论文部分内容阅读
摘 要:当下面对电力通信大数据的种种困难,本文提出了一种以大数据为根基的安全通信平台,借以保护电力通信网络安全。通过建立安全防护系统,可以明显提升系统运行效率,进而为电力通信网络及电网建设带来一定帮助。
关键词:大数据;电力通信网;安全防护;
前言:电力通信在不断发展中出现的网络信息安全问题,一直备受人们关注,在大数据时代,构建电力通信网络安全防护系统十分必要。要知道,电力企业信息安全问题多是人员恶意行为,这些行为的出现会破坏电力传输、变电与配电,继而对人们的生产生活带来不利影响,严重情况下,甚至会影响人们的生命财产安全,因此,有必要不断提升电力通信网安全水平。
1 电力通信网信息安全防护现状
在信息时代,电力行业逐渐引入了先进的技术、设备与理念,特别是以大数据、云计算为背景,电力通信行业也面临较多的安全风险。这里面主要包含系统、自然、人为等因素。这些因素的出现会导致很多数据被破坏,继而引发相应的安全事故,给企业带来较大经济损失,最终影响人们的生命财产安全。所以,有必要强化电力通信网安全防护,确保其更好的适应当前的信息时代发展。
2 基于大数据的电力通信网安全防护措施
2.1建立防火墙
在电力通信端口处安装网络防火墙,能做到对核心数据的安全防护,此时当数据中的信息进入到其他系统当中就会经由防火墙来检测,避免电力通信网发生数据丢失的情况。网络防火墙在实际运行中遵照一定准则,系统允许范围内的操作可顺利通信,系统范围外的操作则会隔绝到外部。
2.2 使用杀毒软件
由于防火墙结构在实际应用期间,范围有所局限,难以实现对全部信息环节的信息安全防护,因此若病毒隐秘性较强,那么防火墙就很难发现,这时,就需要电力通信网安装一定的杀毒软件,以此来对隐藏的病毒进行安全防范。
2.3 进行数据加密
数据加密技术按照口令形式,对计算机中的系统进行加密处理。这一技术在实际应用中整体质量会影响数据安全性。从某个方面来看,数据加密技术与防火墙的功能比较相似,全部利用堵塞入口来完成数据保护,但由于防火墙在使用期间对数据有一定的选择性,而数据加密技术在处理完数据以后,一定要在掌握解码口令后,才能使用这部分加密数据,而其他访问都不允许。
2.4 建立认证系统
以大数据为基准的电力通信網安全防护,不能使用数据加密与安全防护等方法,因为这对工作人员查看数据信息是十分不便的,因此应该使用防火墙对这部分数据进行加密处理,但相应的也会降低信息的安全防护效果。因此,在处理这部分数据期间,应该设定一定的权限,当前常用的权限设置是利用身份认证实现的。企业在认证完员工身份后,就可以让其对企业数据进行合理应用。
3 基于大数据的电力通信网安全系统设计
大数据电力通信网络安全防护系统设计主要包含以下几个模块:A/D转换模块、协议调配模块、数据分离处理模块、通信决策模块、数据存储模块。其中具体的系统工作流程如下图1。
从上面流程中我们可以看出,A/D转换模块会将模拟数据信息运输到协议调配模块中,接着再结合网络通信协议要求实现自动化匹配,将信息传递到数据处理模块当中,该模块在对数据进行处理分析后,将数据传递到存储模块中,并将数据传递到处理中心。电力通信网络安全防护系统当中的通信决策模块既要接收来自控制台与技术台的指令,又要接受来自大数据的通信指令,所以说其是通信网络的中心。A/D转换模块将完成信号模块的转换,帮助传输通信网络数据。协议调配模块则主要是A/D转换模块传递数字信息,然后遵照网络通信协议,转换其中的数据信息与指令,然后实现数据信息的处理与发送。分离处理数据模块主要是上一模块中传来的数据进行识别与存储,然后将数据信息进行隔离,避免其受到外界的污染,保证数据库的安全准确。存储模块主要是将处理后的数据村早数据库中,然后再对其分析处理。
3.1 数据存储处理中心
电力通信网络数据处理中心的功能为存储不同的电力设备、通信协议、控制指令等信息,然后经由数据中心,实现对电网资源的合理化分配,完成信息共享,促进智能电网信息管理。在数据中心由于需要处理的数据较多,因此数据中心一定要具备较多的容量,满足电网增长的信息需求。
3.2 数据库安全防护
