电力信息系统网络安全

期刊目录网电力论文发表2019-12-23 10:41关注(1)

　　“新电改九号文”的颁布加速了国内电力领域的改革。在电力改革的内容中，最为重要的就是建立满足电力需求的信息管理平台[1-3]。而电力信息管理平台的网络安全性对于保障电力信息系统平稳安全运行具有至关重要的作用。因此，关于电力信息系统的网络安全性设计需求日益增长，相关研究也得到了学术界和工业届的广泛关注[4-6]。目前，国内外关于电力信息系统设计方面以及取得了较多的研究成果。关于电力信息系统的技术架构、物理架构和功能模块设计等在文献[7-11]中得到了一定的研究。文献[12]和[13]研究了电力信息系统所集成的各种电力信息数据类型，主要包括电力工程信息、电力产能信息、电力交易信息以及电力用户信息等内容。考虑到电力信息海量存储与分析处理的实际需求，文献[14-15]研究了基于大数据平台的电力信息系统设计。面向电力信息系统的网络安全性保障需求，文献[16-18]采用大数据技术来提高电力信息系统海量数据处理的能力，并保证系统在实际运行中的系统与用户信息安全性。目前，虽然关于电力信息系统的网络安全技术应用研究有一定进展，但是关于电力信息系统的网络安全性分析技术研究还不够充分。针对电力信息系统的设计以及其网络安全性分析的需求，本文首先设计基于大数据的电力信息系统，并进一步细化了其系统架构、技术架构和具体功能模块。在此基础上，本文设计了面向电力信息系统的网络安全分析平台，并进一步给出其关键技术。为了保证电力信息系统的网络安全，响应网络安全分析平台的分析结果，本文给出了基于大数据的电力信息安全技术应用方法，以满足电力信息系统面临着海量数据实时分析处理及信息安全性两大主要需求。

电力信息系统网络安全

　　1系统功能需求分析

　　首先对基于大数据的电力信息系统进行功能性需求分析，主要包括安全性分析以及储存功能分析。1)安全性分析。电力信息系统网络安全分析平台用户分布范围广，电力系统对网络完全十分敏感，因此，系统必须要有相应的信息安全机制来保证电力信息系统用户的安全登录、访问、交易和退出。首先，交易过程中的网络状态、软硬件环境以及数据库等均需要具备安全稳定性，且保证数据的完整性和保密性。其次，应避免系统数据和用户数据受到外来非法用户的恶意攻击及修改。因此，需加入后台验证过程，对用户身份进行认证。电力信息系统应提供加密或者更高层的身份验证机制，来保护用户在交易过程中涉及的敏感信息。2)存储功能分析。随着电力系统规模急剧扩大，电力数据资源成倍增长，以往的信息系统数据的存储方式已无法满足高实时性的要求。近年来，大数据作为一种新兴的快速发展技术，具有海量数据和存储、处理能力，为本系统海量的电力信息数据的实时性要求提供技术支持。

　　2电力信息系统总体设计

　　电力信息系统的总体设计，如图1所示。电力信息系统中的用户在浏览器中登录，根据不同角色具有不同的功能权限。如系统管理员可以对系统进行管理，普通用户可以在电力信息系统中进行查询和交易等。其他管理员主要协助系统管理员对整个电力信息系统进行管理，不同模块的管理员负责不同的内容。电力信息系统中的电力信息主要包括系统管理、电力数据申报、合同管理、电力交易管理、结算管理以及电力信息发布。电力信息系统采用B/S架构、Java语言和基于MVC设计模式的SSH框架，系统技术架构如图2所示，结合大数据技术，本文分别采用Hibernate技术、Spring技术以及Struts技术实现电力信息系统数据库层、服务层以及Web层的技术功能。

