基于云计算的电力信息系统数据安全技术探讨

2015-05-30 10:48王巍然
中国新通信 2015年11期
关键词:私有云数据安全云计算

王巍然

【摘要】 电力信息系统数据安全对电力企业发展、电力系统安全运行有重要影响,当前电力信息安全遭受着诸多威胁,云计算背景下要积极利用私有云技术、全同态加密技术及非技术手段做好系统数据信息安全管理,保障电力系统安全运行。本文分析了电力信息系统数据安全需求,探讨了基于云计算的电力信息系统数据安全技术,希望能为电力系统信息安全管理提供参考。

【关键词】 云计算 电力信息系统 数据安全 私有云

电力系统信息安全关系到我国电力行业能够长久健康发展,尤其是当前电力系统并网改革以及信息化程度的提升更对数据信息安全提出了更高的挑战与要求,面对当前电网信息系统运行中出现的电网信息泄露、用户隐私安全等问题要合理利用多种技术以改善当前安全管理现状,保护电力系统信息安全,为电力行业的稳定、可靠发展提供支持。

云计算作为近几年来发展较快、备受关注的一种新信息技术,受国家政策支持与行业进步、实践影响在当前计算机领域发挥着越来越重要的作用,云计算相比传统网络平台更加强大的集成功能对解决电力系统信息数据安全有积极意义。下面简单探讨下基于云计算的电力信息系统数据安全技术。

一、电力信息系统数据安全需求分析

随着信息化程度的提升,我国电网电力信息系统自动化、智能化水平不断提升,以计算机技术、网络技术、信息技术为核心新服务系统面临着诸多来自其他方面的威胁。

电网智能化建设过程中,电力信息系统数据安全主要有以下几个方面要求:

一是数据完整性,电网信息系统任何运行狀态下数据的完整性都必须得到保障,无论面对任何意外都要确保数据信息不泄露不丢失不损坏;

二是访问权限,电力信息系统的每一次访问必须经过验证、审核、授权等过程,并对访问进行记录存储便于随时查询;

三是数据信息存储安全,即无论发生任何损坏或者灾难事故,系统本身都要做好数据存储与备份,以避免丢失或者泄露造成严重损失;

四是信息系统运行过程中运行安全要得到保障,避免木马病毒攻击等损坏系统数据;

五是网络安全,整个电力信息系统运行中要有全面到位的安全管理保护举措,避免因外部恶意攻击导致系统瘫痪。

二、云计算环境下电力信息系统数据安全技术探讨

当前电力系统积极加快信息化建设的进程中,云计算平台依托自身强大的集成优势可在更广范围内实现资源的优化配置,不过由于云计算环境下用户规模不断扩大、用户需求复杂化多元化,因此对数据安全及信息资源配置提出了更高的要求,发展中要注意应用云计算技术解决数据安全问题、云计算应用问题、用户身份验证及权限问题、云服务故障诊断及修复问题。

下面主要探讨下私有云技术及全同态加密数据安全技术的应用。

2.1私有云技术

电力信息系统应用与发展过程中遭遇了来自多个领域的挑战,对系统安全性、效率与应用效益都有一定影响,尤其是当前系统数据信息价值越来越凸显的时候,利用私有云技术解决信息安全问题不仅有助于构造安全良好的应用环境,同时对于电力信息系统的进一步发展也带来了帮助与活力。私有云技术是企业或者机构为满足使用搭建的独立平台,企业与结构掌控着这个平台的应用程序及基础设施,私有云技术的应用可在保障数据安全的同时提升工作效率。

一般而言,私有云主要部署在主机托管场所或者防火墙内部,可保障信息的绝对安全。数据存储方面,私有云技术可将电力企业内部存储空间按照功能进行分类,针对数据的存储、备份、修复、隔离等作出鉴别,完成信息数据的分类放置与安排,从而有效避免数据丢失、损坏或者泄露等。

数据传输方面,私有云模式中数据的传输经过了二次加密,即使数据被拦截他人也无法窃取数据信息,从而保证了数据传输的绝对安全,尤其是电力系统中诸多需要传输的隐私数据,安全等级提高后减少了各类问题,且本地用户在访问系统数据库方面安全等级也非常高。

