遼寧工業(yè)大學(xué) 李秉裕 王佳寶 樊 科 姚勇志

1 電力信息系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)因素

在目前電力行業(yè)發(fā)展過程中，由于在信息化技術(shù)的影響下，會(huì)產(chǎn)生很多的數(shù)據(jù)信息，特別是在目前日益先進(jìn)的電力系統(tǒng)中，海量的電力信息數(shù)據(jù)不僅能夠?yàn)檎麄€(gè)電力系統(tǒng)的運(yùn)行和發(fā)展帶來非常重要的數(shù)據(jù)依據(jù)，在后期需要信息處理時(shí)也能夠根據(jù)內(nèi)部?jī)?chǔ)存的海量信息提供有效的技術(shù)支持。目前在整體電力信息系統(tǒng)網(wǎng)絡(luò)發(fā)展過程中依舊存在一定的安全風(fēng)險(xiǎn)，相關(guān)人員為了更好地保證整個(gè)電力系統(tǒng)安全穩(wěn)定的運(yùn)維體系建立，就必須找出網(wǎng)絡(luò)安全隱患的發(fā)生原因。下文將主要提出常見的電力信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，具體內(nèi)容如下所示。

1.1 在管理電力信息系統(tǒng)時(shí)存在的風(fēng)險(xiǎn)

目前，在電力企業(yè)實(shí)際發(fā)展中，由于在多個(gè)環(huán)節(jié)都需要運(yùn)用到現(xiàn)代化的信息系統(tǒng)進(jìn)行日常的數(shù)據(jù)處理工作。就必須在管理信息系統(tǒng)過程中對(duì)于所有的安全管理人員進(jìn)行嚴(yán)格的培訓(xùn)和控制工作。但在實(shí)際的運(yùn)行情況中可以發(fā)現(xiàn)，很多電力信息系統(tǒng)的工作分配并沒有完全的達(dá)到合理，這就造成了一部分管理人員和系統(tǒng)使用人員在機(jī)房中可以隨意的進(jìn)入，在沒有辦法按照相關(guān)的電力信息系統(tǒng)安全管理規(guī)定的情況下進(jìn)行工作和管理，在后期整個(gè)電力信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)中就很容易引發(fā)安全隱患。

除此之外，很多系統(tǒng)的管理人員認(rèn)為電力信息系統(tǒng)比較智能化，并不需要完全的全天監(jiān)控，這一部分的安全管理意識(shí)匱乏，會(huì)導(dǎo)致在無法得到完善管理制度時(shí)整個(gè)電力信息管理系統(tǒng)會(huì)存在非常嚴(yán)重的安全風(fēng)險(xiǎn)，特別是一些人員存在隨意性操作時(shí)，網(wǎng)絡(luò)賬號(hào)再轉(zhuǎn)借給別人使用的過程中會(huì)引發(fā)信息泄露或者病毒滲透。這些不利于網(wǎng)絡(luò)安全管理的監(jiān)管行為會(huì)形成越來越大的網(wǎng)絡(luò)漏洞，造成網(wǎng)絡(luò)安全事故的同時(shí)所建立起的電力信息管理網(wǎng)絡(luò)也會(huì)形同虛設(shè)。

1.2 病毒因素引發(fā)安全風(fēng)險(xiǎn)

