基于云计算电力信息系统安全技术讨论.docVIP

基于云计算电力信息系统安全技术讨论 　　摘 要 云计算在电力信息系统中发挥着越来越重要的作用，本文从数据的安全需求出发，讨论了私有云、全同态加密算法以及非技术手段分析他们对电力信息系统数据的保护作用。 　　【关键词】云计算 电力信息系统 数据安全 　　1 前言 　　电力是保证国家顺利发展与社会稳定的基础行业，是国民生活和工作过程中不可或缺的一项基本需求。然而，随着电力事业的发展，电网逐渐出现了用户量大、用户不可控和用户隐私安全问题突出等多种问题。所以，电力信息系统的安全问题直接关系着电力系统的长远发展。 　　2007年诞生的云计算经过极端的发展，已经广泛并成功应用于各个行业中。由于需求的扩大、技术的不断完善以及政策的支持，云计算在各应用计算机的领域发挥着越来越重要的作用。它通过互联网将所有计算机资源集中在一起，由相应的监管软件管理，以便实现自动化控制和各计算机的数据共享。云计算有着比传统平台更加强大的功能，如高强度的计算能力、强大的存储体系等。中国的云计算技术发展滞后于国外，还处于学习和借鉴国外的阶段。 　　2 电力信息系统面临的数据安全需求 　　随着科学技术的发展，电力信息系统逐渐自动化、智能化，逐渐由人力控制走向计算机控制。要想实现电网的智能化，应该满足以下几个数据安全要求：（1）访问权限，用户或工作人员每次对电力系统访问时应当经过身份验证、授权和审核等过程，并要对访问做记录，以备查阅；（2）数据完整性，这就要求在任何情况下电网的数据都不能被更改或删除，以防出现意外；（3）数据存储安全，在突发事故或不可预料的灾难发生时，系统能实现自动数据备份，以免出现数据丢失，造成不可挽回的损失。（4）运行安全，正常运行过程中，电网的数据不允许他人私自偷看，以免出现数据的泄露；（5）网络安全，整个系统的基础网络和重要系统的网络在运行时不会轻易被他人恶意攻击而出现整个系统瘫痪的现象。 　　3 云计算环境下电力信息系统数据安全技术的讨论 　　现有技术条件下，云计算平台采用虚拟化的技术来配置资源，然而云环境中云用户不断增多，而且鱼龙混杂，数据需求各不相同，这就给资源配置以及数据安全保护带来一定的困难。所以，云服务供应商需要着重解决云计算应用和数据的安全问题、用户的身份验证授权问题以及云服务故障诊断和修复问题。 　　3.1 私有云技术在电力信息系统数据安全中的应用 　　随着电力信息系统不断在各领域中广泛应用，电力信息系统的效率和安全性越来越受到重视。云计算服务商采用私有云来解决这一问题，同时也给电力信息系统带来了新的活力。 　　私有云是为企业或机构独立使用而构建的平台，在私有云平台上，企业掌控着一切，包括基础设施和应用程序。所以利用这种方式来保护数据安全并能提高工作效率。一般来说，私有云部署在防火墙内部或主机托管场所，以保证它的绝对安全。 　　（1）数据存储安全。数据存储对系统是非常重要的内容，它包含有存储位置、数据隔离、备份和修复等。私有云可以将电力企业的存储空间按照不同的功能进行分类，从而将数据存放在不同的位置，从而不仅能有效将数据隔离，还能防止数据泄露。 　　（2）数据传输安全。电力信息系统中很多数据都是隐私数据，而在私有云模式中，这些数据在传输过程中经过了严格加密，及时被别人截取也无法打开，从而保证数据在传输过程的绝对安全，另外，本地用户可以安全访问数据库。 　　（3）身份验证与授权。私有云模式下，外部人员不能非法访问，而内部人员也不是都有权限访问所有数据。所以，管理人员可以根据访问者权利和身份的不同对访问权限进行设置，以确保数据得到合法的访问，防止底层人员泄露重要数据，保证了企业运营信息和个人信息的安全。 　　（4）私有云平台可以在任意时刻监控整个系统的运行状态和数据的安全性，一旦发现异常，会自动修复，而且私有云完善的应急响应机制能快速有效的处理突发事件。 　　然而，私有云技术并不十分成熟，再加上电力信息系统复杂多变，私有云模式也可能存在不少风险。 　　（5）网络边界安全风险。在云计算模式下，物理安全边界能够得到有效保护，但是计算机终端到云端通道的安全性、计算机数据中心、用户系统网络等网络边界的风险会上升。另外，云计算采用的是虚拟化模式，让网络安全边界的界定变得更加模糊，给安全保障带来更大的困难。 　　3.2 全同态加密数据安全技术的应用 　　在将数据储存到云服务器之前，需要将数据加密以保证数据的安全。然而，电力企业处理数据是十分频繁的，所以要不停地加密和解密数据，这不仅十分浪费通讯和计算资源，还降低了数据在处理过程中的安全性。全同态加密算法可以解决这些问题，它可以找到使原数据任意加乘后得到的数据就是所期望的密文，因此具有很好的应用性。 　　在云计算中，所存储的数据都是需要经过加密后的密文，用