如何應(yīng)用云計算構(gòu)建電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)

楊 波，張 磊，江 元，楊明杰，魏 軍（... 國網(wǎng)甘肅省電力公司信息通信公司（國網(wǎng)甘肅省電力公司信息通信公司，甘肅蘭州，7000）.國網(wǎng)甘肅省電力公司（國網(wǎng)甘肅省電力公司，甘肅蘭州，7000）

?

如何應(yīng)用云計算構(gòu)建電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)

楊 波1，張 磊2，江 元3，楊明杰4，魏 軍5
（1.2.4.5 國網(wǎng)甘肅省電力公司信息通信公司（國網(wǎng)甘肅省電力公司信息通信公司，甘肅蘭州，730050）3.國網(wǎng)甘肅省電力公司（國網(wǎng)甘肅省電力公司，甘肅蘭州，730050）

摘要：本文希望研究電力企業(yè)通過應(yīng)用云計算來提高信息系統(tǒng)安全的一些情況，希望了解電力信息系統(tǒng)對數(shù)據(jù)的安全性的要求以及對電力信息系統(tǒng)數(shù)據(jù)安全中運用私有云技術(shù)的情況進行分析，從而總結(jié)提出一些企業(yè)在運用云計算時采取的非技術(shù)方式，希望可以為電力企業(yè)更好更快的發(fā)展提供一定的建議和借鑒。

關(guān)鍵詞：云計算；電力；安全

1 電力信息系統(tǒng)對數(shù)據(jù)的安全性的要求

1.1 嚴(yán)格審查訪問數(shù)據(jù)者的身份

電力信息系統(tǒng)中包含有各種各樣的信息，有一些信息涉及到商業(yè)機密或者個人的隱私方面的問題，如果任何人都可以訪問這些信息，那么這些信息很可能泄漏出去，這樣造成的后果將不堪設(shè)想。正因為如此，電力系統(tǒng)維護和研究人員需要加大對訪問者身份的審查工作，限制數(shù)據(jù)的訪問者，這樣才有利于保障數(shù)據(jù)的安全性。

1.2 加大保障信息的完整性的力度

要保障電力信息的安全性，僅僅對數(shù)據(jù)訪問者的身份進行審查和限制是不夠的，其中很重要的一點，研究人員需要加大保障信息完整性的力度，監(jiān)督這些措施的執(zhí)行，因為只有真正保障了信息的完整性，才能使信息在各種狀況下都有其完整內(nèi)容，不會丟失一些重要的信息和數(shù)據(jù)。

2 電力信息系統(tǒng)數(shù)據(jù)安全中運用私有云技術(shù)的情況分析

2.1 私有云技術(shù)的運用情況分析

（1）信息的安全存儲問題。在保障信息的安全存儲過程中，相關(guān)的研究人員需要進行很多方面的工作，比如，正確地確定不同的信息的存儲空間、及時地進行信息的備份等等。在運用私有云技術(shù)的情況下，電力的相關(guān)單位和人員能夠把很多的存放信息的位置劃分成不同的類別，劃分不同種類的信息應(yīng)該安置在屬于各自的空間，如此的措施能夠很好地將重要的非同類的信息進行分別存放，還可以在一定程度上減少信息被某些不法分子所偷竊。

（2）信息的傳送過程的安全問題。在私有云技術(shù)運用越來越普遍的背景下，很多電力企業(yè)致力于對信息的傳送流通過程進行進一步的隱私保護，這樣做的話，就算在信息的流通中，一些比較隱私的信息遭到泄漏也不用擔(dān)心會還原它本來的狀態(tài)和內(nèi)容。

（3）對訪問者身份的限制問題。在私有云技術(shù)應(yīng)用越來越普遍的同時，也意味著在很大程度上，電力企業(yè)已經(jīng)成功地限制了一些企業(yè)外部人員對信息的查看。在運用私有云技術(shù)的電力企業(yè)中，企業(yè)的信息并非每個人都可以看得到，而是企業(yè)內(nèi)部的管理以及其他內(nèi)部工作人員能夠通過自身的權(quán)利范圍和企業(yè)內(nèi)部制定的關(guān)于信息訪問限制的規(guī)章制度，來對各種身份的人進行訪問時的有效審查和限制。這樣做可以有效地限制訪問者的身份，而有利于企業(yè)內(nèi)部制定的關(guān)于信息合法使用的相關(guān)制度和規(guī)章的實施，而且也進一步地提高了企業(yè)內(nèi)部信息的安全性。

2.2 運用私有云技術(shù)所面臨的風(fēng)險

（1）應(yīng)用接口安全隱患。隨著互聯(lián)網(wǎng)的普及，越來越多主營不同業(yè)務(wù)的企業(yè)開始運用私有云技術(shù)，那么這就要求這些電力企業(yè)需要針對自身的信息系統(tǒng)所應(yīng)用的各種活動制定和研究專門的各種各樣功能的對接口，從而方便各自工作的實施。在這些工作的落實方面，還存在著一些不夠完善的問題有待解決。

（2）云計算背景下的互聯(lián)網(wǎng)斷開隱患。在云計算的背景下，私有云技術(shù)的實施需要靠互聯(lián)網(wǎng)中的一些軟件和特定工具、程序來一起維持，那么很顯然，當(dāng)實施工作的過程中，互聯(lián)網(wǎng)突然斷開，這些正在運營的流程自然也會中斷。正因為如此，當(dāng)互聯(lián)網(wǎng)遭受故障，企業(yè)的工作將會受到極大的阻礙。

