基于大数据的电力信息系统网络安全分析

2021-12-09杨博

科学与信息化 2021年29期

杨博

国家电投集团广西电力有限公司运营服务分公司广西南宁 530003

1 立足于大数据电力信息系统的功能需求

目前电力信息网络安全分析的平台用户很多，因此，应该以健全的信息安全机构作为保障，达到对登录访问、交易退出等各个方面的有效把控，避免在使用过程中发生安全问题。在此期间仅要确保软件和硬件环境，网络状态等各方面的安全稳定性，还要避免数据信息的保密和完整性受到不利影响。网络中通常都会出现很多恶意攻击，造成用户的数据受到损坏，这同样是以大数据时代为前提下的电力信息系统构建当中需要重视的一项问题，后台验证的使用，能够更好确保用户身份的合法性，避免在交易过程中出现泄露等敏感信息。目前电力数据资源具有海量非常大的特点，在系统建设中也要对这方面储存功能需求进行全面考虑，改变传统数据的储存方法，达到其实时需求。以大数据技术为基础，运用这种技术可以更好地加强系统的数据储存空间以及处理水平。

2 解析电力信息系统网络安全管理过程中出现的问题

2.1 缺乏强烈的网络安全管理意识

近几年，由于国内综合能力的快速发展和提升，电力企业获得很大进步，但在国内很多电力企业当中还伴随着一些电力信息系统网络安全隐患问题。国内很多电力企业当中工作人员年龄结构都比较大，这就导致电力信息系统网络安全管理的意识比较弱，并且也很难快速提升，进而会给电力部门造成很大损失。

2.2 网络安全管理方法过于单一

国内的电力网络系统安全管理中，很多电力企业的安全管理方法都比较单一，比如内部的网络安全管理工作和外部网络安全管理工作同时运用一个管理系统。缺乏针对本区域电力部门的内部网络安全监督控制和管理系统，这种单一的管理方法无法确保电力信息系统的网络安全稳定工作，很大程度上会加大当地区域电力信息系统的运转风险。

2.3 网络安全技术维护能力需要加强

因为目前电力网络安全系统维修养护技术组成就一定的复杂性，其中防火墙系统的安装和使用技术以及病毒防侵害技术等都要不断进行创新和科学使用，才能更好确保网络安全管理工作能够顺利进行。而国内很多电力部门在使用这种技术过程中通常都很难持续，并且及时进行更新，很大程度上会将电力信息系统的网络安全技术维修养护能力提高。

3 大数据时代下电力信息系统网络安全构架

3.1 数据收集层

大数据时代影响下，对电力信息系统网络安全开展架构过程中，需要确保其数据收集层作用效果和运转的安全性。同时还要根据各个网络安全有关需求开展数据收集层的设计工作，这样能够规避相关部门在开展数据收集层规划过程中发生问题，确保电力信息系统整体数据收集的效果，保证每一项数据信息在电力信息网络安全处理以及优化当中的成效。第一次在开展电力信息系统数据收集层规划过程中，还要确保其结构化的数据以及非结构化数据等各项数据之间的关联性，保证每项数据安全效果能跟电力信息系统网络安全有关需求相符。

3.2 数据储存层

为有效确保每项数据信息在电力信息系统中能够得到更好储存，就要确保有关工作人员对其中数据储存层进行合理设计，以免各项数据信息在实际储存期间发生大规模的泄露情况，从而加强对这项系统数据信息的储存效果，达到电力业良性发展要求。实际对数据储存层进行设计过程中，加强数据储存层以及心相印数据库这两者之间的联系，使各个重要数据信息能够在短期内纳入到数据库中。确保每项基本数据信息具有安全精准性，为管理者查找各项资料提供更多便捷。

3.3 数据分析层

对电力信息系统中的数据分析层进行探究过程中，要了解其中牵涉到的基本项目内容很多，其中包含数据学习、特点检测以及统计分析等各项内容。这就要确保每项基础工作之间的联系，从而确保标准型数据分析层设计模式，使其在电力信息系统网络安全维护中发挥出更大效用。针对数据分析层在实际运转当中出现的问题，需要遵循有关大数据时代发展方向规划更科学有效的措施，使其能更好地将自身安全效果体现出来。

4 立足于大数据电力信息系统网络安全技术

4.1 电力信息海量数据存储技术

针对电力信息系统开展含量数据储存设计过程中，需要对大数据时代和电力信息系统这两者之间的关联性进行全面考虑，同时对大数据技术现实作用情况，还要对电力数据信息快速储存框架进行全面考虑，在提升其硬盘信息读取次数的情况下，体改每一项数据信息储存率，在此期间，还可以避免各项数据在储存期间受到的外界干扰，这样能够更好确保电力数据信息在读取和初审过程中的效果，将其整体储存水平和数据安全性提高。另外，根据有关大数据模式运转实际情况，对电力信息网络储存系统进行设计过程中，还要在对应的系统内设置有关缓冲区，保证这个区域中的储存空间大小能够达到计算机硬件数据读取标准，避免在对这些数据进行储存期间发生缓冲区空间不够的情况，将大数据条件下的有关安全储存要求落实到位，并且将每项数据信息的实际作用充分发挥出来，为不断拓展电力信息网络系统运用范围以及安全综合设计效果奠定坚固基础。若对这些海量数据进行储存，期间发生问题务必要求相关部门在考虑大数据条件的影响下合理进行规划和改善过程，从而将海量数据的储存技术实际作用提高。

