云計算背景下的電力信息系統(tǒng)數(shù)據(jù)安全

文/王林信 栗志鵬 王剛

隨著電力行業(yè)的不斷發(fā)展以及信息技術的不斷發(fā)展，電力企業(yè)也加大了信息化建設，建立電力信息系統(tǒng)。在整個電力信息系統(tǒng)中，數(shù)據(jù)安全問題是十分重要的，提高電力系統(tǒng)信息的安全性有利于保證整個電力系統(tǒng)運行的安全性和穩(wěn)定性。在此背景下，電力企業(yè)可以在云計算的基礎上保障電力信息系統(tǒng)數(shù)據(jù)的安全，從而促進電力企業(yè)的高效穩(wěn)定運行。

電力企業(yè)信息化發(fā)展過程中存在很大的數(shù)據(jù)安全問題，對電力系統(tǒng)的運行效果產(chǎn)生很大不利的影響。

1 云計算的概念

云計算是一種建立在計算機基礎上的計算方式，與傳統(tǒng)計算方式相比，云計算具有很大的優(yōu)點，云計算能夠促進不同信息資源的收集和分享，可以為數(shù)據(jù)存儲中心提供有效的數(shù)據(jù)信息，并且可以有效預防數(shù)據(jù)信息的丟失，保障數(shù)據(jù)信息的安全性。隨著云計算應用范圍和用戶范圍的越來越廣，數(shù)據(jù)安全問題也受到了越來越多的重視。

2 電力信息系統(tǒng)數(shù)據(jù)安全的重要性

隨著電力行業(yè)的不斷發(fā)展以及信息技術的不斷進步，我國的電力系統(tǒng)信息化建設程度也在不斷提高，同時電力信息系統(tǒng)數(shù)據(jù)也面臨著嚴峻的安全問題。電力系統(tǒng)信息化建設中對電力信息系統(tǒng)數(shù)據(jù)安全有以下幾方面的要求。

（1）需要保證電力信息系統(tǒng)數(shù)據(jù)的完整性，電力信息系統(tǒng)運行過程中無論發(fā)生任何突發(fā)狀況，電力信息系統(tǒng)數(shù)據(jù)多需要保證其完整性，確保數(shù)據(jù)信息不會發(fā)生丟失、泄露和損壞。

（2）電力信息系統(tǒng)被訪問時，每次訪問都必須進行權限驗證，只有通過驗證才能對數(shù)據(jù)庫中的數(shù)據(jù)進行查詢。

（3）需要保證數(shù)據(jù)信息存儲的安全性，無論什么情況下，信息系統(tǒng)都需要對數(shù)據(jù)信息進行有效的存儲和備份，以免數(shù)據(jù)信息因為某些自然或認為的因素發(fā)生丟失、泄露事件。

（4）需要保證電力信息系統(tǒng)運行的安全性，尤其是需要預防木馬、病毒等攻擊性軟件對系統(tǒng)的破壞，從而影響數(shù)據(jù)的安全性。

（5）需要保證網(wǎng)絡的安全性，因為電力信息系統(tǒng)是需要在網(wǎng)絡的基礎上實現(xiàn)運行效果的，只有保證網(wǎng)絡的安全性，避免網(wǎng)絡受到惡意攻擊，才能保證電力信息系統(tǒng)運行的安全性。

3 云計算背景下的電力信息系統(tǒng)數(shù)據(jù)安全技術

3.1 私有云技術

隨著電力系統(tǒng)信息化程度的不斷發(fā)展，涌現(xiàn)出來的問題也越來越多，尤其是數(shù)據(jù)安全方面的問題。利用私有云技術可以為電力信息系統(tǒng)提供良好的應用環(huán)境，也可以有效促進電力信息系統(tǒng)的發(fā)展。私有云技術是企業(yè)為了滿足用戶使用而搭建的一種獨立平臺，可以有效的保障數(shù)據(jù)安全。一般情況下，私有云平臺主要安裝在主機的托管場所或者是防火墻的內(nèi)部，這樣就可以進一步保證信息的安全。利用私有云技術可以將電力企業(yè)的內(nèi)部存儲空間按照不同的功能進行分類，根據(jù)數(shù)據(jù)的存儲、備份以及修復和隔離等不同情況對數(shù)據(jù)進行分類放置，以免數(shù)據(jù)發(fā)生泄露和丟失現(xiàn)象。