(1)备份数据库;若电网通信中遇到病毒或者攻击的情况,会导致电力通信企业数据丢失,这就会给企业带来一定的经济损失,为了改变这一现状,有必要做好数据备份,建立数据备份库是一个不错的选择。数据库备份可以分为物理备份与逻辑备份两种,其中前者是固定数据备份周期,将数据存储到特定的服务器中,一直到服务器数据存满;后者是使用特定工具这里给出的是MYSQL,将这一工具提供的功能导出数据,同时将这里的信息以二进制的方式存储起来,做好这一文件加密处理,在信息导入期间,恢复二进制文件到数据库系统中。若通信网络有黑客攻击,那么通过对系统备份,就能恢复系统数据,减少电力企业信息泄露损失。
(2)安全等级设置;在电网通信数据中心中,其上与国家电网数据中心相连,其下与不同的乡、县、市等相连,在等级设置期间还要给与一定的权限设置。不同部门与职位都要进行权限设定。用户等级遵照电网公司级别设定对应等级,市、县数据中心管理人员只能对信息进行存储与查询,不对任意更改、删除信息;省级代表则拥有这部分权限。国家数据管控中心,则需要进行数据审核,同时结合数据中心现状,对数据进行科学处理。在设计安全防护系统期间,结合用户身份设定实际权限,规范用户实际操作。在不同区域进行权限设定,能有效避免下一级别人员违规操作。此外,为了保障国家电网数据安全,管理人员需要定期的更换访问密码与口令,在设置密码期间,尽可能选用乘机密码,避免使用单一数字密码。将系统管理员与数据库管理员分离开,结合不同级别用户需求建立账户并完成相关授权操作。
结语:综上所述,电力通信大数据的存在可以了解电力大数据内部问题。由于电力通信大数据存在隐私难保护、数据存储安全、数据周期变化等问题,文章设计了大数据通信网安全防护系统,希望这一系统的应用能提升通信网数据安全防护水平,防止电力企业出现一定的信息泄露,进而从根本上确保电网通信的安全性,促进电力通信网的安全稳定发展。
参考文献:
[1]谢尧,吴柳,张思拓,辜晓波. 基于大数据的电力通信网的安全防护系统及实现[J]. 电子设计工程,2017,25(19):131-135.
[2]邢宁哲,徐鑫. 电力通信网安全防护体系架构模型研究[J]. 信息安全与通信保密,2014(09):191-194.
[3]马明峰. 电力通信网的安全体系架构浅析[J]. 信息通信,2015(02):205.
作者简介:
庞晴晴(1987-),女,工程师,硕士研究生,从事网络及信息安全管理工作。
李飞艳(1988-),女,工程师,硕士研究生,从事自动化运维工作。
关键词:大数据;电力通信网;安全防护;
前言:电力通信在不断发展中出现的网络信息安全问题,一直备受人们关注,在大数据时代,构建电力通信网络安全防护系统十分必要。要知道,电力企业信息安全问题多是人员恶意行为,这些行为的出现会破坏电力传输、变电与配电,继而对人们的生产生活带来不利影响,严重情况下,甚至会影响人们的生命财产安全,因此,有必要不断提升电力通信网安全水平。
1 电力通信网信息安全防护现状
在信息时代,电力行业逐渐引入了先进的技术、设备与理念,特别是以大数据、云计算为背景,电力通信行业也面临较多的安全风险。这里面主要包含系统、自然、人为等因素。这些因素的出现会导致很多数据被破坏,继而引发相应的安全事故,给企业带来较大经济损失,最终影响人们的生命财产安全。所以,有必要强化电力通信网安全防护,确保其更好的适应当前的信息时代发展。
2 基于大数据的电力通信网安全防护措施
2.1建立防火墙
在电力通信端口处安装网络防火墙,能做到对核心数据的安全防护,此时当数据中的信息进入到其他系统当中就会经由防火墙来检测,避免电力通信网发生数据丢失的情况。网络防火墙在实际运行中遵照一定准则,系统允许范围内的操作可顺利通信,系统范围外的操作则会隔绝到外部。
2.2 使用杀毒软件
由于防火墙结构在实际应用期间,范围有所局限,难以实现对全部信息环节的信息安全防护,因此若病毒隐秘性较强,那么防火墙就很难发现,这时,就需要电力通信网安装一定的杀毒软件,以此来对隐藏的病毒进行安全防范。
2.3 进行数据加密
数据加密技术按照口令形式,对计算机中的系统进行加密处理。这一技术在实际应用中整体质量会影响数据安全性。从某个方面来看,数据加密技术与防火墙的功能比较相似,全部利用堵塞入口来完成数据保护,但由于防火墙在使用期间对数据有一定的选择性,而数据加密技术在处理完数据以后,一定要在掌握解码口令后,才能使用这部分加密数据,而其他访问都不允许。
2.4 建立认证系统
