摘要:随着我国社会经济与科学技术的发展进步,我国已经进入到了大数据时代,大数据技术在各行各业中发挥着越来越重要的作用,成为推动行业健康发展的重要因素。2015年,国家大力推行了“互联网+”行动。电力信息系统的运用,极大地提升了相关企业的经营管理效率,促进了企业的健康发展,但在其运用的过程中,也面临着一定的安全问题,特别是网络安全。文章就简单分析了电力信息系统,分析其存在的网络安全问题,最后探讨加强其网络安全的策略。
关键词:大数据时代;电力信息系统;网络安全
前言
随着社会的发展,电力能源在工业社会发展中发挥着重要的作用,而随着科学技术的发展,现代信息技术已经逐渐应用到社会的方方面面,电力企业也逐渐开始了信息化改革。信息系统的应用,特别是大数据技术的应用,能够在电力企业各业务流程环节进行信息的采集和监控,为企业的智能化决策提供准确的数据支持,极大地提升了电力企业生产经营的效率,但信息系统的应用,对电力企业不仅提供了发展的便利,同时也因此开放性的特点,使其面临着一定的安全问题。因此,研究基于大数据的电力信息系统网络安全,就具有重要的意义。
一、大数据背景下电力信息系统存在的网络安全问题
(一)基础设施建设较为落后
在大数据时代,电力企业为了实现高速度、高质量发展,实现信息化管理,还必须技术更新设备,优化新技术,加强基础设施建设。但这样需要大量资金的支持。而很多电力企业因为种种因素的影响,在资金方面并不宽裕,因此为了节约成本,并没有及时更新设备,导致该企业存在着设备老旧的现象,经常出现各种故障问题,因此导致无法发挥出信息化管理的优势,影响到电力信息系统的网络安全,也降低了企业自身服务的质量。
(二)通信网络存在安全问题
用电信息采集系统是电力信息系统重要的组成部分,不但涉及到广阔的范围,同时还涉及到诸多不同的通信信道,如GPRS信道、CDMA信道、PSTN信道、光纤专网信道以及230MHz无线专网信道等。这些不同的信道需要使用不同的网络协议及通信方式,网络结构十分复杂,加之电力企业内部信息网还需要与外部公网相连接,而通信网络不但具有兼容性的特点,同时还具有开放性的特点。这就导致在进行网络传输的过程中,信息容易被人非法窃听,甚至还会发生被人恶意破获或篡改情况的发生,存在着较为严重的安全隐患。
(三)信息数据存在安全问题
在电力企业中,不仅部分企业的基础设施建设较为落后,且通信网络存在安全问题以外,在信息数据方面也存在着安全问题。因为在企业的经营管理中,用信息系统中的电信息采集系统采集到的交流模拟量、工况数据、电能数据、电能质量越限统计数据以及事件记录数据等,都需要与其他系统进行数据共享,已为企业的经营管理工作提供支持,这样横跨多个不同系统的信息共享方式,会导致信息数据在交互的过程中存在着较多的安全风险,极易发生数据信息被泄露、篡改和破坏事件的发生。
二、基于大数据的电力信息系统网络安全研究
(一)功能需求分析
在大数据时代,基于大数据的电力信息系统网络安全功能需求方面应包括以下几点:首先是存储功能需要变更。大数据时代的到来,电力系统的规模越来越大,各种信息数据的规模越来越大,呈爆炸式增长,这就导致传统的电力企业信息系统数据存储的方式已经无法满足时代发展的需求。因此,基于大数据的电力信息系统首先必须具有海量的信息数据存储和分析处理能力,以为电力企业的健康发展提供支持;其次要满足网络安全的需求。电力系统对于网络安全十分敏感,一旦出现网络安全问题,就会影响到我国电力能源的安全和国民经济的持续发展。因此,电力信息系统必须保证用户能够安全登录本系统进行访问和交易,并能够安全退出本系统。为此,电力信息系统必须能够保持安全、稳定的状态,同时内部的数据必须具备完整性和保密性,不会受到非法用户的恶意破坏或修改。电力信息系统必须具有后台验证的功能,能够准确辨认用户的身份,并保证用户信息的完整性和保密性。
