龐晴晴 李飛艷

摘 要：當(dāng)下面對電力通信大數(shù)據(jù)的種種困難，本文提出了一種以大數(shù)據(jù)為根基的安全通信平臺，借以保護電力通信網(wǎng)絡(luò)安全。通過建立安全防護系統(tǒng)，可以明顯提升系統(tǒng)運行效率，進而為電力通信網(wǎng)絡(luò)及電網(wǎng)建設(shè)帶來一定幫助。

關(guān)鍵詞：大數(shù)據(jù);電力通信網(wǎng);安全防護;

前言：電力通信在不斷發(fā)展中出現(xiàn)的網(wǎng)絡(luò)信息安全問題，一直備受人們關(guān)注，在大數(shù)據(jù)時代，構(gòu)建電力通信網(wǎng)絡(luò)安全防護系統(tǒng)十分必要。要知道，電力企業(yè)信息安全問題多是人員惡意行為，這些行為的出現(xiàn)會破壞電力傳輸、變電與配電，繼而對人們的生產(chǎn)生活帶來不利影響，嚴(yán)重情況下，甚至?xí)绊懭藗兊纳敭a(chǎn)安全，因此，有必要不斷提升電力通信網(wǎng)安全水平。

1 電力通信網(wǎng)信息安全防護現(xiàn)狀

在信息時代，電力行業(yè)逐漸引入了先進的技術(shù)、設(shè)備與理念，特別是以大數(shù)據(jù)、云計算為背景，電力通信行業(yè)也面臨較多的安全風(fēng)險。這里面主要包含系統(tǒng)、自然、人為等因素。這些因素的出現(xiàn)會導(dǎo)致很多數(shù)據(jù)被破壞，繼而引發(fā)相應(yīng)的安全事故，給企業(yè)帶來較大經(jīng)濟損失，最終影響人們的生命財產(chǎn)安全。所以，有必要強化電力通信網(wǎng)安全防護，確保其更好的適應(yīng)當(dāng)前的信息時代發(fā)展。

2 基于大數(shù)據(jù)的電力通信網(wǎng)安全防護措施

2.1建立防火墻

在電力通信端口處安裝網(wǎng)絡(luò)防火墻，能做到對核心數(shù)據(jù)的安全防護，此時當(dāng)數(shù)據(jù)中的信息進入到其他系統(tǒng)當(dāng)中就會經(jīng)由防火墻來檢測，避免電力通信網(wǎng)發(fā)生數(shù)據(jù)丟失的情況。網(wǎng)絡(luò)防火墻在實際運行中遵照一定準(zhǔn)則，系統(tǒng)允許范圍內(nèi)的操作可順利通信，系統(tǒng)范圍外的操作則會隔絕到外部。

2.2 使用殺毒軟件

由于防火墻結(jié)構(gòu)在實際應(yīng)用期間，范圍有所局限，難以實現(xiàn)對全部信息環(huán)節(jié)的信息安全防護，因此若病毒隱秘性較強，那么防火墻就很難發(fā)現(xiàn)，這時，就需要電力通信網(wǎng)安裝一定的殺毒軟件，以此來對隱藏的病毒進行安全防范。

2.3 進行數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)按照口令形式，對計算機中的系統(tǒng)進行加密處理。這一技術(shù)在實際應(yīng)用中整體質(zhì)量會影響數(shù)據(jù)安全性。從某個方面來看，數(shù)據(jù)加密技術(shù)與防火墻的功能比較相似，全部利用堵塞入口來完成數(shù)據(jù)保護，但由于防火墻在使用期間對數(shù)據(jù)有一定的選擇性，而數(shù)據(jù)加密技術(shù)在處理完數(shù)據(jù)以后，一定要在掌握解碼口令后，才能使用這部分加密數(shù)據(jù)，而其他訪問都不允許。

2.4 建立認(rèn)證系統(tǒng)

