第一篇:电力企业信息安全防护水平提升
摘要:
电力企业是维持工业生产和基本生活的支柱性企业,电力企业信息安全直接关系到当地生产经营活动和居民的正常生活。本文依次对供电企业信息安全软件建设、硬件建设以及安全制度建设进行分析,制定合理的建设方案,希望通过本文的研究能够更加全面的了解供电企业信息安全建设,也为后期更好的进行相关信息安全建设,全面提升安全防护水平提供参考。
关键词:
供电企业;信息安全;软件建设;制度建设
0引言
近年来随着电力系统的不断发展,相应的管理水平已经不能满足新的发展需求,必须对管理模式进行创新。同时相关信息系统的建设发展速度也逐渐加快,相关信息安全问题也逐渐凸显,只有有效保证信息系统的安全才能保证电力企业的良好发展。可以说电力系统的信息安全直接关系到电力系统运行的经济效益和安全性。因此在现阶段加强对于电力系统信息安全的研究具有重要的现实意义,能够更加全面了解供电企业信息安全防护现状,从软件建设、硬件建设以及制度建设三个方面对供电企业的信息安全系统进行规划设计,从而全面提高供电企业信息安全防护水平,保证供电企业的良好运行,实现良好的经济社会效益。
1供电企业信息安全软件建设
1.1统一部署防病毒软件
计算机病毒的传播主要是通过网络进行,而且病毒的获取十分方便,许多网站都可直接下载购买。如果计算机病毒被有意或者无意存放到供电企业的内部网络中就有可能导致系统内部的信息数据被窃取,甚至导致系统中的硬件设备遭到破坏。
1.2部署桌面安全管理系统
通过部署桌面安全管理终端能够对系统补丁进行及时的更新管理,出现漏洞时可以根据系统需要及时进行下载,进而修补系统漏洞,降低出现病毒侵袭和黑客攻击的可能。而且能够对系统内的安全威胁进行实时有效的分析,制定合理的清除处理方案。另外电力企业能够利用桌面管理软件对系统内的相关资产进行统一管理,而且这种管理是属于实时在线管理,能够全面了解相关设备的全面信息,进而实现对数据的统计分析。
1.3全面处理系统运行中使用的移动储存介质设备
近年来随着移动设备储存技术的不断发展,存储硬盘的体积越来越小,内存越来越大,但是管理越来越难。由于移动设备使用便捷,经常会与不同的外界设备进行连接,一旦接入系统就可能导致木马病毒的入侵攻击,严重时会造成企业信息的泄漏。因此在使用过程中要严格管理移动介质设备的使用。
2供电企业信息安全硬件建设
2.1安装入侵检测设备
在系统中安装入侵检修系统能够便于管理员对网络安全问题进行及时的观测,当系统出现问题时能够清楚的显示在设备中,及时进行处理。而且可随时对外网连接记录进行查阅,一旦发现系统内存在病毒就能够根据相关检测设备监测判断出现病毒问题的部位,及时制定合理的方案处理病毒。一共需要四台监测器,设置在不同的位置。首先在外部网络和防火墙路由器之间安装监测器,用于监测来自企业网络的异常入侵动作。其次在防火墙和内部管理信息系统之间设置另外一台监测器,对内部管理信息系统和外部网络之间的信息数据流动。另外要分别在管理信息系统和监控信息系统内设置监测器,主要用于对内部子网进行监视。整个入侵监测系统的控制台设置在管理信息系统中。入侵监测软件根据系统中不同服务器、工作站的需求进行安装,重点加强对于关键核心设备的保护。
2.2配置冗余核心交换机等设备的重要性
在系统内配置冗余的核心交换机能够全面提高系统运行的稳定性,当系统内的某一条线路在运行过程中出现故障时,可以直接接入另外一条可以正常使用的线路,避免由于单一线路故障导致的系统运行中断,也能够有效避免区域内全面停电现象的出现,避免电力企业的形象受损。其次对于比较重要的系统设备要配置UPS,提供双电源供应电能,即使出现个别的设备故障也不会影响系统的运行。另外对于系统内的主干线路需要采用双链路,出现故障时及时进行替换。
2.3设置安装防火墙
