内蒙古电力（集团）有限责任公司信息通信分公司 孙 静

在新电改九号文颁布后加快了我国电力行业的改革步伐，改革的重点内容是创建出可满足电力需求的信息化管理平台,在创建时需保证平台具备网络安全性，可达到促进电力信息系统安全、稳定的运行。在信息技术快速发展下诞生出更多的信息量，可以利用“海量”词汇进行形容，而原有的技术已不能对其实现有效的分析与处理，需引入更先进的技术满足处理海量信息的要求。大数据技术诞生后为电力信息系统处理海量信息提供了先进的技术支持，可根据需求从海量信息中分析出所需的信息内容并进行有效处理，从而为相关人员提供准确的信息数据实现促进电力系统安全、稳定运行的目标。

1 电力信息系统网络存在的安全风险因素

1.1 大数据技术概述

所谓大数据技术是指在获取信息方面、信息存储方面、管理信息方面、分析处理信息方面可达到海量信息同时获取、存储、管理、分析处理的过程，其特征表现在四方面：海量数据规模、数据流转速率快速、数据类型多样化、具有较低的价值密度。在大数据诞生并应用于各领域中后，其具有的战略意义不只是存在于可掌握海量的信息数据，而是在获取的信息中挖掘出企业需求的内容并进行专业化处理。换言之，如果大数据技术属于一种产业，那么产业的最终目标是实现盈利，也就是大数据技术的应用要达到盈利目的。站在技术角度分析，大数据技术与云计算可用“硬币正反面”的关系来形容，大数据无法运用单独的计算机实施信息处理过程，必须利用分布式架构达到有效处理信息的目标。在从海量信息数据中挖掘所需信息过程中，必须利用云计算所具有的分布式处理功能、分布式数据库、云存储与虚拟化技术实现挖掘与处理海量数据信息的过程。在云时代到来之际促进了大数据技术的关注度逐渐提升，各领域已逐渐引入大数据技术并获取所需的实时信息，进而根据获取的准确信息制定出发展战略方案，为企业的可持续与快速发展奠定基础。

1.2 在管理电力信息系统时存在的风险

分析电力信息系统网络管理的过程可总结出两方面的风险因素：首先，缺乏网络管理者的有效管控而引发安全风险。要保证建立的信息系统达到网络安全的要求，其根本是要做好管理工作，而优质的安全管理需严格约束管理人员与应用人员，可以说电力企业可持续并快速地发展与管理质量密不可分。而目前电力企业未对信息系统网络安全管理人员进行严格化的控制，工作的分配还未达到合理化，导致管理者与系统使用者可随意进入机房，而在未规范操作行为的背景下引发安全风险。另外系统管理人员缺乏安全管理意识且未创建出完善的管理制度，导致系统运用过程存在随意性操作现象而引发安全风险；其次，网络账号存在随意转借他人行为。由于缺乏有效的管理与健全的管理制度，网络使用者在使用过程会存在转借他人账号的行为，甚至将计算机具有的加密信息放置于外网上而引发网络安全问题。这些不利于网络安全的行为与监管存在漏洞密不可分，造成创建的网络安全措施如同虚设而未起到任何作用。

1.3 病毒因素引发安全风险

在信息技术快速发展下也促进了病毒的快速成长，在电力信息系统中经常会受到计算机病毒的破坏而引发安全风险。同时计算机病毒还可成为执行代码，且传染方式也呈现出日益增多的趋势，如U盘传播、硬盘传播、网络传播等。目前我国电力企业应用的网络属于双网双机模式，将内网与互联网达到隔离效果而避免计算机病毒的感染。如果计算机病毒存在于移动式的存储载体中，会在应用于计算机后而将移动载体中的病毒传染至此台计算机，进而还会与其他计算机联网而产生快速传染的效果。在电力信息系统中如发生病毒侵入现象，会快速向其他网络节点传染，电力信息系统网络受到病毒感染后会产生阻塞现象，大幅度破坏其中存在的各大文件，且文件在破坏后不能有效恢复，特别是电力企业目前经营中存在的重要信息数据都会产生破坏，进而带来不可计量的损失。另外计算机病毒的传播速率与破坏性较强且不易有效清除。因此需采取有效措施尽可能避免病毒的侵入[1]。

1.4 恶意攻击而引发的安全问题

在电力信息系统网络中还存在着恶意攻击的安全风险问题，与此同时还存在着网络系统与管理存在漏洞的问题，攻击者可充分利用漏洞而对电力信息系统中存在的网络资源实施观察，还可根据自己的意图连接系统网络，将存在的网络资料盗取及采取删除的措施，让电力企业失去重要的数据信息。恶意攻击行为的产生对电力企业信息系统的危害属于直接性危害，且造成的损失较为巨大，经分析恶意攻击类型包括缓冲区溢出攻击模式、拒绝服务攻击模式。

