摘要:电力信息系统数据安全对电力系统安全稳定运行以及对企业实现健康发展具有重要影响,电力信息系统数据安全还是受到诸多因素严重威胁,当前时代背景下应当采取有效方式加强电力信息系统数据安全,切实保障电力系统安全稳定运行,本文主要分析电力企业云计算信息安全风险,以供相关专业人士进行参考和借鉴。
关键词:云计算;电力信息;系统数据;安全技术
一、电力信息系统安全主要需求分析
为了促进电力信息系统健康发展,要加强系统数据安全需求研究。电力信息系统数据安全需要包括了以下几方面:第一,应当切实保障数据完整性,电网信息系统运行过程当中,不管任何阶段都应当切实保障数据完整性,只有保障数据完整性,才能保证数据安全性,任何情况下都不能丢失、泄露或者损坏系统数据。第二,访问权限设置,切实保障电力信息系统访问经过多个环节以及多个程序,包括验证、审核以及授权等多个流程,对于访问内容要进行记录,有助于以后查询,切实保障电力信息系统数据安全。第三,切实保障数据存储安全,不管发生任何灾难事故或者是任何意外情况,应当切实保障数据存储安全性,工作人员应当及时做好数据备份,这样能够避免数据受到破坏、损失,一旦数据受到了威胁,或者数据损坏、丢失,工作人员通过备份能够及时将数据恢复,保障电力信息系统数据安全性。第四,对于电力信息系统数据而言,应当切实保障安全性,采取有效的措施避免病毒或者木马攻击等对数据造成严重破坏。
二、电力企业云计算信息安全风险威胁
(一)感知层安全威胁
在感知层,由于各个节点硬件结构比较简单,信息存储和计算分析能力较弱,传统的保密技术很难在节点上实现,因此,电力企业云计算信息的感知层很容易受到外界环境的各种攻击,如节点控制攻击、节点捕获、拒绝服务攻击等。
(二)网络层安全威胁
在网络层,由于各个网络结构的异常很容易出现跨网攻击、认证攻击等。同时,在网络发展规模的扩大下也对一些不法分析攻击网络提供了契机支持。
(三)应用层安全威胁
电力企业云计算信息应用层能够为人们提供强大的信息数据处理和存储功能,且应用层是整个云计算电力企业云计算信息运行的基础,但是在具体应用的时候也不可避免的遇到了一些安全隐患,具体表现在终端用户认证和云计算平台安全威胁。
三、电力企业云计算信息安全安全防范策略
(一)打造完善的安全体系结构
结合电力企业云计算信息体系结构每一层所面临的安全威胁,需要相关人员采取有效的方式予以解决。第一,打造电力企业云计算信息可信环境。基于云计算平台的电力企业云计算信息具备较强的数据存储、计算和分析能力,在对数据信息全面计算的基础上打造完善的电力企业云计算信息可信环境,从多个方面做好信息的安全管理,保护用户自身数据的隐私。第二,基于云计算实现对数据的安全保护。首先,确保数据存储的安全。为了确保数据信息的安全不仅需要提供安全可靠的环境,而且还需要通过备份的方式来保护数据。其次,数据机密性和完整性的防护。电力企业云计算信息用户通过采用加密手段来使敏感数据以密文的形式存储到服务器上。最后,数据隐私保护。用户数据信息从被感知到进入到云计算平台都可能存在不同形式的风险,为此,需要采取措施保障数据的隐私安全。
(二)电力企业云计算信息安全处理技术
第一,同态加密技术。电力企业云计算信息云端存储的一般是比较敏感的信息密文,因而怎样实现对这些密文的高效处理和使用成为相关人员予以关注。同态加密技术的使用能够有效解决这些数据信息问题,即在同态加密技术的作用下能够让各个数据信息处于一种加密的状态,从而使得攻击者无法获取有效的信息。
期刊文章分类查询,尽在期刊图书馆同态加密技术的应用思想是私密同态,在使用的时候能够支持加法和数量乘法两种算法,从而帮助用户在充分操作加密状态数据的 同时实现对密文的高速检索和处理。第二,隐私保护技术。基于云计算电力企业云计算信息在应用的各个阶段都会遇到数据信息隐私保护。为了能够实现对各个信息的有效保护需要加强对信息保护技术的研究,比如K-匿名算法、图匿名、空间加密等。
