摘要:随着我国计算机网络技术的快速发展和广泛应用,为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境;通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现;经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。
关键词:大数据;信息安全;数据存储;数据检索
引言:
电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息安全的重要性已不言而喻。随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
1大数据的定义及其对电网发展的影响
大数据(Bigdata)是指当前的常用软件工具无法在有限的时间内进行收集、管理、分析并整理的大容量信息数据,这类数据往往对企业经营决策的制定有着积极的指导作用。大量、高速、多样、价值是大数据的主要特点。对于大数据的处理需要基于全新的数据模式,并从大容量、高增长量和多样化的数据中提取有价值的信息资源,从而极大得提高数据的应用效率及价值。对于电力企业而言,基于大数据的电力信息技术建设有着长远意义。当前,我国电力企业处于大力发展智能电网、建立“三集五大”管理决策的关键时期,对于电网运行过程中大容量数据的收集、管理、分析能力也提出了更高的要求,电力行业也进入了大数据环境。在这样的发展背景下,加快研究大数据环境中电业企业对数据处理能力的潜在要求,寻求创新型数据处理手段,为保证电力信息技术的发展,提升电力企业在大容量、多样化、时效性的数据环境中的应变能力,也为企业的长远发展提供技术支撑。
2系统功能需求分析
2.1安全性分析
电力信息系统网络安全分析平台用户分布范围广,电力系统对网络完全十分敏感,因此,系统必须要有相应的信息安全机制来保证电力信息系统用户的安全登录、访问、交易和退出。首先,交易过程中的网络状态、软硬件环境以及数据库等均需要具备安全稳定性,且保证数据的完整性和保密性。其次,应避免系统数据和用户数据受到外来非法用户的恶意攻击及修改。因此,需加入后台验证过程,对用户身份进行认证。电力信息系统应提供加密或者更高层的身份验证机制,来保护用户在交易过程中涉及的敏感信息。
2.2存储功能分析
随着电力系统规模急剧扩大,电力数据资源成倍增长,以往的信息系统数据的存储方式已无法满足高实时性的要求。近年来,大数据作为一种新兴的快速发展技术,具有海量数据和存储、处理能力,为本系统海量的电力信息数据的实时性要求提供技术支持。
3大数据的电力信息网络安全分析探讨
3.1关联分析模型
网络安全设备产生的日志描述了安全事件的详细过程,针对网络中疑似攻击事件会产生报警,可对相应的报警日志信息进行关联分析,对攻击数据包进行回溯分析,查看相应的TCP会话等过程,最终还原出攻击事件的整个过程。通过采用基于相似度的报警关联分析,可以降低关联分析的难度,把报警日志的数量精确到最小,提高了关联分析的准确性。
期刊文章分类查询,尽在期刊图书馆基于相似度的报警关联分析过程如下:①提取报警日志中的主要属性,主要包括:时间、攻击源位置、攻击源IP、攻击类型、攻击目标IP、攻击目标、所属单位,并将攻击报警属性还原成相应的攻击事件,形成原始报警;②通过对重复报警进行合并,对报警进行分类匹配,聚合有较高相似度的报警,生成聚合报警;③对聚合后的报警的各个属性定义报警属性相似度的计算方法,并对每个属性分配权重;④计算两个聚合报警的相似度,通过比较相似度阀值,判断需不需要对聚合报警进行再次报警;⑤采用基于时间窗口的报警选择方法来选择适量的报警进行关联比较,并构建关联知识库,挖掘原始报警之间的关联关系,绘制报警事件关联图;⑥根据聚合报警事件输出属于同一类的报警信息,生成相应的安全事件。安全事件按照时间节点记录了发生的攻击类型、攻击源IP、攻击目标IP、攻击类型、攻击次数等详细信息。
3.2融合构建新型信息安全技术防护体系
坚持信息系统自主可控发展战略,加快推进高端服务器,操作系统、数据库、中间件基础软件以及密钥算法的国产化替代工作,构建安全可控的研发与供应链生态环境。充分整合“应用安全+主机安全+边界安全+网络安全”防护体系,按照“云+端+边界”立体智能防护体系演进方向,完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设,同时,融合云计算、大数据、移动互联网等新技术,构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心,融合构建新型信息安全协同联动技术防护体系。
3.3大数据推动能源信息的智能管理
智能电网是电网发展的重要趋势,而电网互联则是电力系统进步的主要标志,在这样的发展背景下,大规模互联电网的安全运行、先进高效的配电网系统、互联电网公用技术、微电网技术也成为电力企业未来发展的重要研究方向,分布式电力系统必将成为电网发展的主流。大数据则为能源信息的智能化管理提供了解决办法,从而加快智能电网转型以及可再生发电技术、电网调度技术的发展,为客户提供更为良好的运营模式。当前,能源信息处理的大数据应用主要分为以下四个方面,即新能源产品的开发、能源产品的绿色环保、能源管理的智能化、增强能源产品对经济社会发展的推动作用等。通过在能源领域引入大数据处理技术,可以综合分析能源需求量、开采量及使用量的复杂关系,预测能源产业发展趋势,提出更为科学的能源分配及使用方法,提高能源使用效率,降低开采成本。对于电力系统而言,新能源发电技术、智能输电网的建设、大规模互联电网管理技术等都离不开大数据的分析与处理。
3.4统一开展信息安全顶层设计
必须坚持信息安全同步业务发展的思路,树立大安全理念,开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计,明确定义信息安全管理架构、策略架构、技术架构、角色架构及其配套流程体系,建立标准化的信息安全顶层框架,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作机制,为可持续信息安全工作的开展提供有效的方法论指导。
4 结束语
随着电力系统中现代信息技术的广泛应用以及电力信息化建设水平的提高,电力信息系统面临着越来越大的威胁与风险。做好电力系统信息化建设中的风险管理,建立健全电网公司信息系统安全防护体系,必须从管理、技术、安全队伍建设等多方面入手,构筑全方位、多层次的安全防护体系,实现信息内外网的深度安全防护,确保应用系统的安全稳定运行,保障电网企业信息安全。
参考文献:
[1]孟干,阮兆文,周冬青.新一代电力信息网络安全架构的思考[J].通讯世界,2016(09):201-202.
[2]孙红梅,贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究,2016(19):210-213.
[3]曹博然,范园园.大数据时代社交网络个人信息安全问题探析[J].科技与创新,2016(11):51.
[4]姜红红,张涛,赵新建,等.基于大数据的电力信息网络流量异常检测机制[J].电信科学,2017(03):134-140.
[5]傅里辉,刘俊丽,陈双喜.基于大数据的系统安全态势感知研究[J].时代农机,2016,43(11):49-50.
[6]韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009,46(3):353-362.
[7]王慧强,赖积保,朱亮,等.网络态势感知系统研究综述[J].计算机科学,2006,33(10):5-10.
论文作者:尚飞宏
论文发表刊物:《电力设备》2020年第1期
论文发表时间:2020/4/22
标签:数据论文; 电网论文; 信息安全论文; 电力论文; 信息系统论文; 技术论文; 能源论文; 《电力设备》2020年第1期论文;