以大数据为基准的电力通信網安全防护,不能使用数据加密与安全防护等方法,因为这对工作人员查看数据信息是十分不便的,因此应该使用防火墙对这部分数据进行加密处理,但相应的也会降低信息的安全防护效果。因此,在处理这部分数据期间,应该设定一定的权限,当前常用的权限设置是利用身份认证实现的。企业在认证完员工身份后,就可以让其对企业数据进行合理应用。
3 基于大数据的电力通信网安全系统设计
大数据电力通信网络安全防护系统设计主要包含以下几个模块:A/D转换模块、协议调配模块、数据分离处理模块、通信决策模块、数据存储模块。其中具体的系统工作流程如下图1。
从上面流程中我们可以看出,A/D转换模块会将模拟数据信息运输到协议调配模块中,接着再结合网络通信协议要求实现自动化匹配,将信息传递到数据处理模块当中,该模块在对数据进行处理分析后,将数据传递到存储模块中,并将数据传递到处理中心。电力通信网络安全防护系统当中的通信决策模块既要接收来自控制台与技术台的指令,又要接受来自大数据的通信指令,所以说其是通信网络的中心。A/D转换模块将完成信号模块的转换,帮助传输通信网络数据。协议调配模块则主要是A/D转换模块传递数字信息,然后遵照网络通信协议,转换其中的数据信息与指令,然后实现数据信息的处理与发送。分离处理数据模块主要是上一模块中传来的数据进行识别与存储,然后将数据信息进行隔离,避免其受到外界的污染,保证数据库的安全准确。存储模块主要是将处理后的数据村早数据库中,然后再对其分析处理。
3.1 数据存储处理中心
电力通信网络数据处理中心的功能为存储不同的电力设备、通信协议、控制指令等信息,然后经由数据中心,实现对电网资源的合理化分配,完成信息共享,促进智能电网信息管理。在数据中心由于需要处理的数据较多,因此数据中心一定要具备较多的容量,满足电网增长的信息需求。
3.2 数据库安全防护
(1)备份数据库;若电网通信中遇到病毒或者攻击的情况,会导致电力通信企业数据丢失,这就会给企业带来一定的经济损失,为了改变这一现状,有必要做好数据备份,建立数据备份库是一个不错的选择。数据库备份可以分为物理备份与逻辑备份两种,其中前者是固定数据备份周期,将数据存储到特定的服务器中,一直到服务器数据存满;后者是使用特定工具这里给出的是MYSQL,将这一工具提供的功能导出数据,同时将这里的信息以二进制的方式存储起来,做好这一文件加密处理,在信息导入期间,恢复二进制文件到数据库系统中。若通信网络有黑客攻击,那么通过对系统备份,就能恢复系统数据,减少电力企业信息泄露损失。
(2)安全等级设置;在电网通信数据中心中,其上与国家电网数据中心相连,其下与不同的乡、县、市等相连,在等级设置期间还要给与一定的权限设置。不同部门与职位都要进行权限设定。用户等级遵照电网公司级别设定对应等级,市、县数据中心管理人员只能对信息进行存储与查询,不对任意更改、删除信息;省级代表则拥有这部分权限。国家数据管控中心,则需要进行数据审核,同时结合数据中心现状,对数据进行科学处理。在设计安全防护系统期间,结合用户身份设定实际权限,规范用户实际操作。在不同区域进行权限设定,能有效避免下一级别人员违规操作。此外,为了保障国家电网数据安全,管理人员需要定期的更换访问密码与口令,在设置密码期间,尽可能选用乘机密码,避免使用单一数字密码。将系统管理员与数据库管理员分离开,结合不同级别用户需求建立账户并完成相关授权操作。
结语:综上所述,电力通信大数据的存在可以了解电力大数据内部问题。由于电力通信大数据存在隐私难保护、数据存储安全、数据周期变化等问题,文章设计了大数据通信网安全防护系统,希望这一系统的应用能提升通信网数据安全防护水平,防止电力企业出现一定的信息泄露,进而从根本上确保电网通信的安全性,促进电力通信网的安全稳定发展。
参考文献:
[1]谢尧,吴柳,张思拓,辜晓波. 基于大数据的电力通信网的安全防护系统及实现[J]. 电子设计工程,2017,25(19):131-135.
[2]邢宁哲,徐鑫. 电力通信网安全防护体系架构模型研究[J]. 信息安全与通信保密,2014(09):191-194.
[3]马明峰. 电力通信网的安全体系架构浅析[J]. 信息通信,2015(02):205.
作者简介:
庞晴晴(1987-),女,工程师,硕士研究生,从事网络及信息安全管理工作。
李飞艳(1988-),女,工程师,硕士研究生,从事自动化运维工作。