关键词:大数据;电力信息安全;监测系统
引言
目前,信息传递已成为人们生活中必不可少的事物,例如,国内、外政治新闻和经济财政信息的传递方式改变着人们了解社会时事的方式。数据作为信息的一种载体,必然会产生海量的数据。大数据的进一步发展,促进我国计算机网络技术向前迈进一大步,随之带来大数据在电力企业中的应用,为企业持续快速发展奠定良好的基础。
1电力大数据的特征
庞大数量的数据集合就是大数据,并且其还具有获取、分析、管理和储存信息的功能,其除了数据规模庞大外,还能够快速的处理信息,存储的数据类型丰富、价值密度低的典型特点。电力企业的运营中,运行管理数据和生产数据是主要的数据组成,电力在运营的过程中对这些数据进行分析并进行有效的应用,为电力产品附加值的提高提供了有利条件,也是当前企业在发展过程中,向精细化管理迈进的重要推动力。电力企业的运行、检修和产品营销的过程中,会产生数以万计的信息,在应用大数据之后,为电力企业的数据业务提供了非常大的便利,由此我们可以得出,信息量大、实时性强、类型多是电力大数据的典型特征。
2电力信息安全状况监测系统的设计
2.1硬件设计
信息事件生成模块主要对原始事件进行过滤,电力信息中安全事件经过过滤或预过滤后,传输给事件格式化模块。事件收集格式化模块接收到事件数据后,经过HT-TP/XML等协议,对原始事件信息进行收集后,将收集后事件信息传输给转发器。转发器在确定事件源后,将原始事件信息发送给相应处理模块,并对不同原始事件信息进行过滤与处理后,对不同事件信息进行整合,形成统一格式消息数据包,并将其存入系统数据库。数据库经过标准化格式存储后,对部分信息进行警告。电力信息事件生成模块的主要目的为建立一个上下文环境,并对原始事件进行结构分析、行为分析以及功能分析等,并对其进行特征匹配,通过对误报率与漏报率进行控制,推断出安全事件发生的原因。
2.2软件设计
(1)电力信息入侵检测。电力信息事件生成模块在对原始事件进行处理后,为方便电力信息入侵检测工作进行,对所处理时间进行安全隔离。针对系统整体结构与系统自动化、生产管理等方面特点,对电力信息开展安全隔离。隔离主要首先针对内部网与外部网隔离,由于外部网络是完全开放的,因此需要将内部网络与外部网络完全隔离。其主隔离过程主要针对目前应用代理技术、IP包过滤技术、电路代理技术等。针对电力信息的安全性、功能性等方面进行数据处理,在提高其功能性的前提下,检测电力信息入侵。(2)电力信息安全状况监控。电力信息入侵检测过程由于其中存在部分不稳定影响因素,因此需要对整体系统进行监控。监控考虑到供电系统的公用性与分散性,在使用过程中主要针对当电力信息受到外界威胁时,确保能够满足系统安全需求。电力信息安全状况监控模块,通过结合电力实际管理需求,对突发事件应该含有相应的及时、突出的检测系统主体功能,并及时采用有效措施进行处理,实现电力信息的安全存储与管理。电力信息安全状况监控模块除对突发事件进行监控处理外,对电力信息整体安全运行与检查过程同样能做出评价,对电力信息安全级别进行确认,确保电力信息安全状况检测系统的安全运行。
期刊文章分类查询,尽在期刊图书馆
3信息安全防护技术措施与管理方法
3.1信息安全防护技术措施
电力大数据技术的应用给信息安全带来了不可忽视的严重信息风险,为了尽可能规避这种信息风险,电力企业本身需要强化对安全风险的把控力度,以最为先进的技术减少信息安全带来的一系列负面影响,而隐私保护技术正是其中最具有实际效果的一种技术,具体来说其可以分成加密技术、密钥管理技术、身份认证技术等等,不同的技术种类能够带来不同方面的信息保护,共同组成了电力大数据时代下,信息安全保护的整体屏障。第一,数据扰乱技术,顾名思义这种技术也是一种行之有效的隐私保护技术,能够以扰乱、变更、替换或者是增加未知数等方式来扰乱信息窃取者的视线,从而保证真正重要信息及数据的安全性。第二,加密技术和密钥管理技术,在非常多的隐私保护技术中,这种技术可以说是目前最为普及、认可率最高的一种技术,主要是基于加密算法和密钥安全技术存在的一种技术,对于电力系统信息安全有不可忽视的保障作用。第三,安全多方计算技术,这种技术相对来说是一种比较复杂的技术,它的应用原理可以理解成通过函数处理各个信息参与方的信息,并且对信息进行单独的保密,不将信息进行共享,在出现需要彼此配合解决的电力系统问题的情况下,以函数实现各方的配合和协调,最终达到避免信息泄露的目标。第四,数字签名技术,这种技术比较简单,就是给信息发送者提供一段他人不可得知的字段,利用这种方式杜绝信息发送者和接受者以外其他人接触信息的可能性,同时这种数字签名技术还能确认信息发送者身份真实性,将一切可能导致信息泄露的风险扼杀在摇篮里。另外,秘密共享技术也是一种效果可观的信息安全技术,其主要就是把信息存储的数据进行分割,使之成为若干个信息段,这样一来就能达到分割风险、提升容错率的目标,这种技术的实际应用效果非常突出。最后就是身份认证和访问控制技术,这种技术主要就是对进入系统的用户的身份信息进行验证,从而避免非法用户进入到系统中获取信息,一般来说比较常见的身份认证技术可以分成生理特征识别以及口令识别两种形式。
3.2信息安全管理的方法
在电力企业大数据安全管理工作中,若要保证工作的质量,就应充分完善管理制度和管理方法。以数据信息风险管理系统建设以及监管为切入点,切实做好各项工作。(1)应不断完善大数据信息安全管理系统。电力企业要合理引入和培训高素质的信息技术管理人员,创建一支高质量的管理团队,从而保证数据更新和评估工作,使企业平稳的发展。(2)电力企业需做好安全信息防护技术的研发工作,电力企业要跟上时代发展的潮流,加大技术创新力度,增加资金投入,同时还要激发工作人员的工作热情。(3)当前我国已经全面进入了大数据时代,政府应高度重视大数据信息的安全保障工作,有关部门需不断改进和完善相关的制度和规范,充分发挥法律的约束作用,进而有效保护数据信息的安全。
结束语
对大数据安全保护是整个信息安全防护的重中之重,本文提出将大数据管理机制和大数据安全技术机制结合起来,制定出大数据安全体系框架,并利用PDCA循环模型解决大数据安全工作的具体实施,才能保障电力行业的大数据信息安全,有利于国家信息安全发展的大局方向。
参考文献
[1]陈强,李纯阳,吴凯.大数据理念在电力信息网络管理中的应用[J].电力信息与通信技术,2017,14(11):40-45.
[2]郑辉.新一代电力信息网络安全架构的思考[J].通讯世界,2017(9):194.
[3]孟干,阮兆文,周冬青.新一代电力信息网络安全架构的思考[J].通讯世界,2018(09):201-202.
[4]孙红梅,贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究,2018(19):210-213.
论文作者:何壮壮
论文发表刊物:《当代电力文化》2019年13期
论文发表时间:2019/11/8
标签:信息论文; 数据论文; 电力论文; 技术论文; 信息安全论文; 事件论文; 电力企业论文; 《当代电力文化》2019年13期论文;