王東斌，王占國(guó)，薛 闖

（中國(guó)國(guó)家能源集團(tuán)吉林龍?jiān)达L(fēng)力發(fā)電有限公司 吉林 長(zhǎng)春 130000）

1 引言

近些年，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，電力系統(tǒng)信息在網(wǎng)絡(luò)環(huán)境中面臨著很多不確定的因素，存在著嚴(yán)重的安全隱患。隨著電力網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，在電力系統(tǒng)運(yùn)營(yíng)中，要對(duì)電力信息系統(tǒng)的安全性進(jìn)行提高。這就需要提升電力信息網(wǎng)絡(luò)安全等級(jí)防護(hù)，減少出現(xiàn)信息泄露事故的風(fēng)險(xiǎn)，這也是當(dāng)前電力信息系統(tǒng)建設(shè)的重點(diǎn)任務(wù)[1]。

2 電力信息系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)因素

2.1 大數(shù)據(jù)技術(shù)的概念

大數(shù)據(jù)技術(shù)指的是在信息獲取、信息儲(chǔ)存、信息管理、信息分析處理等多方面可以達(dá)到海量的信息，主要的特點(diǎn)表現(xiàn)在四個(gè)方面：海量數(shù)據(jù)的規(guī)模、數(shù)據(jù)流轉(zhuǎn)速率快速、數(shù)據(jù)種類多樣化、價(jià)值密度較低。在大數(shù)據(jù)出現(xiàn)并且廣泛地運(yùn)用于不同領(lǐng)域之后，大數(shù)據(jù)的戰(zhàn)略意義并不是在掌握海量的信息和數(shù)據(jù)上，而是在信息的獲取過程充分發(fā)掘電力企業(yè)所需要的內(nèi)容，并對(duì)這些內(nèi)容進(jìn)行專業(yè)化的分析和處理。換句話說，當(dāng)大數(shù)據(jù)技術(shù)屬于產(chǎn)業(yè)的一種，而產(chǎn)業(yè)的最終目的是為了實(shí)現(xiàn)企業(yè)的盈利，也可以說大數(shù)據(jù)技術(shù)的運(yùn)用可以實(shí)現(xiàn)盈利的目的。以技術(shù)方面進(jìn)行分析，大數(shù)據(jù)技術(shù)和云計(jì)算可以用“硬幣正面反面”的形式表示，大數(shù)據(jù)是不能單獨(dú)在計(jì)算機(jī)上進(jìn)行信息的實(shí)施和處理，必須通過分布式架構(gòu)實(shí)現(xiàn)信息的有效處理。在海量信息數(shù)據(jù)中對(duì)所需要的數(shù)據(jù)進(jìn)行充分的發(fā)掘，就要充分運(yùn)用云計(jì)算中的分布式處理功能、分布式數(shù)據(jù)庫、云儲(chǔ)存和虛擬化技術(shù)，共同完成發(fā)掘和處理海量數(shù)據(jù)信息的整體過程。在云時(shí)代發(fā)展之際，人們對(duì)于大數(shù)據(jù)技術(shù)的認(rèn)知度和關(guān)注度不斷提高，并且在不同領(lǐng)域中運(yùn)用了大數(shù)據(jù)技術(shù)并對(duì)所需要的實(shí)時(shí)信息進(jìn)行獲取，這樣才能獲得到最為準(zhǔn)確的信息制定出符合企業(yè)發(fā)展的戰(zhàn)略和方針，這樣才能為企業(yè)的快速發(fā)展提供基礎(chǔ)和依據(jù)。

2.2 管理電力信息系統(tǒng)時(shí)存在的風(fēng)險(xiǎn)

