王巍然

【摘要】 電力信息系統(tǒng)數(shù)據(jù)安全對(duì)電力企業(yè)發(fā)展、電力系統(tǒng)安全運(yùn)行有重要影響，當(dāng)前電力信息安全遭受著諸多威脅，云計(jì)算背景下要積極利用私有云技術(shù)、全同態(tài)加密技術(shù)及非技術(shù)手段做好系統(tǒng)數(shù)據(jù)信息安全管理，保障電力系統(tǒng)安全運(yùn)行。本文分析了電力信息系統(tǒng)數(shù)據(jù)安全需求，探討了基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)，希望能為電力系統(tǒng)信息安全管理提供參考。

【關(guān)鍵詞】 云計(jì)算 電力信息系統(tǒng) 數(shù)據(jù)安全 私有云

電力系統(tǒng)信息安全關(guān)系到我國(guó)電力行業(yè)能夠長(zhǎng)久健康發(fā)展，尤其是當(dāng)前電力系統(tǒng)并網(wǎng)改革以及信息化程度的提升更對(duì)數(shù)據(jù)信息安全提出了更高的挑戰(zhàn)與要求，面對(duì)當(dāng)前電網(wǎng)信息系統(tǒng)運(yùn)行中出現(xiàn)的電網(wǎng)信息泄露、用戶隱私安全等問題要合理利用多種技術(shù)以改善當(dāng)前安全管理現(xiàn)狀，保護(hù)電力系統(tǒng)信息安全，為電力行業(yè)的穩(wěn)定、可靠發(fā)展提供支持。

云計(jì)算作為近幾年來(lái)發(fā)展較快、備受關(guān)注的一種新信息技術(shù)，受國(guó)家政策支持與行業(yè)進(jìn)步、實(shí)踐影響在當(dāng)前計(jì)算機(jī)領(lǐng)域發(fā)揮著越來(lái)越重要的作用，云計(jì)算相比傳統(tǒng)網(wǎng)絡(luò)平臺(tái)更加強(qiáng)大的集成功能對(duì)解決電力系統(tǒng)信息數(shù)據(jù)安全有積極意義。下面簡(jiǎn)單探討下基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)。

一、電力信息系統(tǒng)數(shù)據(jù)安全需求分析

隨著信息化程度的提升，我國(guó)電網(wǎng)電力信息系統(tǒng)自動(dòng)化、智能化水平不斷提升，以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)為核心新服務(wù)系統(tǒng)面臨著諸多來(lái)自其他方面的威脅。

電網(wǎng)智能化建設(shè)過程中，電力信息系統(tǒng)數(shù)據(jù)安全主要有以下幾個(gè)方面要求：

一是數(shù)據(jù)完整性，電網(wǎng)信息系統(tǒng)任何運(yùn)行狀態(tài)下數(shù)據(jù)的完整性都必須得到保障，無(wú)論面對(duì)任何意外都要確保數(shù)據(jù)信息不泄露不丟失不損壞；

二是訪問權(quán)限，電力信息系統(tǒng)的每一次訪問必須經(jīng)過驗(yàn)證、審核、授權(quán)等過程，并對(duì)訪問進(jìn)行記錄存儲(chǔ)便于隨時(shí)查詢；

三是數(shù)據(jù)信息存儲(chǔ)安全，即無(wú)論發(fā)生任何損壞或者災(zāi)難事故，系統(tǒng)本身都要做好數(shù)據(jù)存儲(chǔ)與備份，以避免丟失或者泄露造成嚴(yán)重?fù)p失；

四是信息系統(tǒng)運(yùn)行過程中運(yùn)行安全要得到保障，避免木馬病毒攻擊等損壞系統(tǒng)數(shù)據(jù)；

五是網(wǎng)絡(luò)安全，整個(gè)電力信息系統(tǒng)運(yùn)行中要有全面到位的安全管理保護(hù)舉措，避免因外部惡意攻擊導(dǎo)致系統(tǒng)癱瘓。

二、云計(jì)算環(huán)境下電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討

當(dāng)前電力系統(tǒng)積極加快信息化建設(shè)的進(jìn)程中，云計(jì)算平臺(tái)依托自身強(qiáng)大的集成優(yōu)勢(shì)可在更廣范圍內(nèi)實(shí)現(xiàn)資源的優(yōu)化配置，不過由于云計(jì)算環(huán)境下用戶規(guī)模不斷擴(kuò)大、用戶需求復(fù)雜化多元化，因此對(duì)數(shù)據(jù)安全及信息資源配置提出了更高的要求，發(fā)展中要注意應(yīng)用云計(jì)算技術(shù)解決數(shù)據(jù)安全問題、云計(jì)算應(yīng)用問題、用戶身份驗(yàn)證及權(quán)限問題、云服務(wù)故障診斷及修復(fù)問題。

