基于大数据的电力信息系统网络安全分析

基于大数据的电力信息系统网络安全分析

周萍萍

国网山东省电力公司安丘市供电公司 山东省安丘市 262100

摘要：电力系统信息网络安全的建立是保证电力系统在正常运行的前提下，提升电力信息运行的安全，满足我国电力系统对运行管理安全的根本需求。在大数据下，电力信息系统网络安全中需要重视电力信息的安全性。积极引进国外先进的信息安全技术和经验，结合自身实际情况，不断完善电力信息系统的网络安全体系，在一定程度上保证我国电力信息系统的安全、高效、稳定运行。

关键词：大数据；电力信息系统；网络安全

1导言

随着科学技术的不断进步，电力信息系统逐步构建并完善，转变了传统服务模式，给人们带来了较大的便捷。随着大数据概念的诞生，也使得该系统得到不断优化，以丰富的数据信息为日常工作提供参考依据。然而，海量数据信息也要求系统功能必须得到强化，以实现对有效信息的及时获取与分析。同时，需要制订有效的防护策略，应对网络安全的挑战。电力交易信息、电力工程信息和电力用户信息等是电力信息的主要类型，在受到网络攻击时往往导致信息丢失或者破坏，应该对基础大数据的电力信息系统架构进行细化，增强其实际功能。

2基于大数据的电力信息系统功能需求

2.1安全性需求

从大数据时代入手，明确该时代状况下电力信息系统运行对于各项数据信息安全性有很高要求。加上电力信息系统对相关网络安全较为敏感，应该以完善的信息安全机制为保障。同时还应提高软硬件环境、数据库和网络状态的安全性、稳定性外，还应该防止数据信息的保密性与完整性受到影响，以此保证电力信息系统使用者可以在考虑各项实际要求条件下进行系统登录、访问、交易和退出等基础工作，严防各项基础工作在开展过程中出现信息丢失问题，确保电力信息系统实际运行优势得以彰显。此外，在网络当中往往存在诸多恶意攻击，导致用户数据出现损坏，这也是基于大数据的电力信息系统构建中应该关注的问题。后台验证的应用，则能够有效保障用户身份的合法性，防止在交易中泄露敏感信息。

2.2存储功能需求

随着我国电力行业不断发展，电力企业中信息系统建设规模得以扩展。其根本原因在于企业内部电力数据信息成本增加，固有电力信息系统已经不能满足各项电力数据信息实际存储要求。基于此，就应要求有关部门在考虑大数据时代实际发展趋势以及各项基础因素条件下对电力信息系统数据存储功能实施优化调整，确保系统中数据储存方式可以满足大数据时代下电力行业综合发展要求。而且针对大数据技术进行研究，明确该项技术本身具备海量数据存储和数据信息综合处理高的优势，这就应在大数据技术支持下优化电力信息系统存储功能，确保电力信息系统各项功能需求得以落实。

3基于大数据的电力信息系统网络安全策略分析

3.1基于大数据的电力信息系统总体设计

借助于浏览器，普通用户、系统管理员和其他管理员都可以进入到电力信息系统当中，在该系统中包含了数据申报、信息发布、系统管理、交易管理和合同管理等多个模块。其功能权限因角色的不同也有所差异，查询与交易是普通用户的基本权限，而系统管理则是系统管理员的基本权限。在不同的模块当中，管理员的工作内容有所差异，有效提升了系统工作效率。Java语言、B/S架构以及基于MVC设计模式的SSH框架，是电力信息系统的主要架构形式，实现了大数据技术与Struts技术、Hibernate技术、Spring技术的有效融合，满足数据库层、服务层和Web层的运行需求。

