摘要:云计算技术中私有云技术与全同态加密技术可以有效确保电力信息系统的数据安全管理工作,有效保障电力信息系统数据安全,消除电力信息系统中安全隐患,推动电力信息系统正常运行,促进电力企业的顺利发展。本文着重探讨基于云计算的电力信息系统数据安全技术。
关键词:云计算;电力信息系统;数据安全
引言:电力系统信息安全关系到我国电力行业能够长久健康发展,尤其是当前电力系统并网改革以及信息化程度的提升更对数据信息安全提出了更高的挑战与要求,面对当前电网信息系统运行中出现的电网信息泄露、用户隐私安全等问题要合理利用多种技术以改善当前安全管理现状,保护电力系统信息安全,为电力行业的稳定、可靠发展提供支持。
云计算作为近几年来发展较快、备受关注的一种新信息技术,受国家政策支持与行业进步、实践影响在当前计算机领域发挥着越来越重要的作用,云计算相比传统网络平台更加强大的集成功能对解决电力系统信息数据安全有积极意义。下面简单探讨下基于云计算的电力信息系统数据安全技术。
一、电力信息系统数据安全重要性分析
随着经济的不断发展,各类企业也呈现了良好的发展状态,尤其是电力企业,人们对电力产品的需求日渐增长,电力企业的发展也成为了人们关注的焦点。现阶段,电力系统与信息化技术结合越来越密切,我国电网自动化、智能化水平逐渐提升,但由于信息化技术本身存在着诸多的信息安全隐患,使得电力信息系统在数据安全方面难以得到保障。一旦电力信息系统数据安全受到威胁,那么电力系统运行数据就会泄露,一些较为核心的机密数据泄露会给某些不法分子留有可乘之机,导致电力信息系统运行出现许多故障,甚至造成不可估量的损失,威胁着电力企业的发展。故而,电力信息系统数据安全对于电力系统来说至关重要。
二、电力信息系统数据安全需求分析
伴随着科学化、信息化的发展,在电力信息系统日益智能化、自动化的同时,一系列信息漏洞、数据泄露问题给整个信息系统带来了严峻挑战,在电力信息系统信息化过程中,数据安全主要有以下几项要求。
2.1数据完整性,电力信息系统中的所有统计信息和数据都要完整,无论发生任何意外都要保证数据不被破坏;
2.2访问权限,这就要求相关的系统管理者要做好管理工作和保密工作,访问时要经过多层审核验证,避免非工作人员冒充系统操作人员侵入电力信息系统;
2.3存储安全,要求数据管理人员对所有数据信息做好备份存储,不会因为数据丢失而对这个系统带来巨大影响;
2.4网络安全,这是最关键的一项要求,电力信息系统各个运行环节要做好安全管理保护举措,确保整个系统经得起恶性网络袭击、网络病毒的侵害,从根本上保证整个运行系统和电力公司的安全。
三、云计算环境下电力信息系统数据安全技术探讨
当前电力系统积极加快信息化建设的进程中,云计算平台依托自身强大的集成优势可在更广范围内实现资源的优化配置,不过由于云计算环境下用户规模不断扩大、用户需求复杂化多元化,因此对数据安全及信息资源配置提出了更高的要求,发展中要注意应用云计算技术解决数据安全问题、云计算应用问题、用户身份验证及权限问题、云服务故障诊断及修复问题。
下面主要探讨下私有云技术及全同态加密数据安全技术的应用。
期刊文章分类查询,尽在期刊图书馆
3.1私有云技术
电力信息系统应用与发展过程中遭遇了来自多个领域的挑战,对系统安全性、效率与应用效益都有一定影响,尤其是当前系统数据信息价值越来越凸显的时候,利用私有云技术解决信息安全问题不仅有助于构造安全良好的应用环境,同时对于电力信息系统的进一步发展也带来了帮助与活力。私有云技术是企业或者机构为满足使用搭建的独立平台,企业与结构掌控着这个平台的应用程序及基础设施,私有云技术的应用可在保障数据安全的同时提升工作效率。