目前電力信息系統(tǒng)的發(fā)展和完善，也在某一方面促進(jìn)了電腦病毒的種類多樣化發(fā)展，特別是在一些電力系統(tǒng)內(nèi)部的信息處理系統(tǒng)中，由于受到計(jì)算機(jī)病毒破壞，會(huì)引發(fā)一些頁面廣告或者更深的安全風(fēng)險(xiǎn)病毒。這些病毒能夠成為執(zhí)行代碼，在電腦中進(jìn)行瘋狂傳染，并且在日漸增多的過程中對(duì)于電力系統(tǒng)中的信息進(jìn)行盜取和復(fù)制。一般這些病毒的傳播途徑都是根據(jù)硬盤或者網(wǎng)絡(luò)傳播等等。目前我國的電力企業(yè)運(yùn)用的網(wǎng)絡(luò)都屬于雙網(wǎng)，雙基是在內(nèi)網(wǎng)與互聯(lián)網(wǎng)達(dá)到隔離效果時(shí)，可以避免一部分的計(jì)算機(jī)病毒破壞。但是，如果計(jì)算機(jī)病毒存在于儲(chǔ)存載體的移動(dòng)式硬盤中，那么后期在計(jì)算機(jī)應(yīng)用該硬盤時(shí)就會(huì)傳染到計(jì)算機(jī)中。與其他計(jì)算機(jī)并聯(lián)后會(huì)迅速的傳染，因此病毒侵入現(xiàn)象會(huì)屢見不鮮。特別是在汕頭的計(jì)算機(jī)內(nèi)盤后會(huì)對(duì)于各個(gè)磁盤中的文件進(jìn)行大肆的破壞，很多重要信息數(shù)據(jù)遺失或者被盜取給電力企業(yè)造成非常嚴(yán)重的損失同時(shí)，本身的電力信息網(wǎng)絡(luò)系統(tǒng)也會(huì)遭到非常嚴(yán)重的破壞。

2 基于大數(shù)據(jù)技術(shù)背景下的電力信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)分析及安全防范策略

2.1 創(chuàng)建有效的數(shù)據(jù)采集層

在目前大數(shù)據(jù)和云計(jì)算技術(shù)的影響下，為了架構(gòu)更加科學(xué)的電力信息網(wǎng)絡(luò)系統(tǒng)，就必須在具備安全可靠性的同時(shí)，將整個(gè)采集層進(jìn)行進(jìn)一步的更新工作。在設(shè)計(jì)整個(gè)電力信息數(shù)據(jù)采集層時(shí)，需要根據(jù)采集層中的環(huán)節(jié)問題進(jìn)行分析。在后期為了更好地達(dá)到電力信息系統(tǒng)采集效果，就必須結(jié)合采集要求和標(biāo)準(zhǔn)規(guī)范，對(duì)于所有采集到的有效數(shù)據(jù)信息進(jìn)行優(yōu)化調(diào)整，在一一整合記錄后根據(jù)服務(wù)器進(jìn)行分類。在規(guī)劃圖中應(yīng)當(dāng)注意整個(gè)數(shù)據(jù)采集層次的應(yīng)當(dāng)在各個(gè)結(jié)構(gòu)數(shù)據(jù)之間達(dá)到緊密關(guān)聯(lián)的成效，從而保證數(shù)據(jù)的整體安全保密些。數(shù)據(jù)采集層如圖1所示。

圖1 數(shù)據(jù)采集層

2.2 有效設(shè)計(jì)數(shù)據(jù)分析層

在設(shè)計(jì)數(shù)據(jù)分析層時(shí)，首先要根據(jù)所得到的電力信息采集內(nèi)容來調(diào)整設(shè)計(jì)難度，特別是對(duì)于數(shù)據(jù)內(nèi)容的學(xué)習(xí)和特征檢測(cè)方面，必須要掌握其關(guān)鍵性的聚類分析過程在囊括統(tǒng)計(jì)分析和關(guān)聯(lián)系分析過程后，對(duì)于整個(gè)流程進(jìn)行計(jì)算，為了更好地達(dá)到數(shù)據(jù)的有效分析效果，在保證所有設(shè)計(jì)內(nèi)容和數(shù)據(jù)達(dá)到關(guān)聯(lián)同時(shí)，通過推算設(shè)計(jì)模式更好的進(jìn)行數(shù)據(jù)計(jì)算，從而在電力信息系統(tǒng)中能夠使數(shù)據(jù)分析層達(dá)到其應(yīng)有的作用。

