申狄秋，張科峰，盧雯興，王榮超，石萬里

（中國南方電網(wǎng)超高壓輸電公司柳州局，廣西柳州 545006）

國家電網(wǎng)關(guān)系到國民的經(jīng)濟(jì)發(fā)展，是國民幸福生活的保證，其中電網(wǎng)數(shù)據(jù)不僅數(shù)量龐大，而且種類眾多，包含著廣大用戶的隱私信息和國家機(jī)密，成為非法分子重點(diǎn)竊取的對象，因此保證電網(wǎng)數(shù)據(jù)的安全尤為重要[1-3]。針對電網(wǎng)數(shù)據(jù)的安全問題，不少研究者通過構(gòu)建安全防護(hù)系統(tǒng)來提高電網(wǎng)數(shù)據(jù)的安全性，但無論是第一次構(gòu)建的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)，還是后來升級化的基于數(shù)據(jù)化的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)，都存在系統(tǒng)穩(wěn)定性差、安全防護(hù)能力弱等問題，不能有效制止數(shù)據(jù)竊取等行為，無法滿足用戶需求[4-5]。

Hdaoop 是一個以分布式系統(tǒng)為架構(gòu)的分布式應(yīng)用程序，具有高容錯性，能夠充分利用集群優(yōu)勢對數(shù)據(jù)進(jìn)行高速運(yùn)算和存儲，適用于超大數(shù)據(jù)的處理和計(jì)算[6-8]。因此，文中以Hadoop 為基礎(chǔ)，設(shè)計(jì)了一種基于Hadoop 的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)，經(jīng)過對比實(shí)驗(yàn)證明，文中設(shè)計(jì)系統(tǒng)的實(shí)際應(yīng)用效果比傳統(tǒng)系統(tǒng)更好，具有良好的應(yīng)用價值和廣泛的應(yīng)用領(lǐng)域。

1 系統(tǒng)硬件設(shè)計(jì)

為提升系統(tǒng)的安全防護(hù)能力，不斷提高系統(tǒng)內(nèi)部的硬件性能，以Hadoop 為基礎(chǔ)，對海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的硬件設(shè)備進(jìn)行設(shè)計(jì)，整合傳統(tǒng)系統(tǒng)硬件的優(yōu)點(diǎn)，彌補(bǔ)傳統(tǒng)硬件的缺點(diǎn)，根據(jù)不同硬件的性能劃分相應(yīng)的操作模塊，以此提高系統(tǒng)的穩(wěn)定性，獲得較高的數(shù)據(jù)安全防護(hù)效果[9-10]。

調(diào)整系統(tǒng)狀態(tài)，設(shè)置系統(tǒng)控制模塊，加強(qiáng)系統(tǒng)對內(nèi)部設(shè)備和程序的控制，提高系統(tǒng)穩(wěn)定性，設(shè)計(jì)的控制器結(jié)構(gòu)如圖1 所示。

圖1 控制器基本結(jié)構(gòu)圖

整個控制器設(shè)計(jì)采用模塊化設(shè)計(jì)理念，分解控制器的功能，將主要控制功能抽象化，包括CNA 模塊、內(nèi)存管理單元、寄存器、發(fā)送緩沖器等多個模塊，通過各個模塊間的緊密協(xié)作實(shí)現(xiàn)系統(tǒng)的控制功能，能夠減少系統(tǒng)維護(hù)時間，降低各模塊之間的相互干擾，提高系統(tǒng)整體的穩(wěn)定性和可靠性[11-13]。

根據(jù)電網(wǎng)數(shù)據(jù)的特點(diǎn)，實(shí)現(xiàn)對電網(wǎng)數(shù)據(jù)的安全處理，設(shè)計(jì)的數(shù)據(jù)處理器結(jié)構(gòu)如圖2 所示。

