云計(jì)算下的電力信息安全策略范文

本站小編為你精心準(zhǔn)備了云計(jì)算下的電力信息安全策略參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

【摘要】本文對(duì)介紹環(huán)境首先進(jìn)行了簡(jiǎn)要的概述，最后對(duì)云計(jì)算環(huán)境下電力信息安全到風(fēng)險(xiǎn)來(lái)源進(jìn)行了較為深入的分析，并且提出了云計(jì)算環(huán)境下電力信息安全的相關(guān)策略，以供有需要者參考借鑒。

【關(guān)鍵詞】云計(jì)算；電力信息；電力企業(yè)

引言

隨著計(jì)算機(jī)信息的不斷發(fā)展，云計(jì)算作為計(jì)算機(jī)中的新興技術(shù)，受到了諸多企業(yè)的認(rèn)可與廣泛的應(yīng)用，但隨著時(shí)代的發(fā)展，云計(jì)算環(huán)境中的信息安全也被眾多相關(guān)人士的所重視，而電力企業(yè)將云計(jì)算技術(shù)應(yīng)用于自身的管理系統(tǒng)中，能夠在一定程度上提升自身信息管理的水平。但在提升的同時(shí)，也存在著一定的風(fēng)險(xiǎn)性。

1云計(jì)算概念解析

云計(jì)算的核心里面便是互聯(lián)網(wǎng)為基礎(chǔ)將眾多的計(jì)算機(jī)組合成可以控制的資源體系，最后利用該資源體系完成眾多的計(jì)算任務(wù)。因此就云計(jì)算的實(shí)質(zhì)而言，其就是以Internet為基礎(chǔ)的計(jì)算方法。云計(jì)算經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展具備了服務(wù)彈性大、可擴(kuò)展性強(qiáng)等諸多優(yōu)勢(shì)，但云計(jì)算在具備這些優(yōu)勢(shì)同時(shí)也具備了相關(guān)的信息安全問(wèn)題。所謂的信息安全問(wèn)題指的便是基于互聯(lián)網(wǎng)而衍生出來(lái)的信息風(fēng)險(xiǎn)。其具體包括數(shù)據(jù)訪問(wèn)權(quán)限風(fēng)險(xiǎn)、傳輸、儲(chǔ)存安全風(fēng)險(xiǎn)等等，而電力企業(yè)需要用云計(jì)算完成的任務(wù)具體有以下幾個(gè)方面，用戶個(gè)人信息管理、電力營(yíng)銷(xiāo)、電力數(shù)據(jù)仿真等等。

2云計(jì)算環(huán)境下電力信息安全問(wèn)題簡(jiǎn)析

有關(guān)技術(shù)人員根據(jù)云計(jì)算服務(wù)性質(zhì)的不同，將云計(jì)算分為了混合云、私有云、公有云三類(lèi)，根據(jù)我國(guó)現(xiàn)代電力企業(yè)對(duì)于云計(jì)算的應(yīng)用情況，發(fā)現(xiàn)其不僅僅涉及到了公有云，而且還包涉及到私有云。而在電力企業(yè)中電力私有云在一般情況下是指電力企業(yè)為了實(shí)現(xiàn)系統(tǒng)內(nèi)整個(gè)IT架構(gòu)的提升專(zhuān)門(mén)構(gòu)建的云計(jì)算。電力企業(yè)的私有云較之于公有云而言，提升了一定的安全性與服務(wù)質(zhì)量，但其還存在著較多的風(fēng)險(xiǎn)。

2.1邊界模糊

所謂邊界風(fēng)險(xiǎn)指的就是因?yàn)樵朴?jì)算本身就是以虛擬化構(gòu)架為基礎(chǔ)建造起來(lái)的，因此其不具備明確的安全邊界，而且傳統(tǒng)的安全區(qū)分系統(tǒng)很難滿足云計(jì)算對(duì)于安全的需求。

2.2訪問(wèn)權(quán)限風(fēng)險(xiǎn)

訪問(wèn)權(quán)限在現(xiàn)階段的云計(jì)算系統(tǒng)中，已被大量廣泛采用，因?yàn)殡娏ζ髽I(yè)很大一部分業(yè)務(wù)系統(tǒng)都處于云中。因此如果不具備相關(guān)的身份識(shí)別方式，很多人都有可能接觸到企業(yè)的機(jī)密信息，從而導(dǎo)致機(jī)密泄露問(wèn)題的發(fā)生。

2.3數(shù)據(jù)的存儲(chǔ)與傳輸?shù)膯?wèn)題

現(xiàn)階段很多電力企業(yè)信息都會(huì)在存儲(chǔ)與傳輸?shù)倪^(guò)程中受到攻擊，在很多時(shí)候會(huì)造成企業(yè)機(jī)密信息的泄露。很多電力企業(yè)信息在存儲(chǔ)時(shí)會(huì)收到代碼的惡意攻擊，因此電力企業(yè)數(shù)據(jù)的存儲(chǔ)與傳輸?shù)膯?wèn)題必須得到解決。