防火墙是一种有效防范网络攻击的手段,也是供电企业整个信息安全网络环境的重要基础。一般可以将防火墙设置在内网与外网的连接中点上,起到隔离内网和外网的作用。通过防火墙的建设能够强制内外通信必须通过该节点,从根本上保证电力企业内部信息的安全。在对供电企业的信息安全进行防护时,必须建立严密的防火墙体系,从而保障企业内部网络的监测控制系统和管理系统的安全。其中监控系统的安全性要求更高,在运行过程中,监控系统为管理系统提供相应的服务,结合电力企业的实际情况,防火墙的设计比较适合采用屏蔽子网的体系结构。这种体系结构主要使用两个路由器对内部网络进行深层次的保护。两个路由器之间能够构建一个虚拟保护网络,一般称为周边网络。利用双层路由器能够实现对于内部网络的可靠保护,即使外层防火墙出现安全漏洞,也能保证供电企业内部信息网络的安全。
2.4提升运维人员的综合素质
运维人员一方面要对电力系统运行中产生的数据信息进行维护,另一方面要对供电系统的运行进行维护。运维人员的工作情况直接关系到供电企业系统的正常运行以及数据信息的安全。在平时工作中必须加强对于运维人员的培训指导,全面提高运维人员各方面的素质。另外要组织运维人员学习电力系统运维相关的先进知识,充实完善专业理论体系。同时运维人员要主动提升自己,积极与行业内的专业人员进行交流,全面提高自己的知识水平,保证电力企业信息系统的安全。
3结论
供电企业的信息安全防护必须从软件建设、硬件建设和制度建设三个方面同时入手,这样才能全面实现对于供电企业信息安全的基本防护。软件建设和硬件建设是基础,制度管理是关键。在今后工作中,电力系统的运行对于信息安全的要求会更加严格,这就需要供电企业的安全防护人员加强对于信息安全防护的研究,制定更加合理的方案,全面提高供电企业信息安全防护水平,保证供电企业的安全运营,实现良好的经济效益和社会效益。
作者:王陈喜 单位:云南电网有限责任公司怒江供电局
参考文献:
[1]徐建梅.浅谈供电企业信息网络安全防护的管理[J].城市建设理论研究(电子版),2011.
[2]胡海燕,赵锋,贾荣兴等.供电企业信息网络安全防护管理调研[J].中国西部科技,2011.
[3]刘颖.供电企业信息安全风险评估研究[D].华北电力大学(北京),2013.
[4]王玉贤.新乡供电公司内网监控系统的开发与应用研究[D].华北电力大学(北京),2011.
第二篇:桌面管控技术电力企业信息安全提升
【摘要】
随着网络信息技术的推广与普及,信息安全关系到每个国家、每个企业、每个人的切身利益。近几年,国家乃至企业对信息安全格外的重视、关注,严格实施管控和防范措施。电力企业为了提升企业信息安全水平,强化对信息安全的管理,着重对桌面终端实施安全管控。本文阐述了在电力企业中提升信息安全水平的有效方法,旨在相关人员参考。
【关键词】
电力企业;信息安全;桌面管控技术
引言
随着信息技术的发展,信息系统的深入应用,信息安全成为国家电力企业信息化的重要工作内容。由于桌面终端和用户的数量多,从而容易带来信息安全隐患,致使信息管理部门难以开展工作。近几年,多数电力企业制定了对桌面的管理制度,统一了桌面终端管理系统。但是,如何将管理制度落实到实际工作中并将现有的技术应用到桌面信息安全管理,还需要不断的深入研究与实践。
1桌面终端信息安全管理现状
近几年,我国电力企业提出了信息安全的八不准和五禁止,由于电力企业提出上述措施,有利于各企业桌面终端系统信息安全工作的顺利开展,大力推广了桌面终端管理系统的应用,对非法接入外网实施了有效的监控,提升了对移动储存介质的管理。但根据桌面终端管理系统的相关数据显示,还没有达到对信息安全的要求,仍然存在很多问题,致使信息管理部门的工作难以开展[1]。因此必须要立足于桌面管控技术全面的提升电力企业信息安全水平,从而有效的保障电力企业的信息安全。
2桌面终端存在的问题
