吳亞龍

【摘 要】伴隨著網(wǎng)絡(luò)上大量數(shù)據(jù)的產(chǎn)生，大數(shù)據(jù)技術(shù)也被用于分析人們?nèi)粘Ｉ钪械母鞣N方面的數(shù)據(jù)。大如數(shù)據(jù)技術(shù)在電力信息系統(tǒng)網(wǎng)絡(luò)安全中的應(yīng)用，可以幫助能源供應(yīng)商管理用戶數(shù)據(jù)，分析用戶需求，大大提高企業(yè)的工作效率，同時(shí)也提高了企業(yè)的經(jīng)營管理效率。所以，企業(yè)必須重視對海量網(wǎng)絡(luò)數(shù)據(jù)和大數(shù)據(jù)技術(shù)的合理利用，以避免自身的劣勢，達(dá)到經(jīng)濟(jì)效益最大化。

【關(guān)鍵詞】大數(shù)據(jù);電力信息系統(tǒng);網(wǎng)絡(luò)安全

1電力信息系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)因素

1.1大數(shù)據(jù)技術(shù)概述

我們所說的大數(shù)據(jù)技術(shù)，是指在信息獲取、信息存儲(chǔ)、信息管理和信息分析處理等領(lǐng)域，同時(shí)采集、存儲(chǔ)、管理和分析海量信息的過程。它的特征是：數(shù)據(jù)量大，數(shù)據(jù)流速度快，數(shù)據(jù)類型多種多樣，價(jià)值密度低。大數(shù)據(jù)及其在各個(gè)領(lǐng)域的應(yīng)用不僅是為了捕捉海量的信息數(shù)據(jù)，而且是為了確定企業(yè)需要什么，并在所獲取的信息中進(jìn)行專業(yè)化處理而提出的戰(zhàn)略性問題。換句話說，如果大數(shù)據(jù)技術(shù)是產(chǎn)業(yè)的一部分，那么產(chǎn)業(yè)的最終目標(biāo)就是獲得利潤，換句話說，就是將大數(shù)據(jù)技術(shù)應(yīng)用于某一產(chǎn)業(yè)，獲得利潤。

1.2在管理電力信息系統(tǒng)時(shí)存在的風(fēng)險(xiǎn)

分析了電力信息系統(tǒng)網(wǎng)絡(luò)管理過程中的風(fēng)險(xiǎn)因素，第一，指出了網(wǎng)絡(luò)管理者缺乏有效的管理和控制，造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原因;保證信息系統(tǒng)的建立，滿足網(wǎng)絡(luò)安全要求，做好管理工作至關(guān)重要，對管理和應(yīng)用人員進(jìn)行嚴(yán)格的質(zhì)量管理。因此，電力企業(yè)的持續(xù)快速發(fā)展離不開質(zhì)量管理。當(dāng)前供電企業(yè)對信息系統(tǒng)的保安人員控制不嚴(yán)，操作行為不規(guī)范存在安全隱患，系統(tǒng)運(yùn)行過程中由于缺乏安全意識。第二，網(wǎng)絡(luò)賬戶的借貸行為是隨機(jī)的。缺少有效的管理和健全的管理制度，網(wǎng)絡(luò)用戶在使用過程中就會(huì)有借用他人賬戶的行為，甚至?xí)央娔X的加密信息放到因特網(wǎng)上，在網(wǎng)絡(luò)安全問題上這種不利于網(wǎng)絡(luò)安全的行為與監(jiān)控漏洞緊密相連，造成網(wǎng)絡(luò)安全措施的產(chǎn)生，仿佛這些措施是錯(cuò)誤的，沒有起到任何作用。

1.3病毒因素引發(fā)安全風(fēng)險(xiǎn)

在信息技術(shù)迅猛發(fā)展的同時(shí)，也推動(dòng)了病毒的迅速增長。計(jì)算機(jī)病毒經(jīng)常給電力信息系統(tǒng)帶來危害，給系統(tǒng)帶來安全隱患。電腦病毒也可以成為執(zhí)行代碼，而且感染的類型也呈上升趨勢，如U盤傳播，硬盤傳播，網(wǎng)絡(luò)傳播等。當(dāng)前，我國電力企業(yè)普遍采用的是"兩網(wǎng)一機(jī)"的網(wǎng)絡(luò)模式，即企業(yè)內(nèi)部網(wǎng)與因特網(wǎng)隔離，防止計(jì)算機(jī)病毒的感染。如在移動(dòng)存儲(chǔ)媒體中存在計(jì)算機(jī)病毒，病毒進(jìn)入該計(jì)算機(jī)后將其感染，然后再與其他計(jì)算機(jī)相連，達(dá)到快速產(chǎn)生感染的效果。一旦發(fā)生病毒入侵，電力信息系統(tǒng)將迅速向其他網(wǎng)絡(luò)節(jié)點(diǎn)傳播。

