国网内蒙古东部电力有限公司敖汉旗供电分公司 内蒙古赤峰市 024300
摘要:电力信息系统运行的安全性及稳定性会直接关系到电力企业的生存与发展。在科技飞速发展的时代背景下,也使得数据受到安全威胁的概率逐渐增大。利用云计算技术能够实现对电力信息系统数据的加密保护操作,可以有效地确保数据的安全性与可靠性,确保电力信息系统的正常、安全运行.本文主要探讨了基于云计算的电力信息系统数据安全技术,仅供参考
关键词:云计算;电力信息系统;数据安全;私有云
一、电力信息系统数据安全需求分析
电网智能化建设过程中,电力信息系统数据安全主要有以下几个方面要求:①数据完整性,电网信息系统任何运行状态下数据的完整性都必须得到保障,无论面对任何意外都要确保数据信息不泄露不丢失不损坏;②访问权限,电力信息系统的每一次访问必须经过验证、审核、授权等过程,并对访问进行记录存储便于随时查询;3数据信息存储安全,即无论发生任何损坏或者灾难事故,系统本身都要做好数据存储与备份,以避免丢失或者泄露造成严重损失;④信息系统运行过程中运行安全要得到保障,避免木马病毒攻击等损坏系统数据;⑤网络安全,整个电力信息系统运行中要有全面到位的安全管理保护举措,避免因外部恶意攻击导致系统瘫痪。
二、电力信息系统安全结构的现状
2.1电力信息系统网络结构分析
由于电力系统步入智能化、自动化和网络化,现阶段电力系统的安全结构主要采用的是公共网络和专用网络相互结合的网络结构。其中,电力信息网络和调度信息网络是所谓的电力专用网络。与因特网的连接通常都是在确保网络信息安全的基础之下。
2.1电力系统信息的安全体系结构分析
上述电力信息系统网络结构中,依据信息系统中的信息功能以及信息业务可以将其划分为自动化系统、生产管理系统和办公自动化系统及电力信息管理系统三层。而第三层,即所谓的办公自动化系统及电力信息管理系统与电力信息网络结构相互联系起来则可产生四个安全体系(或称之为安全工作区域)。其中安全区I指的是SPDnet所支撑的一种自动化系统,具有监控功能的实时监控系统就属于该区域。例如自动化配电系统、自动化调度系统和自动化变电站系统等;安全区II是生产管理系统,同样由SPDnet进行支撑。批发交易业务、缺少控制能力的生产业务通常不属于该区域;安全区III是生产管理系统,但是却由SPnet系统支撑,通常包括了雷电监测、气象信息介入、生产管理等系统;安全区IV是电力信息管理系统,由SPnet支撑,诸如OAS、MIS等。
期刊文章分类查询,尽在期刊图书馆
三、探讨云计算环境下电力信息系统数据安全技术
当前电力系统积极加快信息化建设的进程中,云计算平台依托自身强大的集成优势可在更广范围内实现资源的优化配置,不过由于云计算环境下用户规模不断扩大、用户需求复杂化多元化,因此对数据安全及信息资源配置提出了更高的要求,发展中要注意应用云计算技术解决数据安全问题、云计算应用问题、用户身份验证及权限问题、云服务故障诊断及修复问题。下面主要探讨下私有云技术及全同态加密数据安全技术的应用。
现阶段,电力系统信息化建设不断强化,云计算平台充分利用自身信息资源集成优势,可在更广范围内实现资源的优化配置,以下是对云计算环境下电力信息系统数据安全技术的具体探讨。
3.1私有云技术
一般而言,私有云主要部署在主机托管场所或者防火墙内部,可保障信息的绝对安全。数据存储方面,私有云技术可将电力企业内部存储空间按照功能进行分类,针对数据的存储、备份、修复、隔离等作出鉴别,完成信息数据的分类放置与安排,从而有效避免数据丢失、损坏或者泄露等。数据传输方面,私有云模式中数据的传输经过了二次加密,即使数据被拦截他人也无法窃取数据信息,从而保证了数据传输的绝对安全,尤其是电力系统中诸多需要传输的隐私数据,安全等级提高后减少了各类问题,且本地用户在访问系统数据库方面安全等级也非常高。