目前,桌面终端主要存在以下几个方面的问题:①接入外网时计算机感染病毒,特别是由于移动储存介质最容易感染,而且传播的速度极快;②部分员工利用电子邮件办公时,电子邮件里会出现一些敏感字体;③非法接入外网现象始终存在,桌面终端的口令设置较弱;④桌面终端补丁更新率、桌面终端注册率和杀毒软件安装率较低,没有达到企业的标准。致使以上问题出现的原因有:①对信息安全的管理力度不够,没有将其归入对信息管理部门工作人员的考核中,没有将现有的桌面管控技术手段深入应用;②对信息安全管理的要求较为分散,没有统一的管理标准,虽然通过各种方式开展宣传,但是仅对信息管理部门的工作人员有用,其他部门员工对信息安全的认知度不够[2];③部分员工信息安全意识淡薄,没有将信息安全管理的要求落实到实际工作中,认为信息安全可有可无,存在无所谓的心理。
3桌面管理及提升技术的措施
3.1桌面管理措施
3.1.1计算机安装流程标准化
电力企业中,所有新购买的计算机统一由信息管理部门安装杀毒软件和操作系统。修补系统中存在的漏洞,注册桌面系统的新端口,初始开机口令的设置要符合国家统一的标准。只有完成以上流程,才能下发给网络用户并接入网络,严格把控好信息设备的安全性,从根源上消除桌面信息安全隐患。
3.1.2完善管理制度
企业应制定统一的管理制度,落实好信息管理部门的工作内容,其工作内容包括:信息设备的损坏修理、安装、领用、验收及信息的来源。由于笔记本计算机容易感染其他网络端口的病毒,出现重装系统的问题,致使管理人员不易管理,对此不允许接入其他网络,从制度的根本上确保企业内所有的联网端口都是由信息管理部门负责。除此之外,统一订购带有企业标志的移动储存介质,工作人员在领用时必须签字,待离职时交还信息管理部门。
3.1.3提高工作人员信息安全意识
由于工作人员的信息安全意识淡薄,不了解企业对信息安全的要求,还没有掌握信息安全的技术,这些都成为信息潜在的安全隐患,对此,加大对员工信息安全意识的培训力度显得至关重要。工作人员的信息安全意识应从第一天入职的时候就加以重视,培训人员要全方面的开展对新入职员工的培训,包括:技术手段、管理制度、信息安全意识、对信息保密等。培训之后,可以实施对信息安全有关知识和技术手段的考核[3]。除此之外,给员工配备计算机时,要给员工讲解使用的要求及注意事项,且让其签字。通过信息安全培训,使工作人员掌握桌面管控的相关知识和信息安全知识,提高了工作人员的信息安全技术水平和职业素养及其安全意识,给信息安全提供了强有力的技术支撑。
3.1.4强化外网终端接入流程管理
各地区电力企业的外网桌面终端接入要严格遵守内网终端接入的标准流程,电力企业外网终端接入需要由企业管理人员向协同办公系统签报流程提报申请,经外网管理部门领导审批后转发信通分公司,再由企业的网控室调整终端准入账号、分配IP地址,并根据各企业的具体情况派发终端,由运维人员将符合入网条件的外网终端入网并进行安装调试,再由网控室进行检查,确定是否达到入网的标准,如果没有达到标准要及时修改,值班人员需进行回访,将工作单及时归档[4]。
3.2提升桌面管理技术的措施
3.2.1定期检查、维护信息安全
使用扫描设备对企业整个网络系统进行扫描,对出现的问题及漏洞及时解决,一旦发现有桌面终端不符合基线要求,可以通过北信源程序下发符合基线要求的方法,保证桌面终端达到基线的要求。信息管理部门的工作人员要定期检查桌面终端及控制系统的各项数据,出现异常要及时解决,逐步提升信息安全水平。
3.2.2加固桌面终端
由信息管理部门统一分配终端,完成对使用软件和操作系统的安装,并对桌面终端进行加固。接入网络时,严格按照企业制定的桌面管理系统和准入要求执行,安装必要的杀毒软件及办公软件。对于没有注册和没有安装杀毒软件的设备采取强制下线措施,对带有敏感字的文档给予提醒,以此保证杀毒软件的安装率和桌面终端的注册率。内、外网的桌面终端在接入后,需由信息管理部门工作人员绑定接入交换机,将没有使用到的端口关闭,预防其他用户非法侵入[5]。
3.2.3使用桌面终端系统的监控功能
