前言:尋找寫(xiě)作靈感?中文期刊網(wǎng)用心挑選的企業(yè)信息安全淺論(4篇),希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
摘要:
電力企業(yè)是維持工業(yè)生產(chǎn)和基本生活的支柱性企業(yè),電力企業(yè)信息安全直接關(guān)系到當(dāng)?shù)厣a(chǎn)經(jīng)營(yíng)活動(dòng)和居民的正常生活。本文依次對(duì)供電企業(yè)信息安全軟件建設(shè)、硬件建設(shè)以及安全制度建設(shè)進(jìn)行分析,制定合理的建設(shè)方案,希望通過(guò)本文的研究能夠更加全面的了解供電企業(yè)信息安全建設(shè),也為后期更好的進(jìn)行相關(guān)信息安全建設(shè),全面提升安全防護(hù)水平提供參考。
關(guān)鍵詞:
供電企業(yè);信息安全;軟件建設(shè);制度建設(shè)
0引言
近年來(lái)隨著電力系統(tǒng)的不斷發(fā)展,相應(yīng)的管理水平已經(jīng)不能滿足新的發(fā)展需求,必須對(duì)管理模式進(jìn)行創(chuàng)新。同時(shí)相關(guān)信息系統(tǒng)的建設(shè)發(fā)展速度也逐漸加快,相關(guān)信息安全問(wèn)題也逐漸凸顯,只有有效保證信息系統(tǒng)的安全才能保證電力企業(yè)的良好發(fā)展。可以說(shuō)電力系統(tǒng)的信息安全直接關(guān)系到電力系統(tǒng)運(yùn)行的經(jīng)濟(jì)效益和安全性。因此在現(xiàn)階段加強(qiáng)對(duì)于電力系統(tǒng)信息安全的研究具有重要的現(xiàn)實(shí)意義,能夠更加全面了解供電企業(yè)信息安全防護(hù)現(xiàn)狀,從軟件建設(shè)、硬件建設(shè)以及制度建設(shè)三個(gè)方面對(duì)供電企業(yè)的信息安全系統(tǒng)進(jìn)行規(guī)劃設(shè)計(jì),從而全面提高供電企業(yè)信息安全防護(hù)水平,保證供電企業(yè)的良好運(yùn)行,實(shí)現(xiàn)良好的經(jīng)濟(jì)社會(huì)效益。
1供電企業(yè)信息安全軟件建設(shè)
1.1統(tǒng)一部署防病毒軟件
計(jì)算機(jī)病毒的傳播主要是通過(guò)網(wǎng)絡(luò)進(jìn)行,而且病毒的獲取十分方便,許多網(wǎng)站都可直接下載購(gòu)買。如果計(jì)算機(jī)病毒被有意或者無(wú)意存放到供電企業(yè)的內(nèi)部網(wǎng)絡(luò)中就有可能導(dǎo)致系統(tǒng)內(nèi)部的信息數(shù)據(jù)被竊取,甚至導(dǎo)致系統(tǒng)中的硬件設(shè)備遭到破壞。
1.2部署桌面安全管理系統(tǒng)
通過(guò)部署桌面安全管理終端能夠?qū)ο到y(tǒng)補(bǔ)丁進(jìn)行及時(shí)的更新管理,出現(xiàn)漏洞時(shí)可以根據(jù)系統(tǒng)需要及時(shí)進(jìn)行下載,進(jìn)而修補(bǔ)系統(tǒng)漏洞,降低出現(xiàn)病毒侵襲和黑客攻擊的可能。而且能夠?qū)ο到y(tǒng)內(nèi)的安全威脅進(jìn)行實(shí)時(shí)有效的分析,制定合理的清除處理方案。另外電力企業(yè)能夠利用桌面管理軟件對(duì)系統(tǒng)內(nèi)的相關(guān)資產(chǎn)進(jìn)行統(tǒng)一管理,而且這種管理是屬于實(shí)時(shí)在線管理,能夠全面了解相關(guān)設(shè)備的全面信息,進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的統(tǒng)計(jì)分析。
1.3全面處理系統(tǒng)運(yùn)行中使用的移動(dòng)儲(chǔ)存介質(zhì)設(shè)備
近年來(lái)隨著移動(dòng)設(shè)備儲(chǔ)存技術(shù)的不斷發(fā)展,存儲(chǔ)硬盤(pán)的體積越來(lái)越小,內(nèi)存越來(lái)越大,但是管理越來(lái)越難。由于移動(dòng)設(shè)備使用便捷,經(jīng)常會(huì)與不同的外界設(shè)備進(jìn)行連接,一旦接入系統(tǒng)就可能導(dǎo)致木馬病毒的入侵攻擊,嚴(yán)重時(shí)會(huì)造成企業(yè)信息的泄漏。因此在使用過(guò)程中要嚴(yán)格管理移動(dòng)介質(zhì)設(shè)備的使用。
2供電企業(yè)信息安全硬件建設(shè)
2.1安裝入侵檢測(cè)設(shè)備
在系統(tǒng)中安裝入侵檢修系統(tǒng)能夠便于管理員對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)的觀測(cè),當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)能夠清楚的顯示在設(shè)備中,及時(shí)進(jìn)行處理。而且可隨時(shí)對(duì)外網(wǎng)連接記錄進(jìn)行查閱,一旦發(fā)現(xiàn)系統(tǒng)內(nèi)存在病毒就能夠根據(jù)相關(guān)檢測(cè)設(shè)備監(jiān)測(cè)判斷出現(xiàn)病毒問(wèn)題的部位,及時(shí)制定合理的方案處理病毒。一共需要四臺(tái)監(jiān)測(cè)器,設(shè)置在不同的位置。首先在外部網(wǎng)絡(luò)和防火墻路由器之間安裝監(jiān)測(cè)器,用于監(jiān)測(cè)來(lái)自企業(yè)網(wǎng)絡(luò)的異常入侵動(dòng)作。其次在防火墻和內(nèi)部管理信息系統(tǒng)之間設(shè)置另外一臺(tái)監(jiān)測(cè)器,對(duì)內(nèi)部管理信息系統(tǒng)和外部網(wǎng)絡(luò)之間的信息數(shù)據(jù)流動(dòng)。另外要分別在管理信息系統(tǒng)和監(jiān)控信息系統(tǒng)內(nèi)設(shè)置監(jiān)測(cè)器,主要用于對(duì)內(nèi)部子網(wǎng)進(jìn)行監(jiān)視。整個(gè)入侵監(jiān)測(cè)系統(tǒng)的控制臺(tái)設(shè)置在管理信息系統(tǒng)中。入侵監(jiān)測(cè)軟件根據(jù)系統(tǒng)中不同服務(wù)器、工作站的需求進(jìn)行安裝,重點(diǎn)加強(qiáng)對(duì)于關(guān)鍵核心設(shè)備的保護(hù)。
