节黔西供电局 贵州 550015；2.贵州电网有限责任公司信息中心 贵州 550002）

电力信息系统安全性要求比较高，在大数据时代，电力信息系统逐步形成大数据中心，电力信息系统安全防护要求更高。本文首先对电力信息系统的需求分析、总体设计等方面的内容进行分析，以此为基础，对网络信息安全展开研究。在大数据背景下，对网络安全的研究引入海量数据的概念，本文采用Hadoop技术对电力信息系统中的海量数据进行采集和存储，采用MapReduce技术对电力信息系统中海量数据进行检索。从用户身份验证、密钥加密、容灾备份等角度对电力信息系统安全防护措施进行设计。该系统与其他的系统相比，创新点在于：将大数据技术引入到了网络安全的管理中来，通过数据挖掘技术来实现安全预警信息之间的关联关系，可以变“事后处理”为“事前预防”，提高安全事件的响应能力，提高网络安全的预防能力。

大数据；电力信息系统；信息安全；网络安全

近年来，我国的电力行业得到了快速的发展，服务模式和理念也都得到了一定程度的创新，很多的业务都可以通过电力信息系统来完成，方便了用电用户，也提高了管理人员的工作效率。但是，在互联网时代，电力信息系统所受到的网络安全威胁也是非常大的，全国所有的居民信息几乎都能够在电力信息系统中查到，所以，电力信息系统的网络安全的关注度越来越高。本文主要就是对电力信息系统展开分析和设计，并在此基础上采用Hadoop技术对电力信息系统中的海量的数据进行采集和存储，采用MapReduce技术对电力信息系统中的海量的数据进行检索。从用户身份验证、密钥加密、容灾备份等角度对电力信息系统的安全防护措施进行了设计。基于大数据平台，提出了电力信息系统的网络安全应用技术和方法，以此来满足电力信息系统下海量数据的分析处理和高质量的安全防护要求。

1 系统功能需求分析

研发的电力信息系统主要是用来解决一些业务上的实际问题，而安全性方面的要求则是电力信息系统中性能需求的一部分，在该小节主要是对电力信息系统在功能性方面的需求进行分析和描述[10-12]。

（1）存储功能分析。电力行业所服务的用户比较多，每天会产生大量的业务数据信息，在电力信息系统中，要通过采集设备对这些信息进行采集，要能够对这些信息进行统一规范的存储。当前，我国已经进入了大数据时代，对海量数据的信息处理能力要求更高。在大数据时代，可以通过对客户的用电情况进行分析，分析这些用户在用电过程中存在的问题。通过对电力设备的运行状态的变化情况进行趋势分析，可以发现潜在的一些问题，对安全隐患进行快速的解决，确保用电用户的人身安全。

（2）安全需求分析

在电力信息系统中，不仅包括用电用户的基本信息，而且还包括购买用电的消费记录信息，这些交易信息是非常重要的，涉及用户的资金安全。所以，系统在安全性方面必须制定相应的安全机制。不仅要在网络环境方面做安全防护措施，而且还需要在信息存储、用户访问权限、业务处理的编程等角度来进行安全防护。采用加密方法对敏感数据进行加密处理；采用角色权限控制的方法实现用户操作权限的灵活配置；在编程实现的时候，尽可能地将SQL语句进行封装，采用参数传递等方式进行业务处理，避免SQL语句的注入[16]。

2 电力信息系统总体设计

系统的体系架构设计是非常关键的，一定程度上不仅决定了系统是否能够满足用户的实际业务操作需要，而且也决定了系统是否能够长期稳定的运行，是否能够顺应时代的变化灵活的扩展相应的功能。所以，在对体系架构进行设计的时候，不仅要考虑到当前的需求，也需要考虑到日后系统可能会发生的一些改变和功能扩展[17]。

在对电力信息系统进行架构设计的时候，采用的是分层架构的设计思想，将系统分为了：数据层、服务层和Web层，通过服务接口向不同的用户提供不同的业务处理服务。在该系统中将用户分为了三大类：系统管理员、普通用户以及其他管理员，在Web层进行操作功能显示的时候，就已经按照这些用户的操作权限进行分类显示。Web层主要就是用来接收用户的操作请求以及显示业务的处理结果的。服务层主要就是按照Web层发送来的操作请求，灵活的调用相关的方法，执行业务逻辑处理，并将处理结果反馈给Web层[18]。数据层主要就是来对相关的业务数据信息进行存储和规范管理的。这三个层次通过封装确保了内部的独立性，通过接口完成交互，确保系统的完整性。其中，电力信息系统的总体架构设计如图1所示。