在電力信息系統(tǒng)網(wǎng)絡(luò)管理進(jìn)行分析的時(shí)候有兩個(gè)方面的影響風(fēng)險(xiǎn)因素，第一個(gè)方面是對(duì)網(wǎng)絡(luò)管理者缺乏有效地管理而出現(xiàn)的安全風(fēng)險(xiǎn)。要確保信息在建立過程中系統(tǒng)已經(jīng)符合網(wǎng)絡(luò)安全地要求，其主要目的是為了對(duì)管理工作進(jìn)行保障，通過優(yōu)異的安全管理對(duì)管理人員和應(yīng)用人員進(jìn)行嚴(yán)格約束，換句話說電力企業(yè)要想可持續(xù)發(fā)展就要與管理進(jìn)行緊密結(jié)合。就當(dāng)前電力企業(yè)來說，沒有對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全地管理人員進(jìn)行嚴(yán)格地管理和控制，沒有進(jìn)行合理化分配工作，這就使得很多管理人員和系統(tǒng)使用人員可以任意進(jìn)入到網(wǎng)絡(luò)機(jī)房之內(nèi)，并且沒有按照規(guī)范條件進(jìn)行操作而出現(xiàn)安全風(fēng)險(xiǎn)。除此之外，系統(tǒng)管理人員沒有具有一定的安全管理意識(shí)，或者沒有建立完善的企業(yè)管理制度，使得系統(tǒng)操作過程中出現(xiàn)安全風(fēng)險(xiǎn)。第二方面是網(wǎng)絡(luò)賬號(hào)出現(xiàn)隨意外借的行為。由于企業(yè)內(nèi)部沒有健全的管理制度，在網(wǎng)絡(luò)使用過程中經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)賬號(hào)隨意外借的情況，甚至還有可能將一些加密信息置于外網(wǎng)上而出現(xiàn)安全問題。這些對(duì)于網(wǎng)絡(luò)安全是相當(dāng)不利的，并且在監(jiān)管過程中出現(xiàn)一定的漏洞，使得網(wǎng)絡(luò)安全措施形同虛設(shè)，沒有任何作用。

2.3 病毒因素引發(fā)安全風(fēng)險(xiǎn)

在信息技術(shù)迅速發(fā)展過程中，病毒也隨之出現(xiàn)增長(zhǎng)，在電力信息系統(tǒng)中常常會(huì)出現(xiàn)計(jì)算機(jī)被外界病毒攻破而出現(xiàn)的安全風(fēng)險(xiǎn)。同時(shí)，計(jì)算機(jī)中的病毒還可以以執(zhí)行代碼的形式出現(xiàn)，并且傳播的方式逐漸增多，例如網(wǎng)絡(luò)形式傳播、硬盤形式傳播和U盤形式傳播等。目前，在我國(guó)電力企業(yè)中的網(wǎng)絡(luò)是雙網(wǎng)雙機(jī)的形式，是把內(nèi)網(wǎng)和互聯(lián)網(wǎng)共同達(dá)到的隔離狀態(tài)而減少計(jì)算機(jī)出現(xiàn)病毒的感染。當(dāng)計(jì)算機(jī)病毒出現(xiàn)在移動(dòng)式的儲(chǔ)存載體當(dāng)中，會(huì)在計(jì)算機(jī)運(yùn)行之后將移動(dòng)式載體中的病毒留在計(jì)算機(jī)之內(nèi)，并通過互聯(lián)網(wǎng)將病毒在短時(shí)間內(nèi)傳染給企業(yè)電腦。在電力信息系統(tǒng)中出現(xiàn)病毒入侵的行為，就會(huì)在最短時(shí)間內(nèi)將其他的網(wǎng)絡(luò)節(jié)點(diǎn)傳染，讓電力信息系統(tǒng)中的網(wǎng)絡(luò)出現(xiàn)阻塞的情況，并且大面積地破壞電力信息系統(tǒng)中的各種大文件，并且這些文件是不能再次恢復(fù)的，尤其是在電力企業(yè)當(dāng)前經(jīng)營(yíng)過程中的一些重要信息和數(shù)據(jù)都會(huì)出現(xiàn)破壞，而帶來不能預(yù)計(jì)的損失。此外，計(jì)算機(jī)病毒傳染的傳播速度快和破壞程度較強(qiáng)，并且不能被徹底刪除。所以，需要通過有效地措施而減少病毒的入侵[2-3]。