2.2配置冗余核心交換機(jī)等設(shè)備的重要性
在系統(tǒng)內(nèi)配置冗余的核心交換機(jī)能夠全面提高系統(tǒng)運(yùn)行的穩(wěn)定性,當(dāng)系統(tǒng)內(nèi)的某一條線路在運(yùn)行過(guò)程中出現(xiàn)故障時(shí),可以直接接入另外一條可以正常使用的線路,避免由于單一線路故障導(dǎo)致的系統(tǒng)運(yùn)行中斷,也能夠有效避免區(qū)域內(nèi)全面停電現(xiàn)象的出現(xiàn),避免電力企業(yè)的形象受損。其次對(duì)于比較重要的系統(tǒng)設(shè)備要配置UPS,提供雙電源供應(yīng)電能,即使出現(xiàn)個(gè)別的設(shè)備故障也不會(huì)影響系統(tǒng)的運(yùn)行。另外對(duì)于系統(tǒng)內(nèi)的主干線路需要采用雙鏈路,出現(xiàn)故障時(shí)及時(shí)進(jìn)行替換。
2.3設(shè)置安裝防火墻
防火墻是一種有效防范網(wǎng)絡(luò)攻擊的手段,也是供電企業(yè)整個(gè)信息安全網(wǎng)絡(luò)環(huán)境的重要基礎(chǔ)。一般可以將防火墻設(shè)置在內(nèi)網(wǎng)與外網(wǎng)的連接中點(diǎn)上,起到隔離內(nèi)網(wǎng)和外網(wǎng)的作用。通過(guò)防火墻的建設(shè)能夠強(qiáng)制內(nèi)外通信必須通過(guò)該節(jié)點(diǎn),從根本上保證電力企業(yè)內(nèi)部信息的安全。在對(duì)供電企業(yè)的信息安全進(jìn)行防護(hù)時(shí),必須建立嚴(yán)密的防火墻體系,從而保障企業(yè)內(nèi)部網(wǎng)絡(luò)的監(jiān)測(cè)控制系統(tǒng)和管理系統(tǒng)的安全。其中監(jiān)控系統(tǒng)的安全性要求更高,在運(yùn)行過(guò)程中,監(jiān)控系統(tǒng)為管理系統(tǒng)提供相應(yīng)的服務(wù),結(jié)合電力企業(yè)的實(shí)際情況,防火墻的設(shè)計(jì)比較適合采用屏蔽子網(wǎng)的體系結(jié)構(gòu)。這種體系結(jié)構(gòu)主要使用兩個(gè)路由器對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行深層次的保護(hù)。兩個(gè)路由器之間能夠構(gòu)建一個(gè)虛擬保護(hù)網(wǎng)絡(luò),一般稱為周邊網(wǎng)絡(luò)。利用雙層路由器能夠?qū)崿F(xiàn)對(duì)于內(nèi)部網(wǎng)絡(luò)的可靠保護(hù),即使外層防火墻出現(xiàn)安全漏洞,也能保證供電企業(yè)內(nèi)部信息網(wǎng)絡(luò)的安全。
2.4提升運(yùn)維人員的綜合素質(zhì)
運(yùn)維人員一方面要對(duì)電力系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息進(jìn)行維護(hù),另一方面要對(duì)供電系統(tǒng)的運(yùn)行進(jìn)行維護(hù)。運(yùn)維人員的工作情況直接關(guān)系到供電企業(yè)系統(tǒng)的正常運(yùn)行以及數(shù)據(jù)信息的安全。在平時(shí)工作中必須加強(qiáng)對(duì)于運(yùn)維人員的培訓(xùn)指導(dǎo),全面提高運(yùn)維人員各方面的素質(zhì)。另外要組織運(yùn)維人員學(xué)習(xí)電力系統(tǒng)運(yùn)維相關(guān)的先進(jìn)知識(shí),充實(shí)完善專業(yè)理論體系。同時(shí)運(yùn)維人員要主動(dòng)提升自己,積極與行業(yè)內(nèi)的專業(yè)人員進(jìn)行交流,全面提高自己的知識(shí)水平,保證電力企業(yè)信息系統(tǒng)的安全。
3結(jié)論
供電企業(yè)的信息安全防護(hù)必須從軟件建設(shè)、硬件建設(shè)和制度建設(shè)三個(gè)方面同時(shí)入手,這樣才能全面實(shí)現(xiàn)對(duì)于供電企業(yè)信息安全的基本防護(hù)。軟件建設(shè)和硬件建設(shè)是基礎(chǔ),制度管理是關(guān)鍵。在今后工作中,電力系統(tǒng)的運(yùn)行對(duì)于信息安全的要求會(huì)更加嚴(yán)格,這就需要供電企業(yè)的安全防護(hù)人員加強(qiáng)對(duì)于信息安全防護(hù)的研究,制定更加合理的方案,全面提高供電企業(yè)信息安全防護(hù)水平,保證供電企業(yè)的安全運(yùn)營(yíng),實(shí)現(xiàn)良好的經(jīng)濟(jì)效益和社會(huì)效益。
作者:王陳喜 單位:云南電網(wǎng)有限責(zé)任公司怒江供電局
參考文獻(xiàn):
[1]徐建梅.淺談供電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的管理[J].城市建設(shè)理論研究(電子版),2011.
[2]胡海燕,趙鋒,賈榮興等.供電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)管理調(diào)研[J].中國(guó)西部科技,2011.
[3]劉穎.供電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估研究[D].華北電力大學(xué)(北京),2013.
[4]王玉賢.新鄉(xiāng)供電公司內(nèi)網(wǎng)監(jiān)控系統(tǒng)的開(kāi)發(fā)與應(yīng)用研究[D].華北電力大學(xué)(北京),2011.
