基于云计算的电力信息系统数据安全技术探讨.docVIP

精品文档（可编辑） 值得下载 基于云计算的电力信息系统数据安全技术探讨 【摘要】 电力信息系统数据安全对电力企业发展、电力系统安全运行有重要影响，当前电力信息安全遭受着诸多威胁，云计算背景下要积极利用私有云技术、全同态加密技术及非技术手段做好系统数据信息安全管理，保障电力系统安全运行。本文分析了电力信息系统数据安全需求，探讨了基于云计算的电力信息系统数据安全技术，希望能为电力系统信息安全管理提供参考。 【关键词】 云计算 电力信息系统 数据安全 私有云 电力系统信息安全关系到我国电力行业能够长久健康发展，尤其是当前电力系统并网改革以及信息化程度的提升更对数据信息安全提出了更高的挑战与要求，面对当前电网信息系统运行中出现的电网信息泄露、用户隐私安全等问题要合理利用多种技术以改善当前安全管理现状，保护电力系统信息安全，为电力行业的稳定、可靠发展提供支持。 云计算作为近几年来发展较快、备受关注的一种新信息技术，受国家政策支持与行业进步、实践影响在当前计算机领域发挥着越来越重要的作用，云计算相比传统网络平台更加强大的集成功能对解决电力系统信息数据安全有积极意义。下面简单探讨下基于云计算的电力信息系统数据安全技术。 一、电力信息系统数据安全需求分析 随着信息化程度的提升，我国电网电力信息系统自动化、智能化水平不断提升，以计算机技术、网络技术、信息技术为核心新服务系统面临着诸多来自其他方面的威胁。 电网智能化建设过程中，电力信息系统数据安全主要有以下几个方面要求： 一是数据完整性，电网信息系统任何运行状态下数据的完整性都必须得到保障，无论面对任何意外都要确保数据信息不泄露不丢失不损坏； 二是访问权限，电力信息系统的每一次访问必须经过验证、审核、授权等过程，并对访问进行记录存储便于随时查询； 三是数据信息存储安全，即无论发生任何损坏或者灾难事故，系统本身都要做好数据存储与备份，以避免丢失或者泄露造成严重损失； 四是信息系统运行过程中运行安全要得到保障，避免木马病毒攻击等损坏系统数据； 五是网络安全，整个电力信息系统运行中要有全面到位的安全管理保护举措，避免因外部恶意攻击导致系统瘫痪。 二、云计算环境下电力信息系统数据安全技术探讨 当前电力系统积极加快信息化建设的进程中，云计算平台依托自身强大的集成优势可在更广范围内实现资源的优化配置，不过由于云计算环境下用户规模不断扩大、用户需求复杂化多元化，因此对数据安全及信息资源配置提出了更高的要求，发展中要注意应用云计算技术解决数据安全问题、云计算应用问题、用户身份验证及权限问题、云服务故障诊断及修复问题。 下面主要探讨下私有云技术及全同态加密数据安全技术的应用。 2.1私有云技术 电力信息系统应用与发展过程中遭遇了来自多个领域的挑战，对系统安全性、效率与应用效益都有一定影响，尤其是当前系统数据信息价值越来越凸显的时候，利用私有云技术解决信息安全问题不仅有助于构造安全良好的应用环境，同时对于电力信息系统的进一步发展也带来了帮助与活力。私有云技术是企业或者机构为满足使用搭建的独立平台，企业与结构掌控着这个平台的应用程序及基础设施，私有云技术的应用可在保障数据安全的同时提升工作效率。 一般而言，私有云主要部署在主机托管场所或者防火墙内部，可保障信息的绝对安全。数据存储方面，私有云技术可将电力企业内部存储空间按照功能进行分类，针对数据的存储、备份、修复、隔离等作出鉴别，完成信息数据的分类放置与安排，从而有效避免数据丢失、损坏或者泄露等。 数据传输方面，私有云模式中数据的传输经过了二次加密，即使数据被拦截他人也无法窃取数据信息，从而保证了数据传输的绝对安全，尤其是电力系统中诸多需要传输的隐私数据，安全等级提高后减少了各类问题，且本地用户在访问系统数据库方面安全等级也非常高。 身份验证与授权方面，私有云模式下内部人员访问数据库必须有相应授权及权限，外部人员则无法访问数据库，因此系统管理中可根据访问者身份权利等设置相应权限，确保信息数据的访问合法合规，避免电力企业底层员工权限作业造成数据丢失或泄漏，从而保障企业信息安全。 私有云模式下，整个电力信息系统运行的过程始终处于被监控状态，数据安全得到了保障，一旦发生异常时系统会自动告警并及时采取修复举措，从而在应急响应机制的影响下快速处理突发事件，不过目前由于私有云技术仍旧处于探索研究阶段，且电力信息系统本身环境复杂多变，因此也要额外考虑到技术应用带来的相关风险。云计算模式下物理安全边界可得到有效保障，但从计算机终端、云计算通道、计算机数据中心、用户系统等网络边界大风险上升，且由云计算采取虚拟化模式，使得网络边界安全的界定变得更加模糊，一定程度上