下面主要探討下私有云技術(shù)及全同態(tài)加密數(shù)據(jù)安全技術(shù)的應(yīng)用。

2.1私有云技術(shù)

電力信息系統(tǒng)應(yīng)用與發(fā)展過程中遭遇了來(lái)自多個(gè)領(lǐng)域的挑戰(zhàn)，對(duì)系統(tǒng)安全性、效率與應(yīng)用效益都有一定影響，尤其是當(dāng)前系統(tǒng)數(shù)據(jù)信息價(jià)值越來(lái)越凸顯的時(shí)候，利用私有云技術(shù)解決信息安全問題不僅有助于構(gòu)造安全良好的應(yīng)用環(huán)境，同時(shí)對(duì)于電力信息系統(tǒng)的進(jìn)一步發(fā)展也帶來(lái)了幫助與活力。私有云技術(shù)是企業(yè)或者機(jī)構(gòu)為滿足使用搭建的獨(dú)立平臺(tái)，企業(yè)與結(jié)構(gòu)掌控著這個(gè)平臺(tái)的應(yīng)用程序及基礎(chǔ)設(shè)施，私有云技術(shù)的應(yīng)用可在保障數(shù)據(jù)安全的同時(shí)提升工作效率。

一般而言，私有云主要部署在主機(jī)托管場(chǎng)所或者防火墻內(nèi)部，可保障信息的絕對(duì)安全。數(shù)據(jù)存儲(chǔ)方面，私有云技術(shù)可將電力企業(yè)內(nèi)部存儲(chǔ)空間按照功能進(jìn)行分類，針對(duì)數(shù)據(jù)的存儲(chǔ)、備份、修復(fù)、隔離等作出鑒別，完成信息數(shù)據(jù)的分類放置與安排，從而有效避免數(shù)據(jù)丟失、損壞或者泄露等。

數(shù)據(jù)傳輸方面，私有云模式中數(shù)據(jù)的傳輸經(jīng)過了二次加密，即使數(shù)據(jù)被攔截他人也無(wú)法竊取數(shù)據(jù)信息，從而保證了數(shù)據(jù)傳輸?shù)慕^對(duì)安全，尤其是電力系統(tǒng)中諸多需要傳輸?shù)碾[私數(shù)據(jù)，安全等級(jí)提高后減少了各類問題，且本地用戶在訪問系統(tǒng)數(shù)據(jù)庫(kù)方面安全等級(jí)也非常高。

身份驗(yàn)證與授權(quán)方面，私有云模式下內(nèi)部人員訪問數(shù)據(jù)庫(kù)必須有相應(yīng)授權(quán)及權(quán)限，外部人員則無(wú)法訪問數(shù)據(jù)庫(kù)，因此系統(tǒng)管理中可根據(jù)訪問者身份權(quán)利等設(shè)置相應(yīng)權(quán)限，確保信息數(shù)據(jù)的訪問合法合規(guī)，避免電力企業(yè)底層員工權(quán)限作業(yè)造成數(shù)據(jù)丟失或泄漏，從而保障企業(yè)信息安全。

私有云模式下，整個(gè)電力信息系統(tǒng)運(yùn)行的過程始終處于被監(jiān)控狀態(tài)，數(shù)據(jù)安全得到了保障，一旦發(fā)生異常時(shí)系統(tǒng)會(huì)自動(dòng)告警并及時(shí)采取修復(fù)舉措，從而在應(yīng)急響應(yīng)機(jī)制的影響下快速處理突發(fā)事件，不過目前由于私有云技術(shù)仍舊處于探索研究階段，且電力信息系統(tǒng)本身環(huán)境復(fù)雜多變，因此也要額外考慮到技術(shù)應(yīng)用帶來(lái)的相關(guān)風(fēng)險(xiǎn)。云計(jì)算模式下物理安全邊界可得到有效保障，但從計(jì)算機(jī)終端、云計(jì)算通道、計(jì)算機(jī)數(shù)據(jù)中心、用戶系統(tǒng)等網(wǎng)絡(luò)邊界大風(fēng)險(xiǎn)上升，且由云計(jì)算采取虛擬化模式，使得網(wǎng)絡(luò)邊界安全的界定變得更加模糊，一定程度上也增加了安全風(fēng)險(xiǎn)。

2.2全同態(tài)加密技術(shù)

