(1国网兰州供电公司 甘肃省兰州市 730050;2国网甘肃省电力公司张掖供电公司 甘肃省张掖市 734000;3国网甘肃省电力公司嘉峪关酒泉供电公司 甘肃省酒泉市肃州区 735000)
摘要:云计算是互联网在应用服务方面飞速发展的产物,近年来,将云计算技术推广应用到各信息业务系统成为炙手可热的课题。云计算的出现,对电力信息系统的加密保护起到了关键性的作用。2017年6月1日实施的《网络安全法》对信息和数据安全提出了更高、更明确的要求,本文以此为研究背景,以电力企业信息系统业务体系为研究载体,从分析电力企业信息系统数据安全需求入手,详细探讨了云计算的数据安全技术要点。
关键词:云计算;电力信息系统;安全技术
伴随着电力网络的全面展开,电网越来越明显的呈现出数据量大,介入用户不可控,电网外部信息接入多样化的特点。用户的隐私安全风险也愈发加大。因此电力信息系统数据的安全保护成为影响未来电力信息系统持续稳定发展的关键要素。
2007年,云计算这一突破性的技术被发明出来。短短几年的时间,云计算在各个领域得到了广泛的关注。云计算是通过互联网将所有的互联网资源集中在一起,运用相应的软件进行监督管理,由此实现自动化控制和各计算机的数据共享的作用。它存在着快速高效的计算能力和强大的储存能力的特点【1】。
1.电力信息系统数据的安全需求
2017年6月1日起正式实施的《网络安全法》,对关键信息基础设施运营者提出的是求,电力企业的安全稳定运行与国计民生息息相关,也是网络安全的重中之重。
顺着科技的发展与电力本身的需要,电路信息系统逐渐由传统向信息化、自动化和互动化方向发展,智能电网时代随之到来。随着智能电网的诞生,对电力信息系统的安全性提出了更高的要求。电力信息系统数据的安全需求主要有以下几个方面的要求:(1)数据完整性。电网信息系统的所有数据都需保持完整,电网信息系统的数据需保证在任何运行状况下都不会被篡改、丢失或是删除的情况发生。(2)访问权限。电力信息系统的所有访问都需要经过严格的验证、审核。授权操作。做好审查管理和保密的工作,避免不明身份人员的入侵和登入。(3)存储安全。电力信息系统需做到在面对突发事故或是灾难时,及时对数据进行自动备份和分布式存储,从而避免灾难带来数据丢失,从而造成不必要的损失。(4)系统安全。在系统运行中要保证运行的安全性、隐私性、和私密性。防止任何非工作人员的偷看。(5)网络安全。要保证电力信息系统基础信息网络和企业业务系统网络的安全性,实现动态入侵监测,确保整个系统经得起恶性网络连接,网络病毒的侵害【2】。
2.以云计算为基础的电力系统信息安全性分析
伴随着电力信息系统越来越加信息化,智能化的发展。电力信息系统也进一步的暴露出一系列的信息漏洞、数据泄露等问题,严重影响着整个电力信息系统的安全。通过构建私有云的方式,来解决其存在的安全问题,是解决电力企业信息服务资源效率和数据安全问题行之有效的手段之一。
云计算大多数是以互联网络为基础,使用虚拟的方式对各种数据进行监督管理。云计算的云端中储存了大量的数据,这对信息保存的安全性和隐私性提出了极高的要求。这也就需要云计算随之做好必要的安全部署,以满足用户的不同需求,确保数据存储、传输的安全性【3】。只有这样,才能实现以云计算为基础的新智能电力信息系统的安全运行。
3.基于云计算环境下电力信息系统数据的安全技术
私有云计算作为专为企业或是机构独立使用而搭建的信息平台,只有企业或是机构才能掌握所有的一切。而私有云设置在防火墙内部或是主机托管场所,从而保证了它的绝对安全。
3.1数据存储安全
对于电力信息系统而言,数据存储的安全是重中之重。私有云可以将电力信息按照不同的功效与作用进行储存、数据隔离、备份和修复等操作,进而将数据储存在不同的位置【4】,避免了数据的泄露的风险。
3.2数据传输安全
电力信息系统的数据,大多数的是私密的。这也就要求了这些数据必须严格保密。在私有云模式中,会对这些数据在传输过程中进行加密保护,哪怕是被截取也不会被轻易泄露。只有经过允许的账户才能安全访问。从而保证了数据传输过程中的安全。
3.3身份验证与授权
在私有云的模式下,管理人员可以设置不同的访问权限。这样,外部人员无权访问,内部人员的访问也需经过严格的身份验证和授权。从而确保数据能够被合法的访问,确保信息的安全、隐秘。
