王東斌，王占國，薛 闖

（中國國家能源集團吉林龍源風(fēng)力發(fā)電有限公司 吉林 長春 130000）

1 引言

近些年，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，電力系統(tǒng)信息在網(wǎng)絡(luò)環(huán)境中面臨著很多不確定的因素，存在著嚴重的安全隱患。隨著電力網(wǎng)絡(luò)的規(guī)模不斷擴大，在電力系統(tǒng)運營中，要對電力信息系統(tǒng)的安全性進行提高。這就需要提升電力信息網(wǎng)絡(luò)安全等級防護，減少出現(xiàn)信息泄露事故的風(fēng)險，這也是當前電力信息系統(tǒng)建設(shè)的重點任務(wù)[1]。

2 電力信息系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險因素

2.1 大數(shù)據(jù)技術(shù)的概念

大數(shù)據(jù)技術(shù)指的是在信息獲取、信息儲存、信息管理、信息分析處理等多方面可以達到海量的信息，主要的特點表現(xiàn)在四個方面：海量數(shù)據(jù)的規(guī)模、數(shù)據(jù)流轉(zhuǎn)速率快速、數(shù)據(jù)種類多樣化、價值密度較低。在大數(shù)據(jù)出現(xiàn)并且廣泛地運用于不同領(lǐng)域之后，大數(shù)據(jù)的戰(zhàn)略意義并不是在掌握海量的信息和數(shù)據(jù)上，而是在信息的獲取過程充分發(fā)掘電力企業(yè)所需要的內(nèi)容，并對這些內(nèi)容進行專業(yè)化的分析和處理。換句話說，當大數(shù)據(jù)技術(shù)屬于產(chǎn)業(yè)的一種，而產(chǎn)業(yè)的最終目的是為了實現(xiàn)企業(yè)的盈利，也可以說大數(shù)據(jù)技術(shù)的運用可以實現(xiàn)盈利的目的。以技術(shù)方面進行分析，大數(shù)據(jù)技術(shù)和云計算可以用“硬幣正面反面”的形式表示，大數(shù)據(jù)是不能單獨在計算機上進行信息的實施和處理，必須通過分布式架構(gòu)實現(xiàn)信息的有效處理。在海量信息數(shù)據(jù)中對所需要的數(shù)據(jù)進行充分的發(fā)掘，就要充分運用云計算中的分布式處理功能、分布式數(shù)據(jù)庫、云儲存和虛擬化技術(shù)，共同完成發(fā)掘和處理海量數(shù)據(jù)信息的整體過程。在云時代發(fā)展之際，人們對于大數(shù)據(jù)技術(shù)的認知度和關(guān)注度不斷提高，并且在不同領(lǐng)域中運用了大數(shù)據(jù)技術(shù)并對所需要的實時信息進行獲取，這樣才能獲得到最為準確的信息制定出符合企業(yè)發(fā)展的戰(zhàn)略和方針，這樣才能為企業(yè)的快速發(fā)展提供基礎(chǔ)和依據(jù)。

2.2 管理電力信息系統(tǒng)時存在的風(fēng)險

在電力信息系統(tǒng)網(wǎng)絡(luò)管理進行分析的時候有兩個方面的影響風(fēng)險因素，第一個方面是對網(wǎng)絡(luò)管理者缺乏有效地管理而出現(xiàn)的安全風(fēng)險。要確保信息在建立過程中系統(tǒng)已經(jīng)符合網(wǎng)絡(luò)安全地要求，其主要目的是為了對管理工作進行保障，通過優(yōu)異的安全管理對管理人員和應(yīng)用人員進行嚴格約束，換句話說電力企業(yè)要想可持續(xù)發(fā)展就要與管理進行緊密結(jié)合。就當前電力企業(yè)來說，沒有對信息系統(tǒng)網(wǎng)絡(luò)安全地管理人員進行嚴格地管理和控制，沒有進行合理化分配工作，這就使得很多管理人員和系統(tǒng)使用人員可以任意進入到網(wǎng)絡(luò)機房之內(nèi)，并且沒有按照規(guī)范條件進行操作而出現(xiàn)安全風(fēng)險。除此之外，系統(tǒng)管理人員沒有具有一定的安全管理意識，或者沒有建立完善的企業(yè)管理制度，使得系統(tǒng)操作過程中出現(xiàn)安全風(fēng)險。第二方面是網(wǎng)絡(luò)賬號出現(xiàn)隨意外借的行為。由于企業(yè)內(nèi)部沒有健全的管理制度，在網(wǎng)絡(luò)使用過程中經(jīng)常會出現(xiàn)網(wǎng)絡(luò)賬號隨意外借的情況，甚至還有可能將一些加密信息置于外網(wǎng)上而出現(xiàn)安全問題。這些對于網(wǎng)絡(luò)安全是相當不利的，并且在監(jiān)管過程中出現(xiàn)一定的漏洞，使得網(wǎng)絡(luò)安全措施形同虛設(shè)，沒有任何作用。

