摘要:云计算是一种以互联网为基础的新型计算模式,与传统的计算模式相比,云计算能够充分利用互联网的开放性特征,有效整合需要的信息资源,实现数据存储和处理的安全、快速,安全性、便利性是其重要优势所在。本文对云计算环境下电力信息安全的防护策略进行了分析,旨在进一步提升电力信息系统的安全性,确保我国电力系统稳定运行。
关键词:云计算;电力信息系统;安全技术
电力是保障社会经济平稳运行和人民正常生活的重要基础,是必不可少的能源行业。随着我国社会经济的迅猛发展,电力行业也迎来了巨大的发展机遇和挑战,电网系统也逐步出现了用户量大、用电量无法得到有效控制等多种不良问题,这些问题在直接阻碍着我国电力事业的健康可持续发展,对整体的用电安全也带来了不利影响。云计算历经近十年的快速发展,其凭借着高强度的计算能力、强大的存储体系以及安全便利的优势,已经逐步应用于各行各业。云计算以互联网为桥梁,把所需要的计算机资源集中起来,并由专用的监管软件给予监管,及时有效地整合信息资源,从而实现自动化控制和信息共享。因此,在电网系统用户量大、用电量无法得到有效控制的背景下,深入研究基于云计算的电力信息系统安全技术,不断增强电力系统的安全可靠性,对我国电力事业的发展具有重要意义。
1 电力信息系统面临的数据安全需求
近年来,随着科学技术的快速发展,电力信息系统也正在朝着智能化、自动化的方向发展,计算机控制逐步取代了人工控制,在很大程度上推动了电力事业的快速发展。在用户量和用电量不断攀升的背景下,要实现电力信息系统的自动化和智能化,必须满足以下几个数据安全需求:第一,访问权限,要在电力信息系统中设置访问权限,制定出完善的访问流程,工作人员和用户在对电力信息系统访问时必须通过身份验证、授权和审核等环节,并做好访问记录,以便有关部门的检查;第二,数据的完整性,不管在何种条件下,电力信息系统必须要保障数据的完整性,不得更改或删除,避免一切不利于电力信息系统稳定运行现象的产生;第三,数据的存储安全,一旦出现突发事件或其他不可预测的灾难时,电力信息系统要能够将数据自动备份,保障数据的存储安全,杜绝数据丢失现象的出现;第四,运行安全,在电力信息系统正常工作时,要确保相关数据的隐私性,禁止闲杂人员进入电力信息系统工作区域,做好运行的安全性安排,从而保障数据的安全,确保电力信息系统的运行安全;第五,网络安全,互联网信息技术是电力信息系统安全平稳运行的基础,目前互联网的安全性能令人堪忧,因此,电网必须要确保重要系统的网络安全,谨防黑客的攻击,保障电力信息系统的网络安全,从而确保电力信息系统的稳定运行。
2 基于云计算的电力信息系统安全技术探析
目前,云计算平台主要采用虚拟化的技术配置资源,但是云环境的用户量逐步增长,数据需求繁杂多样,这在一定程度上影响着资源配置和数据安全保护的效果。因此,云计算供应商要科学处理云计算的数据安全、使用者的身份验证和授权以及故障分析和修复等不良问题,提升电力信息系统运行的安全性。
2.1 私有云技术在电力信息系统数据安全中的运用
私有云是企业或其他机构独立使用而建立的平台,在私有云的平台上,企业掌握着的全部信息资料,一些应用程序和基础设施也在其掌控范围之内。因此,采取这样的方法来保障数据的安全性,提升工作效率,通常情况下,私有云会布置在主机托管地方或者防火墙的内部,从而保障其的安全可靠。其一,数据存储安全。私有云能够把供电企业的存储空间依照不同的共同给予分类,进而把数据存储在合理的位置,实现数据的隔离,避免数据的外泄;其二,数据传输安全。私有云对传输的数据进行了加密处理,即使被黑客截取也不可能打开,确保了数据传输的安全可靠性,与此同时,工作人员能够安全访问数据库;其三,身份验证和授权。在私有云模式下,管理人员和内部工作者可以通过身份验证和授权访问自身需要的数据,保障数据得到合法访问和合理使用,确保电力企业运行数据的安全。其四,私有云能够实时监控电力信息系统的运行情况和数据的安全性,并自动修复运行过程中出现的不良问题。但是电力信息系统的复杂多变,再加上私有云技术的不成熟,私有云模式依旧存在着诸多风险。最后,网络边界安全风险。