第二篇:桌面管控技術(shù)電力企業(yè)信息安全提升
【摘要】
隨著網(wǎng)絡(luò)信息技術(shù)的推廣與普及,信息安全關(guān)系到每個(gè)國(guó)家、每個(gè)企業(yè)、每個(gè)人的切身利益。近幾年,國(guó)家乃至企業(yè)對(duì)信息安全格外的重視、關(guān)注,嚴(yán)格實(shí)施管控和防范措施。電力企業(yè)為了提升企業(yè)信息安全水平,強(qiáng)化對(duì)信息安全的管理,著重對(duì)桌面終端實(shí)施安全管控。本文闡述了在電力企業(yè)中提升信息安全水平的有效方法,旨在相關(guān)人員參考。
【關(guān)鍵詞】
電力企業(yè);信息安全;桌面管控技術(shù)
引言
隨著信息技術(shù)的發(fā)展,信息系統(tǒng)的深入應(yīng)用,信息安全成為國(guó)家電力企業(yè)信息化的重要工作內(nèi)容。由于桌面終端和用戶的數(shù)量多,從而容易帶來(lái)信息安全隱患,致使信息管理部門難以開(kāi)展工作。近幾年,多數(shù)電力企業(yè)制定了對(duì)桌面的管理制度,統(tǒng)一了桌面終端管理系統(tǒng)。但是,如何將管理制度落實(shí)到實(shí)際工作中并將現(xiàn)有的技術(shù)應(yīng)用到桌面信息安全管理,還需要不斷的深入研究與實(shí)踐。
1桌面終端信息安全管理現(xiàn)狀
近幾年,我國(guó)電力企業(yè)提出了信息安全的八不準(zhǔn)和五禁止,由于電力企業(yè)提出上述措施,有利于各企業(yè)桌面終端系統(tǒng)信息安全工作的順利開(kāi)展,大力推廣了桌面終端管理系統(tǒng)的應(yīng)用,對(duì)非法接入外網(wǎng)實(shí)施了有效的監(jiān)控,提升了對(duì)移動(dòng)儲(chǔ)存介質(zhì)的管理。但根據(jù)桌面終端管理系統(tǒng)的相關(guān)數(shù)據(jù)顯示,還沒(méi)有達(dá)到對(duì)信息安全的要求,仍然存在很多問(wèn)題,致使信息管理部門的工作難以開(kāi)展[1]。因此必須要立足于桌面管控技術(shù)全面的提升電力企業(yè)信息安全水平,從而有效的保障電力企業(yè)的信息安全。
2桌面終端存在的問(wèn)題
目前,桌面終端主要存在以下幾個(gè)方面的問(wèn)題:①接入外網(wǎng)時(shí)計(jì)算機(jī)感染病毒,特別是由于移動(dòng)儲(chǔ)存介質(zhì)最容易感染,而且傳播的速度極快;②部分員工利用電子郵件辦公時(shí),電子郵件里會(huì)出現(xiàn)一些敏感字體;③非法接入外網(wǎng)現(xiàn)象始終存在,桌面終端的口令設(shè)置較弱;④桌面終端補(bǔ)丁更新率、桌面終端注冊(cè)率和殺毒軟件安裝率較低,沒(méi)有達(dá)到企業(yè)的標(biāo)準(zhǔn)。致使以上問(wèn)題出現(xiàn)的原因有:①對(duì)信息安全的管理力度不夠,沒(méi)有將其歸入對(duì)信息管理部門工作人員的考核中,沒(méi)有將現(xiàn)有的桌面管控技術(shù)手段深入應(yīng)用;②對(duì)信息安全管理的要求較為分散,沒(méi)有統(tǒng)一的管理標(biāo)準(zhǔn),雖然通過(guò)各種方式開(kāi)展宣傳,但是僅對(duì)信息管理部門的工作人員有用,其他部門員工對(duì)信息安全的認(rèn)知度不夠[2];③部分員工信息安全意識(shí)淡薄,沒(méi)有將信息安全管理的要求落實(shí)到實(shí)際工作中,認(rèn)為信息安全可有可無(wú),存在無(wú)所謂的心理。
3桌面管理及提升技術(shù)的措施
3.1桌面管理措施
3.1.1計(jì)算機(jī)安裝流程標(biāo)準(zhǔn)化
電力企業(yè)中,所有新購(gòu)買的計(jì)算機(jī)統(tǒng)一由信息管理部門安裝殺毒軟件和操作系統(tǒng)。修補(bǔ)系統(tǒng)中存在的漏洞,注冊(cè)桌面系統(tǒng)的新端口,初始開(kāi)機(jī)口令的設(shè)置要符合國(guó)家統(tǒng)一的標(biāo)準(zhǔn)。只有完成以上流程,才能下發(fā)給網(wǎng)絡(luò)用戶并接入網(wǎng)絡(luò),嚴(yán)格把控好信息設(shè)備的安全性,從根源上消除桌面信息安全隱患。
3.1.2完善管理制度
企業(yè)應(yīng)制定統(tǒng)一的管理制度,落實(shí)好信息管理部門的工作內(nèi)容,其工作內(nèi)容包括:信息設(shè)備的損壞修理、安裝、領(lǐng)用、驗(yàn)收及信息的來(lái)源。由于筆記本計(jì)算機(jī)容易感染其他網(wǎng)絡(luò)端口的病毒,出現(xiàn)重裝系統(tǒng)的問(wèn)題,致使管理人員不易管理,對(duì)此不允許接入其他網(wǎng)絡(luò),從制度的根本上確保企業(yè)內(nèi)所有的聯(lián)網(wǎng)端口都是由信息管理部門負(fù)責(zé)。除此之外,統(tǒng)一訂購(gòu)帶有企業(yè)標(biāo)志的移動(dòng)儲(chǔ)存介質(zhì),工作人員在領(lǐng)用時(shí)必須簽字,待離職時(shí)交還信息管理部門。
3.1.3提高工作人員信息安全意識(shí)
由于工作人員的信息安全意識(shí)淡薄,不了解企業(yè)對(duì)信息安全的要求,還沒(méi)有掌握信息安全的技術(shù),這些都成為信息潛在的安全隱患,對(duì)此,加大對(duì)員工信息安全意識(shí)的培訓(xùn)力度顯得至關(guān)重要。工作人員的信息安全意識(shí)應(yīng)從第一天入職的時(shí)候就加以重視,培訓(xùn)人員要全方面的開(kāi)展對(duì)新入職員工的培訓(xùn),包括:技術(shù)手段、管理制度、信息安全意識(shí)、對(duì)信息保密等。培訓(xùn)之后,可以實(shí)施對(duì)信息安全有關(guān)知識(shí)和技術(shù)手段的考核[3]。除此之外,給員工配備計(jì)算機(jī)時(shí),要給員工講解使用的要求及注意事項(xiàng),且讓其簽字。通過(guò)信息安全培訓(xùn),使工作人員掌握桌面管控的相關(guān)知識(shí)和信息安全知識(shí),提高了工作人員的信息安全技術(shù)水平和職業(yè)素養(yǎng)及其安全意識(shí),給信息安全提供了強(qiáng)有力的技術(shù)支撐。