2.4 惡意攻擊而引發(fā)的安全問題

在電力信息系統(tǒng)網(wǎng)絡(luò)中的惡意攻擊也是其中的一項(xiàng)安全問題，同時(shí)網(wǎng)絡(luò)系統(tǒng)在管理過程中也存在的一定的漏洞。攻擊者通過漏洞對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)中的資源進(jìn)行觀察，并通過自己的意愿連接到電力系統(tǒng)網(wǎng)絡(luò)，對(duì)已經(jīng)在網(wǎng)絡(luò)中存在的資源實(shí)施盜取或者是刪除，讓電力企業(yè)丟失非常重要的信息和數(shù)據(jù)。惡意攻擊行為對(duì)電力企業(yè)信息系統(tǒng)造成嚴(yán)重的直接性危害，對(duì)電力企業(yè)信息的損失也是巨大的，通過分析發(fā)現(xiàn)惡意攻擊種類有兩種，分別為緩沖區(qū)溢出攻擊式模式和拒絕服務(wù)攻擊式模式[4]。

2.5 人為操作失誤而引發(fā)的安全風(fēng)險(xiǎn)

電力企業(yè)在建立電力信息系統(tǒng)過程中需要人為進(jìn)行操作，但是在人為操作過程中如行為不當(dāng)就會(huì)引起安全風(fēng)險(xiǎn)，例如在配置服務(wù)器和網(wǎng)絡(luò)設(shè)備中出現(xiàn)配置不當(dāng)?shù)那闆r，就會(huì)出現(xiàn)安全漏洞。同時(shí)信息系統(tǒng)使用者在操作的時(shí)候因?yàn)闆]有意識(shí)的操作而出現(xiàn)的服務(wù)系統(tǒng)和網(wǎng)絡(luò)中端行為，通過維修之后也沒有找到其中的故障處，這對(duì)電力信息系統(tǒng)的安全有著很大的威脅。

3 大數(shù)據(jù)背景下電力信息系統(tǒng)網(wǎng)絡(luò)安全地防范措施

3.1 建立有效地?cái)?shù)據(jù)采集層

在大數(shù)據(jù)技術(shù)背景下建立電力信息系統(tǒng)過程中，要保證數(shù)據(jù)在采集過程中充分發(fā)揮電力信息的安全程度。在設(shè)計(jì)數(shù)據(jù)采集層的時(shí)候需要依據(jù)網(wǎng)絡(luò)安全要求進(jìn)行設(shè)計(jì)，這樣可以確保數(shù)據(jù)采集層在規(guī)劃的時(shí)候不會(huì)出現(xiàn)問題，同時(shí)還能達(dá)到電力信息系統(tǒng)數(shù)據(jù)采集的目的，使得采集之后的數(shù)據(jù)和信息可以進(jìn)行優(yōu)化調(diào)整，保證最終的調(diào)整效果。在規(guī)劃過程中，電力信息系統(tǒng)的數(shù)據(jù)采集層要對(duì)三種數(shù)據(jù)間的關(guān)聯(lián)性進(jìn)行重視，其中包括結(jié)構(gòu)數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)等，并對(duì)其中的每一項(xiàng)數(shù)據(jù)的安全效果進(jìn)行保障，這樣可以對(duì)電力信息系統(tǒng)的安全性進(jìn)行充分保障[5]。

3.2 保證數(shù)據(jù)儲(chǔ)存層設(shè)計(jì)效果

電力信息系統(tǒng)要想對(duì)所需要的數(shù)據(jù)和信息進(jìn)行儲(chǔ)存，就要建立電力信息系統(tǒng)儲(chǔ)存層設(shè)計(jì)的相應(yīng)工作，在設(shè)計(jì)過程中要確保數(shù)據(jù)和信息在存儲(chǔ)過程中不會(huì)出現(xiàn)大面積的泄漏情況，這樣可以對(duì)信息和數(shù)據(jù)進(jìn)行強(qiáng)化，還能達(dá)到儲(chǔ)存的效果，同時(shí)充分滿足電力企業(yè)的發(fā)展需求。在數(shù)據(jù)儲(chǔ)存層設(shè)計(jì)過程中要滿足于相應(yīng)的數(shù)據(jù)之間起到關(guān)聯(lián)性的作用，這樣才能讓儲(chǔ)存的信息和數(shù)據(jù)在最快時(shí)間到達(dá)數(shù)據(jù)庫之內(nèi)，保障了數(shù)據(jù)和信息的儲(chǔ)存達(dá)到相應(yīng)的標(biāo)準(zhǔn)和安全，為管理人員查詢數(shù)據(jù)和信息提供便利。