期刊文章分类查询,尽在期刊图书馆在云计算条件下,能够保护物理安全边界,然而计算机数据中心以及用户系统网络等网络边界的风险会大幅度地增加。此外,云计算采取的是虚拟化方式,更模糊了网络安全边界的界定,不利于网络的安全保障。
2.2 全同态加密数据安全技术的运用
在数据存储在云端服务器之前,需要对这些数据进行加密处理,从而保障数据的安全。但是供电企业整合数据的任务量较重,过程繁杂,需要不断地加密和解密数据,极大地影响着供电企业的工作效率。而全同态加密算法能够有效地解决这些问题,这种模式能够找到使原数据随意加乘之后得到的数据便是需要的密文,此外还可以对数据做出查询和修改。此算法可以有效地保护用户数据的安全,提升电力企业管理数据的综合水平。但是云计算非常繁杂,数据库比较庞大,全同态加密算法在云计算中应用程度较低,然而伴随计算机密码学的快速发展,全同态加密算法的应用也会变得越来越简化。
2.3 基于云计算的电力信息系统数据安全非技术手段
数据安全处理技术在云计算背景下的电力信息系统中占有极其重要的地位,然而非技术手段也要得到快速发展,比如数据安全风险评估、数据访问权限的规范等等。
3 基于云计算的电力系统信息安全防护策略
3.1 加强网络安全意识
为有效的保护电力信息安全,对涉及到电力信息安全的计算机的系统、网络服务器、通信线路硬件设备及外界打印机等采取一定的保护措施,防止人为破坏、自然灾害及线路篡改等造成的系统故障,就是系统物流安全。电力信息管理人员对用户的使用权限集身份进行管理,避免用户越权操作,建立起完善的管理制度,保障系统安全。系统管理人员采取必要的访问控制策略,实现计算机网络安全。同时,还有培养电力系统安全内部工作人员网络安全意识,加强网络安全责任的培训,提高处理问题的能力。
3.4 构建安全体系
在电力系统内部建立一个合理的,有效的,符合安全策略的具有行业特点的信息安全管理规范。电力系统由于其特殊的重要性,建立一个有效的安全体系是有重大意义的。根据不同的行业建立不同的体系,使其具有区别性,依据国家大范围的法律法规制定出一个符合国家国情的安全体系。一部完善的安全体系是一个企业所不可获取的。
3.5 数据库加密
数据加密技术的关键是密钥的正确使用,由于每种数据的加密采用的算法不同,保证了数据安全,数据加密技术就是密码技术。管理人员对计算机中的信息设置密码,用户采用计算机信息加密改造的方式,实现了信息存储的密文化,在进入信息通道后,用户接受密文后通过信息解密的方式使用信息数据。另外,为保证系统信息安全,用户要将密码的难度加大,避免密码泄露造成的信息泄露。非对称密钥加密技术一般指数据文件的加密与解密方式,由于这两个密码不同,因此,系统数据的安全性较高,知道其中一个密码无法实现系统数据信息的有效使用。此种技术下加密技术采取公开的方式但不会造成信息泄露。
4 结论
总而言之,在云计算模式下,有效应用于私有云技术和全同态加密技术,加强对电力信息系统的安全管理,对促进电力系统的安全运行和我国电力事业的健康可持续发展具有重要意义。
参考文献:
[1]许振飞,张梅,许崇志,等.云计算环境下电力企业信息安全浅析[J].通讯世界,2016(20):115-116.
[2]李袖,高阿朋,郭宝财,等.云计算环境下电力企业信息安全浅析[J].电子技术与软件工程,2016(3):225-225.
[3]李慧,汤龙龙,褚会敏,等.云计算环境下电力信息安全策略探讨[J].通讯世界,2017(8):212-213.
论文作者:王晨璐,张辉,张燕
论文发表刊物:《基层建设》2018年第22期
论文发表时间:2018/9/17
标签:数据论文; 电力论文; 信息系统论文; 同态论文; 信息安全论文; 用户论文; 技术论文; 《基层建设》2018年第22期论文;