陳明 張凱 王熙 鄭磊 曹源

(國網(wǎng)吉林電力有限公司信息通信公司 吉林長春 130000)

1 大數(shù)據(jù)技術(shù)定義

所謂大數(shù)據(jù)技術(shù)，就是從網(wǎng)絡(luò)上各種各樣海量的數(shù)據(jù)中快速獲取有價(jià)值的信息的能力，它主要包括數(shù)據(jù)類型多樣化、海量數(shù)據(jù)規(guī)模、數(shù)據(jù)流轉(zhuǎn)速率快速、具有較低的價(jià)值密度這4個(gè)顯著特征。大數(shù)據(jù)技術(shù)誕生后就被應(yīng)用在各個(gè)領(lǐng)域，它存在的意義可不止掌握海量的信息數(shù)據(jù)，還可以幫助各個(gè)領(lǐng)域篩選出所需要的信息內(nèi)容并做專業(yè)化處理。在云時(shí)代到來之際，各大領(lǐng)域已經(jīng)陸續(xù)使用大數(shù)據(jù)技術(shù)，獲取精確的信息內(nèi)容，并通過內(nèi)容制訂出符合自身的戰(zhàn)略規(guī)劃，促進(jìn)了各個(gè)領(lǐng)域的快速發(fā)展[1-4]。

2 電力信息系統(tǒng)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

2.1 電力信息系統(tǒng)管理不當(dāng)

電力信息系統(tǒng)管理不當(dāng)主要包括兩個(gè)方面：一是對(duì)網(wǎng)絡(luò)管理者的管控不嚴(yán)格；二是網(wǎng)絡(luò)管理者將信息系統(tǒng)的網(wǎng)絡(luò)賬號(hào)隨意轉(zhuǎn)借給他人。健全的安全管理機(jī)制是非常有必要的，要想做好安全的網(wǎng)絡(luò)管理系統(tǒng)，最根本的就是做好管理工作。但是當(dāng)前，我國大部分的電力企業(yè)還沒有對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全管理人員進(jìn)行嚴(yán)格合理的管制，導(dǎo)致他們意識(shí)不到隨意進(jìn)入機(jī)房或進(jìn)行不正當(dāng)?shù)牟僮?，這些行為都會(huì)引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因?yàn)槿狈γ鞔_的規(guī)章制度，一些網(wǎng)絡(luò)使用者會(huì)把自己的互聯(lián)網(wǎng)賬號(hào)轉(zhuǎn)接給他人使用，或者將系統(tǒng)中的加密文件放到不安全的網(wǎng)站或外網(wǎng)上，導(dǎo)致內(nèi)部信息泄露，引發(fā)安全隱患。

2.2 病毒入侵引發(fā)的安全隱患

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展下同時(shí)也催化了病毒的肆意生長，電力信息系統(tǒng)在使用的過程中經(jīng)常會(huì)受到病毒的入侵從而引發(fā)安全隱患。病毒傳播的方式非常多樣化，U 盤、移動(dòng)硬盤、網(wǎng)站鏈接等都會(huì)有病毒入侵的風(fēng)險(xiǎn)。為了應(yīng)對(duì)長期以來病毒入侵帶來的困擾，我國的電力企業(yè)開始使用雙網(wǎng)雙機(jī)的模式，將電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與外網(wǎng)進(jìn)行一個(gè)阻隔，倘若計(jì)算機(jī)病毒存在于硬盤中，再應(yīng)用到電力企業(yè)的計(jì)算機(jī)上，病毒就會(huì)散播到這臺(tái)計(jì)算機(jī)上，計(jì)算機(jī)與其他的軟件系統(tǒng)聯(lián)動(dòng)再散播到別的軟件系統(tǒng)上，無限制地傳播、擴(kuò)散、入侵，長此以往，電力企業(yè)計(jì)算機(jī)內(nèi)的重要文件、重要數(shù)據(jù)都會(huì)被破壞，無法打開，給電力企業(yè)帶來的損失是巨大且無法挽回的。因此，要重視對(duì)計(jì)算機(jī)病毒入侵防護(hù)的力度，減少耗損。

