如何應用云計算構建電力信息系統數據安全技術

楊 波，張 磊，江 元，楊明杰，魏 軍（... 國網甘肅省電力公司信息通信公司（國網甘肅省電力公司信息通信公司，甘肅蘭州，7000）.國網甘肅省電力公司（國網甘肅省電力公司，甘肅蘭州，7000）

?

如何應用云計算構建電力信息系統數據安全技術

楊 波1，張 磊2，江 元3，楊明杰4，魏 軍5
（1.2.4.5 國網甘肅省電力公司信息通信公司（國網甘肅省電力公司信息通信公司，甘肅蘭州，730050）3.國網甘肅省電力公司（國網甘肅省電力公司，甘肅蘭州，730050）

摘要：本文希望研究電力企業通過應用云計算來提高信息系統安全的一些情況，希望了解電力信息系統對數據的安全性的要求以及對電力信息系統數據安全中運用私有云技術的情況進行分析，從而總結提出一些企業在運用云計算時采取的非技術方式，希望可以為電力企業更好更快的發展提供一定的建議和借鑒。

關鍵詞：云計算；電力；安全

1 電力信息系統對數據的安全性的要求

1.1 嚴格審查訪問數據者的身份

電力信息系統中包含有各種各樣的信息，有一些信息涉及到商業機密或者個人的隱私方面的問題，如果任何人都可以訪問這些信息，那么這些信息很可能泄漏出去，這樣造成的后果將不堪設想。正因為如此，電力系統維護和研究人員需要加大對訪問者身份的審查工作，限制數據的訪問者，這樣才有利于保障數據的安全性。

1.2 加大保障信息的完整性的力度

要保障電力信息的安全性，僅僅對數據訪問者的身份進行審查和限制是不夠的，其中很重要的一點，研究人員需要加大保障信息完整性的力度，監督這些措施的執行，因為只有真正保障了信息的完整性，才能使信息在各種狀況下都有其完整內容，不會丟失一些重要的信息和數據。

2 電力信息系統數據安全中運用私有云技術的情況分析

2.1 私有云技術的運用情況分析

（1）信息的安全存儲問題。在保障信息的安全存儲過程中，相關的研究人員需要進行很多方面的工作，比如，正確地確定不同的信息的存儲空間、及時地進行信息的備份等等。在運用私有云技術的情況下，電力的相關單位和人員能夠把很多的存放信息的位置劃分成不同的類別，劃分不同種類的信息應該安置在屬于各自的空間，如此的措施能夠很好地將重要的非同類的信息進行分別存放，還可以在一定程度上減少信息被某些不法分子所偷竊。

（2）信息的傳送過程的安全問題。在私有云技術運用越來越普遍的背景下，很多電力企業致力于對信息的傳送流通過程進行進一步的隱私保護，這樣做的話，就算在信息的流通中，一些比較隱私的信息遭到泄漏也不用擔心會還原它本來的狀態和內容。

（3）對訪問者身份的限制問題。在私有云技術應用越來越普遍的同時，也意味著在很大程度上，電力企業已經成功地限制了一些企業外部人員對信息的查看。在運用私有云技術的電力企業中，企業的信息并非每個人都可以看得到，而是企業內部的管理以及其他內部工作人員能夠通過自身的權利范圍和企業內部制定的關于信息訪問限制的規章制度，來對各種身份的人進行訪問時的有效審查和限制。這樣做可以有效地限制訪問者的身份，而有利于企業內部制定的關于信息合法使用的相關制度和規章的實施，而且也進一步地提高了企業內部信息的安全性。

2.2 運用私有云技術所面臨的風險

（1）應用接口安全隱患。隨著互聯網的普及，越來越多主營不同業務的企業開始運用私有云技術，那么這就要求這些電力企業需要針對自身的信息系統所應用的各種活動制定和研究專門的各種各樣功能的對接口，從而方便各自工作的實施。在這些工作的落實方面，還存在著一些不夠完善的問題有待解決。

（2）云計算背景下的互聯網斷開隱患。在云計算的背景下，私有云技術的實施需要靠互聯網中的一些軟件和特定工具、程序來一起維持，那么很顯然，當實施工作的過程中，互聯網突然斷開，這些正在運營的流程自然也會中斷。正因為如此，當互聯網遭受故障，企業的工作將會受到極大的阻礙。