期刊文章分类查询,尽在期刊图书馆
3.4系统监控
私有云可以全方位,全时段的对整个电力信息系统的运行进行监控。从而保证一旦信息系统出现异常就可以及时发现,从而进行预警、拦截和修复操作。有效完善了电力信息系统应急响应机制,更加高效的处理各种突发事件【4】,将信息损失降到最低。
3.5网络边界安全风险
云计算能为电力信息系统提供物理安全边界的严密防护,但是云计算由于基于互联网的运行原理,网络上的安全风险也随之提高。云计算采用的是虚拟化模式,这也让网络安全边界的界定更加模糊【5】,这也给安全保障带来了一定的困难。
4.全同态加密技术
4.1为了保障云计算中的存储安全,在将数据储存到云服务器之前,需要先将数据进行加密处理,从而保障数据的安全。但是,基于电力的运用广泛,其数据也愈发繁多。这使信息加密的处理更加繁琐,这一方面在浪费通讯和计算资源的同时还降低了数据在处理过程中的安全性。全同态加密技术的应用,解决了这些问题。它可以将原数据随意加乘,之后得到的就是所谓的密文。使信息加密简单化【6】。
4.2在云计算中,所有的信息数据都是加密处理过后的密文,用户需在使用、处理数据前进行解密处理,全同态加密算法可以直接对加密后的信息进行处理,并且规避掉数据处理过程中的安全问题。全同态加密技术还可以对数据进行修改查询并返回用户,在保护用户数据安全的同时还能提升企业的数据管理能力。
4 .3虽说全同态加密技术有其独特的优点,但是,由于全同态加密计算的复杂性,且数据处理量巨大等各种各样的因素,全同态算法还没在云计算环境中得到全面的应用【7】。但是随着密码学的进步和发展,相信终有一天全同态加密技术会得到广泛应用。
5基于云计算的电力信息系统数据安全的非技术手段
虽然在云计算环境下的电力信息系统的数据安全处理技术最重要,但是非技术手段,也是保护其安全的重要保障。
5.1电力企业可以根据各数据所属部门和保密级别制定出规范的制度和管理条例,明确各级工作人员的工作职能,避免因内部人员造成数据泄露。
5.2当今社会,电力在国民经济的发展中起到越加重要的作用,电力企业的数据安全关系着越来越多人的生活与生产发展。制定相应的数据安全应急方案,最大限度的降低数据安全的风险【8】,也是对电力公司做出的又一严格要求。
5.3电力公司还需对这些数据进行相应的安全风险评估,并且做好这些数据万一丢失后的企业承受能力评估。以确保更准确的设置数据安全等级,以及制定好相应的安全应急方案【8】。
6.结语
电力信息系统数据的安全与否,关系着电力企业和电力系统能否安全,稳定、健康的发展。云计算在电力信息系统中的运用充分,满足了其安全需求。加强对云计算在电力信息系统中的运用,可以更好的服务于电力系统,确保电力用户的安全无忧,增加了其竞争性。
参考文献:
[1] 刘朋熙,葛军,孟干等.基于云计算的电力信息系统数据安全技术探讨[J].通讯世界,2016,(13):152-153.
[2] 黄辰德.基于云计算的电力信息系统数据安全技术探讨[J].黑龙江科技信息,2015,(33):75-75.
[3] 金霜.基于云计算的电力信息系统数据安全技术探讨[J].计算机安全,2013,(8):77-82.
[4] 王巍然.基于云计算的电力信息系统数据安全技术探讨[J].中国新通信,2015,17(11):27-28.
[5] 杨波,张磊,江元等.如何应用云计算构建电力信息系统数据安全技术[J].电子测试,2016,(12):99-100.
[6] 张蕾.电力企业信息系统的数据安全审计[C].//2005年电力信息化高级论坛--ERP、现代网络技术及信息安全论文集.2005:159-160.
[7] 秦浩,王丹,佟芳等.浅论云计算与电力信息系统安全技术[J].山东工业技术,2016,(13):163.DOI:10.16640/j.cnki.37-1222/t.2016.13.145.
[8] 周淑芳.电力信息系统信息安全技术的研究[J].低碳世界,2015,(32):48-49.
论文作者:张琴1,白万荣2,涂超3
论文发表刊物:《电力设备》2017年第15期
论文发表时间:2017/10/23
标签:信息系统论文; 数据论文; 电力论文; 同态论文; 技术论文; 信息论文; 甘肃省论文; 《电力设备》2017年第15期论文;