圖2 數(shù)據(jù)處理器基本結(jié)構(gòu)圖

圖2 中，數(shù)據(jù)處理器采用AMD 速龍X4860k，利用Kaveri 架構(gòu)，采用模塊化設(shè)計(jì)使兩個處理核心共享一個浮力單元，由算數(shù)邏輯單元（ALU）、寄存器（IR）、累加器（ACC）、寄存器（DR）以及總線構(gòu)成，提高系統(tǒng)的數(shù)據(jù)處理能力，加快處理速度，將不同的電網(wǎng)數(shù)據(jù)分類保存，并根據(jù)與用戶和服務(wù)器之間的協(xié)議，在數(shù)據(jù)上進(jìn)行簽名和密鑰協(xié)商，根據(jù)電網(wǎng)數(shù)據(jù)的特征，在數(shù)據(jù)上標(biāo)刻數(shù)據(jù)來源、時間、用戶等基本信息，使每個數(shù)據(jù)獨(dú)一無二，一旦數(shù)據(jù)缺失，簽名也將不再完整，并通過簽名匹配結(jié)果，判斷數(shù)據(jù)是否完整和可認(rèn)證。

通過密鑰協(xié)商，使數(shù)據(jù)必須依照相應(yīng)法則打開，即使信息被竊取，沒有相應(yīng)法則也無法讀取數(shù)據(jù)內(nèi)容，給數(shù)據(jù)提供極大的安全保障[14-15]。

2 系統(tǒng)軟件設(shè)計(jì)

以硬件設(shè)備為操作基礎(chǔ)，不斷融合應(yīng)用技術(shù)，將采用的軟件程序與硬件設(shè)備相融合，并設(shè)置系統(tǒng)軟件程序的安全防護(hù)流程，其流程如圖3 所示。

圖3 軟件程序的安全防護(hù)流程

圖3 中，對電網(wǎng)數(shù)據(jù)進(jìn)行集中保護(hù)，調(diào)節(jié)系統(tǒng)參數(shù)，使系統(tǒng)實(shí)現(xiàn)非法攔截、病毒查殺、安全防護(hù)等功能，并設(shè)置相關(guān)的非法訪問判斷公式：

其中，F(xiàn)表示訪問判斷參數(shù)，若F的值為1 則表示為安全訪問，若不為1 則表示非法訪問；n表示訪問次數(shù)；e表示訪問常數(shù)；a為訪問指數(shù)。

經(jīng)過上述處理后，判斷電網(wǎng)數(shù)據(jù)訪問是否安全，對非法訪問進(jìn)行攔截，并根據(jù)程序流程進(jìn)行下一步的病毒查殺，調(diào)整系統(tǒng)參數(shù)，設(shè)計(jì)的病毒識別方程式如下：

其中，H為病毒識別參數(shù)；k為標(biāo)準(zhǔn)化病毒識別信息；m為識別速率參數(shù)；s為病毒信息轉(zhuǎn)化常數(shù)。由此根據(jù)獲取的病毒識別參數(shù)，判斷系統(tǒng)是否存在病毒，若存在，則對病毒進(jìn)行查找和清除，保證數(shù)據(jù)安全。

因?yàn)樵诳蛻舳伺c服務(wù)器之間存在一定的電網(wǎng)數(shù)據(jù)交換，因此要保證電網(wǎng)數(shù)據(jù)在傳輸過程中的完整性和保密性，需要進(jìn)行密鑰的協(xié)商和數(shù)據(jù)簽名的匹配。密鑰的協(xié)商過程如圖4 所示。

圖4 密鑰協(xié)商過程

根據(jù)上述協(xié)商過程，將密鑰和簽名的匹配融入系統(tǒng)算法程序，并進(jìn)行算法公式的設(shè)計(jì)：

其中，G表示密鑰和簽字匹配常數(shù)；D1表示第一次匹配；D2表示第二次匹配；Ep1表示密鑰匹配系數(shù)；Ep2表示簽字匹配系數(shù)；L表示匹配信息調(diào)整參數(shù)；z表示調(diào)整次數(shù)。

根據(jù)軟件程序算法判斷電網(wǎng)數(shù)據(jù)的密鑰和簽字是否匹配，判斷電網(wǎng)數(shù)據(jù)是否在傳輸過程中被竊取，若發(fā)現(xiàn)異常，及時進(jìn)行安全防護(hù)，最大限度保證數(shù)據(jù)的完整性和安全性。

3 實(shí)驗(yàn)與研究

為驗(yàn)證文中設(shè)計(jì)的基于Hadoop 的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的實(shí)際安全防護(hù)效果，設(shè)計(jì)對比實(shí)驗(yàn)，選用傳統(tǒng)的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)，設(shè)置相應(yīng)的實(shí)驗(yàn)環(huán)境，在相同環(huán)境下對比兩種系統(tǒng)的安全防護(hù)效果[16]。