身份验证与授权方面,私有云模式下内部人员访问数据库必须有相应授权及权限,外部人员则无法访问数据库,因此系统管理中可根据访问者身份权利等设置相应权限,确保信息数据的访问合法合规,避免电力企业底层员工权限作业造成数据丢失或泄漏,从而保障企业信息安全。

私有云模式下,整个电力信息系统运行的过程始终处于被监控状态,数据安全得到了保障,一旦发生异常时系统会自动告警并及时采取修复举措,从而在应急响应机制的影响下快速处理突发事件,不过目前由于私有云技术仍旧处于探索研究阶段,且电力信息系统本身环境复杂多变,因此也要额外考虑到技术应用带来的相关风险。云计算模式下物理安全边界可得到有效保障,但从计算机终端、云计算通道、计算机数据中心、用户系统等网络边界大风险上升,且由云计算采取虚拟化模式,使得网络边界安全的界定变得更加模糊,一定程度上也增加了安全风险。

2.2全同态加密技术

电力信息系统数据在储存到云服务器之前,数据要进行加密处理,由于电力企业数据系统内信息多且杂,进行数据加密处理的话需要频繁处理数据,由此不仅造成数据处理过程中安全性下降,同时也会占用额外的计算与通讯资源,全同态加密技术的应用可有效规避以上问题,通过原数据任意加乘后得到密文,在保护数据安全方面应用性较好。云计算中所有信息数据都是经过加密处理后的密文,用户在读取、处理数据时需要进行解密加密,全同态加密算法可以直接处理加密后数据且规避处理过程中的安全问题,并且还可对数据进行修改查询并返回用户,因此可有效保护用户数据安全的同时为企业数据管理能力的提升予以支持和帮助。不过,由于云计算本身过于复杂且数据库较为庞大,因此全同态加密算法的推广与应用还需要加以研究、实践,以便更好的为保障电力信息系统数据安全服务。除此之外,还要积极利用非技术手段加强安全保护,比如提升公有云服务下供应商技术水平与服务信誉,制定数据安全评估方案、规范私有云服务管理制度、提升数据访问权限管理水平、完善数据安全应对紧急预案、构建行业信息保护法规体系等,以便加强对系统信息数据的监督与管理,避免各类非权限用户搜集盗用系统数据信息。尤其是对含有大量用户保密信息的数据库要进行重点加密管理,一旦出现信息泄露要立即采取补救措施,加强究责,从而完善管理体制,改善当前电力企业管理现状,以提升数据信息安保水平,减少泄露可能性。在提升数据安全管理水平方面,可积极参考欧美企业有益经验改善当前电力企业管理现状,以增强数据信息保护能力。

三、结束语

综上所述,电力信息系统数据安全关系到电力企业与电力系统能否安全、稳定的健康发展,云计算环境下,针对当前电力系统信息安全管理需求,要积极利用私有云技术、全同态加密技术及非技术手段从多个方面入手提升安全管理水平,避免信息丢失、损坏与泄露,确保电力系统数据安全。

参 考 文 献

[1]金霜.基于云计算的电力信息系统数据安全技术探讨[J].计算机安全,2013(8):77-82.

[2]顾春晖.基于云计算的电力信息系统安全技术讨论[J].电子技术与软件工程,2014(9):227.

[3]付婷.基于云计算的电网企业信息系统资源池建设探讨[J].电子世界,2014(24):7.

[4]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014(10):114.

[5]杨洁,聂恬,杨懿.基于云计算的智能电网信息平台的应用效果[J].电子技术与软件工程,2014(22):189-190.

[6]粟之梁.基于云计算的电力数据中心基础架构及其关键技术[J].华东科技:学术版,2014(7):187.

猜你喜欢
私有云数据安全云计算
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
企业创新私有云平台的搭建探究
高校私有云的架构和实施
虚拟网络建设思考与实现
基于云计算的移动学习平台的设计
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用
大数据安全搜索与共享