关键词:计算机工程;大数据;电力监测
引言
电力信息安全状况监测系统需要在保证电力系统正常运行的前提下,提高电力信息运行安全性,明确电力信息基本结构。对于电力信息来讲,电力信息安全状况监测系统需要满足我国电力系统对运行管理安全的需求,因此在整体系统框架设计过程中采用专用网络与公用网络相结合的系统结构。根据电力信息重要性对信息进行分类,利用不同网络的不同功能进行信息使用,以互联网对接功能为基础,提高电力信息安全性。
1电力信息安全状况监测系统的设计
1.1硬件设计
信息事件生成模块主要对原始事件进行过滤,电力信息中安全事件经过过滤或预过滤后,传输给事件格式化模块。事件收集格式化模块接收到事件数据后,经过HT-TP/XML等协议,对原始事件信息进行收集后,将收集后事件信息传输给转发器。转发器在确定事件源后,将原始事件信息发送给相应处理模块,并对不同原始事件信息进行过滤与处理后,对不同事件信息进行整合,形成统一格式消息数据包,并将其存入系统数据库。数据库经过标准化格式存储后,对部分信息进行警告[1-4]。电力信息事件生成模块的主要目的为建立一个上下文环境,并对原始事件进行结构分析、行为分析以及功能分析等,并对其进行特征匹配,通过对误报率与漏报率进行控制,推断出安全事件发生的原因。
1.2软件设计
(1)电力信息入侵检测。电力信息事件生成模块在对原始事件进行处理后,为方便电力信息入侵检测工作进行,对所处理时间进行安全隔离。针对系统整体结构与系统自动化、生产管理等方面特点,对电力信息开展安全隔离。隔离主要首先针对内部网与外部网隔离,由于外部网络是完全开放的,因此需要将内部网络与外部网络完全隔离。其主隔离过程主要针对目前应用代理技术、IP包过滤技术、电路代理技术等。针对电力信息的安全性、功能性等方面进行数据处理,在提高其功能性的前提下,检测电力信息入侵。(2)电力信息安全状况监控。电力信息入侵检测过程由于其中存在部分不稳定影响因素,因此需要对整体系统进行监控。监控考虑到供电系统的公用性与分散性,在使用过程中主要针对当电力信息受到外界威胁时,确保能够满足系统安全需求。电力信息安全状况监控模块,通过结合电力实际管理需求,对突发事件应该含有相应的及时、突出的检测系统主体功能,并及时采用有效措施进行处理,实现电力信息的安全存储与管理。电力信息安全状况监控模块除对突发事件进行监控处理外,对电力信息整体安全运行与检查过程同样能做出评价,对电力信息安全级别进行确认,确保电力信息安全状况检测系统的安全运行。
期刊文章分类查询,尽在期刊图书馆
2电力大数据信息安全分析技术
2.1信息安全防护技术措施
电力大数据技术的应用给信息安全带来了不可忽视的严重信息风险,为了尽可能规避这种信息风险,电力企业本身需要强化对安全风险的把控力度,以最为先进的技术减少信息安全带来的一系列负面影响,而隐私保护技术正是其中最具有实际效果的一种技术,具体来说其可以分成加密技术、密钥管理技术、身份认证技术等等,不同的技术种类能够带来不同方面的信息保护,共同组成了电力大数据时代下,信息安全保护的整体屏障。第一,数据扰乱技术,顾名思义这种技术也是一种行之有效的隐私保护技术,能够以扰乱、变更、替换或者是增加未知数等方式来扰乱信息窃取者的视线,从而保证真正重要信息及数据的安全性。第二,加密技术和密钥管理技术,在非常多的隐私保护技术中,这种技术可以说是目前最为普及、认可率最高的一种技术,主要是基于加密算法和密钥安全技术存在的一种技术,对于电力系统信息安全有不可忽视的保障作用。第三,安全多方计算技术,这种技术相对来说是一种比较复杂的技术,它的应用原理可以理解成通过函数处理各个信息参与方的信息,并且对信息进行单独的保密,不将信息进行共享,在出现需要彼此配合解决的电力系统问题的情况下,以函数实现各方的配合和协调,最终达到避免信息泄露的目标。第四,数字签名技术,这种技术比较简单,就是给信息发送者提供一段他人不可得知的字段,利用这种方式杜绝信息发送者和接受者以外其他人接触信息的可能性,同时这种数字签名技术还能确认信息发送者身份真实性,将一切可能导致信息泄露的风险扼杀在摇篮里。另外,秘密共享技术也是一种效果可观的信息安全技术,其主要就是把信息存储的数据进行分割,使之成为若干个信息段,这样一来就能达到分割风险、提升容错率的目标,这种技术的实际应用效果非常突出。最后就是身份认证和访问控制技术,这种技术主要就是对进入系统的用户的身份信息进行验证,从而避免非法用户进入到系统中获取信息,一般来说比较常见的身份认证技术可以分成生理特征识别以及口令识别两种形式。
2.2信息安全监测中心的建立
在信息安全监测系统中,主要是通过模拟黑客等威胁的攻击,从而完成信息系统的相关测试,通过测试来对系统的弱点进行分析和研究,并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题,同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立,能够对时段性敏感的数据流进行及时的拦截,防护系统安全,一旦发现网络中出现违规的模式,或者出现网络访问受限的情况,会根据事先的设定,采取设定好的措施来对突发情况加以应对。除此之外,网络层也会有一定危险因素的存在,对此可以通过网络扫面器来进行网络层各种设备的扫描,如果发现有安全漏洞的存在,第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统,能够对系统的安全进行有效评估,扫描器主要部分是主机,扫描器依附在主机上实现安全漏洞的扫描功能,这种系统扫描器的优势在于能够有效的发现安全漏洞,并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用,避免误操作现象以及恶意破坏问题,能够有效的防护电力信息系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。
结语
电力系统的安全发展直接关系到国民经济与人民群众日常生活产生,随着网络对电力信息安全发展的影响,网络的自由行与不确定性给电力信息安全带来极大的安全漏洞。目前电力信息安全建设主要对系统安全漏洞进行封堵,缺少严格的监测系统。考虑到电力信息安全隐患等相关因素,对电力信息安全状况检测系统进行构建,有效提高电力信息运行安全,确保电力系统运行安全性与保密性。。
参考文献
[1]胡坤,刘镝,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2014,30(02):112-117+122.
[2]丁勇,戴朝清.智能电网的信息化技术[J].电子技术与软件工程,2018,(2):259-260.
论文作者:乔朝霞
论文发表刊物:《中国电业》2019年15期
论文发表时间:2019/11/20
标签:电力论文; 信息论文; 信息安全论文; 技术论文; 事件论文; 系统论文; 数据论文; 《中国电业》2019年15期论文;