图1 系统总体架构

3 网络信息安全分析架构

在电力信息系统中，数据来源很多，有些信息需要被动采集，有些信息是主动传输过来的，比如：电力信息采集设备会主动地将采集到的终端信息上传到服务器。然而，这些信息来源不同，数据格式也就不同，根据数据格式形式，将这些采集到的数据进行分类存储。目前电力行业推出了很多的应用系统，有：用电用户管理系统、远程抄表系统、电费缴纳系统等等，在这些系统中包含有很多业务信息，要通过接口实现对这些信息的自动化采集。除了接口自动化采集之外，还可以通过导入等方式进行集成化处理。数据采集是建立大数据平台的第一步，这一步必须要处理好，只有处理好了，才能够采集到有价值的可利用的业务信息。

海量的数据存储完成之后，如果不利用，也没有任何的价值，所以数据分析层是该平台中的核心的层次。在数据分析层，主要就是根据实际业务的需要，对数据之间的关联关系进行挖掘分析，为网络安全分析管理提供重要的参考依据。在该层，对数据进行分析的时候，可以采用关联分析、机器学习、聚类分析、特征检测以及流式计算等技术对数据进行分析。在对业务数据信息进行统计分析处理的时候，往往要遵循一定的业务规则，在该系统中也需要提供规则的灵活定义的功能，这样用户就可以根据自己的实际业务操作需要，自定义统计分析的规则和条件，系统会自动地按照规则进行数据信息的统计，并以直观的形式给出显示。

数据分析完成之后，还需要通过可视化的形式显示出来，这样用户才可以查看到分析结果，进而根据分析结果来制定相关的决策。因为不同的用户关心的业务数据信息是不一样的，所以在显示层，要根据用户的实际业务操作需要对相应的分析结果进行展示，并且还需要提供多种数据结果显示形式，比如：数据列表的形式、饼状图形式、折线图形式以及雷达图形式等。

从前面的分析可知，网络安全分析平台主要有三部分组成：数据采集部分、数据存储部分以及数据分析部分，其中，该平台的技术架构如图4所示。

图4 网络安全分析平台技术架构

电力信息系统采用的是HDFS来对采集到的海量信息进行存储的。电力企业服务的用户比较多，在各个地区都设置了相应的服务部门，为了提高信息的处理效率，本系统在对数据进行存储的时候，采用的是分布式的存储方式，各地区服务器可以获取到基本的信息进行存储，这样在对业务进行处理的时候，可以通过本地服务器读取基本信息，效率会比较高。

各应用服务器在对数据进行分析处理的时候，通过本地服务器获取基本信息，并将处理结果实时的同步到总服务器。在进行业务处理的时候，采用的是批量处理机制，实现并发事务的分布式并行处理。

4 大数据电力信息安全技术应用

在电力信息系统中，为了管理的需要，将基于大数据的网络安全分析平台嵌入到该系统中，在网络安全分析平台中主要包括了海量数据的存储以及分析处理能力。针对海量数据的存储和管理，可以使用到的技术比较多，针对电力信息系统的业务需要，通过对比分析之后，论文选用了Hadoop技术和MapReduce技术分别来实现海量数据的存储和海量数据的检索。不仅如此，还采用了身份认证技术、加密技术、容灾备份机制等等确保了平台的安全。其中。大数据信息安全技术架构设计如图5所示。

图5 大数据信息安全技术架构

4.1 电力信息海量存储及处理技术

海量数据的存储和采集是日积月累产生的，通过对采集到的信息进行异构化处理，并采用Hadoop技术将这些规范的数据统一的存储到数据中心，实现海量数据的存储。而对海量数据的检索则需要在科学的时间内做出响应，所以，海量数据的检索是非常关键的。本文主要是采用MapReduce技术来对海量数据进行检索处理的。下面主要对基于Hadoop的海量数据的存储和基于MapReduce的海量数据的检索给出简单的介绍。

（1）基于 Hadoop的海量数据存储

电力信息系统不同于其他的系统，电力信息系统不仅需要支持系统用户的访问，而且还需要支持很多类型的终端设备的接入，比如：用电信息采集设备，需要实时地将用电情况上传到服务器，而终端数量比较大，为了提高存储效率，论文采用了 HDFS技术。不仅如此，论文还在该系统中设置了缓冲区，这样当海量数据存储处理不过来的时候，可以将存储请求放在缓冲区，等待空闲时间在进行数据的上传处理。