除了可以使用桌面终端管理系统的非法接入外网、警告口令设置低、杀毒软件的安装率和桌面终端的注册率之外,该系统中还有控制的功能,可以通过控制功能,杜绝桌面终端用户的不安全行为。例如通过硬件资源管理中的控制系统,在特定的区域内禁止使用蓝牙设备与红外线设备。有利于防范终端用户使用信息内网接连计算机,有效解决了违规接入外网。
3.2.4使用北信源系统
在北信源系统中可以采用硬件设备控制,通过设备控制禁止使用蓝牙设备和红外线设备;采用进程监控功能,防止无线网卡设备的侵入;设置防火墙,只允许桌面终端访问企业内部网址;将IP与MAC绑定,严禁使用用冗余网卡,防止修改IP与网关,以防发生违规外联事件;实施文件动态监控、文件内容检查和终端涉密检查,确保敏感信息检查执行率及保密检测系统安装率指标水平。
4结语
21世纪以来,传统的桌面终端管理模式已经无法适应社会的需求,不能安全有效地管控桌面终端。通过企业制定的桌面管理制度和桌面终端管理系统,提升了桌面管控技术,使桌面终端的工作流程规范化,在提升信息安全的同时,也提高了工作人员的桌面安全管理意识。在电力企业中采用桌面管控技术来提升信息安全,还需要不断地实践与探索,只有坚持不懈,才能使企业保持信息安全,走可持续发展道路。
作者:张梅 许崇志 许振飞 姜晓涛 单位:国网安徽省电力公司蚌埠供电公司
参考文献
[1]姚玮.电力企业信息安全全生命周期管控[J].电力信息与通信技术,2015(08).
[2]马之力,张驯,崔阿军,袁晖.电网企业网络准入体系设计与应用[J].电力信息与通信技术,2015(05).
[3]陶明峰,刘志刚,徐胜朋,邢艺欣,袭建学.市县级电力公司网络一体化管理设计与研究[J].电力信息与通信技术,2015(05).
[4]吴石松,刘晔.电力企业桌面终端安全管理应用研究[J].现代计算机(专业版),2013(36).
[5]郭夫然,张玉莹.供电企业信息安全影响因素及强化策略[J].科技与创新,2015(13).
第三篇:云计算环境电力企业信息安全浅析
【摘要】
本文以云计算环境下电力企业的信息安全作为研究切入点,通过对当今电力企业信息安全架构进行深入探究,结合笔者自身工作环境中的实际问题,针对其潜在的风险因素,提出相对应的技术防护措施,并且对我国云计算技术的发展进行展望,给予一些建设性的建议。
【关键词】
云计算环境;电力企业信息安全;风险评估
引言
近几年来,我国电力行业发展迅速,行业气象日新月异,电力企业作为确保人民安居乐业和社会健康发展的关键性因素,其在我国的经济发展中已经是一股不可或缺的发展力量。本文旨在通过提出云计算环境下维护电力企业信息安全的技术措施,为我国云计算技术研究提供有益的参考,促进国家电力行业的发展。
1云计算环境下电力企业信息安全概述
构建一个完整的电力企业云计算体系需要从事实出发,以本单位电力信息系统目前企业内部各环境的真实现状为可靠凭据,并且结合电力企业未来的发展趋势进行综合考虑。依据企业的需求可知,电力云至少需要完成诸如用户个人信息管理、用户信息以及智能仪表数据处理等应用的开发、电力营销、电力数据仿真以及电力业务应用系统的快速部署等业务[1]。在电力系统云计算环境下,由于电力系统云计算所用的实际业务需求不同,云计算服务模式也不尽相同;因此整合电力系统云计算环境下的电力信息业务,需要动用到系统资源,通过对服务模式进行切换,在服务形态上达到企业内部所运用管理的私有云的标准化支出,同时对外丰富应用,提供企业安全网络标注化支持。一个完整的电力企业云计算体系需要包含IaaS、PaaS和SaaS3个云服务层次。其中,SaaS层是直接对接终端用户级的应用,其为终端提供与电力相关联的各式各样的信息安全服务和软件支持。用户的参与度和电力的服务质量均受到SaaS层的直接影响。因此,SaaS层所提供的服务是维护电力公司内部系统组件构建的基础支撑,通过有效利用该层,可以达到信息数据共享的实时性和有效性[2]。
2云计算环境下电力企业信息安全的评估及建模