1.5 因人为操作失误而引发的安全风险

电力企业创建的电力信息系统存在人为操作的过程，如在人为操作时产生不当行为也会引发安全风险，如在配置服务器、网络设备时存在配置不当的问题，会因此而形成安全漏洞。同时信息系统使用者在操作时会存在无意识操作而引发服务系统与网络中断的问题，在维修时会存在无法找到正确的故障点而威胁着电力信息系统的网络安全性。

2 基于大数据技术背景下的电力信息系统网络安全架构分析及安全防范策略

创建有效的数据采集层。在利用大数据技术架构电力信息系统时，应在架构时确保数据采集层能充分发挥出作用并具备安全性。在设计数据采集层时需根据网络安全要求进行设计，可保证规划数据采集层时不存在任何问题，还可充分发挥出电力信息系统数据采集的作用达到采集要求，采集有效的数据信息后并应用于优化调整的措施中可保证调整效果。在规划电力信息系统的数据采集层时应注意：结构、半结构、非结构三种数据之间应达到关联性的效果，进而保证各项数据所体现出来的安全效果，可满足电力信息系统提出的安全性要求。

保证数据存储层设计效果。电力信息系统要将所需信息数据进行有效存储，需在架构电力信息系统时要做好数据存储层的设计工作，在设计时要保证数据信息存储后避免产生大规模信息泄漏的问题，达到强化信息优质存储的效果且满足电力企业良好发展的目标要求。在设计数据存储层时应做到以下要求：数据存储层与相应数据库间要达到关联性效果，能够让存储的关键性信息数据可在最短时间内进入到数据库中，实现保障数据信息的存储达到准确性与安全性的要求，可在管理人员查询信息时及时提供出所需信息。

有效设计数据分析层。除采集与存储信息外，电力信息系统需对存储的信息进行有效分析进而为相关人员提供准确的信息。因此在架构电力信息系统时需有效设计数据分析层，在设计时会因数据分析层涉及的内容较多而增加设计难度，如分析的数据内容包括数据学习方面、数据特征检测方面、关联性分析、聚类分析过程、统计分析过程、流式计算的过程等。为实现各项数据的有效分析，在设计数据分析层时应保证涉及的内容间要达到关联性的要求，据此要求确定出设计模式，可在设计效果应用于电力信息系统中而充分发挥出最大的作用。根据以往数据分析层实际应用时存在的问题，应以大数据技术的发展趋势进行合理化的优化，进而保证数据分析层具备较有力的安全性。

做好数据显示层的设计工作。为保证电力信息系统具备网络安全性，应在设计数据显示层时根据具体的实际要求开展，要达到全面展示出各时期基础数据的全部信息，进而判断出所有信息所具有的安全性。同时还应根据实际要求设计出各项数据信息的安全管理模式，能让各项数据信息具备安全性的同时可提升电力信息系统的网络安全维护效果。同时在设计数据显示层时还应提升人机交互的效果，保证管理人员在分析各项数据信息时达到准确判断的目的。

加大安全管理力度。在大数据技术背景下要加大电力信息系统的网络安全管理力度，可站在大数据技术的角度创建出完善的管理制度及构建出安全管理机构。根据安全指标要求开展电力信息系统的网络安全工作，并加大监督力度对电力信息系统的运行实现有效监督，实现及时发现问题、快速解决问题，进而保证安全管理效果。应对内部员工实施网络安全教育培训工作，达到提升安全防范意识及规范与约束行为的目的，还要在培训中增加法律法规知识，将计算机的正确应用方式传递给管理者与员工，实现具备良好的计算机使用习惯。另外，要严格禁止将工作以外的存储载体应用于企业内的计算机上，禁止在计算机中安装与企业无关的软件与游戏，屏幕保护密码要达到合理化设置，还要采取定期备份系统中重要文件的措施。将这些禁止行为与采取的行为写入管理制度中，成为约束与规范管理者和员工的重要依据。

预防恶意攻击行为。针对存在的恶意攻击风险可采取如下措施：一是关闭不需要的端口服务，如发现系统中存在漏洞要及时修补，进而避免系统受到恶意攻击；二是防火墙与入侵检测系统要有效设置。防火墙的作用是阻止恶意攻击，应用于计算机内可达到预防恶意攻击行为的效果。同时入侵检测系统可弥补防火墙存在的不足，可通过主动保护网络的过程避免受到恶意攻击。

