內(nèi)蒙古電力(集團)有限責任公司信息通信分公司 孫 靜
在新電改九號文頒布后加快了我國電力行業(yè)的改革步伐,改革的重點內(nèi)容是創(chuàng)建出可滿足電力需求的信息化管理平臺,在創(chuàng)建時需保證平臺具備網(wǎng)絡安全性,可達到促進電力信息系統(tǒng)安全、穩(wěn)定的運行。在信息技術(shù)快速發(fā)展下誕生出更多的信息量,可以利用“海量”詞匯進行形容,而原有的技術(shù)已不能對其實現(xiàn)有效的分析與處理,需引入更先進的技術(shù)滿足處理海量信息的要求。大數(shù)據(jù)技術(shù)誕生后為電力信息系統(tǒng)處理海量信息提供了先進的技術(shù)支持,可根據(jù)需求從海量信息中分析出所需的信息內(nèi)容并進行有效處理,從而為相關人員提供準確的信息數(shù)據(jù)實現(xiàn)促進電力系統(tǒng)安全、穩(wěn)定運行的目標。
所謂大數(shù)據(jù)技術(shù)是指在獲取信息方面、信息存儲方面、管理信息方面、分析處理信息方面可達到海量信息同時獲取、存儲、管理、分析處理的過程,其特征表現(xiàn)在四方面:海量數(shù)據(jù)規(guī)模、數(shù)據(jù)流轉(zhuǎn)速率快速、數(shù)據(jù)類型多樣化、具有較低的價值密度。在大數(shù)據(jù)誕生并應用于各領域中后,其具有的戰(zhàn)略意義不只是存在于可掌握海量的信息數(shù)據(jù),而是在獲取的信息中挖掘出企業(yè)需求的內(nèi)容并進行專業(yè)化處理。換言之,如果大數(shù)據(jù)技術(shù)屬于一種產(chǎn)業(yè),那么產(chǎn)業(yè)的最終目標是實現(xiàn)盈利,也就是大數(shù)據(jù)技術(shù)的應用要達到盈利目的。站在技術(shù)角度分析,大數(shù)據(jù)技術(shù)與云計算可用“硬幣正反面”的關系來形容,大數(shù)據(jù)無法運用單獨的計算機實施信息處理過程,必須利用分布式架構(gòu)達到有效處理信息的目標。在從海量信息數(shù)據(jù)中挖掘所需信息過程中,必須利用云計算所具有的分布式處理功能、分布式數(shù)據(jù)庫、云存儲與虛擬化技術(shù)實現(xiàn)挖掘與處理海量數(shù)據(jù)信息的過程。在云時代到來之際促進了大數(shù)據(jù)技術(shù)的關注度逐漸提升,各領域已逐漸引入大數(shù)據(jù)技術(shù)并獲取所需的實時信息,進而根據(jù)獲取的準確信息制定出發(fā)展戰(zhàn)略方案,為企業(yè)的可持續(xù)與快速發(fā)展奠定基礎。
分析電力信息系統(tǒng)網(wǎng)絡管理的過程可總結(jié)出兩方面的風險因素:首先,缺乏網(wǎng)絡管理者的有效管控而引發(fā)安全風險。要保證建立的信息系統(tǒng)達到網(wǎng)絡安全的要求,其根本是要做好管理工作,而優(yōu)質(zhì)的安全管理需嚴格約束管理人員與應用人員,可以說電力企業(yè)可持續(xù)并快速地發(fā)展與管理質(zhì)量密不可分。而目前電力企業(yè)未對信息系統(tǒng)網(wǎng)絡安全管理人員進行嚴格化的控制,工作的分配還未達到合理化,導致管理者與系統(tǒng)使用者可隨意進入機房,而在未規(guī)范操作行為的背景下引發(fā)安全風險。另外系統(tǒng)管理人員缺乏安全管理意識且未創(chuàng)建出完善的管理制度,導致系統(tǒng)運用過程存在隨意性操作現(xiàn)象而引發(fā)安全風險;其次,網(wǎng)絡賬號存在隨意轉(zhuǎn)借他人行為。由于缺乏有效的管理與健全的管理制度,網(wǎng)絡使用者在使用過程會存在轉(zhuǎn)借他人賬號的行為,甚至將計算機具有的加密信息放置于外網(wǎng)上而引發(fā)網(wǎng)絡安全問題。這些不利于網(wǎng)絡安全的行為與監(jiān)管存在漏洞密不可分,造成創(chuàng)建的網(wǎng)絡安全措施如同虛設而未起到任何作用。