2.1使用灰色关联分析法进行信息安全风险评估
云计算作为一种新型的商业计算模式,其应用尚且处于推广阶段,因此在风险评估的数据信息采集方面,还不是非常成熟。并且由于无法给数据统计提供大量的数据样本以供分析,也无法推举出某个式样分布典型,可知目前的云计算技术,距离现阶段信息安全风险评估的建模标准,还存在一定差距。因此,为了规避云计算采用数理统计方式无法顺利完成建模的缺陷,通常采用灰色关联分析法来进行定量分析。灰色关联法计算量相对较小,量化结果与定性分析的结果比较相近,同时灰色关联法对样本的数量以及样本的规律性要求比较低,容错率相对较高。由于以上优势,灰色关联分析法在社会、农业、交通、矿业、经济教育、生态、医学、交通、水灾、水利、水文、地质、航天以及石油等许多作业领域的使用非常广泛。如今,灰色关联分析法中的定量分析在风险评估领域也大有作用,其具体应用实例如下:(1)应用于网络安全形式的评估。使用灰色系统理论关联的方法,将安全要素定位网络攻击行为来进行分析,通过灰色关联法分析某一时间段内发生的网络攻击行为,量化其产生的相对影响,以此来构建富有层次的分析模型数据,从而达到量化评估整体网络安全环境的目的[3]。(2)由于网络对抗技术具有一定的抽象性,因为量化的实施比较困难。因此,可以通过利用灰色关联分析法中的量化,完成与网络攻击行为相对应的网络对抗技术能力评估模型的建立
2.2风险评估指标集的建立
笔者通过对云计算安全联盟中的云管控矩阵的深入研究,将其糅合进本文的风险评估指标中,完成电力系统云计算计算信息安全风险指标集的制定。计划设定由五位电力信息安全研究专员一起共同完成,能够得出具有较高的科学性和权威性的计划方案。经过专家调查分析,发现作为对外提供服务的载体,云系统需要从公众、政府以及法律和审计等众多方面进行综合考虑。争取做到对电力企业内部所以环节、所有资源做好全面监管,把控好信息安全[4]。
3云计算环境下维护电力企业信息安全技术的有效技术措施
3.1网络安全隔离技术
着眼于电力企业单位的信息整体来讲,云计算是作为互联网内部性系统中的一个分支存在着的。在实际操作运行中,电力企业信息网络安全的维护,一般从网络安全的保护方面来进行,在将其带入云计算环境之后,电力企业相关维护技术部门通过入侵检验技术(包含物理隔离技术和协议隔离技术)以及防火墙等等安全防护技术,来实现电力企业信息安全的有效防护。下文将对物理隔离技术、防火墙技术和协议隔离技术这三种先进的安全防护技术进行重点分析和介绍。(1)物理隔离技术。在云环境的作用下,实施电力企业内外部通讯网络的合理分割,通过完全切断电力企业信息内外部网络系统的连接状态,实现对电力企业内外部通讯网络的安全防护,达到保护信息安全的目的,这就是物理隔离技术。(2)协议隔离技术。运用协议隔离技术可以使电力企业内外部网络呈现出完全分离的状态,达到云计算环境的使用唯一性,只有在云计算大环境下合理利用协议隔离技术,才能使电力企业内外部网络由隔离状态转变为正常接连,此时可以进行企业信息的相互交换,以此保障电力企业的信息安全。其具体实施方式是通过网络配置隔离器进行内外部网络的隔离操作,此操作同样需要在云计算的环境下进行。
3.2数据传输中的加密技术与信息安全储存技术
在电力企业的信息网络中,通常含有诸如企业财务信息、企业经营管理信息、企业用户信息等等机密信息,这些信息与整个电力企业的发展息息相关,必须严加保护,防止出现意外。因此,企业信息网络中的信息储存的安全性是极为重要的。在云环境下,要想保证电力企业信息数据传输的安全性,就必须使用到信息加密技术。信息级加密技术即通过对企业安全信息进行编码加密,将一些潜在的非法访客挡在企业信息网络的墙外,使其无法窥探机密,在最大程度上规避了企业机密信息在传输时遭遇盗窃,从而泄秘的可能性。而数据传输中的安全储存技术出了最基础的数据储存,还包括数据备份、数据恢复、数据分离等等多方面的功能。合理使用云计算技术不仅可以对电力企业的网络信息安全做强有力的安全防护,还可以实现电力企业信息安全的实时备份,从而有效防止消息丢失带来的损失。并且安全储存技术具有的数据恢复功能,可以在电力企业网络信息出现异常时,迅速作出相应的应急恢复措施,从而在最大程度上避免了数据传输中由于储存不当对企业产生的种种负面影响。