2.3 惡意攻擊引發(fā)的安全隱患

電力信息網(wǎng)絡(luò)系統(tǒng)同樣存在著被惡意攻擊的安全隱患。黑客文化在互聯(lián)網(wǎng)中盛行，且他們的技術(shù)都處在一種高超的水平，他們可以充分發(fā)揮電力企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的漏洞，惡意進(jìn)入系統(tǒng)內(nèi)部，破壞、盜取或刪除系統(tǒng)中重要信息資料，這種最直接的惡意行為將會(huì)導(dǎo)致企業(yè)重要數(shù)據(jù)丟失，后續(xù)造成的危害是非常大的。

2.4 人為操作失誤引發(fā)的安全隱患

電力信息網(wǎng)絡(luò)系統(tǒng)是依靠人力建成的，在這個(gè)過程很容易出現(xiàn)人為操作不當(dāng)引起的安全隱患，比如：在服務(wù)器的安裝或者網(wǎng)絡(luò)設(shè)備的配置上，工作人員沒有意識(shí)到操作存在問題，把錯(cuò)誤的操作進(jìn)行到了最后，使用時(shí)才發(fā)現(xiàn)網(wǎng)絡(luò)中斷，維修時(shí)也很難發(fā)現(xiàn)漏洞，問題不及時(shí)處理，電力信息網(wǎng)絡(luò)系統(tǒng)的安全就存在威脅[5-7]。

3 基于大數(shù)據(jù)的電力信息系統(tǒng)功能需求

3.1 安全性需求

網(wǎng)絡(luò)安全對(duì)電力信息系統(tǒng)來說是至關(guān)重要的，因此，要保證電力信息系統(tǒng)管理人員在綜合研判各項(xiàng)指標(biāo)正常和具體數(shù)據(jù)完備，符合信息安全機(jī)制的情況下，進(jìn)入機(jī)房進(jìn)行系統(tǒng)的登錄、訪問、交易和退出等一系列的完整工作，不可在沒有準(zhǔn)備的情況下隨意進(jìn)入，嚴(yán)防不正當(dāng)?shù)牟僮鲗?dǎo)致出現(xiàn)信息丟失問題，同時(shí)還可以減少黑客非法入侵，確保信息的敏感性和安全性，保障電力信息系統(tǒng)平穩(wěn)運(yùn)行。

3.2 儲(chǔ)存功能需求

我國的電力事業(yè)在當(dāng)前階段取得了突出的進(jìn)步，電力覆蓋規(guī)模廣，電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的規(guī)模也隨之?dāng)U大。信息系統(tǒng)規(guī)模擴(kuò)大，日漸形成了電力數(shù)據(jù)信息成本增加與傳統(tǒng)的信息系統(tǒng)無法滿足日益增長的電力數(shù)據(jù)儲(chǔ)存的要求之間的矛盾。大數(shù)據(jù)海量數(shù)據(jù)儲(chǔ)存和海量數(shù)據(jù)信息分析的優(yōu)勢在這個(gè)時(shí)候就能顯著體現(xiàn)，相關(guān)電力部門及時(shí)對(duì)電力信息系統(tǒng)數(shù)據(jù)儲(chǔ)存功能進(jìn)行合理調(diào)整，保證大數(shù)據(jù)技術(shù)的儲(chǔ)存方式符合當(dāng)前電力行業(yè)的發(fā)展需求。

4 基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全防范策略

4.1 構(gòu)建數(shù)據(jù)采集層

在使用大數(shù)據(jù)技術(shù)建成電力信息系統(tǒng)時(shí)，應(yīng)該創(chuàng)建有效的數(shù)據(jù)采集層。采集層可以幫助系統(tǒng)在采集數(shù)據(jù)時(shí)發(fā)揮安全作用，在采集層的創(chuàng)建中要以網(wǎng)絡(luò)安全要求為根本，確保采集層在構(gòu)建時(shí)不出現(xiàn)問題，以便后續(xù)的采集過程中達(dá)到電力信息系統(tǒng)數(shù)據(jù)采集的要求。電力信息系統(tǒng)的采集層構(gòu)建時(shí)要注意采集層的結(jié)構(gòu)、采集層的半結(jié)構(gòu)、采集層的非結(jié)構(gòu)這3 種數(shù)據(jù)達(dá)到充分聯(lián)動(dòng)的效果，這3 種結(jié)構(gòu)各自發(fā)揮著自己作用的同時(shí)互相影響、互相配合，保證電力信息系統(tǒng)中各項(xiàng)數(shù)據(jù)精準(zhǔn)安全，滿足系統(tǒng)所需要的安全性。

