基于等级保护的电网云计算安全防护分析

2016-11-09 00:11刘亚博
数字技术与应用 2016年9期
关键词:等级保护安全防护

刘亚博

摘要: 本文首先对我国电力信息系统的安全等级保护进行简单介绍,重点分析云计算对电网企业信息运维工作的影响,在此基础上分析探究运维视角下云计算的等级防护,从而为后期更好的将云计算技术应用到电网等级保护以及信息维护工作中奠定基础,也有利于更好的利用先进技术提高风电运行维护工作。

关键词:电网云计算 安全防护 等级保护

中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)09-0208-01

近年来伴随着我国在各行各业信息化建设速度的加快,也逐渐建立起了促进各行业信息化建设发展的基本保障制度。电力行业是支持经济社会发展和居民生活的基础性能源产业,电力行业信息安全工作关系到整个经济社会的发展,具有重要的经济效益和社会效益。目前已经形成了针对电力行业的信息系统安全等级保护制度。随着工业生产以及居民生活对于用电安全要求的逐渐增加,切实利用新兴技术保障电力系统的安全运行已经成为目前电网运行的迫切要求。因此现阶段在等级保护的基础上加强对电网云计算安全防护技术的研究分析具有重要的现实意义,进而在电网安全防护中能够初步掌握和应用这门新兴技术,促进电网安全防护工作更好的开展。

1 电力信息系统安全等级保护

中国南方电网公司根据国家关于信息系统安全等级的划分要求,结合自身实际情况逐渐将等级保护工作纳入电力企业以及电网的安全运行工作中,目前已经建成了完善的纵深防御体系来实现对电网信息的安全等级保护,极大提高了整个电网的安全保护能力。中国南方电网的信息防护框架整体上将信息系统分为管理信息和生产控制两个安全大区,其中管理信息大区可以根据系统登记和业务类型进行进一步的安全域划分。在系统定级和安全域划分的基础上建设纵深防御体系,一般包括边界、应用、数据、网络和主机等五个层次。其中边界防御是整个防御体系的基础,主要是利用专用的隔离装置等对网络边界的信息流进行监控交换。

2 云计算对电网企业信息运维工作的影响

2.1 对计算资源的影响

在电网企业信息管理中应用云计算技术之后,能够从根本上改变电网现行的资源规划、申请以及分配方式,彻底改变原来的独立状态,实现了不同系统不同应用对于客户资源的共享和资源的动态扩展。在此基础上,不同部门的业务人员和开发人员能够不再受资源独立或者资源不足的限制,更加专注的进行与业务相关的工作,保障整个系统的快速响应。而且能够在更大范围内共享分配企业的资源,充分提高资源利用率,大幅度降低电网运行中的资源运维成本。

2.2 云计算对电网企业信息运维工作的影响

当在电网企业使用云计算技术之后能够对不同业务平台的资源池进行统一的规划部署,实现不同平台对企业共有资源池的共享,有效提高资源利用率。将原来在风电运维过程中使用的简单传统的垂直分散型的维护模式转变成适用于云计算的横向、集中的维护模式,充分提高资源利用的共享性和运维过程中的团队性。基于云计算的资源池建设完成之后,能够对云平台运行中使用的服务器、网络设备等硬件层面以及软件、平台等虚拟化层面进行统一集中的维护管理。另外在云计算平台上还有承载的虚拟业务平台,后期可以对应参照目前传统模式下的业务平台的维护机制,在云平台的业务平台中落实相应的业务维护职责,确保虚拟机的正常运行,实现各种业务功能。

3 运维视角下云计算的等级防护分析

3.1 云计算安全风险分析

在电网安全防护中使用云计算技术后,相应的管理体系结构将发生变化,安全防护体系会产生新的问题:

(1)首先由于云计算技术的共享特性,传统安全防护的边界将消失,原来硬件设备之间形成的统一的网络、整合的硬件资源以及传统的安全边界将逐渐变得模糊。(2)其次电网系统中共享的资源将呈现虚拟化,需要重新对安全设备进行设计和部署。(3)另外今后系统产生的数据将通过云存储云处理,在对数据进行访问处理的时候需要完善针对访问人员的身份鉴别等安全机制。(4)而且电网的数据与应用将高度依赖云计算中心,系统对于云计算核心环境的稳定性和可靠性要求将会更高。

3.2 运维视角下电网企业云计算的等级防护分析

由上面的分析可知,目前在电网企业已经建立了比较完善的信息安全防护体系,安全体系上一方面实现了最基本的信息内外网的分离,另一方面已经全面使用电脑防护软件在桌面终端实现对整个电网信息的安全监控,另外还建立了用于整个企业监测的统一的信息平台和系统总线,这些基础工作的完善能够很好的实现对电网信息的安全防护,也为后期更好的利用云计算技术奠定了技术和设备基础。

对于电网云计算的安全防护,应遵循“安全分区,网络专用,横向隔离,纵向认证”的总体防护原则,首先在网络边际和网络环境方面要高度防范恶意攻击,不断加强访问控制,强化加密传输,同时使用可靠安全防护工具、设备对不同信息区进行隔离;其次在主机系统方面要建立可信计算环境,重点强化相关部门的运维管理工作,提高运维水平;另外在应用方面要健全相关规范,做好安全审计工作;在数据方面则需要做好关键敏感数据的隔离加密,加强终端数据的监管,避免出现数据外泄,重点做好数据备份容灾工作;最后要注意对终端方面的监管,对于接入的终端要严格审查,并采取加密、认证等技术手段来保证终端与系统后台数据传输的安全。从运维角度看,应当不断根据工作中遇到的问题以及新兴的技术调整防护策略从而在防护方案的指导下完成防护工作。

4 结语

本文只是对云计算技术在电网安全防护中的应用进行分析,未来具体应用还会遇到各种问题,需要技术人员进行更加深入的研究,未来在等级保护的基础上云计算将逐渐在电网安全防护以及电力企业管理等领域广泛应用,而且能够在运维工作中更好的发挥新技术的效能,保障电网安全。

参考文献

[1]余勇,林为民,邓松,等.智能电网中的云计算机应用及安全研究[J].信息网络安全,2011(6):41-43.

[2]吴润泽,孙志强,蔡永涛,等.基于云计算的计量数据中心安全防护方案[C].//第三届全国信息安全等级保护技术大会论文集,2014:493-497.

猜你喜欢
等级保护安全防护
电力工程中二次系统的安全防护技术