2.3 病毒因素引發(fā)安全風(fēng)險

在信息技術(shù)迅速發(fā)展過程中，病毒也隨之出現(xiàn)增長，在電力信息系統(tǒng)中常常會出現(xiàn)計算機被外界病毒攻破而出現(xiàn)的安全風(fēng)險。同時，計算機中的病毒還可以以執(zhí)行代碼的形式出現(xiàn)，并且傳播的方式逐漸增多，例如網(wǎng)絡(luò)形式傳播、硬盤形式傳播和U盤形式傳播等。目前，在我國電力企業(yè)中的網(wǎng)絡(luò)是雙網(wǎng)雙機的形式，是把內(nèi)網(wǎng)和互聯(lián)網(wǎng)共同達到的隔離狀態(tài)而減少計算機出現(xiàn)病毒的感染。當計算機病毒出現(xiàn)在移動式的儲存載體當中，會在計算機運行之后將移動式載體中的病毒留在計算機之內(nèi)，并通過互聯(lián)網(wǎng)將病毒在短時間內(nèi)傳染給企業(yè)電腦。在電力信息系統(tǒng)中出現(xiàn)病毒入侵的行為，就會在最短時間內(nèi)將其他的網(wǎng)絡(luò)節(jié)點傳染，讓電力信息系統(tǒng)中的網(wǎng)絡(luò)出現(xiàn)阻塞的情況，并且大面積地破壞電力信息系統(tǒng)中的各種大文件，并且這些文件是不能再次恢復(fù)的，尤其是在電力企業(yè)當前經(jīng)營過程中的一些重要信息和數(shù)據(jù)都會出現(xiàn)破壞，而帶來不能預(yù)計的損失。此外，計算機病毒傳染的傳播速度快和破壞程度較強，并且不能被徹底刪除。所以，需要通過有效地措施而減少病毒的入侵[2-3]。

2.4 惡意攻擊而引發(fā)的安全問題

在電力信息系統(tǒng)網(wǎng)絡(luò)中的惡意攻擊也是其中的一項安全問題，同時網(wǎng)絡(luò)系統(tǒng)在管理過程中也存在的一定的漏洞。攻擊者通過漏洞對電力信息網(wǎng)絡(luò)系統(tǒng)中的資源進行觀察，并通過自己的意愿連接到電力系統(tǒng)網(wǎng)絡(luò)，對已經(jīng)在網(wǎng)絡(luò)中存在的資源實施盜取或者是刪除，讓電力企業(yè)丟失非常重要的信息和數(shù)據(jù)。惡意攻擊行為對電力企業(yè)信息系統(tǒng)造成嚴重的直接性危害，對電力企業(yè)信息的損失也是巨大的，通過分析發(fā)現(xiàn)惡意攻擊種類有兩種，分別為緩沖區(qū)溢出攻擊式模式和拒絕服務(wù)攻擊式模式[4]。

2.5 人為操作失誤而引發(fā)的安全風(fēng)險

電力企業(yè)在建立電力信息系統(tǒng)過程中需要人為進行操作，但是在人為操作過程中如行為不當就會引起安全風(fēng)險，例如在配置服務(wù)器和網(wǎng)絡(luò)設(shè)備中出現(xiàn)配置不當?shù)那闆r，就會出現(xiàn)安全漏洞。同時信息系統(tǒng)使用者在操作的時候因為沒有意識的操作而出現(xiàn)的服務(wù)系統(tǒng)和網(wǎng)絡(luò)中端行為，通過維修之后也沒有找到其中的故障處，這對電力信息系統(tǒng)的安全有著很大的威脅。

3 大數(shù)據(jù)背景下電力信息系統(tǒng)網(wǎng)絡(luò)安全地防范措施

3.1 建立有效地數(shù)據(jù)采集層

在大數(shù)據(jù)技術(shù)背景下建立電力信息系統(tǒng)過程中，要保證數(shù)據(jù)在采集過程中充分發(fā)揮電力信息的安全程度。在設(shè)計數(shù)據(jù)采集層的時候需要依據(jù)網(wǎng)絡(luò)安全要求進行設(shè)計，這樣可以確保數(shù)據(jù)采集層在規(guī)劃的時候不會出現(xiàn)問題，同時還能達到電力信息系統(tǒng)數(shù)據(jù)采集的目的，使得采集之后的數(shù)據(jù)和信息可以進行優(yōu)化調(diào)整，保證最終的調(diào)整效果。在規(guī)劃過程中，電力信息系統(tǒng)的數(shù)據(jù)采集層要對三種數(shù)據(jù)間的關(guān)聯(lián)性進行重視，其中包括結(jié)構(gòu)數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)等，并對其中的每一項數(shù)據(jù)的安全效果進行保障，這樣可以對電力信息系統(tǒng)的安全性進行充分保障[5]。