4.2 电力信息海量数据检索技术

因为电力企业当中的用户分配范围非常广，各个用户对电力需求也各不相同，造成相关系统当中的电力信息数据量很大，每一个电力信息对系统实时性管理的要求都非常严[1]。以此为基础，需要在大量数据搜索技术的支撑下，对大数据影响下的电力信息系统实际运转当中出现的问题进行全面优化，从而将其安全性提高。根据每项实际要求在电力信息系统当中运用过多数据搜索技术，能够有效将其安全效果提高，在此前提下能够更好推动用户以及管理者在短期内搜索到自身所要用到的信息，与此同时，还能确保管理者对每个区域用户实际用电量和电力需求等有关数据进行掌握。其次，在数据信息搜索过程中，还要确保有关工作人员对各项有关数据信息的表现方法以及实际作用进行了解，同时要根据大数据时代下的发展方向，对过多数据检测系统进行全方位优化，由此确保这项技术在电力信息系统网络安全维修养护当中将自身最大效用发挥出来。

4.3 电力信息数据安全管控技术

为有效地将电力信息系统运转安全稳定性提高，就要对电力信息系统中的各个数据信息进行加密处理，以免电力信息系统网络当中的每一个数据都出现大规模的泄露和丢失情况。将其作用效果充分发挥出来，提高大数据模式下的电力信息系统网络储存以及运转安全水平提供一定参考价值。这项管控技术种类非常多，经常可以用到的有身份认证、系统容灾等。身份认证技术则表现为有关工作人员在完成身份认证之后，参与到各项数据管理中，以免非法用户入侵到电力信息网络中，使这项工作当中的各项数据信息发生泄露问题的概率得到有效把控。针对密钥生成更新技术而言，这项技术主要是针对一些用户私钥出现泄露问题。原始密钥以及有关证书进行替换，严防不法分子运用密钥随便对电力信息系统中的基本数据信息进行更改，不断将电力信息系统网络的安全提高，全方位将电力业在大数据时代影响下的稳定发展目标落实到位。其中，系统容灾技术主要体现在将电力信息系统实际运转中发生的各项灾难概率降低，从而加强其中基本数据信息网络的复制效果，保证对应系统能够将各个数据信息复制到指定数据库内，加强有关系统实际运转情况，使其安全水平得到提高。

4.4 加强有关网络安全管理意识

加大有关网络安全管理意识，是电力信息系统网络安全管理当中非常重要的对策之一[2]。因为国内电力信息系统中有关网络安全系统的发展和正常运转，更依赖于电力信息系统有关部门对其开展的高级安全监护工作，指导着电力信息系统有关负责人员一定要加强网络安全管理意识，不断进行学习，学习新的电力信息系统有关网络安全理念和理论知识，并且将所学的知识和理念运用在网络安全管理实践工作中，这样可以真正将国内电力信息系统的网络安全综合管理能力提高，为其平稳顺利运转奠定良好基础。除此之外，电力部门管理人员还要了解到在整个电力信息系统当中，本地网络安全防护等级的标准和实际有关防护水平之间依然出现的一些差距，因此一定要加强自身网络安全管理意识，运用撰写电力网络系统安全报告等方法，有助于上级领导意识到网络安全防护技术对本地区电力信息系统的重要性，尽可能获得当地政府对电力有关部门的支持，其中包含资金、技术等各方面内容。通过建设高级网络安全电力信息系统，能够有利于当地电力部门达到对当地整个电力信息系统的稳定运转。确保电力用户的隐秘性，不会被非法分子盗取，才能真正加大电力网络综合系统的安全性，将其使用者的忠诚度提高。

5 重视电力信息系统网络安全管理重要意义

电力行业在大力发展期间，除了要确保供电的工作效率以外，还要保证供电的质量。电力信息系统生产运转期间只有更好确保网络安全，才能将运转的工作效率和供电质量提高，所以对电力信息系统信息化网络开展安全防护至关重要。从如今发展情况来看，国内电网在建设期间呈现出智能化的发展形势，构建的规模也越来越大，这就造成电力信息系统在实际运转当中更加依赖于网络信息。如果信息网络的安全性没有办法得到保证，就会对电力信息系统的正常运转造成不利影响，尽管现阶段电力信息系统网络在运转期间并未发生很严重的安全问题，但是一些细节的安全隐患也需要及时进行防治。

部分非法分子会运用电力网络当中的漏洞对电力信息系统进行攻击，从中获取有关数据信息，随后开展违法行为，比如对数据信息任意进行更改等。电力信息系统网络在运转期间如果遭受到黑客攻击，就会导致大面积停电事故[3]。这样会给人们的日常生产生活造成不利影响。从以上安全隐患问题当中可以看出都是人为原因，但是也存在不可抗力原因，比如出现一些自然灾害，因为电力信息系统信息网络属于弱电系统，所以如果出现灾害问题本身就会轻易受到严重损坏。不可抗力因素是人工没有办法干预的，所以在实际发展期间，只有不断降低其他安全问题的发生，才可以更好将电力信息系统的网络安全性提高。