背景：

電力信息系統(tǒng)的構(gòu)建，為居民用電和企業(yè)服務(wù)提供了幫助，有利于促進(jìn)電力行業(yè)的信息化發(fā)展。尤其是在大數(shù)據(jù)時(shí)代，對(duì)電力信息系統(tǒng)的運(yùn)行提出了更高的要求，只有保障其安全性與可靠性，才能防止其對(duì)居民用電產(chǎn)生影響。網(wǎng)絡(luò)是一個(gè)虛擬性和開放性極強(qiáng)的世界，在電力信息系統(tǒng)運(yùn)行中通常會(huì)受到網(wǎng)絡(luò)安全問(wèn)題的威脅，必須加強(qiáng)防護(hù)，以消除其中存在的安全隱患。從安全性和存儲(chǔ)功能兩方面深入分析了電力信息系統(tǒng)的功能需求，提出了網(wǎng)絡(luò)信息安全分析架構(gòu)的特點(diǎn)，探索了基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用措施。

具體存在的威脅：

電力交易信息、電力工程信息和電力用戶信息等是電力信息的主要類型，在受到網(wǎng)絡(luò)攻擊時(shí)往往導(dǎo)致信息丟失或者破壞，應(yīng)該對(duì)基礎(chǔ)大數(shù)據(jù)的電力信息系統(tǒng)架構(gòu)進(jìn)行細(xì)化，增強(qiáng)其實(shí)際功能。

當(dāng)前電力信息系統(tǒng)安全分析平臺(tái)用戶較多，應(yīng)該以完善的信息安全機(jī)制為保障，實(shí)現(xiàn)對(duì)登錄、訪問(wèn)、交易和退出的有效控制，防止在此過(guò)程中出現(xiàn)安全問(wèn)題。除了應(yīng)該保障軟硬件環(huán)境、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)狀態(tài)的安全性、穩(wěn)定性外，還應(yīng)該防止數(shù)據(jù)信息的保密性與完整性受到影響。在網(wǎng)絡(luò)當(dāng)中往往存在諸多惡意攻擊，導(dǎo)致用戶數(shù)據(jù)出現(xiàn)損壞，這也是基于大數(shù)據(jù)的電力信息系統(tǒng)構(gòu)建中應(yīng)該關(guān)注的問(wèn)題。后臺(tái)驗(yàn)證的應(yīng)用，則能夠有效保障用戶身份的合法性，防止在交易中泄露敏感信息。當(dāng)前電力數(shù)據(jù)資源呈現(xiàn)出海量化的特征，在系統(tǒng)構(gòu)建中也應(yīng)該充分考量其存儲(chǔ)功能需求，轉(zhuǎn)變傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式，滿足其實(shí)時(shí)性需求。大數(shù)據(jù)技術(shù)的應(yīng)用能夠有效增強(qiáng)系統(tǒng)的數(shù)據(jù)存儲(chǔ)與處理能力。

（給不同級(jí)別分配不同權(quán)限）借助于瀏覽器，普通用戶、系統(tǒng)管理員和其他管理員都可以進(jìn)入到電力信息系統(tǒng)當(dāng)中，在該系統(tǒng)中包含了數(shù)據(jù)申報(bào)、信息發(fā)布、系統(tǒng)管理、交易管理和合同管理等多個(gè)模塊。其功能權(quán)限因角色的不同也有所差異，查詢與交易是普通用戶的基本權(quán)限，而系統(tǒng)管理則是系統(tǒng)管理員的基本權(quán)限。在不同的模塊當(dāng)中，管理員的工作內(nèi)容有所差異，有效提升了系統(tǒng)工作效率[2]。Java語(yǔ)言、B/S架構(gòu)以及基于MVC設(shè)計(jì)模式的SSH框架，是電力信息系統(tǒng)的主要架構(gòu)形式，實(shí)現(xiàn)了大數(shù)據(jù)技術(shù)與Struts技術(shù)、Hibernate技術(shù)、Spring技術(shù)的有效融合，滿足數(shù)據(jù)庫(kù)層、服務(wù)層和Web層的運(yùn)行需求。