3云計(jì)算環(huán)境下電力信息安全策略簡(jiǎn)析

3.1邊界防護(hù)技術(shù)的應(yīng)用得到加強(qiáng)計(jì)算機(jī)安全策略

常見(jiàn)的應(yīng)用類(lèi)型便是邊界防護(hù)功能技術(shù)，最為常見(jiàn)的便是防火墻技術(shù)、入侵檢測(cè)系統(tǒng)等等。防護(hù)墻技術(shù)從本質(zhì)而言就是一種屏障技術(shù)，一般由軟硬件組合而成，應(yīng)用的方面是內(nèi)部網(wǎng)與外部網(wǎng)之間，具體而言防火墻技術(shù)由服務(wù)訪問(wèn)規(guī)則、數(shù)據(jù)驗(yàn)證相關(guān)工具、包過(guò)濾、應(yīng)用網(wǎng)關(guān)，這四大件構(gòu)成，只要是經(jīng)過(guò)這四大構(gòu)建的數(shù)據(jù)都會(huì)被嚴(yán)格的審核，審核通過(guò)后才會(huì)被放行，因此電力信息安全的云計(jì)算可以提升防火墻技術(shù)來(lái)完成對(duì)信息的保護(hù)，而入侵檢測(cè)技術(shù)其實(shí)是一種安全警報(bào)技術(shù)，入侵檢測(cè)技術(shù)在運(yùn)行的時(shí)候能將準(zhǔn)確地識(shí)別外來(lái)信息的入侵，并且向相關(guān)的管理人員發(fā)出警報(bào)，而且入侵檢測(cè)系統(tǒng)技術(shù)能夠?qū)⑷肭值模畔⑦M(jìn)行統(tǒng)一的收集處理，并且加以分析，便于工作人員的管理。因此電力企業(yè)應(yīng)當(dāng)應(yīng)用較為先進(jìn)的入侵檢測(cè)技術(shù)系統(tǒng)，便能夠在極短時(shí)間來(lái)發(fā)現(xiàn)外來(lái)信息的入侵并及時(shí)的采取相應(yīng)的措施，便能夠有效的防止電力企業(yè)核心資料的泄漏[2]。

3.2完善身份認(rèn)證體系

屏蔽端口是完善身份認(rèn)證體系作為主要的一個(gè)環(huán)節(jié)，上文也提及電力信息安全的一個(gè)主要問(wèn)題便是訪問(wèn)權(quán)限安全，只有完善身份認(rèn)證體系才能更好的保護(hù)電力企業(yè)的機(jī)密信息，而完善身份認(rèn)證體系可以很好的防止個(gè)人信息賬號(hào)被盜問(wèn)題的發(fā)生，在一般情況下，非法攻擊或者黑客在對(duì)管理員賬號(hào)進(jìn)行竊取時(shí)，一般都會(huì)選擇采用服務(wù)器的3389端口來(lái)進(jìn)行界限的突破工作，因此電力企業(yè)的技術(shù)人員只有把流經(jīng)此端口的計(jì)算信息進(jìn)行徹底的屏蔽，才能實(shí)現(xiàn)對(duì)電力企業(yè)信息的保障。

3.3加強(qiáng)云服務(wù)器的安全防護(hù)

關(guān)于數(shù)據(jù)的儲(chǔ)存以及傳輸?shù)陌踩梢酝ㄟ^(guò)相應(yīng)的加密軟件來(lái)解決，或者電力企業(yè)的技術(shù)人員根據(jù)企業(yè)數(shù)據(jù)的實(shí)際情況將數(shù)據(jù)進(jìn)行了分類(lèi)加密。對(duì)于核心的數(shù)據(jù)進(jìn)行高端加密軟件和多層加密。對(duì)于普通的數(shù)據(jù)流進(jìn)行了一般的加密，如此一來(lái)不僅僅節(jié)約了企業(yè)成本，還解決了數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)陌踩膯?wèn)題。而且電力企業(yè)該應(yīng)該對(duì)云服務(wù)器的安全防護(hù)能力進(jìn)行一定的加強(qiáng)，其主要的措施就是應(yīng)用清馬以及修補(bǔ)漏洞的方式來(lái)實(shí)現(xiàn)，電力企業(yè)的技術(shù)人員對(duì)系統(tǒng)的漏洞的檢查力度進(jìn)行一定的加強(qiáng)，對(duì)于發(fā)現(xiàn)的漏洞進(jìn)行及時(shí)的解決，對(duì)于網(wǎng)頁(yè)上的木馬進(jìn)行及時(shí)的查殺，并且統(tǒng)計(jì)歸納已經(jīng)出現(xiàn)的漏洞以及木馬，建立較為完善的病毒庫(kù)，以便下一次更好的防止木馬的入侵。

4結(jié)語(yǔ)

本文通過(guò)對(duì)云計(jì)算環(huán)境下電力信息安全問(wèn)題的深入分析，并結(jié)合了云計(jì)算相關(guān)的概念，提出了云計(jì)算環(huán)境下電力信息安全的相關(guān)策略，對(duì)云計(jì)算環(huán)境下電力信息安全的各個(gè)方面進(jìn)行了深入的研究分析，最后得出，云計(jì)算環(huán)境下的電力企業(yè)信息安全是保證電力企業(yè)實(shí)現(xiàn)良好發(fā)展的保障之一，因此必須得到重視。

參考文獻(xiàn)

[1]張?jiān)粕?淺談發(fā)電企業(yè)信息安全與風(fēng)險(xiǎn)控制[J].機(jī)電信息，2016（27）.

[2]王婧，沈宏杰.電力企業(yè)信息安全文化的建設(shè)[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（02）.

作者：李慧1，湯龍龍1，褚會(huì)敏1，夏雨瀟2 單位：1.國(guó)網(wǎng)安徽省電力公司滁州供電公司，2.國(guó)網(wǎng)安徽省電力公司安慶供電公司