3 企業在運用云計算時采取的非技術方式

3.1 公有云背景中的非技術方式

（1）提供公有云技術企業的信譽和總體水平。一些電力企業在選擇供應商時，一般情況下會重點關注兩個方面的條件，就是提高公有云技術的企業自身的綜合信譽情況以及自身的整體技術水平。一般而言，如果提高技術的企業擁有值得信賴的口碑、很出色的技術能力，那么運用的企業的信息安全性也相對而言高一些。

（2）提供公有云技術企業設置的信息訪問限制和安全保障制度。一些電力企業在選擇供應商時，除了重視其信譽和技術狀況，還應該認真地關注供應商所制定的信息保障措施和緊急情況的應對措施。在考評這些因素之后，運用技術的企業需要對內部的信息做一個整體的考察，這樣才能有利于企業作出正確和明智的決定，選擇最適合本企業的供應商。

（3）提供公有云技術企業對于由于自身產生的問題的賠償制度。電力企業還需要認真地了解當出現由于自身的技術或者一些別的原因，在云技術工作過程中出現了一些問題，在一定程度上影響了運用該技術的企業的正常運營等情況時，一些相關的供應商的部門該承擔的責任和內部設立的相關具體賠償制度。這樣的話，當產生一些信息的安全事故之后，電力企業可以在一定程度上提高其自身得到應該得到的合理的補償。

3.2 私有云背景中的非技術方式

（1）制定合理的私有云管理制度。所有的電力相關企業和具體部門應該仔細分析和總結自身的信息安全特征，通過這些總結出來的特征，制定一些適合各自業務和信息保密程度的相關信息保密措施和信息監管準則，不僅如此，還要清楚地了解每一個部門的員工在信息安全方面，自身所背負的責任和義務，這樣有利于最大程度地阻止信息的泄漏。

（2）規劃關于信息安全的緊急應對措施。在我們的日常生活中，電已經成為我們的必須消費品，離開電會嚴重影響我們的基本生產生活，正因為如此，電力行業的經濟發展狀況對我國整體經濟的發展造成的影響是巨大的，所以，電力行業的平穩和蓬勃發展顯得尤為重要。那么為了保障這一目標的實施，一些電力企業的相關工作人員要先評估不同部門的安全隱患，然后要通過觀察各個不同部門的信息的安全保護等級來規劃出信息安全的緊急應對措施，從而很好地保護信息的安全。

4 結語

這篇文章通過以云計算在構建電力信息系統數據安全技術中的應用情況為研究對象，研究了電力信息系統對數據的安全性的要求，分析了電力信息系統數據安全中運用私有云技術的情況，最后總結了一些企業在運用云計算時采取的非技術方式，希望對電力企業的電力信息安全提供一些幫助。

參考文獻

［1］朱芳菲.私有云與高校圖書館［J］.科技情報開發與經濟，2011，（18）：14-16.

［2］吳旭東.云計算數據安全研究［J］.信息網絡安全，2011，（9）：38-40.

［3］劉志強.云計算數據安全問題與對策研究［J］.中國科技信息，2012，（5）：62-62.

楊波（1979—），男（漢族），陜西合陽人，碩士，副高，主要研究方向：電力信息通信技術。

張磊（1981—），男（漢族），山東臨清人，碩士，工程師，主要研究方向：電力信息通信技術。

江元（1977—），男（漢族），山東青島人，學士，副高，主要研究方向：電力營銷信息化管理。

楊明杰（1983—），男（漢族），甘肅蘭州人，學士，工程師，主要研究方向：計算機軟硬件應用。

魏軍（1987—），女（漢族），甘肅蘭州人，碩士，工程師，主要研究方向：計算機軟硬件應用。

How cloud computing power to build information systems data security technology

Yang Bo1，Zhang Lei2，Jiang Yuan3，Yang Mingjie4，Wei Jun5
（1，2，4，5.Gansu Electric Power Company Information & Communication Center，Lanzhou，730050，China；3.Gansu Electric Power Company，Lanzhou 730050，China）

Abstract：This paper aims to examine some cases electricity companies to improve information system security through the application of cloud computing，We want to know the power of information systems data security requirements and the situation of electric power information system data security in the use of private cloud technology to analyze，Thus proposed non-technical summary of the way some companies in the use of cloud computing take，Hope can provide some suggestions and reference for the power companies to better and faster development.

Keywords：cloud computing；electricity；Safety

作者簡介