在當(dāng)前系統(tǒng)的安全防護(hù)工作當(dāng)中，主要是借助于數(shù)據(jù)分析和入侵檢測(cè)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的預(yù)警。然而，當(dāng)前安全預(yù)警機(jī)制也存在一定的局限性，難以適應(yīng)海量信息的處理與分析需求?；诖髷?shù)據(jù)電力信息數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全分析平臺(tái)，則能夠有效滿足系統(tǒng)的上述需求，在實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊預(yù)警的同時(shí)，能夠保障海量信息的處理功能，促進(jìn)系統(tǒng)整體安全性與可靠性的增強(qiáng)。網(wǎng)絡(luò)安全分析模塊架構(gòu)主要由數(shù)據(jù)顯示層、數(shù)據(jù)分析層、數(shù)據(jù)存儲(chǔ)層和數(shù)據(jù)采集層構(gòu)成，保障安全分析的全面性與實(shí)時(shí)性。在基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析平臺(tái)當(dāng)中，最底層是數(shù)據(jù)采集層，能夠統(tǒng)一采集非結(jié)構(gòu)化數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)，比如DNS流量、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)配置和用戶行為數(shù)據(jù)等。在完成相關(guān)網(wǎng)絡(luò)安全數(shù)據(jù)的采集后，向數(shù)據(jù)存儲(chǔ)層進(jìn)行上傳并完成存儲(chǔ)。在整個(gè)平臺(tái)當(dāng)中，數(shù)據(jù)分析層處于核心地位，在數(shù)據(jù)分析中主要借助于數(shù)據(jù)挖掘技術(shù)，能夠通過(guò)機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析、關(guān)聯(lián)分析和特征檢測(cè)等，明確數(shù)據(jù)的安全性，當(dāng)存在安全問(wèn)題時(shí)可以發(fā)出預(yù)警。同時(shí)，可以應(yīng)用安全處理技術(shù)實(shí)現(xiàn)對(duì)安全問(wèn)題的及時(shí)處理，在安全日志中備份相關(guān)數(shù)據(jù)類型。平臺(tái)與用戶、系統(tǒng)管理員的交互過(guò)程，則需要借助于數(shù)據(jù)顯示層來(lái)實(shí)現(xiàn)，在明確數(shù)據(jù)分析結(jié)果的基礎(chǔ)上發(fā)出預(yù)警。安全預(yù)警、顯示維護(hù)信息、安全分析、圖表服務(wù)、人機(jī)交互等，是數(shù)據(jù)顯示層的主要功能，滿足用戶的查詢需求。綜上，數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)存儲(chǔ)，是基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析技術(shù)結(jié)構(gòu)的主要構(gòu)成。獲取網(wǎng)絡(luò)數(shù)據(jù)并開展在線分析，這是數(shù)據(jù)采集的主要功能，比如流量信息和安全日志信息等。應(yīng)用該網(wǎng)絡(luò)安全平臺(tái)，能夠有效采集和分析離線數(shù)據(jù)。在HDFS中存儲(chǔ)海量信息數(shù)據(jù)時(shí)，主要是借助于大數(shù)據(jù)存儲(chǔ)技術(shù)實(shí)現(xiàn)，為了提升數(shù)據(jù)訪問(wèn)的吞吐量，同時(shí)促進(jìn)其容錯(cuò)率的提升，需要采用分布式文件系統(tǒng)。數(shù)據(jù)的分布式計(jì)算則借助于數(shù)據(jù)分析模塊實(shí)現(xiàn)，為分析與查詢分布式數(shù)據(jù)提供保障。

網(wǎng)絡(luò)環(huán)境始終呈現(xiàn)出復(fù)雜性與開放性的特點(diǎn)，這對(duì)電力信息系統(tǒng)的安全提出了更高的要求，尤其是在用電用戶數(shù)量不斷增多的趨勢(shì)下，應(yīng)該確保用戶信息具有較高的保密性，防止信息泄露引起的問(wèn)題。為了提升整個(gè)電力信息系統(tǒng)的安全性，必須從系統(tǒng)運(yùn)行需求出發(fā)制訂相應(yīng)的信息安全機(jī)制。而容災(zāi)機(jī)制的應(yīng)用則能夠有效提高系統(tǒng)運(yùn)行可靠性，防止存儲(chǔ)設(shè)備損壞導(dǎo)致的數(shù)據(jù)文件丟失和破壞。身份認(rèn)證技術(shù)是信息安全技術(shù)的常用手段，能夠有效控制非法用戶的進(jìn)入，避免數(shù)據(jù)信息出現(xiàn)惡意篡改和泄露。在應(yīng)用身份認(rèn)證技術(shù)時(shí)，應(yīng)該在輸入U(xiǎn)SB令牌后對(duì)用戶信息進(jìn)行讀取，并登錄服務(wù)器進(jìn)行身份驗(yàn)證，當(dāng)其不合法時(shí)則拒絕登錄。當(dāng)其合法時(shí)則對(duì)用戶名與密碼進(jìn)行讀取，允許登錄服務(wù)器完成身份驗(yàn)證，從而安全進(jìn)入系統(tǒng)。為了保障數(shù)據(jù)信息的安全性，還需要采用數(shù)據(jù)災(zāi)難備份的方法，減少或避免災(zāi)難造成的損失[6]。遠(yuǎn)程復(fù)制和本地復(fù)制是系統(tǒng)容災(zāi)機(jī)制的2種主要手段，在局域網(wǎng)內(nèi)部數(shù)據(jù)庫(kù)的復(fù)制則屬于本地復(fù)制，在遠(yuǎn)端災(zāi)備中心的備份則屬于遠(yuǎn)程復(fù)制。