　　3网络信息安全分析架构

　　根据电力信息系统安全性分析与存储功能需求分析，大数据技术在电力信息系统中的应用是一种必然趋势。但是由于海量电力信息数据的存在，也面临这巨大的数据安全风险，需要对电力信息系统中的安全问题和隐患进行有效识别。虽然现有网络安全技术通过入侵监测、数据分析等可以在一定程度上发现和预警一部分网络安全问题，但是，在面对海量电力信息数据的处理和分析方面，现有安全预警机制无法满足要求。面向电力信息系统大数据安全预警需求，本文设计了基于大数据电力信息数据挖掘的网络安全分析平台，可以有效发现各种类型的网络攻击，保障电力信息系统安全。本文所设计的基于大数据的网络安全分析模块架构如图3所示。整个安全分析模块自下而上可以分为四层，主要包括数据采集层、数据存储层、数据分析层以及数据显示层。利用四层结构可以实现从数据采集一直到数据显示的全方位网络安全分析监测。数据采集层是整个网络安全分析平台的最底层，利用数据采集模块将网络安全日志、用户行为数据、DNS流量、网络配置等一系列结构化、半结构化和非结构化的数据进行统一采集，并将所采集的电力信息系统网络安全数据上传到数据存储层进行存储。数据存储层主要利用大数据存储技术，将数据采集层采集的网络安全数据存储到HDFS模块，并且通过Hadoop架构实现NOSQL数据库和关系型数据库的信息交互。数据存储层在数据备份的基础上，将网络安全数据上传至数据分析层以监测系统安全问题。数据分析层是整个网络安全分析模块的核心层，数据分析层利用数据挖掘技术对采集的的网络安全数据进行分析，通过关联分析、机器学习、聚类分析、特征检测、统计分析和流式计算等算法检测异常数据，分析安全隐患并向上层显示层和安全处理模块进行预警，调用相关安全处理技术对安全漏洞进行处理，同时将安全漏洞信息类型备份到安全日志中。数据显示层主要负责与用户以及系统管理员的的交互，根据数据分析层反馈的数据分析结果，对用户和系统管理员进行预警。数据显示层主要功能包括安全分析、安全预警、安全维护信息的显示以及人机交互、问题显示和图表服务，方便用户和系统管理员对于网络安全分析结果的查询。在基于大数据的网络安全分析平台的技术架构如图4所示，主要应用技术包括数据采集技术、数据存储技术以及数据分析技术。数据采集主要包括实时网络数据的获取与在线分析，包括安全日志与流量信息。另外，本平台还需要支持离线数据采集与分析处理能力。采集完成的海量信息数据主要利用大数据存储技术存储于HDFS中。本文采用分布式文件系统，实现高容错与高吐吞量的数据访问。数据存储模块同时支持结构数据与非结构数据，存储模块内置关系型数据库以及非关系型数据库。数据分析模块利用大数据技术中的并行计算模型，实现大规模网络安全数据的的分布式并行计算，实现网络安全数据分析的分布式调度与批处理，支持分布式数据的分析和查询等任务。

　　4大数据电力信息安全技术应用

　　电力信息系统采用大数据信息安全技术来保证系统安全，针对第一节中的电力信息系统功能性需求分析，本文在电力信息系统后台内置了电力信息系统安全分析模块，主要应用的技术包括电力信息海量存储及处理技术和电力信息安全技术两部分。又可以进一步划分为基于Hadoop的海量数据存储技术、基于MapReduce的海量数据检索技术、身份认证技术、密钥生成与更新机制和系统容灾机制，电力信息系统应用的大数据信息安全技术架构如图5所示。

　　4.1电力信息海量存储及处理技术

　　针对海量电力信息数据的存储与检索问题，本文设计了基于Hadoop集群海量数据存储与基于MapReduce的数据检索算法。1)基于Hadoop的海量数据存储首先对海量电力信息数据的存储问题，设计了基于HDFS的快速存储框架。电力信息系统读取硬盘的次数，决定了数据的存储效率。因此，为提高电力信息数据的存储效率，本文将设置一个缓冲区。电力信息系统中设有缓冲区，且缓冲区的存储空间大小取决于用户计算机硬件数据读取能力。当用户的缓冲区内的数据达到了最大存储量，则将这些电力信息数据上传至HDFS。2)基于MapReduce的海量数据检索由于用户分布范围广、电力信息数据量大，且电力信息实时性要求高，本文设计了基于MapReduce的海量数据检索算法来保证海量电力信息系统的检索效率。用户首先输入被检索信息，然后系统筛选出符合条件的数据并将结果返回给用户。因此，数据检索过程的重点是客户端主函数和Map函数。主函数的重要功能是设置与数据检索过程相关的各个参数，系统中需要设置的检索参数如表1所示。具体的查询过程，如图6所示。首先对主函数导入的检索信息进行分割形成多个片段，然后对每个片段使用Map函数进行检索查询。

　　4.2电力信息安全技术

　　由于电力信息系统中存在较多用户，所有用户的信息数据均为保密信息。因此，该电力信息系统需要设计出有效的信息安全机制来保证系统安全性。此外，由于海量信息数据的存储设备会存在损毁等问题，故系统还应提供容灾机制。1)身份认证技术。为增强电力信息系统的安全性，防止非法用户进入系统导致系统以及合法用户的数据被泄露或篡改，完善的身份认证机制尤为重要。本文设计的身份认证过程，如图7所示。2)密钥生成与更新。当某一用户的私钥发生泄露时，其密钥及其证书均需要进行更换。因此，证书和密钥具有生命周期性。此外，为保存历史数据。在更新密钥和证书时，需将旧的密钥及证书进行归档保存。3)系统容灾机制。数据灾难备份是保证电力信息系统信息安全的基础，避免和降低灾难出现所带来的损失。系统容灾机制通常包括本地复制和远程复制两种。其中，本地复制会将系统的数据复制到局域网内部的数据库上;而远程复制，则将系统的数据复制到远端的灾备中心进行存储备份。

　　5结束语

　　文中针对电力信息系统的功能性需求与安全性需求分析的基础上，设计了基于大数据的电力信息系统，并给出总体架构、技术架构设计以及功能的详细设计。考虑到电力信息数据数量大且具有私密性，因此本系统设计了面向电力信息系统的网络安全分析平台，并结合大数据技术，提出了基于大数据信息安全技术应用模块，可以有效保障电力信息系统安全。

　　作者：赵川孙华利王国平路学刚单位：云南电网电力调度控制中心

上一篇：电气自动化控制设备故障预防
下一篇：电力行业工业控制系统等级保护