3.1.4強(qiáng)化外網(wǎng)終端接入流程管理
各地區(qū)電力企業(yè)的外網(wǎng)桌面終端接入要嚴(yán)格遵守內(nèi)網(wǎng)終端接入的標(biāo)準(zhǔn)流程,電力企業(yè)外網(wǎng)終端接入需要由企業(yè)管理人員向協(xié)同辦公系統(tǒng)簽報(bào)流程提報(bào)申請(qǐng),經(jīng)外網(wǎng)管理部門領(lǐng)導(dǎo)審批后轉(zhuǎn)發(fā)信通分公司,再由企業(yè)的網(wǎng)控室調(diào)整終端準(zhǔn)入賬號(hào)、分配IP地址,并根據(jù)各企業(yè)的具體情況派發(fā)終端,由運(yùn)維人員將符合入網(wǎng)條件的外網(wǎng)終端入網(wǎng)并進(jìn)行安裝調(diào)試,再由網(wǎng)控室進(jìn)行檢查,確定是否達(dá)到入網(wǎng)的標(biāo)準(zhǔn),如果沒(méi)有達(dá)到標(biāo)準(zhǔn)要及時(shí)修改,值班人員需進(jìn)行回訪,將工作單及時(shí)歸檔[4]。
3.2提升桌面管理技術(shù)的措施
3.2.1定期檢查、維護(hù)信息安全
使用掃描設(shè)備對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描,對(duì)出現(xiàn)的問(wèn)題及漏洞及時(shí)解決,一旦發(fā)現(xiàn)有桌面終端不符合基線要求,可以通過(guò)北信源程序下發(fā)符合基線要求的方法,保證桌面終端達(dá)到基線的要求。信息管理部門的工作人員要定期檢查桌面終端及控制系統(tǒng)的各項(xiàng)數(shù)據(jù),出現(xiàn)異常要及時(shí)解決,逐步提升信息安全水平。
3.2.2加固桌面終端
由信息管理部門統(tǒng)一分配終端,完成對(duì)使用軟件和操作系統(tǒng)的安裝,并對(duì)桌面終端進(jìn)行加固。接入網(wǎng)絡(luò)時(shí),嚴(yán)格按照企業(yè)制定的桌面管理系統(tǒng)和準(zhǔn)入要求執(zhí)行,安裝必要的殺毒軟件及辦公軟件。對(duì)于沒(méi)有注冊(cè)和沒(méi)有安裝殺毒軟件的設(shè)備采取強(qiáng)制下線措施,對(duì)帶有敏感字的文檔給予提醒,以此保證殺毒軟件的安裝率和桌面終端的注冊(cè)率。內(nèi)、外網(wǎng)的桌面終端在接入后,需由信息管理部門工作人員綁定接入交換機(jī),將沒(méi)有使用到的端口關(guān)閉,預(yù)防其他用戶非法侵入[5]。
3.2.3使用桌面終端系統(tǒng)的監(jiān)控功能
除了可以使用桌面終端管理系統(tǒng)的非法接入外網(wǎng)、警告口令設(shè)置低、殺毒軟件的安裝率和桌面終端的注冊(cè)率之外,該系統(tǒng)中還有控制的功能,可以通過(guò)控制功能,杜絕桌面終端用戶的不安全行為。例如通過(guò)硬件資源管理中的控制系統(tǒng),在特定的區(qū)域內(nèi)禁止使用藍(lán)牙設(shè)備與紅外線設(shè)備。有利于防范終端用戶使用信息內(nèi)網(wǎng)接連計(jì)算機(jī),有效解決了違規(guī)接入外網(wǎng)。
3.2.4使用北信源系統(tǒng)
在北信源系統(tǒng)中可以采用硬件設(shè)備控制,通過(guò)設(shè)備控制禁止使用藍(lán)牙設(shè)備和紅外線設(shè)備;采用進(jìn)程監(jiān)控功能,防止無(wú)線網(wǎng)卡設(shè)備的侵入;設(shè)置防火墻,只允許桌面終端訪問(wèn)企業(yè)內(nèi)部網(wǎng)址;將IP與MAC綁定,嚴(yán)禁使用用冗余網(wǎng)卡,防止修改IP與網(wǎng)關(guān),以防發(fā)生違規(guī)外聯(lián)事件;實(shí)施文件動(dòng)態(tài)監(jiān)控、文件內(nèi)容檢查和終端涉密檢查,確保敏感信息檢查執(zhí)行率及保密檢測(cè)系統(tǒng)安裝率指標(biāo)水平。
4結(jié)語(yǔ)
21世紀(jì)以來(lái),傳統(tǒng)的桌面終端管理模式已經(jīng)無(wú)法適應(yīng)社會(huì)的需求,不能安全有效地管控桌面終端。通過(guò)企業(yè)制定的桌面管理制度和桌面終端管理系統(tǒng),提升了桌面管控技術(shù),使桌面終端的工作流程規(guī)范化,在提升信息安全的同時(shí),也提高了工作人員的桌面安全管理意識(shí)。在電力企業(yè)中采用桌面管控技術(shù)來(lái)提升信息安全,還需要不斷地實(shí)踐與探索,只有堅(jiān)持不懈,才能使企業(yè)保持信息安全,走可持續(xù)發(fā)展道路。
作者:張梅 許崇志 許振飛 姜曉濤 單位:國(guó)網(wǎng)安徽省電力公司蚌埠供電公司
參考文獻(xiàn)
[1]姚瑋.電力企業(yè)信息安全全生命周期管控[J].電力信息與通信技術(shù),2015(08).
[2]馬之力,張馴,崔阿軍,袁暉.電網(wǎng)企業(yè)網(wǎng)絡(luò)準(zhǔn)入體系設(shè)計(jì)與應(yīng)用[J].電力信息與通信技術(shù),2015(05).
[3]陶明峰,劉志剛,徐勝朋,邢藝欣,襲建學(xué).市縣級(jí)電力公司網(wǎng)絡(luò)一體化管理設(shè)計(jì)與研究[J].電力信息與通信技術(shù),2015(05).
[4]吳石松,劉曄.電力企業(yè)桌面終端安全管理應(yīng)用研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2013(36).
[5]郭夫然,張玉瑩.供電企業(yè)信息安全影響因素及強(qiáng)化策略[J].科技與創(chuàng)新,2015(13).