身份验证与授权方面,私有云模式下内部人员访问数据库必须有相应授权及权限,外部人员则无法访问数据库,因此系统管理中可根据访问者身份权利等设置相应权限,确保信息数据的访问合法合规,避免电力企业底层员工权限作业造成数据丢失或泄漏,从而保障企业信息安全。随着信息化技术与电力系统联系越来越密切,受到信息技术安全的影响,电力信息系统应用与发展面临着诸多挑战,数据安全问题成为了最为重要的问题。电力信息系统运行过程中,相关数据直接反应出电力系统的运行状况,通过对异常数据的分析可初步判定运行故障等,所以系统数据信息价值越来越大。私有云技术是企业或者机构为满足使用搭建的独立平台,企业与结构掌控着这个平台的应用程序及基础设施。私有云模式下,整个电力信息系统运行的过程始终处于被监控状态,数据安全得到了保障,一旦发生异常时系统会自动告警并及时采取修复举措,从而在应急响应机制的影响下快速处理突发事件。私有云技术的应用不仅有效解决数据安全问题,有助于构造安全良好的应用环境,也在一定程度上促进电力信息系统安全发展。故而,私有云技术应用在电力信息系统数据安全保障中有着十分重要的意义。
3.2全同态加密技术
电力信息系统数据在储存到云服务器之前,数据要进行加密处理,由于电力企业数据系统内信息多且杂,进行数据加密处理的话需要频繁处理数据,由此不仅造成数据处理过程中安全性下降,同时也会占用额外的计算与通讯资源,全同态加密技术的应用可有效规避以上问题,通过原数据任意加乘后得到密文,在保护数据安全方面应用性较好。云计算中所有信息数据都是经过加密处理后的密文,用户在读取、处理数据时需要进行解密加密,全同态加密算法可以直接处理加密后数据且规避处理过程中的安全问题,并且还可对数据进行修改查询并返回用户,因此可有效保护用户数据安全的同时为企业数据管理能力的提升予以支持和帮助。不过,由于云计算本身过于复杂且数据库较为庞大,因此全同态加密算法的推广与应用还需要加以研究、实践,以便更好的为保障电力信息系统数据安全服务。除此之外,还要积极利用非技术手段加强安全保护,比如提升公有云服务下供应商技术水平与服务信誉,制定数据安全评估方案、规范私有云服务管理制度、提升数据访问权限管理水平、完善数据安全应对紧急预案、构建行业信息保护法规体系等,以便加强对系统信息数据的监督与管理,避免各类非权限用户搜集盗用系统数据信息。尤其是对含有大量用户保密信息的数据库要进行重点加密管理,一旦出现信息泄露要立即采取补救措施,加强究责,从而完善管理体制,改善当前电力企业管理现状,以提升数据信息安保水平,减少泄露可能性。在提升数据安全管理水平方面,可积极参考欧美企业有益经验改善当前电力企业管理现状,以增强数据信息保护能力。
结束语
综上所述,电力信息系统数据安全关系到电力企业与电力系统能否安全、稳定的健康发展,云计算环境下,针对当前电力系统信息安全管理需求,要积极利用私有云技术、全同态加密技术及非技术手段从多个方面入手提升安全管理水平,避免信息丢失、损坏与泄露,确保电力系统数据安全。
参考文献:
[1]杨洁,聂恬,杨懿.基于云计算的智能电网信息平台的应用效果[J].电子技术与软件工程,2014(22):189-190.
[2]顾春晖.基于云计算的电力信息系统安全技术讨论[J].电子技术与软件工程,2014(9):227.
[3]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014(10):114.
[4]付婷.基于云计算的电网企业信息系统资源池建设探讨[J].电子世界,2014(24):7.
论文作者:郭东海
论文发表刊物:《防护工程》2018年第17期
论文发表时间:2018/10/29
标签:数据论文; 信息系统论文; 电力论文; 信息论文; 技术论文; 同态论文; 电力系统论文; 《防护工程》2018年第17期论文;