容災(zāi)機(jī)制，即災(zāi)難恢復(fù)機(jī)制，是一種企業(yè)或組織為確保關(guān)鍵業(yè)務(wù)和服務(wù)在遭遇自然災(zāi)害、技術(shù)故障、人為破壞等突發(fā)事件后能迅速恢復(fù)運(yùn)行的策略和措施。容災(zāi)機(jī)制的建立可以最大限度地減少這些事件對(duì)業(yè)務(wù)連續(xù)性的影響，保障企業(yè)信息系統(tǒng)的穩(wěn)定和數(shù)據(jù)的安全。
一個(gè)完整的容災(zāi)機(jī)制通常包括以下幾個(gè)方面：

1. 風(fēng)險(xiǎn)評(píng)估：評(píng)估可能遭遇的災(zāi)難類型及其對(duì)業(yè)務(wù)的影響程度，包括數(shù)據(jù)丟失、系統(tǒng)停機(jī)時(shí)間、經(jīng)濟(jì)損失等。
2. 容災(zāi)規(guī)劃：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定容災(zāi)計(jì)劃，包括確定恢復(fù)目標(biāo)和時(shí)間、選擇恢復(fù)策略、設(shè)計(jì)恢復(fù)流程等。
3. 數(shù)據(jù)備份：定期將重要數(shù)據(jù)復(fù)制到備份存儲(chǔ)系統(tǒng)中，備份可以是數(shù)據(jù)的全備份、增量備份或差異備份。備份數(shù)據(jù)的存儲(chǔ)位置通常在異地，以避免原始數(shù)據(jù)所在地的災(zāi)難影響到備份數(shù)據(jù)。
4. 容災(zāi)中心：在異地建立容災(zāi)中心，它包含了必要的硬件、軟件和網(wǎng)絡(luò)設(shè)施，能夠在災(zāi)難發(fā)生后迅速接管業(yè)務(wù)，保證業(yè)務(wù)的連續(xù)性。
5. 技術(shù)方案：采用各種技術(shù)手段實(shí)現(xiàn)容災(zāi)，如數(shù)據(jù)庫(kù)的復(fù)制技術(shù)、存儲(chǔ)技術(shù)、虛擬化技術(shù)等。例如，Oracle數(shù)據(jù)庫(kù)的流復(fù)制技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)實(shí)時(shí)同步。
6. 測(cè)試與演練：定期對(duì)容災(zāi)機(jī)制進(jìn)行測(cè)試和演練，確保在真正的災(zāi)難發(fā)生時(shí)，所有的容災(zāi)措施都能夠按照計(jì)劃執(zhí)行，達(dá)到預(yù)期的恢復(fù)效果。
7. 培訓(xùn)與教育：對(duì)相關(guān)人員進(jìn)行災(zāi)難恢復(fù)的培訓(xùn)，確保他們了解災(zāi)難恢復(fù)計(jì)劃，知道在災(zāi)難發(fā)生時(shí)應(yīng)該采取什么措施。
8. 監(jiān)控和調(diào)整：對(duì)容災(zāi)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)調(diào)整和優(yōu)化容災(zāi)策略以應(yīng)對(duì)新的威脅和挑戰(zhàn)。

參考材料：

【1】電力信息系統(tǒng)網(wǎng)絡(luò)安全路徑探析 - 知乎 (zhihu.com)文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-751623.html

到了這里，關(guān)于電力信息系統(tǒng)特點(diǎn)及安全防御的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！