第三篇:云計(jì)算環(huán)境電力企業(yè)信息安全淺析
【摘要】
本文以云計(jì)算環(huán)境下電力企業(yè)的信息安全作為研究切入點(diǎn),通過(guò)對(duì)當(dāng)今電力企業(yè)信息安全架構(gòu)進(jìn)行深入探究,結(jié)合筆者自身工作環(huán)境中的實(shí)際問(wèn)題,針對(duì)其潛在的風(fēng)險(xiǎn)因素,提出相對(duì)應(yīng)的技術(shù)防護(hù)措施,并且對(duì)我國(guó)云計(jì)算技術(shù)的發(fā)展進(jìn)行展望,給予一些建設(shè)性的建議。
【關(guān)鍵詞】
云計(jì)算環(huán)境;電力企業(yè)信息安全;風(fēng)險(xiǎn)評(píng)估
引言
近幾年來(lái),我國(guó)電力行業(yè)發(fā)展迅速,行業(yè)氣象日新月異,電力企業(yè)作為確保人民安居樂(lè)業(yè)和社會(huì)健康發(fā)展的關(guān)鍵性因素,其在我國(guó)的經(jīng)濟(jì)發(fā)展中已經(jīng)是一股不可或缺的發(fā)展力量。本文旨在通過(guò)提出云計(jì)算環(huán)境下維護(hù)電力企業(yè)信息安全的技術(shù)措施,為我國(guó)云計(jì)算技術(shù)研究提供有益的參考,促進(jìn)國(guó)家電力行業(yè)的發(fā)展。
1云計(jì)算環(huán)境下電力企業(yè)信息安全概述
構(gòu)建一個(gè)完整的電力企業(yè)云計(jì)算體系需要從事實(shí)出發(fā),以本單位電力信息系統(tǒng)目前企業(yè)內(nèi)部各環(huán)境的真實(shí)現(xiàn)狀為可靠憑據(jù),并且結(jié)合電力企業(yè)未來(lái)的發(fā)展趨勢(shì)進(jìn)行綜合考慮。依據(jù)企業(yè)的需求可知,電力云至少需要完成諸如用戶個(gè)人信息管理、用戶信息以及智能儀表數(shù)據(jù)處理等應(yīng)用的開(kāi)發(fā)、電力營(yíng)銷、電力數(shù)據(jù)仿真以及電力業(yè)務(wù)應(yīng)用系統(tǒng)的快速部署等業(yè)務(wù)[1]。在電力系統(tǒng)云計(jì)算環(huán)境下,由于電力系統(tǒng)云計(jì)算所用的實(shí)際業(yè)務(wù)需求不同,云計(jì)算服務(wù)模式也不盡相同;因此整合電力系統(tǒng)云計(jì)算環(huán)境下的電力信息業(yè)務(wù),需要?jiǎng)佑玫较到y(tǒng)資源,通過(guò)對(duì)服務(wù)模式進(jìn)行切換,在服務(wù)形態(tài)上達(dá)到企業(yè)內(nèi)部所運(yùn)用管理的私有云的標(biāo)準(zhǔn)化支出,同時(shí)對(duì)外豐富應(yīng)用,提供企業(yè)安全網(wǎng)絡(luò)標(biāo)注化支持。一個(gè)完整的電力企業(yè)云計(jì)算體系需要包含IaaS、PaaS和SaaS3個(gè)云服務(wù)層次。其中,SaaS層是直接對(duì)接終端用戶級(jí)的應(yīng)用,其為終端提供與電力相關(guān)聯(lián)的各式各樣的信息安全服務(wù)和軟件支持。用戶的參與度和電力的服務(wù)質(zhì)量均受到SaaS層的直接影響。因此,SaaS層所提供的服務(wù)是維護(hù)電力公司內(nèi)部系統(tǒng)組件構(gòu)建的基礎(chǔ)支撐,通過(guò)有效利用該層,可以達(dá)到信息數(shù)據(jù)共享的實(shí)時(shí)性和有效性[2]。
2云計(jì)算環(huán)境下電力企業(yè)信息安全的評(píng)估及建模
2.1使用灰色關(guān)聯(lián)分析法進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估
云計(jì)算作為一種新型的商業(yè)計(jì)算模式,其應(yīng)用尚且處于推廣階段,因此在風(fēng)險(xiǎn)評(píng)估的數(shù)據(jù)信息采集方面,還不是非常成熟。并且由于無(wú)法給數(shù)據(jù)統(tǒng)計(jì)提供大量的數(shù)據(jù)樣本以供分析,也無(wú)法推舉出某個(gè)式樣分布典型,可知目前的云計(jì)算技術(shù),距離現(xiàn)階段信息安全風(fēng)險(xiǎn)評(píng)估的建模標(biāo)準(zhǔn),還存在一定差距。因此,為了規(guī)避云計(jì)算采用數(shù)理統(tǒng)計(jì)方式無(wú)法順利完成建模的缺陷,通常采用灰色關(guān)聯(lián)分析法來(lái)進(jìn)行定量分析。灰色關(guān)聯(lián)法計(jì)算量相對(duì)較小,量化結(jié)果與定性分析的結(jié)果比較相近,同時(shí)灰色關(guān)聯(lián)法對(duì)樣本的數(shù)量以及樣本的規(guī)律性要求比較低,容錯(cuò)率相對(duì)較高。由于以上優(yōu)勢(shì),灰色關(guān)聯(lián)分析法在社會(huì)、農(nóng)業(yè)、交通、礦業(yè)、經(jīng)濟(jì)教育、生態(tài)、醫(yī)學(xué)、交通、水災(zāi)、水利、水文、地質(zhì)、航天以及石油等許多作業(yè)領(lǐng)域的使用非常廣泛。如今,灰色關(guān)聯(lián)分析法中的定量分析在風(fēng)險(xiǎn)評(píng)估領(lǐng)域也大有作用,其具體應(yīng)用實(shí)例如下:(1)應(yīng)用于網(wǎng)絡(luò)安全形式的評(píng)估。使用灰色系統(tǒng)理論關(guān)聯(lián)的方法,將安全要素定位網(wǎng)絡(luò)攻擊行為來(lái)進(jìn)行分析,通過(guò)灰色關(guān)聯(lián)法分析某一時(shí)間段內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊行為,量化其產(chǎn)生的相對(duì)影響,以此來(lái)構(gòu)建富有層次的分析模型數(shù)據(jù),從而達(dá)到量化評(píng)估整體網(wǎng)絡(luò)安全環(huán)境的目的[3]。(2)由于網(wǎng)絡(luò)對(duì)抗技術(shù)具有一定的抽象性,因?yàn)榱炕膶?shí)施比較困難。因此,可以通過(guò)利用灰色關(guān)聯(lián)分析法中的量化,完成與網(wǎng)絡(luò)攻擊行為相對(duì)應(yīng)的網(wǎng)絡(luò)對(duì)抗技術(shù)能力評(píng)估模型的建立
2.2風(fēng)險(xiǎn)評(píng)估指標(biāo)集的建立