以大數(shù)據(jù)為基準(zhǔn)的電力通信網(wǎng)安全防護，不能使用數(shù)據(jù)加密與安全防護等方法，因為這對工作人員查看數(shù)據(jù)信息是十分不便的，因此應(yīng)該使用防火墻對這部分?jǐn)?shù)據(jù)進行加密處理，但相應(yīng)的也會降低信息的安全防護效果。因此，在處理這部分?jǐn)?shù)據(jù)期間，應(yīng)該設(shè)定一定的權(quán)限，當(dāng)前常用的權(quán)限設(shè)置是利用身份認(rèn)證實現(xiàn)的。企業(yè)在認(rèn)證完員工身份后，就可以讓其對企業(yè)數(shù)據(jù)進行合理應(yīng)用。

3 基于大數(shù)據(jù)的電力通信網(wǎng)安全系統(tǒng)設(shè)計

大數(shù)據(jù)電力通信網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計主要包含以下幾個模塊：A/D轉(zhuǎn)換模塊、協(xié)議調(diào)配模塊、數(shù)據(jù)分離處理模塊、通信決策模塊、數(shù)據(jù)存儲模塊。其中具體的系統(tǒng)工作流程如下圖1。

從上面流程中我們可以看出，A/D轉(zhuǎn)換模塊會將模擬數(shù)據(jù)信息運輸?shù)絽f(xié)議調(diào)配模塊中，接著再結(jié)合網(wǎng)絡(luò)通信協(xié)議要求實現(xiàn)自動化匹配，將信息傳遞到數(shù)據(jù)處理模塊當(dāng)中，該模塊在對數(shù)據(jù)進行處理分析后，將數(shù)據(jù)傳遞到存儲模塊中，并將數(shù)據(jù)傳遞到處理中心。電力通信網(wǎng)絡(luò)安全防護系統(tǒng)當(dāng)中的通信決策模塊既要接收來自控制臺與技術(shù)臺的指令，又要接受來自大數(shù)據(jù)的通信指令，所以說其是通信網(wǎng)絡(luò)的中心。A/D轉(zhuǎn)換模塊將完成信號模塊的轉(zhuǎn)換，幫助傳輸通信網(wǎng)絡(luò)數(shù)據(jù)。協(xié)議調(diào)配模塊則主要是A/D轉(zhuǎn)換模塊傳遞數(shù)字信息，然后遵照網(wǎng)絡(luò)通信協(xié)議，轉(zhuǎn)換其中的數(shù)據(jù)信息與指令，然后實現(xiàn)數(shù)據(jù)信息的處理與發(fā)送。分離處理數(shù)據(jù)模塊主要是上一模塊中傳來的數(shù)據(jù)進行識別與存儲，然后將數(shù)據(jù)信息進行隔離，避免其受到外界的污染，保證數(shù)據(jù)庫的安全準(zhǔn)確。存儲模塊主要是將處理后的數(shù)據(jù)村早數(shù)據(jù)庫中，然后再對其分析處理。

3.1 數(shù)據(jù)存儲處理中心

電力通信網(wǎng)絡(luò)數(shù)據(jù)處理中心的功能為存儲不同的電力設(shè)備、通信協(xié)議、控制指令等信息，然后經(jīng)由數(shù)據(jù)中心，實現(xiàn)對電網(wǎng)資源的合理化分配，完成信息共享，促進智能電網(wǎng)信息管理。在數(shù)據(jù)中心由于需要處理的數(shù)據(jù)較多，因此數(shù)據(jù)中心一定要具備較多的容量，滿足電網(wǎng)增長的信息需求。