2.3 預(yù)防惡意攻擊行為

面對(duì)在整個(gè)店里信息網(wǎng)絡(luò)系統(tǒng)中可能會(huì)出現(xiàn)的惡意攻擊行為，可以在日常運(yùn)維中關(guān)閉不需要的小端口服務(wù)窗口。如果系統(tǒng)中出現(xiàn)網(wǎng)絡(luò)漏洞，要及時(shí)地運(yùn)用軟件和基本的修補(bǔ)工程措施來進(jìn)行維護(hù)，避免系統(tǒng)遭受二次的惡意攻擊。另外，在建立防火墻和入侵檢測(cè)系統(tǒng)是必須要結(jié)合實(shí)際的電離信息系統(tǒng)進(jìn)行針對(duì)性的設(shè)置，避免入侵檢測(cè)系統(tǒng)中存在不足，引發(fā)病毒的再次傳染。

2.4 科學(xué)防治計(jì)算機(jī)病毒

抵制病毒攻擊和危害電力信息系統(tǒng)時(shí)，可以根據(jù)自身的信息系統(tǒng)來建立一套科學(xué)的防御性防病毒系統(tǒng)，可以從計(jì)算機(jī)與服務(wù)器的內(nèi)部工作運(yùn)轉(zhuǎn)后進(jìn)行實(shí)施監(jiān)測(cè)，對(duì)于整個(gè)電腦中的各項(xiàng)數(shù)據(jù)和信息進(jìn)行采集和記錄視頻，以此更好地在日常工作中進(jìn)行自動(dòng)化的殺毒工作。在此過程中，員工可以在計(jì)算機(jī)或者網(wǎng)絡(luò)中下載移動(dòng)載體的軟件防病毒系統(tǒng)。根據(jù)查殺過程的流程，對(duì)于下載的軟件進(jìn)行自動(dòng)的檢查，如果存在安全風(fēng)險(xiǎn)，會(huì)運(yùn)用彈窗或者紅色嘆號(hào)文件來及時(shí)的提示員工們這項(xiàng)軟件可能存在風(fēng)險(xiǎn)。電力信息網(wǎng)絡(luò)系統(tǒng)一遍運(yùn)轉(zhuǎn)過程中一定要達(dá)到專人使用的規(guī)章制度，對(duì)于公司內(nèi)部的中央網(wǎng)絡(luò)信息必須要給予加密處理。在信息管理人員進(jìn)行工作分配時(shí)，可以劃分虛擬子網(wǎng)，降低病毒擴(kuò)散的同時(shí)也能將責(zé)任下達(dá)到個(gè)人。

3 大數(shù)據(jù)電力信息安全技術(shù)應(yīng)用

3.1 電力信息海量數(shù)據(jù)信息存儲(chǔ)技術(shù)

在大數(shù)據(jù)環(huán)境下，為了更好地保障電力信息網(wǎng)絡(luò)安全，可以引入一些較為先進(jìn)的安全管理技術(shù)。首先可以建立海量數(shù)據(jù)信息儲(chǔ)存系統(tǒng)，在對(duì)于電力企業(yè)中的各項(xiàng)數(shù)據(jù)進(jìn)行儲(chǔ)存和分析時(shí)，為了更好地達(dá)到大數(shù)據(jù)技術(shù)下的信息系統(tǒng)關(guān)聯(lián)性?？梢詫⒋髷?shù)據(jù)技術(shù)引入到實(shí)際的儲(chǔ)存層設(shè)計(jì)過程中。確定基礎(chǔ)儲(chǔ)存層框架的同時(shí)可以達(dá)到硬盤信息的整體提升效率目的。在此情況下，通過建立海量數(shù)據(jù)信息儲(chǔ)存層，可以提高信息的存儲(chǔ)速率。保證各項(xiàng)信息不受外界干擾的同時(shí)能夠更好的進(jìn)行加密儲(chǔ)存工作。依照大數(shù)據(jù)的技術(shù)，在整個(gè)網(wǎng)絡(luò)空間設(shè)計(jì)時(shí)可以滿足計(jì)算機(jī)對(duì)于各項(xiàng)數(shù)據(jù)的提取和記錄。避免在數(shù)據(jù)儲(chǔ)存中內(nèi)存不足或者緩沖空間有出入的現(xiàn)象發(fā)生。信息海量數(shù)據(jù)信息存儲(chǔ)如圖2所示。