4.2 構(gòu)建數(shù)據(jù)儲(chǔ)存層

數(shù)據(jù)信息是能否能夠安全儲(chǔ)存是非常重要的，沒能及時(shí)儲(chǔ)存等于信息系統(tǒng)做了無用功。為了做好電力信息系統(tǒng)中數(shù)據(jù)的有效儲(chǔ)存，應(yīng)該充分保證數(shù)據(jù)儲(chǔ)存的設(shè)計(jì)效果。數(shù)據(jù)儲(chǔ)存層中的設(shè)計(jì)有幾個(gè)需要注意的點(diǎn)，首先，要重視數(shù)據(jù)庫和數(shù)據(jù)儲(chǔ)存層之間達(dá)到互相作用的效果；其次，要讓數(shù)據(jù)儲(chǔ)存層中的重要數(shù)據(jù)信息及時(shí)地進(jìn)入數(shù)據(jù)庫中，防止數(shù)據(jù)延誤帶來的不利影響；最后，要保障數(shù)據(jù)儲(chǔ)存層儲(chǔ)存信息的準(zhǔn)確性，系統(tǒng)工作人員在需要時(shí)能及時(shí)高效地獲取信息。

4.3 構(gòu)建數(shù)據(jù)分析層

除了數(shù)據(jù)采集層和數(shù)據(jù)儲(chǔ)存層外，電力信息系統(tǒng)還需要構(gòu)建一個(gè)行之有效的數(shù)據(jù)分析層，對(duì)數(shù)據(jù)儲(chǔ)存層的信息進(jìn)行科學(xué)的分析，為電力工作提高精準(zhǔn)的信息。在電力系統(tǒng)對(duì)電力信息系統(tǒng)數(shù)據(jù)分析層的構(gòu)建過程中發(fā)現(xiàn)，數(shù)據(jù)分析層的設(shè)計(jì)是非常有難度的，其中包含的項(xiàng)目比較繁瑣復(fù)雜，具體包括信息的聯(lián)動(dòng)性分析、同類數(shù)據(jù)分析、數(shù)據(jù)特征監(jiān)測、數(shù)據(jù)學(xué)習(xí)、數(shù)據(jù)統(tǒng)計(jì)分析等方面，構(gòu)建流程復(fù)雜。為了實(shí)現(xiàn)數(shù)據(jù)的有效分析，數(shù)據(jù)分析層構(gòu)建是應(yīng)該嚴(yán)格按照項(xiàng)目流程，確保設(shè)計(jì)出的分析層在電力系統(tǒng)分析中發(fā)揮出最大的作用，從而適應(yīng)大數(shù)據(jù)技術(shù)的優(yōu)勢作用，更好地為電力信息系統(tǒng)服務(wù)。

4.4 構(gòu)建數(shù)據(jù)顯示層

在采集、儲(chǔ)存、分析這3 項(xiàng)工作完成之后，為了進(jìn)一步完善電力信息系統(tǒng)網(wǎng)絡(luò)安全的架構(gòu)，也應(yīng)當(dāng)做好數(shù)據(jù)顯示層的構(gòu)建。在設(shè)計(jì)數(shù)據(jù)顯示層時(shí)應(yīng)根據(jù)系統(tǒng)的實(shí)際要求進(jìn)行，要全面清楚地顯示出各個(gè)方面不同的數(shù)據(jù)信息，進(jìn)而研判數(shù)據(jù)的安全性。另外，要建立健全數(shù)據(jù)信息的安全管理機(jī)制，確保管理人員的規(guī)范操作，提升電力信息系統(tǒng)的網(wǎng)絡(luò)安全程度。