在信息技術(shù)快速發(fā)展下也促進了病毒的快速成長,在電力信息系統(tǒng)中經(jīng)常會受到計算機病毒的破壞而引發(fā)安全風險。同時計算機病毒還可成為執(zhí)行代碼,且傳染方式也呈現(xiàn)出日益增多的趨勢,如U盤傳播、硬盤傳播、網(wǎng)絡傳播等。目前我國電力企業(yè)應用的網(wǎng)絡屬于雙網(wǎng)雙機模式,將內(nèi)網(wǎng)與互聯(lián)網(wǎng)達到隔離效果而避免計算機病毒的感染。如果計算機病毒存在于移動式的存儲載體中,會在應用于計算機后而將移動載體中的病毒傳染至此臺計算機,進而還會與其他計算機聯(lián)網(wǎng)而產(chǎn)生快速傳染的效果。在電力信息系統(tǒng)中如發(fā)生病毒侵入現(xiàn)象,會快速向其他網(wǎng)絡節(jié)點傳染,電力信息系統(tǒng)網(wǎng)絡受到病毒感染后會產(chǎn)生阻塞現(xiàn)象,大幅度破壞其中存在的各大文件,且文件在破壞后不能有效恢復,特別是電力企業(yè)目前經(jīng)營中存在的重要信息數(shù)據(jù)都會產(chǎn)生破壞,進而帶來不可計量的損失。另外計算機病毒的傳播速率與破壞性較強且不易有效清除。因此需采取有效措施盡可能避免病毒的侵入[1]。
在電力信息系統(tǒng)網(wǎng)絡中還存在著惡意攻擊的安全風險問題,與此同時還存在著網(wǎng)絡系統(tǒng)與管理存在漏洞的問題,攻擊者可充分利用漏洞而對電力信息系統(tǒng)中存在的網(wǎng)絡資源實施觀察,還可根據(jù)自己的意圖連接系統(tǒng)網(wǎng)絡,將存在的網(wǎng)絡資料盜取及采取刪除的措施,讓電力企業(yè)失去重要的數(shù)據(jù)信息。惡意攻擊行為的產(chǎn)生對電力企業(yè)信息系統(tǒng)的危害屬于直接性危害,且造成的損失較為巨大,經(jīng)分析惡意攻擊類型包括緩沖區(qū)溢出攻擊模式、拒絕服務攻擊模式。
電力企業(yè)創(chuàng)建的電力信息系統(tǒng)存在人為操作的過程,如在人為操作時產(chǎn)生不當行為也會引發(fā)安全風險,如在配置服務器、網(wǎng)絡設備時存在配置不當?shù)膯栴},會因此而形成安全漏洞。同時信息系統(tǒng)使用者在操作時會存在無意識操作而引發(fā)服務系統(tǒng)與網(wǎng)絡中斷的問題,在維修時會存在無法找到正確的故障點而威脅著電力信息系統(tǒng)的網(wǎng)絡安全性。
創(chuàng)建有效的數(shù)據(jù)采集層。在利用大數(shù)據(jù)技術(shù)架構(gòu)電力信息系統(tǒng)時,應在架構(gòu)時確保數(shù)據(jù)采集層能充分發(fā)揮出作用并具備安全性。在設計數(shù)據(jù)采集層時需根據(jù)網(wǎng)絡安全要求進行設計,可保證規(guī)劃數(shù)據(jù)采集層時不存在任何問題,還可充分發(fā)揮出電力信息系統(tǒng)數(shù)據(jù)采集的作用達到采集要求,采集有效的數(shù)據(jù)信息后并應用于優(yōu)化調(diào)整的措施中可保證調(diào)整效果。在規(guī)劃電力信息系統(tǒng)的數(shù)據(jù)采集層時應注意:結(jié)構(gòu)、半結(jié)構(gòu)、非結(jié)構(gòu)三種數(shù)據(jù)之間應達到關聯(lián)性的效果,進而保證各項數(shù)據(jù)所體現(xiàn)出來的安全效果,可滿足電力信息系統(tǒng)提出的安全性要求。