(三)强化电力企业云计算信息安全的技术的应用升级
想要实现对用户信息的有效保护需要加强对加密技术的应用,从发展应用实际情况来看,云端存储的信息大多是信息敏感的密文,怎样实现对密文的高效处理是基于云计算电力企业云计算信息信息存储的关键。因此,在新的历史时期需要相关人员着重解决电力企业云计算信息信息加密技术的升级问题,将空间加密技术、图匿名加密技术等充分应用到基于云计算的电力企业云计算信息平台上。
(四)确保电力企业云计算信息数据的安全性
基于电力企业云计算信息是密切关联的,所有的数据信息都被存储到云计算平台上,且云计算服务器分布在世界上的各个国家上。因此,电力企业云计算信息用户往往不了解自己的数据在世界的哪一个角落,且电力企业云计算信息用户在借助云计算来实现信息共享的时候使得大多的虚拟机被绑定在一个服务器上,云计算往往无法清晰的划分用户和用户之间的信息,在无形中加大了信息数据丢失和损坏。
(五)强化对云用户身份的验证
电力企业云计算信息系统安全的关键是确保应用层安全。从实际应用情况来看,应用层是内部信息和外部数据有效沟通和分享的重要通道。在电力企业云计算信息应用层上对数据信息进行整理和划分能够更好的确保数据信息的安全。因此,在具体操作的时候需要相关人员采取有效的措施来对不同级别、不同权限的信息进行统一的保护,从而在最大限度上实现对各类信息的综合应用,减少资源浪费现象的出现。在电力企业云计算信息使用的时候为了 提升整个网络的安全保护水平,还需要对不同用户设置不同的使用权限,并在用户访问系统的时候要对其进行密码访问。
(六)进行功能申请认证
电力企业云计算信息运行的时候需要对用户进行必要的身份认证,在信息认证之后,用户可以通过密码识别、人脸识别、指纹识别等方式来验证自己的身份,用户根据自己的身份来进行远程操作。信用度较高的用户往往能够获取更完整的数据,同时,云计算中心可以根据不同用户的功能申请频率来了解用户的需求,从而恰当的分配权限。在功能申请认证成功之后,用户能够获取更为全面的信息,从而更好的确保整个电力企业云计算信息的安全。 四、结束语:
电力企业云计算的出现使电力信息可直接通过网络获得更多的资源,并实现随时随地使用硬件和软件进行运算存储。然而面对云计算未来能否健康可持续发展的问题,信息安全是其中的一个重要指标。本文围绕电力企业云计算信息安全问题,并提出几点安全策略。随着云计算产业链的不断完善,云计算应用及服务将会向着更可靠、更安全、更可信的方向发展。
参考文献:
[1]尚永强.基于计算机网络技术的计算机网络信息安全及其防护策略[J/OL].电子技术与软件工程,2018(24):180-181[2019-01-04].
[2]欧合金.网络环境下计算机信息安全防护措施探索构架[J].信息与电脑(理论版),2018(24):190-191.
[3]吴厚春,胡楠,覃琰.基于等级保护智能电网信息安全防护模型的分析[J].通讯世界,2018,25(12):166-167.
[4]祝兴旺.云计算环境下信息安全防护措施[J].通讯世界,2018,25(12):58-59.
[5]何垣鹏.网络信息安全的威胁因素及防护建议[J].科技传播,2018,10(22):132-133.
论文作者:邢栋
论文发表刊物:《中国电业》2019年第10期
论文发表时间:2019/9/11
标签:信息论文; 数据论文; 电力企业论文; 用户论文; 信息安全论文; 电力论文; 信息系统论文; 《中国电业》2019年第10期论文;