電力信息系統(tǒng)數(shù)據(jù)在儲(chǔ)存到云服務(wù)器之前，數(shù)據(jù)要進(jìn)行加密處理，由于電力企業(yè)數(shù)據(jù)系統(tǒng)內(nèi)信息多且雜，進(jìn)行數(shù)據(jù)加密處理的話需要頻繁處理數(shù)據(jù)，由此不僅造成數(shù)據(jù)處理過程中安全性下降，同時(shí)也會(huì)占用額外的計(jì)算與通訊資源，全同態(tài)加密技術(shù)的應(yīng)用可有效規(guī)避以上問題，通過原數(shù)據(jù)任意加乘后得到密文，在保護(hù)數(shù)據(jù)安全方面應(yīng)用性較好。云計(jì)算中所有信息數(shù)據(jù)都是經(jīng)過加密處理后的密文，用戶在讀取、處理數(shù)據(jù)時(shí)需要進(jìn)行解密加密，全同態(tài)加密算法可以直接處理加密后數(shù)據(jù)且規(guī)避處理過程中的安全問題，并且還可對(duì)數(shù)據(jù)進(jìn)行修改查詢并返回用戶，因此可有效保護(hù)用戶數(shù)據(jù)安全的同時(shí)為企業(yè)數(shù)據(jù)管理能力的提升予以支持和幫助。不過，由于云計(jì)算本身過于復(fù)雜且數(shù)據(jù)庫(kù)較為龐大，因此全同態(tài)加密算法的推廣與應(yīng)用還需要加以研究、實(shí)踐，以便更好的為保障電力信息系統(tǒng)數(shù)據(jù)安全服務(wù)。除此之外，還要積極利用非技術(shù)手段加強(qiáng)安全保護(hù)，比如提升公有云服務(wù)下供應(yīng)商技術(shù)水平與服務(wù)信譽(yù)，制定數(shù)據(jù)安全評(píng)估方案、規(guī)范私有云服務(wù)管理制度、提升數(shù)據(jù)訪問權(quán)限管理水平、完善數(shù)據(jù)安全應(yīng)對(duì)緊急預(yù)案、構(gòu)建行業(yè)信息保護(hù)法規(guī)體系等，以便加強(qiáng)對(duì)系統(tǒng)信息數(shù)據(jù)的監(jiān)督與管理，避免各類非權(quán)限用戶搜集盜用系統(tǒng)數(shù)據(jù)信息。尤其是對(duì)含有大量用戶保密信息的數(shù)據(jù)庫(kù)要進(jìn)行重點(diǎn)加密管理，一旦出現(xiàn)信息泄露要立即采取補(bǔ)救措施，加強(qiáng)究責(zé)，從而完善管理體制，改善當(dāng)前電力企業(yè)管理現(xiàn)狀，以提升數(shù)據(jù)信息安保水平，減少泄露可能性。在提升數(shù)據(jù)安全管理水平方面，可積極參考?xì)W美企業(yè)有益經(jīng)驗(yàn)改善當(dāng)前電力企業(yè)管理現(xiàn)狀，以增強(qiáng)數(shù)據(jù)信息保護(hù)能力。

三、結(jié)束語(yǔ)

綜上所述，電力信息系統(tǒng)數(shù)據(jù)安全關(guān)系到電力企業(yè)與電力系統(tǒng)能否安全、穩(wěn)定的健康發(fā)展，云計(jì)算環(huán)境下，針對(duì)當(dāng)前電力系統(tǒng)信息安全管理需求，要積極利用私有云技術(shù)、全同態(tài)加密技術(shù)及非技術(shù)手段從多個(gè)方面入手提升安全管理水平，避免信息丟失、損壞與泄露，確保電力系統(tǒng)數(shù)據(jù)安全。

參 考 文 獻(xiàn)

[1]金霜.基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討[J].計(jì)算機(jī)安全，2013（8）：77-82.

[2]顧春暉.基于云計(jì)算的電力信息系統(tǒng)安全技術(shù)討論[J].電子技術(shù)與軟件工程，2014（9）：227.

[3]付婷.基于云計(jì)算的電網(wǎng)企業(yè)信息系統(tǒng)資源池建設(shè)探討[J].電子世界，2014（24）：7.

[4]黃長(zhǎng)慧，王海珍.云計(jì)算數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）：114.

[5]楊潔，聶恬，楊懿.基于云計(jì)算的智能電網(wǎng)信息平臺(tái)的應(yīng)用效果[J].電子技術(shù)與軟件工程，2014（22）：189-190.

[6]粟之梁.基于云計(jì)算的電力數(shù)據(jù)中心基礎(chǔ)架構(gòu)及其關(guān)鍵技術(shù)[J].華東科技：學(xué)術(shù)版，2014（7）：187.