科学防治计算机病毒。计算机病毒是计算机、网络创建以来始终存在的问题，电力信息系统在防治病毒时要达到科学防治的效果，可在信息系统内创建一套防病毒系统。防病毒系统在计算机与服务器内工作后，可实时监测计算机内的各项数据并采取定期杀毒的过程。如员工将移动载体插入计算机或从网络中下载软件时，防病毒系统可对移动载体及下载的软件进行病毒查杀的过程，如存在安全风险会及时提醒员工，若未存在风险可进行使用。电力企业应保证计算机的使用达到专人使用的规程，对于重要信息要采取加密处理的规程。信息管理人员要划分虚拟子网，可达到预防病毒扩散的效果[2]。

3 大数据电力信息安全技术应用

在创建电力信息系统时，可引入大数据信息安全技术达到保证网络安全的目的，只需在电力信息系统后台中增加安全分析模块，涉及的技术类型包括海量数据存储技术、海量数据检索技术、信息安全技术三方面，进而达到保障电力信息系统具备网络安全性的需求。

3.1 电力信息海量数据信息存储技术

在设计电力信息系统海量数据存储时，应保证设计的效果达到大数据技术与电力信息系统间具有关联性，还要将大数据技术所具有的作用引入设计中，进而确定出电力数据信息存储层的具体框架，目的是要达到提升电力系统硬盘信息在存储各项数据信息时的存储速率，同时还要保证在存储各项信息时避免受到外界因素的干扰而达到快速存储目的。通过这样的设计举措可保障电力信息系统在读取与存储各项数据信息时达到最佳效果，还可显著提升整体读取与存储数据的水平及具备安全性要求。在依照大数据技术设计电力信息系统的网络存储系统时，还应在相应的系统内创建出标准化的缓冲区。在设计缓冲区时要保证设计的空间大小可满足计算机读取各项数据的要求，防止在存储各项数据过程中会存在缓冲区空间不足的现象发生，进而满足电力信息系统网络要达到安全存储各项信息的要求，并充分发挥出各项数据信息的作用，为电力信息系统的应用范围与网络安全设计工作奠定有效的基础。

3.2 电力信息海量数据信息的检索技术

在电力企业中含有的用户人数较广且分布范围也较大，不同用户人群对电力的需求量会存在较大的差异化，导致电力信息系统中存在海量数据并对系统实时管理提出了更高的要求。因此，应在设计电力信息系统时要利用大数据技术的海量数据检索技术，针对实际运行中的电力信息系统运行缺陷进行全方位优化，通过优化的过程解决存在的安全隐患及漏洞问题，实现大幅度提升电力信息系统网络安全水平目的。根据实际的具体性要求利用大数据海量数据检索技术检测信息，能在保证安全性的同时促进管理人员或用户可在最短时间内检索到所需具体信息，还可保证管理人员实时了解每个区域中的用户日常用电量与对电力实际的需求。在检索海量数据信息时，应保证相关人员了解各项信息数据具体的表现形式与实际的作用，同时还要根据大数据技术的发展趋势全方位优化海量数据检测系统，保证数据检索技术可在网络安全维护工作中充分发挥出最大的作用[3]。

3.3 电力信息系统安全技术的应用

在电力信息系统中含有大量客户且客户数据信息要达到保密性，在设计电力信息系统时就要创建出有效的信息安全机制达到保密性的要求。另外信息数据存储设备会存在损坏的问题，应在系统中创建出容灾机制避免设备损坏而引发信息安全风险：引入身份认证技术。要实现电力信息系统具备安全性目的，避免非法用户侵入系统内而对用户的信息数据进行篡改，应在系统内引入身份认证技术保证用户信息安全性；生成与不断更新密钥。当用户私钥存在泄漏问题时应及时更换密钥与证书，还要对历史数据做好保存工作。在更新密钥与证明的过程中就要归档保存原有的密钥与证书；创建系统容灾机制。主要是对产生灾难的数据做好备份工作，可避免因设备发生损坏而造成数据缺失，导致较大损失的产生。在系统内增加容灾机制时包括本地复制、远程复制，本地复制主要是将系统内存在的数据向局域网数据库内复制，远程复制的方式是将系统内的数据向远端设备中进行复制达到备份目的。

4 结语

在创建电力信息系统时可引入大数据技术达到提升网络安全性的目的，在创建时需要先进行设计工作，并在设计工作中做好各项环节之间的关联性，还要站在大数据技术发展趋势的角度全方位优化电力信息系统，进而达到不断提升电力信息系统安全性的目标。另外，还应创建出完善的网络安全管理制度及加大培训力度，保证相关人员具备安全意识及约束规范自己的行为。