3.2 保證數(shù)據(jù)儲存層設(shè)計效果

電力信息系統(tǒng)要想對所需要的數(shù)據(jù)和信息進行儲存，就要建立電力信息系統(tǒng)儲存層設(shè)計的相應(yīng)工作，在設(shè)計過程中要確保數(shù)據(jù)和信息在存儲過程中不會出現(xiàn)大面積的泄漏情況，這樣可以對信息和數(shù)據(jù)進行強化，還能達到儲存的效果，同時充分滿足電力企業(yè)的發(fā)展需求。在數(shù)據(jù)儲存層設(shè)計過程中要滿足于相應(yīng)的數(shù)據(jù)之間起到關(guān)聯(lián)性的作用，這樣才能讓儲存的信息和數(shù)據(jù)在最快時間到達數(shù)據(jù)庫之內(nèi)，保障了數(shù)據(jù)和信息的儲存達到相應(yīng)的標準和安全，為管理人員查詢數(shù)據(jù)和信息提供便利。

3.3 有效設(shè)計數(shù)據(jù)分析層

電力信息系統(tǒng)要對儲存的數(shù)據(jù)和信息進行全方位的分析，這樣可以為管理人員提供精確地數(shù)據(jù)和信息。因此，在建立電力信息系統(tǒng)的時候就要根據(jù)設(shè)計對數(shù)據(jù)分析層進行構(gòu)建，對分析層中所包含到的內(nèi)容進行設(shè)計難度的增加，例如對數(shù)據(jù)進行學(xué)習(xí)和特征檢驗等。為了提高數(shù)據(jù)分析層中的數(shù)據(jù)有效性，就要保證數(shù)據(jù)分析層中的數(shù)據(jù)有著一定的關(guān)聯(lián)性要求，并在此基礎(chǔ)上設(shè)計出分層模式，充分發(fā)揮數(shù)據(jù)分析層在店里信息系統(tǒng)中的優(yōu)勢。依據(jù)之前數(shù)據(jù)分析層中出現(xiàn)的問題，在大數(shù)據(jù)技術(shù)背景下進行優(yōu)化，保證數(shù)據(jù)分析層具有一定的安全性。

3.4 做好數(shù)據(jù)顯示層的設(shè)計工作

電力信息系統(tǒng)網(wǎng)絡(luò)具備一定的安全性，就要根據(jù)實際情況對設(shè)計數(shù)據(jù)進行開展，將不同時期的數(shù)據(jù)進行整理，并對數(shù)據(jù)的安全性進行分析。同時，在實際過程中設(shè)計出的數(shù)據(jù)和信息要處于安全管理模式，保證信息和數(shù)據(jù)的安全性，這樣才能提高電力信息系統(tǒng)的網(wǎng)絡(luò)安全效果。同時，在設(shè)計數(shù)據(jù)顯示層時，還能對人員和計算機之間的交互效果進行有效提升，確保電力信息管理人員在分析不同數(shù)據(jù)和信息的時候可以做到精確地判斷。

3.5 科學(xué)防治計算機病毒

計算機病毒是互聯(lián)網(wǎng)中始終存在的一個難以解決的問題，在電力信息系統(tǒng)中對病毒防治要做到科學(xué)合理，這就需要在電力信息系統(tǒng)中建立一套防治病毒系統(tǒng)。防治病毒系統(tǒng)可以在計算機和電力系統(tǒng)內(nèi)部的服務(wù)器進行工作，對計算機中的數(shù)據(jù)進行監(jiān)測，并對數(shù)據(jù)進行定期殺毒。例如，電力信息管理人員將帶有移動式載體設(shè)置到計算機中或者從網(wǎng)絡(luò)中下載相關(guān)軟件的時候，防治病毒系統(tǒng)就會對移動式載體以及軟件進行監(jiān)測和病毒的查殺，當出現(xiàn)安全風(fēng)險的時候就會提醒管理人員及時關(guān)注。電力企業(yè)要做到計算機由專人進行使用，對重要的數(shù)據(jù)和信息進行加密，這樣才能很好地防止病毒的擴散[6-9]。

4 結(jié)語

綜上所述，電力信息系統(tǒng)要在大數(shù)據(jù)背景下對自身的安全性進行有效提升，需要在電力信息系統(tǒng)建立的時候做好設(shè)計工作，保證每一個環(huán)節(jié)都具有一定的關(guān)聯(lián)性，還要在大數(shù)據(jù)背景下做好電力信息系統(tǒng)的防范工作，保證電力信息系統(tǒng)網(wǎng)絡(luò)的正常運行。