保證數(shù)據(jù)存儲層設計效果。電力信息系統(tǒng)要將所需信息數(shù)據(jù)進行有效存儲,需在架構(gòu)電力信息系統(tǒng)時要做好數(shù)據(jù)存儲層的設計工作,在設計時要保證數(shù)據(jù)信息存儲后避免產(chǎn)生大規(guī)模信息泄漏的問題,達到強化信息優(yōu)質(zhì)存儲的效果且滿足電力企業(yè)良好發(fā)展的目標要求。在設計數(shù)據(jù)存儲層時應做到以下要求:數(shù)據(jù)存儲層與相應數(shù)據(jù)庫間要達到關聯(lián)性效果,能夠讓存儲的關鍵性信息數(shù)據(jù)可在最短時間內(nèi)進入到數(shù)據(jù)庫中,實現(xiàn)保障數(shù)據(jù)信息的存儲達到準確性與安全性的要求,可在管理人員查詢信息時及時提供出所需信息。
有效設計數(shù)據(jù)分析層。除采集與存儲信息外,電力信息系統(tǒng)需對存儲的信息進行有效分析進而為相關人員提供準確的信息。因此在架構(gòu)電力信息系統(tǒng)時需有效設計數(shù)據(jù)分析層,在設計時會因數(shù)據(jù)分析層涉及的內(nèi)容較多而增加設計難度,如分析的數(shù)據(jù)內(nèi)容包括數(shù)據(jù)學習方面、數(shù)據(jù)特征檢測方面、關聯(lián)性分析、聚類分析過程、統(tǒng)計分析過程、流式計算的過程等。為實現(xiàn)各項數(shù)據(jù)的有效分析,在設計數(shù)據(jù)分析層時應保證涉及的內(nèi)容間要達到關聯(lián)性的要求,據(jù)此要求確定出設計模式,可在設計效果應用于電力信息系統(tǒng)中而充分發(fā)揮出最大的作用。根據(jù)以往數(shù)據(jù)分析層實際應用時存在的問題,應以大數(shù)據(jù)技術(shù)的發(fā)展趨勢進行合理化的優(yōu)化,進而保證數(shù)據(jù)分析層具備較有力的安全性。
做好數(shù)據(jù)顯示層的設計工作。為保證電力信息系統(tǒng)具備網(wǎng)絡安全性,應在設計數(shù)據(jù)顯示層時根據(jù)具體的實際要求開展,要達到全面展示出各時期基礎數(shù)據(jù)的全部信息,進而判斷出所有信息所具有的安全性。同時還應根據(jù)實際要求設計出各項數(shù)據(jù)信息的安全管理模式,能讓各項數(shù)據(jù)信息具備安全性的同時可提升電力信息系統(tǒng)的網(wǎng)絡安全維護效果。同時在設計數(shù)據(jù)顯示層時還應提升人機交互的效果,保證管理人員在分析各項數(shù)據(jù)信息時達到準確判斷的目的。
加大安全管理力度。在大數(shù)據(jù)技術(shù)背景下要加大電力信息系統(tǒng)的網(wǎng)絡安全管理力度,可站在大數(shù)據(jù)技術(shù)的角度創(chuàng)建出完善的管理制度及構(gòu)建出安全管理機構(gòu)。根據(jù)安全指標要求開展電力信息系統(tǒng)的網(wǎng)絡安全工作,并加大監(jiān)督力度對電力信息系統(tǒng)的運行實現(xiàn)有效監(jiān)督,實現(xiàn)及時發(fā)現(xiàn)問題、快速解決問題,進而保證安全管理效果。