4结语
近年来,云计算作为一种互联网服务新型方式,正在快速兴起。因为其具有良好广泛的应用前景,所以受到各类电力企业的高度重视。同时,通过上文的综合分析,可以得知云计算的体系架构由于对传统的信息服务方式实现了颠覆,因此其安全问题的研究模式方法也需要不断发展创新,才能够适应不断更新的技术业务内容。因此,针对云计算环境下的信息安全问题,电力企业必须及时对已有的安全策略进行调整,同时制定设计新的安全方案,为实现用户信息安全提供强有力的保障。
作者:许振飞 张梅 许崇志 姜晓涛 单位:国网安徽省电力公司蚌埠供电公司
参考文献
[1]曹勇,王口品,碟亮,等.试析电力企业信息安全保障体系建设原则及思路[J].信息通信,2013(04).
[2]陈宇丹.电力企业信息信息安全关键技术研究[J].中国科技信息,2013(23).
[3]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02).
[4]张伟.电力企业云计算信息安全风险评估探讨[J].广东科技,2013,133(20).
第四篇:供电企业信息安全大数据分析方法
【摘要】
大数据已经成为时展的潮流,对当前信息时代产生重大冲击。大数据将使信息技术体系和产业格局发生重大变化,对各个应用领域产生影响,也对国家网络和信息安全产生影响,利用大数据技术使网络安全问题得到解决已经成为大势所趋,大数据安全性也是大数据技术应用的关键。本文就供电企业信息安全大数据分析方法和思路进行探析。
【关键词】
供电企业;信息安全;大数据;方法和思路
目前,智能电网正处于建设和发展阶段。我国供电企业加强了大数据分析的研究,希望促使我国供电企业的业务处理及管理水平得到提高。但是,信息化新技术的应用存在一定的风险,必须进行大数据安全分析结构的建立,从而处理数据并在供电企业信息系统中应用安全分析方法,使供电企业的数据安全得到有效的保障。
1大数据的概念及意义
大数据是指无法在一定时间范围内用常规软件工具进行收集、管理和处理的数据集合,是需要采用新处理模式才能具有更强的决策力、观察分析能力和流程优化能力来适应大量、高速增长和种类多样的信息资产。由维克托•迈尔-舍恩伯格及肯尼斯•库克耶编写的《大数据时代》中,大数据是指不用随机分析法(抽样调查)这样捷径,而采用所有数据进行分析处理。IBM提出大数据具有以下5V特点,即Value(价值)、Veracity(真实性)、Volume(大量)、Variety(多样)以及Velocity(高速)。大数据的价值主要在以下几个方面得到体现:①对大量消费者提供产品或服务的企业可以利用大数据进行精准营销;②做精美模式的中小微企业可以利用大数据做服务转型;③在互联网不断发展背景下,具有转型需求的传统企业需要紧跟时展的步伐,对大数据的价值进行充分有效的利用。
2供电企业的信息安全风险分析
大数据应用于供电企业管理工作中,具有双面性影响,在促进供电企业管理,提高管理水平及能力的同时,也使供电企业面临一定的安全风险,导致企业数据处理、收集和传输的风险等级更高。如果企业的数据安全长期得不到保障,将导致不法分子趁机采用各种方法试探和攻击数据后台,并且找出系统的薄弱环节,最终进行恶意攻击,导致系统无法正常运行。因此,大数据虽然可使企业的信息管理更加便捷,但是其带来的信息安全挑战同样不容忽视。
3供电企业信息安全大数据面临的数据安全的需求