（2）基于 MapReduce的海量数据检索

电力企业服务的客户比较多，电力企业在各个地区都设置了服务中心，并且终端设备比较多，所以系统的复杂性很高。而为了提高这些终端设备和用户的信息检索能力，论文采用了MapReduce技术，设计了性能高效的数据检索算法，用户如果要想对信息进行检索，只需要根据实际业务的需要输入相关的检索条件即可。

4.2 电力信息安全技术

前面已经说明了，在电力信息系统中，主要采用身份认证技术、密钥加密技术以及容灾备份技术来对系统进行安全防护，在这里对这三个技术给予说明。

（1）身份认证技术。系统中所有的用户信息都必须存储在数据库中，并且为每一个用户都分配账号，初始密码为默认的密码，用户首次登录系统之后，系统会要求用户对密码进行修改的。系统采用灵活的操作权限的控制方法，当用户登录系统的时候，系统首先判断用户名和密码是否输入为空，如果为空，则提示用户进行输入，如果不为空，则判断用户名是否有效。如果用户名有效的话，则通过用户名获取到数据库中记录的密码信息，与前台用户输入的密码进行匹配判断，匹配成功，则说明密码准确，反之，则说明密码不准确。身份校验成功之后，系统根据用户名获取到该用户所属的角色，进而获取到该角色所拥有的操作权限，动态灵活的加载系统的操作界面。

（2）密钥加密技术。系统中存储的业务信息比较多，尤其对于一些交易信息而言，涉及用电用户的资金安全，为了对这些敏感的数据进行安全防护，采用了加密技术。然而密钥的生成和保存也是非常关键的，论文采用的是动态生成密钥的机制。

（3）容灾备份机制。系统的服务器集群由数据库服务器、应用服务器和文件服务器等组成，这些服务器放置在实际的物理环境中，所受到的影响因素比较多，不可避免地会出现一些突然情况。为此，论文采用容灾备份机制，设置备份服务器，将相关业务信息实时的备份到备份服务器，这样当服务器发生突发情况的时候，可以立即启动备份服务器，确保系统的整运行。

5 结语

文中针对电力信息系统的功能性需求与安全性需求分析的基础上，设计了基于大数据的电力信息系统，并给出总体架构、技术架构设计以及功能的详细设计。考虑到电力信息数据数量大且具有私密性，因此本系统设计了面向电力信息系统的网络安全分析平台，并结合大数据技术，提出了基于大数据信息安全技术应用模块，采用身份认证技术，根据用户名获取到该用户所属的角色，进而获取到该角色所拥有的操作权限；采用密钥加密技术对敏感的数据进行安全防护，采用容灾备份技术设置备份服务器，将相关业务信息实时的备份到备份服务器，当服务器发生突发状况时，可立即启动备份服务器，确保系统的整运行，通过三种技术对系统进行安全防护，可以有效保障电力信息系统安全。另外，本文又引入数据挖掘技术获取安全预警信息之间的关联关系，将“事后处理”转换为“事前预防”，提高了电力信息系统网络安全预警精度，保证了电力信息系统网络安全。

[1]黄林，常健，等.基于改进K-means的电力信息系统异常检测方法[J].深圳大学学报，2020，02（01）：10-49.

[2]梁丹艳.浅析电力信息系统的安全运行维护和管理[J].科技风，2020，18（01）：173.

[3]郑培昊.电力信息系统网络数据的实时流量监控[J].电子技术与软件工程，2019，32（24）：6-7.

[4]谢伯瑜.基于电力营销管理信息系统方案研究[J].科技风，2019，06（36）：74.

[5]杨民.电力信息系统信息通信的网络安全及防护[J].科技创新与应用，2019，25（36）：137-138.

[6]叶帆，王娜.电力信息系统信息安全的重要性及防护措施[J].通信电源技术，2019，36（12）：248-249.

[7]何良宇.电力信息通信数据智能运维技术研究[J].通信电源技术，2019，36（12）：165+167.

[8]赵媛媛.电力信息网络安全存在问题及对策分析[J].科技创新与应用，2019（35）：132-133.

贵州电网有限责任公司2019年网络边界健壮性可视化管控平台研究与应用项目