筆者通過(guò)對(duì)云計(jì)算安全聯(lián)盟中的云管控矩陣的深入研究,將其糅合進(jìn)本文的風(fēng)險(xiǎn)評(píng)估指標(biāo)中,完成電力系統(tǒng)云計(jì)算計(jì)算信息安全風(fēng)險(xiǎn)指標(biāo)集的制定。計(jì)劃設(shè)定由五位電力信息安全研究專員一起共同完成,能夠得出具有較高的科學(xué)性和權(quán)威性的計(jì)劃方案。經(jīng)過(guò)專家調(diào)查分析,發(fā)現(xiàn)作為對(duì)外提供服務(wù)的載體,云系統(tǒng)需要從公眾、政府以及法律和審計(jì)等眾多方面進(jìn)行綜合考慮。爭(zhēng)取做到對(duì)電力企業(yè)內(nèi)部所以環(huán)節(jié)、所有資源做好全面監(jiān)管,把控好信息安全[4]。
3云計(jì)算環(huán)境下維護(hù)電力企業(yè)信息安全技術(shù)的有效技術(shù)措施
3.1網(wǎng)絡(luò)安全隔離技術(shù)
著眼于電力企業(yè)單位的信息整體來(lái)講,云計(jì)算是作為互聯(lián)網(wǎng)內(nèi)部性系統(tǒng)中的一個(gè)分支存在著的。在實(shí)際操作運(yùn)行中,電力企業(yè)信息網(wǎng)絡(luò)安全的維護(hù),一般從網(wǎng)絡(luò)安全的保護(hù)方面來(lái)進(jìn)行,在將其帶入云計(jì)算環(huán)境之后,電力企業(yè)相關(guān)維護(hù)技術(shù)部門通過(guò)入侵檢驗(yàn)技術(shù)(包含物理隔離技術(shù)和協(xié)議隔離技術(shù))以及防火墻等等安全防護(hù)技術(shù),來(lái)實(shí)現(xiàn)電力企業(yè)信息安全的有效防護(hù)。下文將對(duì)物理隔離技術(shù)、防火墻技術(shù)和協(xié)議隔離技術(shù)這三種先進(jìn)的安全防護(hù)技術(shù)進(jìn)行重點(diǎn)分析和介紹。(1)物理隔離技術(shù)。在云環(huán)境的作用下,實(shí)施電力企業(yè)內(nèi)外部通訊網(wǎng)絡(luò)的合理分割,通過(guò)完全切斷電力企業(yè)信息內(nèi)外部網(wǎng)絡(luò)系統(tǒng)的連接狀態(tài),實(shí)現(xiàn)對(duì)電力企業(yè)內(nèi)外部通訊網(wǎng)絡(luò)的安全防護(hù),達(dá)到保護(hù)信息安全的目的,這就是物理隔離技術(shù)。(2)協(xié)議隔離技術(shù)。運(yùn)用協(xié)議隔離技術(shù)可以使電力企業(yè)內(nèi)外部網(wǎng)絡(luò)呈現(xiàn)出完全分離的狀態(tài),達(dá)到云計(jì)算環(huán)境的使用唯一性,只有在云計(jì)算大環(huán)境下合理利用協(xié)議隔離技術(shù),才能使電力企業(yè)內(nèi)外部網(wǎng)絡(luò)由隔離狀態(tài)轉(zhuǎn)變?yōu)檎=舆B,此時(shí)可以進(jìn)行企業(yè)信息的相互交換,以此保障電力企業(yè)的信息安全。其具體實(shí)施方式是通過(guò)網(wǎng)絡(luò)配置隔離器進(jìn)行內(nèi)外部網(wǎng)絡(luò)的隔離操作,此操作同樣需要在云計(jì)算的環(huán)境下進(jìn)行。
3.2數(shù)據(jù)傳輸中的加密技術(shù)與信息安全儲(chǔ)存技術(shù)
在電力企業(yè)的信息網(wǎng)絡(luò)中,通常含有諸如企業(yè)財(cái)務(wù)信息、企業(yè)經(jīng)營(yíng)管理信息、企業(yè)用戶信息等等機(jī)密信息,這些信息與整個(gè)電力企業(yè)的發(fā)展息息相關(guān),必須嚴(yán)加保護(hù),防止出現(xiàn)意外。因此,企業(yè)信息網(wǎng)絡(luò)中的信息儲(chǔ)存的安全性是極為重要的。在云環(huán)境下,要想保證電力企業(yè)信息數(shù)據(jù)傳輸?shù)陌踩裕捅仨毷褂玫叫畔⒓用芗夹g(shù)。信息級(jí)加密技術(shù)即通過(guò)對(duì)企業(yè)安全信息進(jìn)行編碼加密,將一些潛在的非法訪客擋在企業(yè)信息網(wǎng)絡(luò)的墻外,使其無(wú)法窺探機(jī)密,在最大程度上規(guī)避了企業(yè)機(jī)密信息在傳輸時(shí)遭遇盜竊,從而泄秘的可能性。而數(shù)據(jù)傳輸中的安全儲(chǔ)存技術(shù)出了最基礎(chǔ)的數(shù)據(jù)儲(chǔ)存,還包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)分離等等多方面的功能。合理使用云計(jì)算技術(shù)不僅可以對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全做強(qiáng)有力的安全防護(hù),還可以實(shí)現(xiàn)電力企業(yè)信息安全的實(shí)時(shí)備份,從而有效防止消息丟失帶來(lái)的損失。并且安全儲(chǔ)存技術(shù)具有的數(shù)據(jù)恢復(fù)功能,可以在電力企業(yè)網(wǎng)絡(luò)信息出現(xiàn)異常時(shí),迅速作出相應(yīng)的應(yīng)急恢復(fù)措施,從而在最大程度上避免了數(shù)據(jù)傳輸中由于儲(chǔ)存不當(dāng)對(duì)企業(yè)產(chǎn)生的種種負(fù)面影響。
4結(jié)語(yǔ)
近年來(lái),云計(jì)算作為一種互聯(lián)網(wǎng)服務(wù)新型方式,正在快速興起。因?yàn)槠渚哂辛己脧V泛的應(yīng)用前景,所以受到各類電力企業(yè)的高度重視。同時(shí),通過(guò)上文的綜合分析,可以得知云計(jì)算的體系架構(gòu)由于對(duì)傳統(tǒng)的信息服務(wù)方式實(shí)現(xiàn)了顛覆,因此其安全問(wèn)題的研究模式方法也需要不斷發(fā)展創(chuàng)新,才能夠適應(yīng)不斷更新的技術(shù)業(yè)務(wù)內(nèi)容。因此,針對(duì)云計(jì)算環(huán)境下的信息安全問(wèn)題,電力企業(yè)必須及時(shí)對(duì)已有的安全策略進(jìn)行調(diào)整,同時(shí)制定設(shè)計(jì)新的安全方案,為實(shí)現(xiàn)用戶信息安全提供強(qiáng)有力的保障。
作者:許振飛 張梅 許崇志 姜曉濤 單位:國(guó)網(wǎng)安徽省電力公司蚌埠供電公司
參考文獻(xiàn)
[1]曹勇,王口品,碟亮,等.試析電力企業(yè)信息安全保障體系建設(shè)原則及思路[J].信息通信,2013(04).