4.5 加大安全管理力度

建立健全完善的管理制度是大數(shù)據(jù)背景下對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全的重要保障。電力部門應(yīng)加大對(duì)電力信息系統(tǒng)運(yùn)行的監(jiān)督，及時(shí)發(fā)現(xiàn)運(yùn)行中出現(xiàn)的問題，對(duì)問題制定迅速、高效的解決措施，保證電力信息系統(tǒng)的安全。人為因素也是影響網(wǎng)絡(luò)安全的一大因素，因此，要加大電力信息系統(tǒng)內(nèi)部工作人員的培養(yǎng)力度，讓他們熟練掌握電力系統(tǒng)計(jì)算機(jī)的使用方法，提高他們的業(yè)務(wù)能力和綜合素質(zhì)，增強(qiáng)危險(xiǎn)隱患的防范意識(shí)和法律法規(guī)的常識(shí)，明文規(guī)定違規(guī)違法操作，對(duì)不正當(dāng)?shù)男袨榘匆?guī)懲罰、依法處理。

另外，必須嚴(yán)格管理計(jì)算機(jī)的內(nèi)部運(yùn)行系統(tǒng)，嚴(yán)禁安裝除電力工作要求以外的存儲(chǔ)載體，對(duì)計(jì)算機(jī)屏幕設(shè)置安全可靠的開機(jī)密碼，僅內(nèi)部核心人員掌握，不可向外隨意泄露，對(duì)重要的文件數(shù)據(jù)也可做加密處理，雙重保護(hù)重要信息數(shù)據(jù)。

4.6 防御惡意攻擊行為

防御惡意攻擊的方式有兩種，第一種是設(shè)置防火墻和入侵檢測系統(tǒng)，防火墻阻隔非法惡意攻擊，入侵監(jiān)測系統(tǒng)可再次探測到防火墻沒有攔截到的病毒，雙重保護(hù)電力信息系統(tǒng)。第二種是及時(shí)關(guān)閉不使用的網(wǎng)絡(luò)端口，對(duì)當(dāng)下不用的端口及時(shí)關(guān)閉，防止病毒慢慢入侵到內(nèi)部再蔓延整個(gè)信息系統(tǒng)，對(duì)系統(tǒng)中出現(xiàn)的漏洞及時(shí)修補(bǔ)，降低病毒惡意入侵的概率。

4.7 科學(xué)防治計(jì)算機(jī)病毒

計(jì)算機(jī)技術(shù)發(fā)展以來就伴隨著病毒的產(chǎn)生，病毒入侵容易導(dǎo)致系統(tǒng)癱瘓，因無法忽略它的存在，所以必須找到科學(xué)有效的方法防治病毒。計(jì)算機(jī)技術(shù)人員可以編寫一套監(jiān)測病毒的程序安裝到計(jì)算機(jī)上，當(dāng)程序自動(dòng)監(jiān)測到病毒時(shí)可以自行查殺、消滅病毒，或者當(dāng)工作人員在進(jìn)行計(jì)算機(jī)操作時(shí)出現(xiàn)風(fēng)險(xiǎn)提示，及時(shí)把安全風(fēng)險(xiǎn)告知操作人員，風(fēng)險(xiǎn)解除再使用。

5 基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

5.1 電力信息海量數(shù)據(jù)存儲(chǔ)技術(shù)

為了保證電力系統(tǒng)儲(chǔ)存數(shù)據(jù)的移動(dòng)硬盤在儲(chǔ)存數(shù)據(jù)時(shí)的速度，在構(gòu)建電力信息系統(tǒng)海量儲(chǔ)存數(shù)據(jù)層時(shí)，應(yīng)該注重大數(shù)據(jù)技術(shù)和電子信息系統(tǒng)之間的聯(lián)動(dòng)性，把大數(shù)據(jù)技術(shù)的突出優(yōu)勢應(yīng)用到這項(xiàng)技術(shù)的構(gòu)建中。構(gòu)建的數(shù)據(jù)信息儲(chǔ)存技術(shù)效果達(dá)標(biāo)，還可以保障系統(tǒng)在存儲(chǔ)信息時(shí)不受外部因素的干擾，高效率地儲(chǔ)存數(shù)據(jù)。在這樣的構(gòu)建下可以使電力信息系統(tǒng)達(dá)到最好地采集和儲(chǔ)存數(shù)據(jù)的效果，促進(jìn)整個(gè)儲(chǔ)存水平的提升，保障了信息數(shù)據(jù)的安全性。在大數(shù)據(jù)背景下構(gòu)建電力信息系統(tǒng)的儲(chǔ)存功能時(shí)，還應(yīng)該在系統(tǒng)中設(shè)計(jì)出標(biāo)準(zhǔn)化的緩沖區(qū)。緩沖區(qū)的設(shè)置可以滿足數(shù)據(jù)儲(chǔ)存時(shí)對(duì)空間的要求，防止儲(chǔ)存數(shù)據(jù)時(shí)出現(xiàn)在緩沖區(qū)空間不足的情況，發(fā)揮出電力信息海量數(shù)據(jù)儲(chǔ)存技術(shù)最大的作用，保障電力信息系統(tǒng)的網(wǎng)絡(luò)安全。

