王东斌,王占国,薛 闯
(中国国家能源集团吉林龙源风力发电有限公司 吉林 长春 130000)
近些年,网络环境十分复杂,电力系统信息在网络环境中面临着很多不确定的因素,存在着严重的安全隐患。随着电力网络的规模不断扩大,在电力系统运营中,要对电力信息系统的安全性进行提高。这就需要提升电力信息网络安全等级防护,减少出现信息泄露事故的风险,这也是当前电力信息系统建设的重点任务[1]。
大数据技术指的是在信息获取、信息储存、信息管理、信息分析处理等多方面可以达到海量的信息,主要的特点表现在四个方面:海量数据的规模、数据流转速率快速、数据种类多样化、价值密度较低。在大数据出现并且广泛地运用于不同领域之后,大数据的战略意义并不是在掌握海量的信息和数据上,而是在信息的获取过程充分发掘电力企业所需要的内容,并对这些内容进行专业化的分析和处理。换句话说,当大数据技术属于产业的一种,而产业的最终目的是为了实现企业的盈利,也可以说大数据技术的运用可以实现盈利的目的。以技术方面进行分析,大数据技术和云计算可以用“硬币正面反面”的形式表示,大数据是不能单独在计算机上进行信息的实施和处理,必须通过分布式架构实现信息的有效处理。在海量信息数据中对所需要的数据进行充分的发掘,就要充分运用云计算中的分布式处理功能、分布式数据库、云储存和虚拟化技术,共同完成发掘和处理海量数据信息的整体过程。在云时代发展之际,人们对于大数据技术的认知度和关注度不断提高,并且在不同领域中运用了大数据技术并对所需要的实时信息进行获取,这样才能获得到最为准确的信息制定出符合企业发展的战略和方针,这样才能为企业的快速发展提供基础和依据。
在电力信息系统网络管理进行分析的时候有两个方面的影响风险因素,第一个方面是对网络管理者缺乏有效地管理而出现的安全风险。要确保信息在建立过程中系统已经符合网络安全地要求,其主要目的是为了对管理工作进行保障,通过优异的安全管理对管理人员和应用人员进行严格约束,换句话说电力企业要想可持续发展就要与管理进行紧密结合。就当前电力企业来说,没有对信息系统网络安全地管理人员进行严格地管理和控制,没有进行合理化分配工作,这就使得很多管理人员和系统使用人员可以任意进入到网络机房之内,并且没有按照规范条件进行操作而出现安全风险。除此之外,系统管理人员没有具有一定的安全管理意识,或者没有建立完善的企业管理制度,使得系统操作过程中出现安全风险。第二方面是网络账号出现随意外借的行为。由于企业内部没有健全的管理制度,在网络使用过程中经常会出现网络账号随意外借的情况,甚至还有可能将一些加密信息置于外网上而出现安全问题。这些对于网络安全是相当不利的,并且在监管过程中出现一定的漏洞,使得网络安全措施形同虚设,没有任何作用。
在信息技术迅速发展过程中,病毒也随之出现增长,在电力信息系统中常常会出现计算机被外界病毒攻破而出现的安全风险。同时,计算机中的病毒还可以以执行代码的形式出现,并且传播的方式逐渐增多,例如网络形式传播、硬盘形式传播和U盘形式传播等。目前,在我国电力企业中的网络是双网双机的形式,是把内网和互联网共同达到的隔离状态而减少计算机出现病毒的感染。当计算机病毒出现在移动式的储存载体当中,会在计算机运行之后将移动式载体中的病毒留在计算机之内,并通过互联网将病毒在短时间内传染给企业电脑。在电力信息系统中出现病毒入侵的行为,就会在最短时间内将其他的网络节点传染,让电力信息系统中的网络出现阻塞的情况,并且大面积地破坏电力信息系统中的各种大文件,并且这些文件是不能再次恢复的,尤其是在电力企业当前经营过程中的一些重要信息和数据都会出现破坏,而带来不能预计的损失。此外,计算机病毒传染的传播速度快和破坏程度较强,并且不能被彻底删除。所以,需要通过有效地措施而减少病毒的入侵[2-3]。