[2]陳宇丹.電力企業(yè)信息信息安全關(guān)鍵技術(shù)研究[J].中國(guó)科技信息,2013(23).
[3]程風(fēng)剛.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].圖書(shū)館學(xué)研究,2014(02).
[4]張偉.電力企業(yè)云計(jì)算信息安全風(fēng)險(xiǎn)評(píng)估探討[J].廣東科技,2013,133(20).
第四篇:供電企業(yè)信息安全大數(shù)據(jù)分析方法
【摘要】
大數(shù)據(jù)已經(jīng)成為時(shí)展的潮流,對(duì)當(dāng)前信息時(shí)代產(chǎn)生重大沖擊。大數(shù)據(jù)將使信息技術(shù)體系和產(chǎn)業(yè)格局發(fā)生重大變化,對(duì)各個(gè)應(yīng)用領(lǐng)域產(chǎn)生影響,也對(duì)國(guó)家網(wǎng)絡(luò)和信息安全產(chǎn)生影響,利用大數(shù)據(jù)技術(shù)使網(wǎng)絡(luò)安全問(wèn)題得到解決已經(jīng)成為大勢(shì)所趨,大數(shù)據(jù)安全性也是大數(shù)據(jù)技術(shù)應(yīng)用的關(guān)鍵。本文就供電企業(yè)信息安全大數(shù)據(jù)分析方法和思路進(jìn)行探析。
【關(guān)鍵詞】
供電企業(yè);信息安全;大數(shù)據(jù);方法和思路
目前,智能電網(wǎng)正處于建設(shè)和發(fā)展階段。我國(guó)供電企業(yè)加強(qiáng)了大數(shù)據(jù)分析的研究,希望促使我國(guó)供電企業(yè)的業(yè)務(wù)處理及管理水平得到提高。但是,信息化新技術(shù)的應(yīng)用存在一定的風(fēng)險(xiǎn),必須進(jìn)行大數(shù)據(jù)安全分析結(jié)構(gòu)的建立,從而處理數(shù)據(jù)并在供電企業(yè)信息系統(tǒng)中應(yīng)用安全分析方法,使供電企業(yè)的數(shù)據(jù)安全得到有效的保障。
1大數(shù)據(jù)的概念及意義
大數(shù)據(jù)是指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行收集、管理和處理的數(shù)據(jù)集合,是需要采用新處理模式才能具有更強(qiáng)的決策力、觀察分析能力和流程優(yōu)化能力來(lái)適應(yīng)大量、高速增長(zhǎng)和種類多樣的信息資產(chǎn)。由維克托•邁爾-舍恩伯格及肯尼斯•庫(kù)克耶編寫(xiě)的《大數(shù)據(jù)時(shí)代》中,大數(shù)據(jù)是指不用隨機(jī)分析法(抽樣調(diào)查)這樣捷徑,而采用所有數(shù)據(jù)進(jìn)行分析處理。IBM提出大數(shù)據(jù)具有以下5V特點(diǎn),即Value(價(jià)值)、Veracity(真實(shí)性)、Volume(大量)、Variety(多樣)以及Velocity(高速)。大數(shù)據(jù)的價(jià)值主要在以下幾個(gè)方面得到體現(xiàn):①對(duì)大量消費(fèi)者提供產(chǎn)品或服務(wù)的企業(yè)可以利用大數(shù)據(jù)進(jìn)行精準(zhǔn)營(yíng)銷;②做精美模式的中小微企業(yè)可以利用大數(shù)據(jù)做服務(wù)轉(zhuǎn)型;③在互聯(lián)網(wǎng)不斷發(fā)展背景下,具有轉(zhuǎn)型需求的傳統(tǒng)企業(yè)需要緊跟時(shí)展的步伐,對(duì)大數(shù)據(jù)的價(jià)值進(jìn)行充分有效的利用。
2供電企業(yè)的信息安全風(fēng)險(xiǎn)分析
大數(shù)據(jù)應(yīng)用于供電企業(yè)管理工作中,具有雙面性影響,在促進(jìn)供電企業(yè)管理,提高管理水平及能力的同時(shí),也使供電企業(yè)面臨一定的安全風(fēng)險(xiǎn),導(dǎo)致企業(yè)數(shù)據(jù)處理、收集和傳輸?shù)娘L(fēng)險(xiǎn)等級(jí)更高。如果企業(yè)的數(shù)據(jù)安全長(zhǎng)期得不到保障,將導(dǎo)致不法分子趁機(jī)采用各種方法試探和攻擊數(shù)據(jù)后臺(tái),并且找出系統(tǒng)的薄弱環(huán)節(jié),最終進(jìn)行惡意攻擊,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。因此,大數(shù)據(jù)雖然可使企業(yè)的信息管理更加便捷,但是其帶來(lái)的信息安全挑戰(zhàn)同樣不容忽視。
3供電企業(yè)信息安全大數(shù)據(jù)面臨的數(shù)據(jù)安全的需求
傳統(tǒng)電力信息系統(tǒng)已逐漸向信息化方向發(fā)展,智能化的電網(wǎng)模式使供電企業(yè)信息系統(tǒng)數(shù)據(jù)安全的要求更高。在每次數(shù)據(jù)訪問(wèn)的過(guò)程中,均需明確數(shù)據(jù)的訪問(wèn)權(quán)限,并進(jìn)行訪問(wèn)者身份的核實(shí),識(shí)別其是否具備訪問(wèn)權(quán)利。供電企業(yè)的數(shù)據(jù)信息需要得到全方位的保護(hù),確保其安全,免受惡意篡改或刪除。如果供電企業(yè)出現(xiàn)意外事故,需要大數(shù)據(jù)平臺(tái)備份數(shù)據(jù),并且有效保護(hù)數(shù)據(jù)的安全。此外,需要有效保證供電企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全,切實(shí)提高企業(yè)信息系統(tǒng)的基礎(chǔ)安全信息網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的安全性。
4供電企業(yè)的信息安全大數(shù)據(jù)分析思路