3 企業(yè)在運用云計算時采取的非技術(shù)方式

3.1 公有云背景中的非技術(shù)方式

（1）提供公有云技術(shù)企業(yè)的信譽和總體水平。一些電力企業(yè)在選擇供應(yīng)商時，一般情況下會重點關(guān)注兩個方面的條件，就是提高公有云技術(shù)的企業(yè)自身的綜合信譽情況以及自身的整體技術(shù)水平。一般而言，如果提高技術(shù)的企業(yè)擁有值得信賴的口碑、很出色的技術(shù)能力，那么運用的企業(yè)的信息安全性也相對而言高一些。

（2）提供公有云技術(shù)企業(yè)設(shè)置的信息訪問限制和安全保障制度。一些電力企業(yè)在選擇供應(yīng)商時，除了重視其信譽和技術(shù)狀況，還應(yīng)該認真地關(guān)注供應(yīng)商所制定的信息保障措施和緊急情況的應(yīng)對措施。在考評這些因素之后，運用技術(shù)的企業(yè)需要對內(nèi)部的信息做一個整體的考察，這樣才能有利于企業(yè)作出正確和明智的決定，選擇最適合本企業(yè)的供應(yīng)商。

（3）提供公有云技術(shù)企業(yè)對于由于自身產(chǎn)生的問題的賠償制度。電力企業(yè)還需要認真地了解當(dāng)出現(xiàn)由于自身的技術(shù)或者一些別的原因，在云技術(shù)工作過程中出現(xiàn)了一些問題，在一定程度上影響了運用該技術(shù)的企業(yè)的正常運營等情況時，一些相關(guān)的供應(yīng)商的部門該承擔(dān)的責(zé)任和內(nèi)部設(shè)立的相關(guān)具體賠償制度。這樣的話，當(dāng)產(chǎn)生一些信息的安全事故之后，電力企業(yè)可以在一定程度上提高其自身得到應(yīng)該得到的合理的補償。

3.2 私有云背景中的非技術(shù)方式

（1）制定合理的私有云管理制度。所有的電力相關(guān)企業(yè)和具體部門應(yīng)該仔細分析和總結(jié)自身的信息安全特征，通過這些總結(jié)出來的特征，制定一些適合各自業(yè)務(wù)和信息保密程度的相關(guān)信息保密措施和信息監(jiān)管準(zhǔn)則，不僅如此，還要清楚地了解每一個部門的員工在信息安全方面，自身所背負的責(zé)任和義務(wù)，這樣有利于最大程度地阻止信息的泄漏。

（2）規(guī)劃關(guān)于信息安全的緊急應(yīng)對措施。在我們的日常生活中，電已經(jīng)成為我們的必須消費品，離開電會嚴(yán)重影響我們的基本生產(chǎn)生活，正因為如此，電力行業(yè)的經(jīng)濟發(fā)展?fàn)顩r對我國整體經(jīng)濟的發(fā)展造成的影響是巨大的，所以，電力行業(yè)的平穩(wěn)和蓬勃發(fā)展顯得尤為重要。那么為了保障這一目標(biāo)的實施，一些電力企業(yè)的相關(guān)工作人員要先評估不同部門的安全隱患，然后要通過觀察各個不同部門的信息的安全保護等級來規(guī)劃出信息安全的緊急應(yīng)對措施，從而很好地保護信息的安全。

4 結(jié)語

這篇文章通過以云計算在構(gòu)建電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)中的應(yīng)用情況為研究對象，研究了電力信息系統(tǒng)對數(shù)據(jù)的安全性的要求，分析了電力信息系統(tǒng)數(shù)據(jù)安全中運用私有云技術(shù)的情況，最后總結(jié)了一些企業(yè)在運用云計算時采取的非技術(shù)方式，希望對電力企業(yè)的電力信息安全提供一些幫助。

參考文獻

［1］朱芳菲.私有云與高校圖書館［J］.科技情報開發(fā)與經(jīng)濟，2011，（18）：14-16.

［2］吳旭東.云計算數(shù)據(jù)安全研究［J］.信息網(wǎng)絡(luò)安全，2011，（9）：38-40.

［3］劉志強.云計算數(shù)據(jù)安全問題與對策研究［J］.中國科技信息，2012，（5）：62-62.

楊波（1979—），男（漢族），陜西合陽人，碩士，副高，主要研究方向：電力信息通信技術(shù)。

張磊（1981—），男（漢族），山東臨清人，碩士，工程師，主要研究方向：電力信息通信技術(shù)。

江元（1977—），男（漢族），山東青島人，學(xué)士，副高，主要研究方向：電力營銷信息化管理。

楊明杰（1983—），男（漢族），甘肅蘭州人，學(xué)士，工程師，主要研究方向：計算機軟硬件應(yīng)用。

魏軍（1987—），女（漢族），甘肅蘭州人，碩士，工程師，主要研究方向：計算機軟硬件應(yīng)用。

How cloud computing power to build information systems data security technology

Yang Bo1，Zhang Lei2，Jiang Yuan3，Yang Mingjie4，Wei Jun5
（1，2，4，5.Gansu Electric Power Company Information & Communication Center，Lanzhou，730050，China；3.Gansu Electric Power Company，Lanzhou 730050，China）

Abstract：This paper aims to examine some cases electricity companies to improve information system security through the application of cloud computing，We want to know the power of information systems data security requirements and the situation of electric power information system data security in the use of private cloud technology to analyze，Thus proposed non-technical summary of the way some companies in the use of cloud computing take，Hope can provide some suggestions and reference for the power companies to better and faster development.

Keywords：cloud computing；electricity；Safety

作者簡介