在电力信息系统网络中的恶意攻击也是其中的一项安全问题,同时网络系统在管理过程中也存在的一定的漏洞。攻击者通过漏洞对电力信息网络系统中的资源进行观察,并通过自己的意愿连接到电力系统网络,对已经在网络中存在的资源实施盗取或者是删除,让电力企业丢失非常重要的信息和数据。恶意攻击行为对电力企业信息系统造成严重的直接性危害,对电力企业信息的损失也是巨大的,通过分析发现恶意攻击种类有两种,分别为缓冲区溢出攻击式模式和拒绝服务攻击式模式[4]。
电力企业在建立电力信息系统过程中需要人为进行操作,但是在人为操作过程中如行为不当就会引起安全风险,例如在配置服务器和网络设备中出现配置不当的情况,就会出现安全漏洞。同时信息系统使用者在操作的时候因为没有意识的操作而出现的服务系统和网络中端行为,通过维修之后也没有找到其中的故障处,这对电力信息系统的安全有着很大的威胁。
在大数据技术背景下建立电力信息系统过程中,要保证数据在采集过程中充分发挥电力信息的安全程度。在设计数据采集层的时候需要依据网络安全要求进行设计,这样可以确保数据采集层在规划的时候不会出现问题,同时还能达到电力信息系统数据采集的目的,使得采集之后的数据和信息可以进行优化调整,保证最终的调整效果。在规划过程中,电力信息系统的数据采集层要对三种数据间的关联性进行重视,其中包括结构数据、半结构数据和非结构数据等,并对其中的每一项数据的安全效果进行保障,这样可以对电力信息系统的安全性进行充分保障[5]。
电力信息系统要想对所需要的数据和信息进行储存,就要建立电力信息系统储存层设计的相应工作,在设计过程中要确保数据和信息在存储过程中不会出现大面积的泄漏情况,这样可以对信息和数据进行强化,还能达到储存的效果,同时充分满足电力企业的发展需求。在数据储存层设计过程中要满足于相应的数据之间起到关联性的作用,这样才能让储存的信息和数据在最快时间到达数据库之内,保障了数据和信息的储存达到相应的标准和安全,为管理人员查询数据和信息提供便利。
电力信息系统要对储存的数据和信息进行全方位的分析,这样可以为管理人员提供精确地数据和信息。因此,在建立电力信息系统的时候就要根据设计对数据分析层进行构建,对分析层中所包含到的内容进行设计难度的增加,例如对数据进行学习和特征检验等。为了提高数据分析层中的数据有效性,就要保证数据分析层中的数据有着一定的关联性要求,并在此基础上设计出分层模式,充分发挥数据分析层在店里信息系统中的优势。依据之前数据分析层中出现的问题,在大数据技术背景下进行优化,保证数据分析层具有一定的安全性。
电力信息系统网络具备一定的安全性,就要根据实际情况对设计数据进行开展,将不同时期的数据进行整理,并对数据的安全性进行分析。同时,在实际过程中设计出的数据和信息要处于安全管理模式,保证信息和数据的安全性,这样才能提高电力信息系统的网络安全效果。同时,在设计数据显示层时,还能对人员和计算机之间的交互效果进行有效提升,确保电力信息管理人员在分析不同数据和信息的时候可以做到精确地判断。
计算机病毒是互联网中始终存在的一个难以解决的问题,在电力信息系统中对病毒防治要做到科学合理,这就需要在电力信息系统中建立一套防治病毒系统。防治病毒系统可以在计算机和电力系统内部的服务器进行工作,对计算机中的数据进行监测,并对数据进行定期杀毒。例如,电力信息管理人员将带有移动式载体设置到计算机中或者从网络中下载相关软件的时候,防治病毒系统就会对移动式载体以及软件进行监测和病毒的查杀,当出现安全风险的时候就会提醒管理人员及时关注。电力企业要做到计算机由专人进行使用,对重要的数据和信息进行加密,这样才能很好地防止病毒的扩散[6-9]。
综上所述,电力信息系统要在大数据背景下对自身的安全性进行有效提升,需要在电力信息系统建立的时候做好设计工作,保证每一个环节都具有一定的关联性,还要在大数据背景下做好电力信息系统的防范工作,保证电力信息系统网络的正常运行。