針對海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的困難性和電網(wǎng)數(shù)據(jù)的海量性和復(fù)雜性，需對實(shí)驗(yàn)環(huán)境進(jìn)行狀態(tài)設(shè)置，按照系統(tǒng)硬件與系統(tǒng)軟件的運(yùn)行特點(diǎn)不斷調(diào)整安全防護(hù)系統(tǒng)的狀態(tài)，并加強(qiáng)對系統(tǒng)的控制，強(qiáng)化系統(tǒng)對電網(wǎng)數(shù)據(jù)的安全處理性能，根據(jù)系統(tǒng)的不同安全防護(hù)算法對系統(tǒng)狀態(tài)進(jìn)行調(diào)節(jié)，優(yōu)化數(shù)據(jù)傳輸通道，強(qiáng)化系統(tǒng)信號識別功能，由此獲得優(yōu)良的安全防護(hù)效果，并進(jìn)行如下步驟的實(shí)驗(yàn)操作：

1）以Hadoop 為基礎(chǔ)，將所需要提高安全性的電網(wǎng)數(shù)據(jù)通過文中設(shè)計(jì)的數(shù)據(jù)傳輸通道進(jìn)行數(shù)據(jù)輸送，確保輸送的電網(wǎng)數(shù)據(jù)處于系統(tǒng)的控制范圍內(nèi)，同時調(diào)節(jié)系統(tǒng)狀態(tài)，整合系統(tǒng)硬件與軟件的應(yīng)用功能，調(diào)節(jié)系統(tǒng)參數(shù)，不斷促使系統(tǒng)元件貼合系統(tǒng)參數(shù)，并測試系統(tǒng)存儲功能的穩(wěn)定性和安全性，根據(jù)數(shù)據(jù)特征進(jìn)行分類存儲，保證未處理數(shù)據(jù)和已處理數(shù)據(jù)的完整和安全。

2）在系統(tǒng)控制器的控制下，提高系統(tǒng)的穩(wěn)定性，加大整體管控力度，將需要處理的數(shù)據(jù)傳輸至數(shù)據(jù)處理器，通過數(shù)據(jù)處理器對相應(yīng)電網(wǎng)數(shù)據(jù)進(jìn)行處理，將數(shù)據(jù)分類保存，排除危險數(shù)據(jù)和重復(fù)數(shù)據(jù)，對數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)的安全性。

3）將處理過的電網(wǎng)數(shù)據(jù)傳輸至中心反應(yīng)空間，并設(shè)置相關(guān)數(shù)據(jù)監(jiān)測設(shè)備對數(shù)據(jù)狀態(tài)進(jìn)行實(shí)時監(jiān)控，模擬非法用戶的數(shù)據(jù)竊取行為，通過觀察數(shù)據(jù)狀態(tài)判斷系統(tǒng)是否發(fā)揮安全防護(hù)的作用。若判斷的數(shù)據(jù)點(diǎn)呈綠色，則表示系統(tǒng)有效抵制了非法竊取行為，保護(hù)了電網(wǎng)數(shù)據(jù)；若為紅色，則表示系統(tǒng)未能制止非法竊取行為，沒有發(fā)揮安全防護(hù)作用。

在此對比實(shí)驗(yàn)中，根據(jù)兩個不同的實(shí)驗(yàn)參數(shù)進(jìn)行對比實(shí)驗(yàn)，進(jìn)一步提高整體對比效果，保證實(shí)驗(yàn)結(jié)果的可靠性，設(shè)置的實(shí)驗(yàn)參數(shù)如表1 所示。

表1 實(shí)驗(yàn)參數(shù)1

表2 實(shí)驗(yàn)參數(shù)2

圖5 和圖6 分別顯示出在實(shí)驗(yàn)參數(shù)1 和實(shí)驗(yàn)參數(shù)2 條件下，文中設(shè)計(jì)的安全防護(hù)系統(tǒng)與傳統(tǒng)安全防護(hù)系統(tǒng)及基于數(shù)據(jù)化的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的穩(wěn)定性對比圖及安全防護(hù)效果對比圖。