传统电力信息系统已逐渐向信息化方向发展,智能化的电网模式使供电企业信息系统数据安全的要求更高。在每次数据访问的过程中,均需明确数据的访问权限,并进行访问者身份的核实,识别其是否具备访问权利。供电企业的数据信息需要得到全方位的保护,确保其安全,免受恶意篡改或删除。如果供电企业出现意外事故,需要大数据平台备份数据,并且有效保护数据的安全。此外,需要有效保证供电企业信息系统的网络安全,切实提高企业信息系统的基础安全信息网络及业务系统的安全性。
4供电企业的信息安全大数据分析思路
就目前而言,供电企业内部的信息安全系统正逐渐转变成对抗型信息安全系统,使电力系统的大数据网络具备对外界攻击的积极应对能力。同时,有效识别和分析潜在的风险,对目前供电企业的信息安全大数据的风险类型进行归纳总结,从而采取事先预防措施,防患于未然,促使安全大数据系统的抵抗能力得到提高。这便是现阶段信息安全大数据的分析思路。大数据分析和挖掘技术需要持续向大数据的安全分析中融入。供电企业的信息安全大数据分析思路,是以技术的安全分析及理念为基础,在目前的大数据安全分析办法中相对完善,在供电企业大数据中占据十分关键的地位,是采集和存储四处散布的信息,并且分析处理这些信息,最后信息分析处理的结果,促使安全分析体系全部有效结合,使安全技术的互动得以实现。
5供电企业信息安全大数据安全分析结构的数据处理
供电企业的信息安全大数据的结构,结合业务的具体差异进行各数据库的处理。在各种数据库中,关系数据库包含的信息量最大,是供电企业信息安全处理的主要形式。数据仓库是多维数据结构的一种,能够使客户进行汇总计算,同时观察数据。事物数据库进行各项事务的记录,并且具有一些彼此之间存在联系的附加表。文本数据库是描述图象,图书馆数据库和文本数据库在某方面比较相似。多媒体数据库则存储着大量的多媒体信息,包括图像、音频以及视频,能够进行存储内容的检索。供电企业的信息安全大数据存储通常需要先进行处理目标的明确,然后量化处理各项数据,最后进行数据的有效评估,同时将最终的结果予以展示。集中处理大量数据可有效体现安全数据的指标,并根据指标有效评估安全数据。
6供电企业信息安全大数据安全分析方法
现阶段,供电企业信息安全大数据安全分析存在多种多样的方法,随着近些年来大数据技术体系的不断发展,当前安全数据的分析算法也种类繁多,在各种分析方法中,例如序列分析方法以及分类技术方法等,应用于大量数据的分析中,取得的效果均较为理想。而针对数据库的不同,则可采用相应的分析算法实施分析。例如,如果利用事务数据库和关系数据库时,可凭借序列分析方法的使用挖掘和统计分析。并且,数据仓库不仅要进行联机处理,也要挖掘数据。文本数据库则是借助关联分析以及模式匹配等方法的有效结合挖掘和分析数据。
7结语
总而言之,供电企业的信息安全大数据分析存在多种多样的途径,供电企业信息安全大数据分析过程中,需要全方位预测企业的安全数据信息,并且凭借各种分析办法进行有效处理。随着目前大数据网络技术的持续完善,结合大数据的分析特点进行安全分析的办法也得到持续的改进。以信息安全为基础的大数据分析方法和思路,其发展前景良好,安全大数据的持续提升,能够促进供电企业防护网络的发展,并且促进供电企业大数据信息安全评估系统的不断完善,使供电企业的信息安全大数据以更快的速度得到发展。
作者:徐源 单位:云南电网有限责任公司大理供电局
参考文献
[1]丁倩.供电企业信息安全研究与应用[D].华北电力大学,2012.
[2]李伟.供电公司大数据集中管控系统方案设计[D].华北电力大学,2015.
[3]刘志杰.浅析如何构建县供电企业信息安全新体系[J].企业改革与管理,2014,23:133~134.
[4]吴金文,程丽琴.浅析供电企业信息安全管理[J].科技与创新,2015,11:50~51.
[5]郭夫然,张玉莹.供电企业信息安全影响因素及强化策略[J].科技与创新,2015,13:105~106.
[6]丁坚勇,周凯,田世明,潘明明.基于大数据技术的重要用户供电安全分析[J].电网技术,2016,08:2491~2495