數(shù)據(jù)傳輸中，利用私有云技術可以對數(shù)據(jù)傳輸進行二次加密，這樣就可以有效避免數(shù)據(jù)在傳輸?shù)倪^程中法生被攔截和竊取的現(xiàn)象，從而保證了數(shù)據(jù)運輸過程的安全性。

電力信息系統(tǒng)在訪問的過程中需要對訪問者進行身份驗證和授權，利用私有云技術，電力企業(yè)的內(nèi)部人員訪問系統(tǒng)時需要進行相應的身份驗證和授權，只有通過驗證，并得到授權才能夠對系統(tǒng)進行訪問，對數(shù)據(jù)信息進行查閱，外人是無法訪問系統(tǒng)的，這樣就可以有效保障數(shù)據(jù)訪問過程的合法合規(guī)，從而保證數(shù)據(jù)的安全性。

通過對私有云技術的應用，整個電力信息系統(tǒng)的運行過程都是出于被監(jiān)控的狀態(tài)下的，這樣一旦系統(tǒng)運行發(fā)生異常情況，數(shù)據(jù)信息受到侵害，系統(tǒng)就會自動的發(fā)出警告，并采取有效措施進行修復，從而保證數(shù)據(jù)信息的安全性。但是現(xiàn)階段私有云技術還在探索階段，有些技術還不夠成熟，因此需要對技術應用的各種風險情況進行考慮，制定多種突發(fā)事件應急方案，積極有效的應對復雜的電力信息系統(tǒng)環(huán)境。

3.2 全同態(tài)加密技術

為了保證電力信息系統(tǒng)數(shù)據(jù)的安全性，電力系統(tǒng)各項信息在存儲之前都需要進行加密處理，但是電力企業(yè)中的數(shù)據(jù)信息是十分復雜和多變的，如果每項信息在存儲之前都進行加密處理，不僅會加大工作人員的工作負擔，同時也會降低數(shù)據(jù)處理過程中的安全性，為了有效處理這些問題，可以應用全同態(tài)加密技術。

全同態(tài)加密技術的應用原理是對原數(shù)據(jù)進行任意的加乘運算后得到一定的密文，這樣就能有效的保證數(shù)據(jù)的安全性。云計算中的數(shù)據(jù)都是進行加密處理得到的密文，用戶如果要查閱數(shù)據(jù)需要對密文進行解密。全同態(tài)加密技術可以直接將加密過的數(shù)據(jù)進行處理，這樣就可以有效避免數(shù)據(jù)處理過程中的安全問題。但是云計算本身的數(shù)據(jù)庫不僅龐大而且復雜，

除了上述兩種技術外電力企業(yè)還可以運用一些非技術手段來加強電力系統(tǒng)信息數(shù)據(jù)的安全性。例如私有云服務商可以不斷提高自身的技術水平和服務水平，對私有云平臺的運行情況進行實時監(jiān)控，并根據(jù)其實際使用情況制定科學合理的數(shù)據(jù)安全評估方案。建立完善的私有云服務管理制度，不斷提高數(shù)據(jù)訪問權限管理水平，建立完善的行業(yè)信息保護法律法規(guī)等，通過這些措施不斷加強對電力信息系統(tǒng)數(shù)據(jù)的監(jiān)督和管理，進一步保障數(shù)據(jù)信息的安全性。

4 總結

綜上所述，隨著電力企業(yè)的不斷發(fā)展，以及信息技術的不斷進步，電力企業(yè)也加大了對信息技術的應用，尤其是加強電力信息系統(tǒng)的建設。電力信息系統(tǒng)中，數(shù)據(jù)安全問題是十分重要的，只有保證電力信息系統(tǒng)數(shù)據(jù)的安全性、完整性，才能有效保證電力系統(tǒng)的正常運行。云計算背景下，電力信息系統(tǒng)可以加強對私有云技術和全同態(tài)加密技術的應用，從而加強對數(shù)據(jù)信息的安全管理，以免數(shù)據(jù)信息在存儲、運輸和讀取的過程中發(fā)生泄露或丟失現(xiàn)象，進一步保證電力系統(tǒng)數(shù)據(jù)信息的安全，促進電力系統(tǒng)的正常運行。