圖2 信息海量數(shù)據(jù)信息存儲(chǔ)

3.2 電力信息海量數(shù)據(jù)信息的檢索技術(shù)

自然實(shí)際的大數(shù)據(jù)電力信息網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中可以引入先進(jìn)的技術(shù)檢測(cè)檢索環(huán)節(jié)體系，保證整個(gè)系統(tǒng)安全性的同時(shí)，也能夠使管理人員和專祥用戶在最快的時(shí)間內(nèi)檢索到自己所需要的有用信息，保證管理人員能夠了解到各個(gè)區(qū)域環(huán)節(jié)內(nèi)用戶的實(shí)際需求和用電量后，可以將海量數(shù)據(jù)信息進(jìn)行及時(shí)的錄入和檢索工作。在此，根據(jù)大數(shù)據(jù)技術(shù)的全方位海量數(shù)據(jù)檢測(cè)系統(tǒng)，能夠更好地發(fā)揮數(shù)據(jù)檢索技術(shù)，在維護(hù)網(wǎng)絡(luò)安全的同時(shí)，也能夠了解用戶的實(shí)際用電情況。

3.3 電力信息系統(tǒng)安全技術(shù)的應(yīng)用

最后，一定要在電力信息系統(tǒng)中應(yīng)用多樣的安全技術(shù)，特別是在部分?jǐn)?shù)據(jù)信息需要嚴(yán)格保密的同時(shí)，電力信息系統(tǒng)就要?jiǎng)?chuàng)建出保密性機(jī)制的安全環(huán)節(jié)體系，再次可以運(yùn)用儲(chǔ)存設(shè)備進(jìn)行二次加密工作，避免系統(tǒng)中由于容災(zāi)機(jī)制設(shè)備損壞導(dǎo)致的安全風(fēng)險(xiǎn)出現(xiàn)。此時(shí)可以在系統(tǒng)內(nèi)部加入身份認(rèn)證工藝，在保證整個(gè)系統(tǒng)具有安全穩(wěn)定性的同時(shí)，也可以攔截非法用戶的系統(tǒng)入侵。避免對(duì)整個(gè)內(nèi)部的信息數(shù)據(jù)進(jìn)行篡改和盜取。另外，用戶可以運(yùn)用秘鑰和證書對(duì)于所有的歷史數(shù)據(jù)進(jìn)行良好的儲(chǔ)存，在更新秘鑰過程中能夠歸檔保存原先的證書和密鑰。在創(chuàng)建系統(tǒng)真題保密協(xié)議時(shí)，對(duì)于一些可能產(chǎn)生在那或者隱患的數(shù)據(jù)進(jìn)行備份，避免由于后期設(shè)備損壞而產(chǎn)生數(shù)據(jù)丟失現(xiàn)象。

結(jié)語：綜上所述，將大數(shù)據(jù)技術(shù)引入到實(shí)際的電力信息網(wǎng)絡(luò)安全系統(tǒng)中，能夠更好的提升系統(tǒng)的安全性管理。在各個(gè)設(shè)計(jì)工作中，對(duì)于每個(gè)環(huán)節(jié)的數(shù)據(jù)進(jìn)行妥善的處理和記錄，在大數(shù)據(jù)技術(shù)的全方位發(fā)展角度上進(jìn)行綜合考慮，以信息系統(tǒng)安全性，可持續(xù)性發(fā)展為主體目標(biāo)，建立完善的安全管理制度是一定要攔截多種對(duì)電腦有害的病毒和惡意軟件，從而在明確主體安全意識(shí)的同時(shí)約束自身行為，合理安排電力信息網(wǎng)絡(luò)系統(tǒng)運(yùn)用的環(huán)節(jié)作業(yè)，從而更好地推動(dòng)我國電力行業(yè)的可持續(xù)性安全發(fā)展。