3.2 數(shù)據(jù)庫安全防護

（1）備份數(shù)據(jù)庫;若電網(wǎng)通信中遇到病毒或者攻擊的情況，會導(dǎo)致電力通信企業(yè)數(shù)據(jù)丟失，這就會給企業(yè)帶來一定的經(jīng)濟損失，為了改變這一現(xiàn)狀，有必要做好數(shù)據(jù)備份，建立數(shù)據(jù)備份庫是一個不錯的選擇。數(shù)據(jù)庫備份可以分為物理備份與邏輯備份兩種，其中前者是固定數(shù)據(jù)備份周期，將數(shù)據(jù)存儲到特定的服務(wù)器中，一直到服務(wù)器數(shù)據(jù)存滿;后者是使用特定工具這里給出的是MYSQL，將這一工具提供的功能導(dǎo)出數(shù)據(jù)，同時將這里的信息以二進制的方式存儲起來，做好這一文件加密處理，在信息導(dǎo)入期間，恢復(fù)二進制文件到數(shù)據(jù)庫系統(tǒng)中。若通信網(wǎng)絡(luò)有黑客攻擊，那么通過對系統(tǒng)備份，就能恢復(fù)系統(tǒng)數(shù)據(jù)，減少電力企業(yè)信息泄露損失。

（2）安全等級設(shè)置;在電網(wǎng)通信數(shù)據(jù)中心中，其上與國家電網(wǎng)數(shù)據(jù)中心相連，其下與不同的鄉(xiāng)、縣、市等相連，在等級設(shè)置期間還要給與一定的權(quán)限設(shè)置。不同部門與職位都要進行權(quán)限設(shè)定。用戶等級遵照電網(wǎng)公司級別設(shè)定對應(yīng)等級，市、縣數(shù)據(jù)中心管理人員只能對信息進行存儲與查詢，不對任意更改、刪除信息;省級代表則擁有這部分權(quán)限。國家數(shù)據(jù)管控中心，則需要進行數(shù)據(jù)審核，同時結(jié)合數(shù)據(jù)中心現(xiàn)狀，對數(shù)據(jù)進行科學(xué)處理。在設(shè)計安全防護系統(tǒng)期間，結(jié)合用戶身份設(shè)定實際權(quán)限，規(guī)范用戶實際操作。在不同區(qū)域進行權(quán)限設(shè)定，能有效避免下一級別人員違規(guī)操作。此外，為了保障國家電網(wǎng)數(shù)據(jù)安全，管理人員需要定期的更換訪問密碼與口令，在設(shè)置密碼期間，盡可能選用乘機密碼，避免使用單一數(shù)字密碼。將系統(tǒng)管理員與數(shù)據(jù)庫管理員分離開，結(jié)合不同級別用戶需求建立賬戶并完成相關(guān)授權(quán)操作。

結(jié)語：綜上所述，電力通信大數(shù)據(jù)的存在可以了解電力大數(shù)據(jù)內(nèi)部問題。由于電力通信大數(shù)據(jù)存在隱私難保護、數(shù)據(jù)存儲安全、數(shù)據(jù)周期變化等問題，文章設(shè)計了大數(shù)據(jù)通信網(wǎng)安全防護系統(tǒng)，希望這一系統(tǒng)的應(yīng)用能提升通信網(wǎng)數(shù)據(jù)安全防護水平，防止電力企業(yè)出現(xiàn)一定的信息泄露，進而從根本上確保電網(wǎng)通信的安全性，促進電力通信網(wǎng)的安全穩(wěn)定發(fā)展。

參考文獻：

[1]謝堯，吳柳，張思拓，辜曉波. 基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護系統(tǒng)及實現(xiàn)[J]. 電子設(shè)計工程，2017，25（19）：131-135.

[2]邢寧哲，徐鑫. 電力通信網(wǎng)安全防護體系架構(gòu)模型研究[J]. 信息安全與通信保密，2014（09）：191-194.

[3]馬明峰. 電力通信網(wǎng)的安全體系架構(gòu)淺析[J]. 信息通信，2015（02）：205.

作者簡介：

龐晴晴（1987-），女，工程師，碩士研究生，從事網(wǎng)絡(luò)及信息安全管理工作。

李飛艷（1988-），女，工程師，碩士研究生，從事自動化運維工作。