一般而言,私有云主要部署在主机托管场所或者防火墙内部,可保障信息的绝对安全。数据存储方面,私有云技术可将电力企业内部存储空间按照功能进行分类,针对数据的存储、备份、修复、隔离等作出鉴别,完成信息数据的分类放置与安排,从而有效避免数据丢失、损坏或者泄露等。
数据传输方面,私有云模式中数据的传输经过了二次加密,即使数据被拦截他人也无法窃取数据信息,从而保证了数据传输的绝对安全,尤其是电力系统中诸多需要传输的隐私数据,安全等级提高后减少了各类问题,且本地用户在访问系统数据库方面安全等级也非常高。
身份验证与授权方面,私有云模式下内部人员访问数据库必须有相应授权及权限,外部人员则无法访问数据库,因此系统管理中可根据访问者身份权利等设置相应权限,确保信息数据的访问合法合规,避免电力企业底层员工权限作业造成数据丢失或泄漏,从而保障企业信息安全。
私有云模式下,整个电力信息系统运行的过程始终处于被监控状态,数据安全得到了保障,一旦发生异常时系统会自动告警并及时采取修复举措,从而在应急响应机制的影响下快速处理突发事件,不过目前由于私有云技术仍旧处于探索研究阶段,且电力信息系统本身环境复杂多变,因此也要额外考虑到技术应用带来的相关风险。云计算模式下物理安全边界可得到有效保障,但从计算机终端、云计算通道、计算机数据中心、用户系统等网络边界大风险上升,且由云计算采取虚拟化模式,使得网络边界安全的界定变得更加模糊,一定程度上也增加了安全风险。
3.2全同态加密技术
电力信息系统数据在储存到云服务器之前,数据要进行加密处理,由于电力企业数据系统内信息多且杂,进行数据加密处理的话需要频繁处理数据,由此不仅造成数据处理过程中安全性下降,同时也会占用额外的计算与通讯资源,全同态加密技术的应用可有效规避以上问题,通过原数据任意加乘后得到密文,在保护数据安全方面应用性较好。云计算中所有信息数据都是经过加密处理后的密文,用户在读取、处理数据时需要进行解密加密,全同态加密算法可以直接处理加密后数据且规避处理过程中的安全问题,并且还可对数据进行修改查询并返回用户,因此可有效保护用户数据安全的同时为企业数据管理能力的提升予以支持和帮助。不过,由于云计算本身过于复杂且数据库较为庞大,因此全同态加密算法的推广与应用还需要加以研究、实践,以便更好的为保障电力信息系统数据安全服务。除此之外,还要积极利用非技术手段加强安全保护,比如提升公有云服务下供应商技术水平与服务信誉,制定数据安全评估方案、规范私有云服务管理制度、提升数据访问权限管理水平、完善数据安全应对紧急预案、构建行业信息保护法规体系等,以便加强对系统信息数据的监督与管理,避免各类非权限用户搜集盗用系统数据信息。尤其是对含有大量用户保密信息的数据库要进行重点加密管理,一旦出现信息泄露要立即采取补救措施,加强究责,从而完善管理体制,改善当前电力企业管理现状,以提升数据信息安保水平,减少泄露可能性。在提升数据安全管理水平方面,可积极参考欧美企业有益经验改善当前电力企业管理现状,以增强数据信息保护能力。
结束语:
随着云计算在各个领域的普遍应用,其在电力信息系统数据安全维护中的作用也愈发显现出来。电力企业应加强对这一技术尤其是私有云技术的研究和运用,通过全同态加密技术的辅助应用,实现对电力企业及用户个人信息安全的充分保障,以实现电力企业的健康发展。
参考文献:
[1]金霜.基于云计算的电力信息系统数据安全技术探讨.计算机安全,2013,08.
[2]顾春晖.基于云计算的电力信息系统安全技术讨论.电子技术与软件工程,2014,09.
[3]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014,10.
论文作者:白嘎拉
论文发表刊物:《电力设备》2019年第6期
论文发表时间:2019/7/16
标签:数据论文; 信息系统论文; 电力论文; 技术论文; 同态论文; 信息论文; 系统论文; 《电力设备》2019年第6期论文;