圖5 穩(wěn)定性對比圖

圖6 有效防護(hù)次數(shù)對比圖

根據(jù)圖5 可以看出，海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的穩(wěn)定性較好，基于數(shù)字化的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)不穩(wěn)定，誤差較大。而文中設(shè)計(jì)的基于Hadoop 的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的穩(wěn)定性優(yōu)于其他兩種傳統(tǒng)系統(tǒng)。造成這種差異的原因在于文中設(shè)計(jì)的基于Hadoop 的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)設(shè)計(jì)采用模塊化設(shè)計(jì)理念，將系統(tǒng)所需要的功能分解為多個可協(xié)同合作的模塊，各個模塊之間相互聯(lián)系卻不干擾，并由控制器統(tǒng)一控制，使各個模塊運(yùn)行效率高、功能穩(wěn)定，使系統(tǒng)具有十分良好的穩(wěn)定性。而傳統(tǒng)的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)采用基本的硬件設(shè)備，存儲量較大，系統(tǒng)穩(wěn)定性較高，但所應(yīng)用技術(shù)較為落后，導(dǎo)致系統(tǒng)對數(shù)據(jù)的處理速度較慢。傳統(tǒng)基于數(shù)字化的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)在設(shè)計(jì)中側(cè)重技術(shù)，忽略了系統(tǒng)穩(wěn)定性，導(dǎo)致系統(tǒng)內(nèi)部故障較多，影響其功能的發(fā)揮，造成在安全防護(hù)過程中常常出現(xiàn)誤判或錯判的現(xiàn)象發(fā)生。

由圖6 可以看出，文中研究的基于Hadoop 的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)的安全防護(hù)效果明顯強(qiáng)于其他兩種傳統(tǒng)系統(tǒng)。差別在于文中以Hadoop 為基礎(chǔ)，由控制器控制系統(tǒng)整體狀態(tài)，且采用數(shù)據(jù)處理器和相應(yīng)的安全防護(hù)程序，對電網(wǎng)數(shù)據(jù)進(jìn)行進(jìn)一步的安全處理，有效制止非法數(shù)據(jù)竊取現(xiàn)象，從而提高系統(tǒng)的安全防護(hù)效果。傳統(tǒng)海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)受限于技術(shù)水平，無法攔截高技術(shù)的非法竊取，安全防護(hù)效果較差。而傳統(tǒng)基于數(shù)字化海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)不斷提升了系統(tǒng)的安全防護(hù)能力，采用大數(shù)據(jù)技術(shù)提升了系統(tǒng)對電網(wǎng)數(shù)據(jù)的安全處理能力，反應(yīng)較快，能夠快速發(fā)現(xiàn)數(shù)據(jù)危險并有效清除危險元素，但仍有一定的發(fā)展空間。

綜上所述，文中研究的基于Hadoop 的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)具有較高的穩(wěn)定性和安全防護(hù)效果，能夠更好地處理和保護(hù)海量電網(wǎng)數(shù)據(jù)，運(yùn)行速度快、反應(yīng)靈敏，具有較高的應(yīng)用效果，能夠滿足用戶對電網(wǎng)數(shù)據(jù)的安全需求。

4 結(jié)束語

在傳統(tǒng)海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)設(shè)計(jì)的基礎(chǔ)上，基于Hadoop 設(shè)計(jì)了一種新型的海量電網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng)，通過細(xì)致設(shè)計(jì)系統(tǒng)的硬件與軟件，整合硬件與軟件的優(yōu)勢，提高對系統(tǒng)的控制能力和數(shù)據(jù)的安全處理能力，降低系統(tǒng)設(shè)備間耦合和互相干擾的同時，能夠大幅度提升系統(tǒng)的穩(wěn)定性和安全防護(hù)效果。經(jīng)過實(shí)驗(yàn)對比，證明該系統(tǒng)的實(shí)際效果明顯優(yōu)于傳統(tǒng)系統(tǒng)的實(shí)際應(yīng)用效果，能夠有效攔截非法訪問、清除系統(tǒng)潛在病毒等危險，滿足用戶對數(shù)據(jù)安全的需求，具有較為廣闊的應(yīng)用領(lǐng)域和發(fā)展空間。