3.3 有效設(shè)計(jì)數(shù)據(jù)分析層

電力信息系統(tǒng)要對(duì)儲(chǔ)存的數(shù)據(jù)和信息進(jìn)行全方位的分析，這樣可以為管理人員提供精確地?cái)?shù)據(jù)和信息。因此，在建立電力信息系統(tǒng)的時(shí)候就要根據(jù)設(shè)計(jì)對(duì)數(shù)據(jù)分析層進(jìn)行構(gòu)建，對(duì)分析層中所包含到的內(nèi)容進(jìn)行設(shè)計(jì)難度的增加，例如對(duì)數(shù)據(jù)進(jìn)行學(xué)習(xí)和特征檢驗(yàn)等。為了提高數(shù)據(jù)分析層中的數(shù)據(jù)有效性，就要保證數(shù)據(jù)分析層中的數(shù)據(jù)有著一定的關(guān)聯(lián)性要求，并在此基礎(chǔ)上設(shè)計(jì)出分層模式，充分發(fā)揮數(shù)據(jù)分析層在店里信息系統(tǒng)中的優(yōu)勢(shì)。依據(jù)之前數(shù)據(jù)分析層中出現(xiàn)的問題，在大數(shù)據(jù)技術(shù)背景下進(jìn)行優(yōu)化，保證數(shù)據(jù)分析層具有一定的安全性。

3.4 做好數(shù)據(jù)顯示層的設(shè)計(jì)工作

電力信息系統(tǒng)網(wǎng)絡(luò)具備一定的安全性，就要根據(jù)實(shí)際情況對(duì)設(shè)計(jì)數(shù)據(jù)進(jìn)行開展，將不同時(shí)期的數(shù)據(jù)進(jìn)行整理，并對(duì)數(shù)據(jù)的安全性進(jìn)行分析。同時(shí)，在實(shí)際過程中設(shè)計(jì)出的數(shù)據(jù)和信息要處于安全管理模式，保證信息和數(shù)據(jù)的安全性，這樣才能提高電力信息系統(tǒng)的網(wǎng)絡(luò)安全效果。同時(shí)，在設(shè)計(jì)數(shù)據(jù)顯示層時(shí)，還能對(duì)人員和計(jì)算機(jī)之間的交互效果進(jìn)行有效提升，確保電力信息管理人員在分析不同數(shù)據(jù)和信息的時(shí)候可以做到精確地判斷。

3.5 科學(xué)防治計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是互聯(lián)網(wǎng)中始終存在的一個(gè)難以解決的問題，在電力信息系統(tǒng)中對(duì)病毒防治要做到科學(xué)合理，這就需要在電力信息系統(tǒng)中建立一套防治病毒系統(tǒng)。防治病毒系統(tǒng)可以在計(jì)算機(jī)和電力系統(tǒng)內(nèi)部的服務(wù)器進(jìn)行工作，對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，并對(duì)數(shù)據(jù)進(jìn)行定期殺毒。例如，電力信息管理人員將帶有移動(dòng)式載體設(shè)置到計(jì)算機(jī)中或者從網(wǎng)絡(luò)中下載相關(guān)軟件的時(shí)候，防治病毒系統(tǒng)就會(huì)對(duì)移動(dòng)式載體以及軟件進(jìn)行監(jiān)測(cè)和病毒的查殺，當(dāng)出現(xiàn)安全風(fēng)險(xiǎn)的時(shí)候就會(huì)提醒管理人員及時(shí)關(guān)注。電力企業(yè)要做到計(jì)算機(jī)由專人進(jìn)行使用，對(duì)重要的數(shù)據(jù)和信息進(jìn)行加密，這樣才能很好地防止病毒的擴(kuò)散[6-9]。

4 結(jié)語

綜上所述，電力信息系統(tǒng)要在大數(shù)據(jù)背景下對(duì)自身的安全性進(jìn)行有效提升，需要在電力信息系統(tǒng)建立的時(shí)候做好設(shè)計(jì)工作，保證每一個(gè)環(huán)節(jié)都具有一定的關(guān)聯(lián)性，還要在大數(shù)據(jù)背景下做好電力信息系統(tǒng)的防范工作，保證電力信息系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行。