就目前而言,供電企業(yè)內(nèi)部的信息安全系統(tǒng)正逐漸轉(zhuǎn)變成對(duì)抗型信息安全系統(tǒng),使電力系統(tǒng)的大數(shù)據(jù)網(wǎng)絡(luò)具備對(duì)外界攻擊的積極應(yīng)對(duì)能力。同時(shí),有效識(shí)別和分析潛在的風(fēng)險(xiǎn),對(duì)目前供電企業(yè)的信息安全大數(shù)據(jù)的風(fēng)險(xiǎn)類型進(jìn)行歸納總結(jié),從而采取事先預(yù)防措施,防患于未然,促使安全大數(shù)據(jù)系統(tǒng)的抵抗能力得到提高。這便是現(xiàn)階段信息安全大數(shù)據(jù)的分析思路。大數(shù)據(jù)分析和挖掘技術(shù)需要持續(xù)向大數(shù)據(jù)的安全分析中融入。供電企業(yè)的信息安全大數(shù)據(jù)分析思路,是以技術(shù)的安全分析及理念為基礎(chǔ),在目前的大數(shù)據(jù)安全分析辦法中相對(duì)完善,在供電企業(yè)大數(shù)據(jù)中占據(jù)十分關(guān)鍵的地位,是采集和存儲(chǔ)四處散布的信息,并且分析處理這些信息,最后信息分析處理的結(jié)果,促使安全分析體系全部有效結(jié)合,使安全技術(shù)的互動(dòng)得以實(shí)現(xiàn)。
5供電企業(yè)信息安全大數(shù)據(jù)安全分析結(jié)構(gòu)的數(shù)據(jù)處理
供電企業(yè)的信息安全大數(shù)據(jù)的結(jié)構(gòu),結(jié)合業(yè)務(wù)的具體差異進(jìn)行各數(shù)據(jù)庫(kù)的處理。在各種數(shù)據(jù)庫(kù)中,關(guān)系數(shù)據(jù)庫(kù)包含的信息量最大,是供電企業(yè)信息安全處理的主要形式。數(shù)據(jù)倉(cāng)庫(kù)是多維數(shù)據(jù)結(jié)構(gòu)的一種,能夠使客戶進(jìn)行匯總計(jì)算,同時(shí)觀察數(shù)據(jù)。事物數(shù)據(jù)庫(kù)進(jìn)行各項(xiàng)事務(wù)的記錄,并且具有一些彼此之間存在聯(lián)系的附加表。文本數(shù)據(jù)庫(kù)是描述圖象,圖書(shū)館數(shù)據(jù)庫(kù)和文本數(shù)據(jù)庫(kù)在某方面比較相似。多媒體數(shù)據(jù)庫(kù)則存儲(chǔ)著大量的多媒體信息,包括圖像、音頻以及視頻,能夠進(jìn)行存儲(chǔ)內(nèi)容的檢索。供電企業(yè)的信息安全大數(shù)據(jù)存儲(chǔ)通常需要先進(jìn)行處理目標(biāo)的明確,然后量化處理各項(xiàng)數(shù)據(jù),最后進(jìn)行數(shù)據(jù)的有效評(píng)估,同時(shí)將最終的結(jié)果予以展示。集中處理大量數(shù)據(jù)可有效體現(xiàn)安全數(shù)據(jù)的指標(biāo),并根據(jù)指標(biāo)有效評(píng)估安全數(shù)據(jù)。
6供電企業(yè)信息安全大數(shù)據(jù)安全分析方法
現(xiàn)階段,供電企業(yè)信息安全大數(shù)據(jù)安全分析存在多種多樣的方法,隨著近些年來(lái)大數(shù)據(jù)技術(shù)體系的不斷發(fā)展,當(dāng)前安全數(shù)據(jù)的分析算法也種類繁多,在各種分析方法中,例如序列分析方法以及分類技術(shù)方法等,應(yīng)用于大量數(shù)據(jù)的分析中,取得的效果均較為理想。而針對(duì)數(shù)據(jù)庫(kù)的不同,則可采用相應(yīng)的分析算法實(shí)施分析。例如,如果利用事務(wù)數(shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù)時(shí),可憑借序列分析方法的使用挖掘和統(tǒng)計(jì)分析。并且,數(shù)據(jù)倉(cāng)庫(kù)不僅要進(jìn)行聯(lián)機(jī)處理,也要挖掘數(shù)據(jù)。文本數(shù)據(jù)庫(kù)則是借助關(guān)聯(lián)分析以及模式匹配等方法的有效結(jié)合挖掘和分析數(shù)據(jù)。
7結(jié)語(yǔ)
總而言之,供電企業(yè)的信息安全大數(shù)據(jù)分析存在多種多樣的途徑,供電企業(yè)信息安全大數(shù)據(jù)分析過(guò)程中,需要全方位預(yù)測(cè)企業(yè)的安全數(shù)據(jù)信息,并且憑借各種分析辦法進(jìn)行有效處理。隨著目前大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)的持續(xù)完善,結(jié)合大數(shù)據(jù)的分析特點(diǎn)進(jìn)行安全分析的辦法也得到持續(xù)的改進(jìn)。以信息安全為基礎(chǔ)的大數(shù)據(jù)分析方法和思路,其發(fā)展前景良好,安全大數(shù)據(jù)的持續(xù)提升,能夠促進(jìn)供電企業(yè)防護(hù)網(wǎng)絡(luò)的發(fā)展,并且促進(jìn)供電企業(yè)大數(shù)據(jù)信息安全評(píng)估系統(tǒng)的不斷完善,使供電企業(yè)的信息安全大數(shù)據(jù)以更快的速度得到發(fā)展。
作者:徐源 單位:云南電網(wǎng)有限責(zé)任公司大理供電局
參考文獻(xiàn)
[1]丁倩.供電企業(yè)信息安全研究與應(yīng)用[D].華北電力大學(xué),2012.
[2]李偉.供電公司大數(shù)據(jù)集中管控系統(tǒng)方案設(shè)計(jì)[D].華北電力大學(xué),2015.
[3]劉志杰.淺析如何構(gòu)建縣供電企業(yè)信息安全新體系[J].企業(yè)改革與管理,2014,23:133~134.
[4]吳金文,程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新,2015,11:50~51.
[5]郭夫然,張玉瑩.供電企業(yè)信息安全影響因素及強(qiáng)化策略[J].科技與創(chuàng)新,2015,13:105~106.
[6]丁堅(jiān)勇,周凱,田世明,潘明明.基于大數(shù)據(jù)技術(shù)的重要用戶供電安全分析[J].電網(wǎng)技術(shù),2016,08:2491~2495