基于大数据的电力信息系统网络安全分析

2021-12-27颜丽渊

科学与信息化 2021年18期

颜丽渊

云南电网有限责任公司昆明供电局云南昆明 650000

引言

在新电改九号文颁布后加快了我国电力行业的改革步伐，改革的重点内容是创建出可满足电力需求的信息化管理平台,在创建时需保证平台具备网络安全性，可达到促进电力信息系统安全、稳定的运行。在信息技术快速发展下诞生出更多的信息量，可以利用“海量”词汇进行形容，而原有的技术已不能对其实现有效的分析与处理，需引入更先进的技术满足处理海量信息的要求。大数据技术诞生后为电力信息系统处理海量信息提供了先进的技术支持，可根据需求从海量信息中分析出所需的信息内容并进行有效处理，从而为相关人员提供准确的信息数据实现促进电力系统安全、稳定运行的目标。

1 电力系统信息网络安全建设的必要性

电力系统所涉及的网络信息内容，除了企业内部员工的信息之外还有用户的信息。在电力企业的工作运营中，应注意对不同类型信息的维护和运营，从综合化和多元化的角度发挥信息在企业发展过程中的有效价值，全面提升电力系统的灵活性，确保能够为用户提供针对性的服务。依靠网络信息的管理技术，电力企业对于员工的评级方式以及考核方式都有着不同层面的创新。当电力系统得到信息化的改善，才能够尽可能帮助电力企业有效运行。但是，在电力企业日常的生产模式中，信息化的普及不可避免地会遭到黑客、病毒甚至自身的系统漏洞的限制[1]。

2 基于大数据的电力信息系统网络安全分析

2.1 用户认证系统

电力企业存在着大量的用户，无论是个人还是企业都有着自己的用电需求，所有用户的数据都是保密信息，一旦泄露将会危害用户的利益，因此需要建立严格的用户认证系统。在信息挖掘的基础上，电力信息系统网络对用户的识别度更高，可以进行多次验证，能够有效防止非法用户盗用客户信息，或者更改、泄露客户信息。应用数据挖掘技术，每一位用户都能生成专门的密钥，加大了信息盗用的难度，当密钥泄露时，用户可以随时进行更换。另外，基于数据挖掘，还能建立灾难备份机制，当电力信息系统网络发生系统性故障或者数据后台遭到破坏时，灾难备份机制会自动对用户信息进行本地复制和远程复制，分别复制在局域网数据库和远程灾备中心上，有助于电力信息系统的快速恢复，并保证客户用电不会受到影响。

2.2 电力信息海量存储及处理技术

海量数据的存储和采集是日积月累产生的，通过对采集到的信息进行异构化处理，并采用Hadoop技术将这些规范的数据统一的存储到数据中心，实现海量数据的存储。而对海量数据的检索则需要在科学的时间内做出响应，所以，海量数据的检索是非常关键的。本文主要是采用MapReduce技术来对海量数据进行检索处理的。下面主要对基于Hadoop的海量数据的存储和基于MapReduce的海量数据的检索给出简单的介绍。

2.2.1 基于Hadoop的海量数据存储。电力信息系统不同于其他的系统，电力信息系统不仅需要支持系统用户的访问，而且还需要支持很多类型的终端设备的接入，比如：用电信息采集设备，需要实时地将用电情况上传到服务器，而终端数量比较大，为了提高存储效率，论文采用了HDFS技术。不仅如此，论文还在该系统中设置了缓冲区，这样当海量数据存储处理不过来的时候，可以将存储请求放在缓冲区，等待空闲时间在进行数据的上传处理。

2.2.2 基于MapReduce的海量数据检索。电力企业服务的客户比较多，电力企业在各个地区都设置了服务中心，并且终端设备比较多，所以系统的复杂性很高。而为了提高这些终端设备和用户的信息检索能力，论文采用了MapReduce技术，设计了性能高效的数据检索算法，用户如果要想对信息进行检索，只需要根据实际业务的需要输入相关的检索条件即可。

2.3 网络防火墙技术

在电力企业信息系统中增加网关防火墙能够有效减少网络被非法入侵的概率。从防火墙的本质上来说，它是一种身份认证的访问控制技术。通过在电力系统信息网络与互联网络的边界区域，搭建数据监控系统，有效实现电力系统内网与外网之间的物理隔离。网络防火墙能够有效减少外部数据的非法入侵。网络防火墙主要有三部分组成，一部分是路由器，一部分是主机，另一部分是软件系统。对于数据的过滤选择时技术的核心，如果被检测的数据与系统之前制定的安全访问的规则相匹配，网络防火墙就会允许这部分数据信息进入到系统中，如果被检测的数据不符合相应的网络安全的技术性规范标准，网络防火墙会自动将其屏蔽，防止其进入电网信息网络系统内部。除了使用包过滤技术之外，网络防火墙技术还可以使用代理以及应用层技术。应用层的网关技术又被称为代理防火墙技术，所使用的主机一般是双重宿主主机，同时该主机也可是堡垒主机。代理防火墙技术所使用的服务器一般是内部用户以及外部服务器之间，能够有效提升网络用户的代理服务透明度。对于网络服务器来说，并不与网络用户直接连接。代理型服务器在整个系统网络中主要起到中间传播的作用，对网络用户的访问类型进行有效的控制。同时当互联网向内部网络申请网络服务时，代理服务器也可以根据预先制定的安全访问规则，决定是否接受外部网络的服务申请。可以将非法入侵程序以及病毒阻隔在外网而无法进入内网，因此有效提升了电力系统信息网络的安全防护性[2]。