1.4惡意攻擊而引發(fā)的安全問題

電網(wǎng)信息系統(tǒng)存在惡意攻擊的安全隱患。與此同時(shí)，網(wǎng)絡(luò)管理方面也存在漏洞。在電力信息系統(tǒng)中，攻擊者可以利用漏洞對網(wǎng)絡(luò)資源進(jìn)行監(jiān)控[2]。它們也可以自行連接系統(tǒng)網(wǎng)絡(luò)，竊取已有的網(wǎng)絡(luò)數(shù)據(jù)，并采取措施刪除這些數(shù)據(jù)，使系統(tǒng)更安全。電網(wǎng)企業(yè)將丟失重要數(shù)據(jù)信息。對電力企業(yè)信息系統(tǒng)的惡意攻擊造成的損害是直接的，損失是巨大的。該類型的惡意攻擊包括緩沖區(qū)溢出模式和拒絕服務(wù)模式。

1.5因人為操作失誤而引發(fā)的安全風(fēng)險(xiǎn)

電力企業(yè)建立電力信息系統(tǒng)，就是一個(gè)人的工作過程。舉例來說，員工操作不當(dāng)也會(huì)帶來安全風(fēng)險(xiǎn)。比如，服務(wù)器和網(wǎng)絡(luò)設(shè)備配置不當(dāng)導(dǎo)致安全故障，而信息系統(tǒng)用戶在運(yùn)行時(shí)無意識地操作導(dǎo)致服務(wù)和網(wǎng)絡(luò)中斷，則不可能：在維護(hù)時(shí)發(fā)現(xiàn)正確的錯(cuò)誤點(diǎn)，從而威脅到系統(tǒng)的網(wǎng)絡(luò)安全電力信息系統(tǒng)。

2電力信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)分析及安全防范策略

2.1創(chuàng)建有效的數(shù)據(jù)采集層

采用大數(shù)據(jù)技術(shù)建立績效信息系統(tǒng)，要保證數(shù)據(jù)采集層的安全功能得到充分發(fā)揮。數(shù)據(jù)采集層的設(shè)計(jì)必須符合網(wǎng)絡(luò)安全的要求，以保證對數(shù)據(jù)采集層進(jìn)行規(guī)劃沒有問題。也可充分發(fā)揮績效信息系統(tǒng)的數(shù)據(jù)采集功能。當(dāng)有效的數(shù)據(jù)被收集起來并應(yīng)用于優(yōu)化和適應(yīng)措施時(shí)，它們可以成為適應(yīng)效果的支撐。

2.2保證數(shù)據(jù)存儲(chǔ)層設(shè)計(jì)效果

要使電子信息系統(tǒng)有效地存儲(chǔ)必要的信息和數(shù)據(jù)，就必須設(shè)計(jì)好數(shù)據(jù)存儲(chǔ)層。為了提高信息存儲(chǔ)質(zhì)量，滿足電力企業(yè)發(fā)展的需要，在設(shè)計(jì)數(shù)據(jù)存儲(chǔ)層時(shí)，必須保證數(shù)據(jù)存儲(chǔ)層與相關(guān)數(shù)據(jù)庫具有一定的相關(guān)性，這樣才能在最短的時(shí)間內(nèi)將存儲(chǔ)的關(guān)鍵信息輸入數(shù)據(jù)庫，保證數(shù)據(jù)存儲(chǔ)層的準(zhǔn)確性和安全性，當(dāng)管理人員要求時(shí)，及時(shí)提供必要的信息。

2.3有效設(shè)計(jì)數(shù)據(jù)分析層

除了收集和儲(chǔ)存信息之外，電子信息系統(tǒng)還必須有效地分析所儲(chǔ)存的信息，以向相關(guān)工作人員提供準(zhǔn)確的信息：這就是為什么在績效信息系統(tǒng)的設(shè)計(jì)中需要有效地設(shè)計(jì)數(shù)據(jù)分析層的原因，由于數(shù)據(jù)分析層涉及的內(nèi)容很多，如數(shù)據(jù)內(nèi)容分析，包括數(shù)據(jù)學(xué)習(xí)，數(shù)據(jù)特征檢測，相關(guān)性分析，聚類分析，統(tǒng)計(jì)分析過程，流量計(jì)算過程等等，所以這一層的設(shè)計(jì)正在增多。