應對內(nèi)部員工實施網(wǎng)絡安全教育培訓工作,達到提升安全防范意識及規(guī)范與約束行為的目的,還要在培訓中增加法律法規(guī)知識,將計算機的正確應用方式傳遞給管理者與員工,實現(xiàn)具備良好的計算機使用習慣。另外,要嚴格禁止將工作以外的存儲載體應用于企業(yè)內(nèi)的計算機上,禁止在計算機中安裝與企業(yè)無關的軟件與游戲,屏幕保護密碼要達到合理化設置,還要采取定期備份系統(tǒng)中重要文件的措施。將這些禁止行為與采取的行為寫入管理制度中,成為約束與規(guī)范管理者和員工的重要依據(jù)。
預防惡意攻擊行為。針對存在的惡意攻擊風險可采取如下措施:一是關閉不需要的端口服務,如發(fā)現(xiàn)系統(tǒng)中存在漏洞要及時修補,進而避免系統(tǒng)受到惡意攻擊;二是防火墻與入侵檢測系統(tǒng)要有效設置。防火墻的作用是阻止惡意攻擊,應用于計算機內(nèi)可達到預防惡意攻擊行為的效果。同時入侵檢測系統(tǒng)可彌補防火墻存在的不足,可通過主動保護網(wǎng)絡的過程避免受到惡意攻擊。
科學防治計算機病毒。計算機病毒是計算機、網(wǎng)絡創(chuàng)建以來始終存在的問題,電力信息系統(tǒng)在防治病毒時要達到科學防治的效果,可在信息系統(tǒng)內(nèi)創(chuàng)建一套防病毒系統(tǒng)。防病毒系統(tǒng)在計算機與服務器內(nèi)工作后,可實時監(jiān)測計算機內(nèi)的各項數(shù)據(jù)并采取定期殺毒的過程。如員工將移動載體插入計算機或從網(wǎng)絡中下載軟件時,防病毒系統(tǒng)可對移動載體及下載的軟件進行病毒查殺的過程,如存在安全風險會及時提醒員工,若未存在風險可進行使用。電力企業(yè)應保證計算機的使用達到專人使用的規(guī)程,對于重要信息要采取加密處理的規(guī)程。信息管理人員要劃分虛擬子網(wǎng),可達到預防病毒擴散的效果[2]。
在創(chuàng)建電力信息系統(tǒng)時,可引入大數(shù)據(jù)信息安全技術(shù)達到保證網(wǎng)絡安全的目的,只需在電力信息系統(tǒng)后臺中增加安全分析模塊,涉及的技術(shù)類型包括海量數(shù)據(jù)存儲技術(shù)、海量數(shù)據(jù)檢索技術(shù)、信息安全技術(shù)三方面,進而達到保障電力信息系統(tǒng)具備網(wǎng)絡安全性的需求。
在設計電力信息系統(tǒng)海量數(shù)據(jù)存儲時,應保證設計的效果達到大數(shù)據(jù)技術(shù)與電力信息系統(tǒng)間具有關聯(lián)性,還要將大數(shù)據(jù)技術(shù)所具有的作用引入設計中,進而確定出電力數(shù)據(jù)信息存儲層的具體框架,目的是要達到提升電力系統(tǒng)硬盤信息在存儲各項數(shù)據(jù)信息時的存儲速率,同時還要保證在存儲各項信息時避免受到外界因素的干擾而達到快速存儲目的。通過這樣的設計舉措可保障電力信息系統(tǒng)在讀取與存儲各項數(shù)據(jù)信息時達到最佳效果,還可顯著提升整體讀取與存儲數(shù)據(jù)的水平及具備安全性要求。在依照大數(shù)據(jù)技術(shù)設計電力信息系統(tǒng)的網(wǎng)絡存儲系統(tǒng)時,還應在相應的系統(tǒng)內(nèi)創(chuàng)建出標準化的緩沖區(qū)。在設計緩沖區(qū)時要保證設計的空間大小可滿足計算機讀取各項數(shù)據(jù)的要求,防止在存儲各項數(shù)據(jù)過程中會存在緩沖區(qū)空間不足的現(xiàn)象發(fā)生,進而滿足電力信息系統(tǒng)網(wǎng)絡要達到安全存儲各項信息的要求,并充分發(fā)揮出各項數(shù)據(jù)信息的作用,為電力信息系統(tǒng)的應用范圍與網(wǎng)絡安全設計工作奠定有效的基礎。