(二)总体设计
.png)
图一:系统总体构架设计图
基于系统功能需求,本系统总体的架构设计如图一所示:电力企业的系统管理员、其他管理员以及普通用户都必须借助浏览器登录本系统,然后根据不同的角色获得不同的功能权限。比如说:系统管理员可以利用自身的权限针对系统进行各种管理;其他管理员根据自身的权限协助系统管理员对本系统各环节进行管理;而普通用户则可以根据自身的权限和实际需求,在系统中进行信息的查询或交易。此外,本系统主要的内容包括系统管理、交易管理、结算管理、合同管理、信息发布以及数据申报等方面。
(三)基于大数据的电力信息系统安全技术分析
.png)
图二:基于大数据的电力信息系统安全技术架构图
基于上文的分析,当前电力信息系统在存储功能与安全性方面具有较高的要求,因此,基于大数据的电力信息系统中的应用是一种必然的趋势,因此,设计了如图二所示的基于大数据的电力信息系统安全技术架构,以满足当前电力企业在电力信息系统网络安全方面的需求。如图所示,本设计应用的网络安全技术主要包含电力信息数据海量存储和分析处理技术以及电力信息数据安全技术两大部分。在此基础上,又可以将信息存储及处理技术细化为海量信息数据存储技术与海量数据检索技术两大类;而电力信息安全技术则可以细化为身份认证技术、秘钥生成与更新技术、系统容灾机制技术三大类。
在海量信息数据存储方面,基于大数据技术,本系统应设计一个缓冲区,以此促使广大用户提升自身计算机的硬件系统,从而提升自身的数据读取能力,从而保证他们的信息数据能够快速上传到本系统当中;而在海量数据检索方面,因为电力企业的用户分布范围较广,电力信息数据量极大,且对电力信息的实时性要求极高,为了保证他们在信息检索方面的便利,可以基于客户端的函数与Map函数,进行相关数据参数的设置,从而保证用户数据查询的便利。
在网络安全方面,首先在身份认证方面,为了有效防止非法用户进入系统从而导致系统与合法用户的信息数据被泄露、破坏或篡改;而在秘钥生成和更新方面,必须基于大数据技术,保证客户证书和秘钥的生命周期性,及时进行更新,避免用户的秘钥发生泄漏。而且,还必须将旧有证书和秘钥及时进行归档保存;在系统容灾机制方面,也要做好备份处理,避免或降低数据灾难的出现。
三、结束语
综上所述,文章首先分析了当前电力企业的信息系统网络安全方面存在的不足,然后分析了电力信息系统的功能需求与安全性需求,然后设计了基于大数据的电力信息系统,并进行了详细的说明。希望闭着的分析能为相关企业的电力信息系统网络安全在大数据时代能获得更好的保证,从而保障智能电网的安全运行,为我国国民经济的健康发展提供支撑。
参考文献:
[1]郑培昊.电力信息系统网络数据的实时流量监控[J].电子技术与软件工程,2019(24):6-7.
[2]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用,2019(36):137-138.
[3]卢英佳.我国电力信息系统面临的网络安全风险及处置建议[J].中国信息安全,2019(11):97-99.
[4]张旭,傅林.电力营销信息系统网络安全及防护策略[J].现代信息科技,2019,3(21):137-138+141.
论文作者:张筱冬
论文发表刊物:《工程管理前沿》2020年1月第3期
论文发表时间:2020/4/22
标签:数据论文; 信息系统论文; 电力论文; 网络安全论文; 信息论文; 电力企业论文; 技术论文; 《工程管理前沿》2020年1月第3期论文;