3.2电力信息海量存储及处理技术

电力信息海量存储及处理技术主要包括基于Hadoop的海量数据存储以及基于MapReduce的数据检索算法。以基于HDFS的快速存储框架为主，解决海量电力信息数据的存储问题，存储数据的实际效果会受到电力信息系统读取硬盘次数的影响。通过缓冲区的应用，能够有效促进其存储效率的提升。用户计算机硬件的数据读取能力是决定缓冲区存储空间大小的主要因素，当数据处于最大存储量状态时，则向HDFS上传相应的电力信息数据。进入新时期以来，中国用电用户数量明显增多，在大数据时代电力信息数据量呈现出海量性的特征，在用电与服务环节必须保障电力信息的实时性，满足系统运行需求。以基于MapReduce的数据检索算法为核心，能够促进电力信息系统检索效率的提高。在被检索信息完成输入后，可以实现对符合条件数据的自动化筛选并向用户及时反馈。客户端主函数与Map函数的设置，是数据检索中的核心工作。在与数据检索过程相关参数的设定当中，主要借助于主函数实现，其参数包括Reducer个数、I/O格式、检索关键词、Map类和Reduce类等。分割主函数导入的检索信息后使其成为多个片段，在检索查询相关片段时则借助于Map函数。对待检索的存储数据进行读取，当其匹配成功时则将关键值保存在临时文件当中，同时将数据检索结果导出。当匹配未成功时，则继续匹配下一个关键词。

3.3对计算机病毒的科学防治

对于计算机病毒的危害需要有效的防治。通过安装防病毒软件，电力企业需要统一部署防病毒系统。将防病毒系统装入企业的计算机和服务器中，保证防病毒软件可以实时监测企业计算机中的数据，进行定期杀毒;其次对员工的移动存储介质光盘及其网上下载的软件等都需要进行查杀病毒，然后再进行使用。电力企业需要重点保护的计算机系统需要做到专机专盘专人专用，不断规范移动存储介质的使用，涉及重要信息时需要进行加密处理。最后是信息管理人员需要通过虚拟子网的划分来预防病毒的扩散，保证网络的安全性。其是通过网络虚拟化来实现，保证网络的安全。一旦出现病毒时，它的威胁仅限于本网段的计算机，而不能对计算机的病毒造成蔓延，无法影响到电力信息系统的整个网络。

3.4电力信息数据安全管控技术

为提高电力信息系统运行安全和稳定，就应对电力信息系统中各项数据信息适时加密处理，避免电力信息系统网络中各项数据信息出现大规模丢失和泄露问题，发挥各项数据信息作用效果，要以提高大数据模式下电力信息系统网络存储能力和运行安全水平作为有效的参考依据。而且电力信息系统数据安全管控技术也比较多，常见包括身份认证技术、密钥生成更新技术和系统容灾技术这三个方面。对于身份认证技术来说，表现为相关人员在完成身份认证之后参与到各项基础数据管理氛围当中，避免非法用户侵入电力信息系统，使得电力信息系统中各项数据信息出现泄漏问题的几率得到有效控制。对于密钥生成更新技术来说，表现为某一用户私钥泄露情况下，原始密钥和相关证书进行有效更换，严防不法分子通过密钥随便更改电力信息系统中基础数据信息，逐步提升电力信息系统网络安全性，全面落实电力行业在大数据时代下稳步发展目标。

3.5有效预防外部的恶意攻击

对外部的恶意攻击，首先需要关闭不必要的端口服务，一旦发现系统出现漏洞时需要立即进行修补，防止系统遭到恶意的破坏。及时关闭计算机以及服务器系统闲置和存在危险的端口及服务，杜绝黑客通过端口和服务入侵破坏。其次，设置防火墙和入侵检测系统，防火墙是有效阻止恶意攻击的途径。同时入侵检测系统是针对防火墙的一种补充，它可以有效提供主动的网络保护。入侵检测能够减轻事件的风险性，并通过多种功能解决了网络总体的安全性。

4结束语

总之，为保证电力信息系统达到安全稳定运行状态，就应要求相关人员在考虑各项基础因素条件下应用大数据模式维护电力信息系统网络安全，有效存储各类数据信息，避免各项数据信息出现泄漏问题，并将电力信息系统网络安全优势表现出来。

参考文献：

[1]李燕,李策,冯丽丽.数据挖掘在电力信息系统网络安全的应用[J].集成电路应用,2019,36(06):71-73.

[2]卢英佳.我国电力信息系统面临的网络安全风险及处置建议[J].中国信息安全,2019(11):97-99.

[3]岳丽华.电力信息系统常见安全分析及防护对策[J].硅谷,2014,7(24):229+220.

[4]王凤彬.信息安全技术在电力信息系统中的应用分析[J].现代国企研究,2015(16):83.