智能電網(wǎng)中的云計算應用及安全研究

3)數據優(yōu)先訪(fǎng)問(wèn)和管理權限風(fēng)險:通常企業(yè)數據都有其機密性,但企業(yè)把數據交給云計算服務(wù)商后,具有數據優(yōu)先訪(fǎng)問(wèn)權的并不是相應企業(yè),而是云計算服務(wù)商,就不能排除企業(yè)數據被泄露出去的可能性;此外,雖然企業(yè)用戶(hù)把數據交給云計算服務(wù)商托管,但數據安全及整合等事宜,最終仍將由企業(yè)自身負責.

4)數據隔離風(fēng)險:在云計算服務(wù)平臺中,大量用戶(hù)的數據處于共享環(huán)境下,即使采用數據加密方式,也不能保證做到萬(wàn)無(wú)一失.

5)第三方監管和審計風(fēng)險:由于云計算的模式,使得服務(wù)提供商的權利巨大,導致用戶(hù)的權利可能難以保證,如何確保和維護兩者之間平衡,需要有高級別的監管和第三方審計.

2.2智能電網(wǎng)中云計算的主要安全措施要解決智能電網(wǎng)云計算中的安全問(wèn)題,可采用如下安全防護措施:

1)堅持分區分域、等級防護、多層防御的安全策略,將智能電網(wǎng)中云計算系統進(jìn)行等級保護定級,將各系統劃分安全域進(jìn)行防護,安全防護分域遵照同級系統統一成域的原則,即二級系統同一安全域進(jìn)行防護,三級系統同一安全域進(jìn)行防護,各系統跨安全域進(jìn)行數據交換時(shí)采取強身份認證、權限控制、安全監控等安全防護措施以保證所交換數據的安全,二級與三級域間邊界按三級要求就高防護,按照國家信息安全等級保護的要求,根據確定的等級在橫向域間邊界部署網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、信息入侵檢測等安全控制措施;同時(shí)在物理、網(wǎng)絡(luò )、主機、應用、數據等方面進(jìn)行等級保護縱深防御.

2)云計算服務(wù)商通過(guò)建立多數據副本機制來(lái)保證用戶(hù)存儲數據的高可靠性,同時(shí)建立快速的數據遷移機制,使得發(fā)生數據容災時(shí),能夠快速把用戶(hù)遷移到備份數據源上.還可以根據不同用戶(hù)的服務(wù)質(zhì)量要求,對于數據存放機密性、完整性提供不同保護,同時(shí)提高可用性.

3)設計相應的數據優(yōu)先權管理權限,這樣即使數據存儲在云計算服務(wù)商處,沒(méi)有相應的權限,云計算服務(wù)商是沒(méi)有權利使用這些數據的,同時(shí)又能夠利用權限來(lái)遠程管理這些數據;其次用戶(hù)設置相應的監控模塊,可以監控屬于自我的數據流向和存儲服務(wù)器的地址.

4)由于云計算平臺數據共享的特點(diǎn),無(wú)法把每一個(gè)企業(yè)數據隔離開(kāi),可以通過(guò)設置相應的域,來(lái)管理屬于同一個(gè)域的數據源,對于不屬于此域的用戶(hù)不可以查看此域中的所有數據源,同一個(gè)域中的數據在實(shí)行數據加密的同時(shí),還使用強身份認證的方式來(lái)使用數據.

5)建立高級別的第三方監管機構,防止關(guān)鍵業(yè)務(wù)信息系統數據或信息被竊取或篡改,防止網(wǎng)絡(luò )被惡意滲透或監聽(tīng),以確保智能電網(wǎng)業(yè)務(wù)系統安全穩定運行和業(yè)務(wù)數據安全.

3結束語(yǔ)隨著(zhù)智能電網(wǎng)逐漸納入國家戰略,其建設將迅猛推進(jìn),基于云計算的數據存儲和病毒防護將得到廣泛應用,保障云計算系統的安全穩定運行,將加速電網(wǎng)智能化的實(shí)現進(jìn)程,提高電力企業(yè)社會(huì )效益和經(jīng)濟效益,更好地為國民經(jīng)濟高速發(fā)展和滿(mǎn)足人民生活需要服務(wù).