在電力企業(yè)中含有的用戶人數(shù)較廣且分布范圍也較大,不同用戶人群對電力的需求量會存在較大的差異化,導致電力信息系統(tǒng)中存在海量數(shù)據(jù)并對系統(tǒng)實時管理提出了更高的要求。因此,應在設計電力信息系統(tǒng)時要利用大數(shù)據(jù)技術(shù)的海量數(shù)據(jù)檢索技術(shù),針對實際運行中的電力信息系統(tǒng)運行缺陷進行全方位優(yōu)化,通過優(yōu)化的過程解決存在的安全隱患及漏洞問題,實現(xiàn)大幅度提升電力信息系統(tǒng)網(wǎng)絡安全水平目的。根據(jù)實際的具體性要求利用大數(shù)據(jù)海量數(shù)據(jù)檢索技術(shù)檢測信息,能在保證安全性的同時促進管理人員或用戶可在最短時間內(nèi)檢索到所需具體信息,還可保證管理人員實時了解每個區(qū)域中的用戶日常用電量與對電力實際的需求。在檢索海量數(shù)據(jù)信息時,應保證相關人員了解各項信息數(shù)據(jù)具體的表現(xiàn)形式與實際的作用,同時還要根據(jù)大數(shù)據(jù)技術(shù)的發(fā)展趨勢全方位優(yōu)化海量數(shù)據(jù)檢測系統(tǒng),保證數(shù)據(jù)檢索技術(shù)可在網(wǎng)絡安全維護工作中充分發(fā)揮出最大的作用[3]。
在電力信息系統(tǒng)中含有大量客戶且客戶數(shù)據(jù)信息要達到保密性,在設計電力信息系統(tǒng)時就要創(chuàng)建出有效的信息安全機制達到保密性的要求。另外信息數(shù)據(jù)存儲設備會存在損壞的問題,應在系統(tǒng)中創(chuàng)建出容災機制避免設備損壞而引發(fā)信息安全風險:引入身份認證技術(shù)。要實現(xiàn)電力信息系統(tǒng)具備安全性目的,避免非法用戶侵入系統(tǒng)內(nèi)而對用戶的信息數(shù)據(jù)進行篡改,應在系統(tǒng)內(nèi)引入身份認證技術(shù)保證用戶信息安全性;生成與不斷更新密鑰。當用戶私鑰存在泄漏問題時應及時更換密鑰與證書,還要對歷史數(shù)據(jù)做好保存工作。在更新密鑰與證明的過程中就要歸檔保存原有的密鑰與證書;創(chuàng)建系統(tǒng)容災機制。主要是對產(chǎn)生災難的數(shù)據(jù)做好備份工作,可避免因設備發(fā)生損壞而造成數(shù)據(jù)缺失,導致較大損失的產(chǎn)生。在系統(tǒng)內(nèi)增加容災機制時包括本地復制、遠程復制,本地復制主要是將系統(tǒng)內(nèi)存在的數(shù)據(jù)向局域網(wǎng)數(shù)據(jù)庫內(nèi)復制,遠程復制的方式是將系統(tǒng)內(nèi)的數(shù)據(jù)向遠端設備中進行復制達到備份目的。
在創(chuàng)建電力信息系統(tǒng)時可引入大數(shù)據(jù)技術(shù)達到提升網(wǎng)絡安全性的目的,在創(chuàng)建時需要先進行設計工作,并在設計工作中做好各項環(huán)節(jié)之間的關聯(lián)性,還要站在大數(shù)據(jù)技術(shù)發(fā)展趨勢的角度全方位優(yōu)化電力信息系統(tǒng),進而達到不斷提升電力信息系統(tǒng)安全性的目標。另外,還應創(chuàng)建出完善的網(wǎng)絡安全管理制度及加大培訓力度,保證相關人員具備安全意識及約束規(guī)范自己的行為。