2.4做好數(shù)據(jù)顯示層的設(shè)計(jì)工作

為確保性能信息系統(tǒng)的網(wǎng)絡(luò)安全，數(shù)據(jù)顯示層的設(shè)計(jì)應(yīng)根據(jù)實(shí)際需要，充分展現(xiàn)各階段的所有基礎(chǔ)數(shù)據(jù)，保證所有信息的安全性，同時(shí)根據(jù)實(shí)際需要設(shè)計(jì)數(shù)據(jù)信息的安全管理模式，使數(shù)據(jù)具有安全性，提高網(wǎng)絡(luò)性能信息系統(tǒng)的安全評估效果。數(shù)據(jù)顯示層的設(shè)計(jì)還應(yīng)提高人機(jī)交互的效果，以保證管理者在分析各種數(shù)據(jù)信息時(shí)能準(zhǔn)確地評價(jià)。

2.5加大安全管理力度

以大數(shù)據(jù)為基礎(chǔ)，加強(qiáng)電力信息系統(tǒng)的網(wǎng)絡(luò)安全管理，可以構(gòu)建完善的安全管理體系，從大數(shù)據(jù)的角度構(gòu)建安全管理組織。因此，電力信息系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)該按照安全指標(biāo)的要求來實(shí)施，并且應(yīng)該加強(qiáng)監(jiān)控，這樣才能：對電力信息系統(tǒng)進(jìn)行有效的監(jiān)控，及時(shí)發(fā)現(xiàn)問題，迅速解決問題，為了了解安全管理的影響，必須對內(nèi)部員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高安全防范意識，規(guī)范和限制行為。

3大數(shù)據(jù)電力信息安全技術(shù)應(yīng)用

3.1電力信息海量數(shù)據(jù)信息存儲(chǔ)技術(shù)

電力信息系統(tǒng)大容量數(shù)據(jù)存儲(chǔ)設(shè)計(jì)應(yīng)確保設(shè)計(jì)的效果，實(shí)現(xiàn)大數(shù)據(jù)技術(shù)與電力信息系統(tǒng)的關(guān)聯(lián)，并將大容量數(shù)據(jù)的作用引入設(shè)計(jì)中，進(jìn)而確定電力數(shù)據(jù)信息存儲(chǔ)層的具體框架，以更好地應(yīng)用來提高電力系統(tǒng)硬盤信息的存儲(chǔ)速度，在存儲(chǔ)不同數(shù)據(jù)的同時(shí)，應(yīng)避免受外部因素的影響，從而達(dá)到快速存儲(chǔ)的目的：通過這種設(shè)計(jì)措施，最大限度地提高了電力信息系統(tǒng)硬盤信息的讀取和存儲(chǔ)速度，并取得了顯著效果，提高了數(shù)據(jù)的整體讀取和存儲(chǔ)水平，滿足安全要求;在基于大數(shù)據(jù)技術(shù)的電力信息系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的解釋中，還應(yīng)建立一個(gè)標(biāo)準(zhǔn)的緩沖區(qū)。

3.2電力信息海量數(shù)據(jù)信息的檢索技術(shù)

供電公司的用戶很多，分布的區(qū)域很大。由于電力信息系統(tǒng)用戶群之間用電需求的巨大差異，導(dǎo)致電力信息系統(tǒng)數(shù)據(jù)量龐大，對系統(tǒng)的實(shí)時(shí)管理提出了更高的要求，對性能信息系統(tǒng)在實(shí)際運(yùn)行中出現(xiàn)的故障進(jìn)行優(yōu)化。要實(shí)現(xiàn)網(wǎng)絡(luò)安全水平顯著提高的目標(biāo)，現(xiàn)有的安全風(fēng)險(xiǎn)和漏洞應(yīng)該通過優(yōu)化過程來解決。根據(jù)具體的實(shí)際需要，可采用大數(shù)據(jù)海量數(shù)據(jù)檢索技術(shù)，既保證了信息收集的安全性，又鼓勵(lì)管理者或用戶在最短的時(shí)間內(nèi)檢索到所需的具體信息。

4結(jié)語

電力信息系統(tǒng)的建設(shè)可以引入大數(shù)據(jù)技術(shù)，從而達(dá)到提高網(wǎng)絡(luò)安全的目的。首先要做好設(shè)計(jì)工作，做好不同連接之間的關(guān)聯(lián)，從大數(shù)據(jù)技術(shù)的發(fā)展趨勢出發(fā)，對性能信息系統(tǒng)進(jìn)行優(yōu)化，使信息系統(tǒng)達(dá)到持續(xù)改進(jìn)用電安全的目標(biāo)。另外，要建立健全網(wǎng)絡(luò)安全管理制度，加強(qiáng)培訓(xùn)，保證相關(guān)人員的安全意識和約束，規(guī)范自身行為。

參考文獻(xiàn)：

[1]李蓉.大數(shù)據(jù)背景下電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].中國新通信，2020，22（8）：147.

[2]姜正橋.基于大數(shù)據(jù)背景下的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].科學(xué)與信息化，2020，（6）：48.

（作者單位：三峽新能源海上風(fēng)電運(yùn)維江蘇有限公司）