5.2 電力信息海量數(shù)據(jù)檢索技術(shù)

電力服務(wù)的范圍是非常廣泛的，服務(wù)的人群各有差異，對(duì)電力的需求也各不相同，因此，電力信息系統(tǒng)中的數(shù)據(jù)是海量的、難以計(jì)算的。在這樣對(duì)電力信息系統(tǒng)更高要求的背景下，構(gòu)建電力信息海量數(shù)據(jù)檢索技術(shù)是非常有必要的。海量數(shù)據(jù)檢索技術(shù)可以把正在運(yùn)行中的系統(tǒng)漏洞進(jìn)行全方位優(yōu)化，解除運(yùn)行過程中存在的安全隱患，大力提高電力信息系統(tǒng)網(wǎng)絡(luò)安全的水平。海量數(shù)據(jù)檢索技術(shù)檢測信息時(shí)要特別注意系統(tǒng)的安全性，在確保安全的情況下幫助操作人員在最快的時(shí)間里找到所需要的信息。這項(xiàng)技術(shù)可以幫助電力企業(yè)充分了解到單個(gè)用戶的用電量和覆蓋在各個(gè)地區(qū)的電力需求。要結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展趨勢更好地優(yōu)化電力信息海量數(shù)據(jù)檢索技術(shù)，在電力信息系統(tǒng)網(wǎng)絡(luò)安全中發(fā)揮作用。

5.3 電力信息數(shù)據(jù)安全管控技術(shù)

電力信息數(shù)據(jù)安全管控技術(shù)可以對(duì)電力信息系統(tǒng)中的各項(xiàng)數(shù)據(jù)進(jìn)行嚴(yán)格地加密處理，減少電力信息系統(tǒng)中數(shù)據(jù)信息出現(xiàn)的損壞和丟失，提高電力信息系統(tǒng)的安全性和運(yùn)行的穩(wěn)定性。電力信息安全管控技術(shù)包括3 點(diǎn)：首先，實(shí)行實(shí)名認(rèn)證機(jī)制，防御非法用戶入侵信息系統(tǒng)對(duì)用戶信息進(jìn)行篡改或刪除，保證用戶信息的安全；其次，要不斷更換密碼鑰匙，當(dāng)用戶的密碼出現(xiàn)安全隱患時(shí)及時(shí)更換更加安全的密碼，另外還要對(duì)用戶的歷史信息進(jìn)行存檔工作；最后，要?jiǎng)?chuàng)建系統(tǒng)容滅機(jī)制，對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行本地復(fù)制、遠(yuǎn)程復(fù)制，及時(shí)備份受到損壞的設(shè)備上的數(shù)據(jù)，避免因設(shè)備損壞造成數(shù)據(jù)的丟失而給網(wǎng)絡(luò)造成不安定隱患[8-11]。

6 結(jié)語

電力是我們國家的重要民生福祉，為了保證電力信息系統(tǒng)網(wǎng)絡(luò)安全、平穩(wěn)運(yùn)行，在構(gòu)建電力信息系統(tǒng)時(shí)可以結(jié)合大數(shù)據(jù)技術(shù)，發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢，全方位優(yōu)化電力信息系統(tǒng)。另外，還應(yīng)該建立健全完善的網(wǎng)絡(luò)安全管理機(jī)制，加強(qiáng)先進(jìn)技術(shù)人員的培養(yǎng)力度，以保障電力信息系統(tǒng)的安全，推動(dòng)電力企業(yè)高效、健康地發(fā)展。