智能電網(wǎng)中的云計(jì)算應(yīng)用及安全研究

3)數(shù)據(jù)優(yōu)先訪問和管理權(quán)限風(fēng)險(xiǎn):通常企業(yè)數(shù)據(jù)都有其機(jī)密性,但企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè),而是云計(jì)算服務(wù)商,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性;此外,雖然企業(yè)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商托管,但數(shù)據(jù)安全及整合等事宜,最終仍將由企業(yè)自身負(fù)責(zé).

4)數(shù)據(jù)隔離風(fēng)險(xiǎn):在云計(jì)算服務(wù)平臺(tái)中,大量用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式,也不能保證做到萬無一失.

5)第三方監(jiān)管和審計(jì)風(fēng)險(xiǎn):由于云計(jì)算的模式,使得服務(wù)提供商的權(quán)利巨大,導(dǎo)致用戶的權(quán)利可能難以保證,如何確保和維護(hù)兩者之間平衡,需要有高級別的監(jiān)管和第三方審計(jì).

2.2智能電網(wǎng)中云計(jì)算的主要安全措施要解決智能電網(wǎng)云計(jì)算中的安全問題,可采用如下安全防護(hù)措施:

1)堅(jiān)持分區(qū)分域、等級防護(hù)、多層防御的安全策略,將智能電網(wǎng)中云計(jì)算系統(tǒng)進(jìn)行等級保護(hù)定級,將各系統(tǒng)劃分安全域進(jìn)行防護(hù),安全防護(hù)分域遵照同級系統(tǒng)統(tǒng)一成域的原則,即二級系統(tǒng)同一安全域進(jìn)行防護(hù),三級系統(tǒng)同一安全域進(jìn)行防護(hù),各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)采取強(qiáng)身份認(rèn)證、權(quán)限控制、安全監(jiān)控等安全防護(hù)措施以保證所交換數(shù)據(jù)的安全,二級與三級域間邊界按三級要求就高防護(hù),按照國家信息安全等級保護(hù)的要求,根據(jù)確定的等級在橫向域間邊界部署網(wǎng)絡(luò)訪問控制、信息入侵檢測等安全控制措施;同時(shí)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面進(jìn)行等級保護(hù)縱深防御.

2)云計(jì)算服務(wù)商通過建立多數(shù)據(jù)副本機(jī)制來保證用戶存儲(chǔ)數(shù)據(jù)的高可靠性,同時(shí)建立快速的數(shù)據(jù)遷移機(jī)制,使得發(fā)生數(shù)據(jù)容災(zāi)時(shí),能夠快速把用戶遷移到備份數(shù)據(jù)源上.還可以根據(jù)不同用戶的服務(wù)質(zhì)量要求,對于數(shù)據(jù)存放機(jī)密性、完整性提供不同保護(hù),同時(shí)提高可用性.

3)設(shè)計(jì)相應(yīng)的數(shù)據(jù)優(yōu)先權(quán)管理權(quán)限,這樣即使數(shù)據(jù)存儲(chǔ)在云計(jì)算服務(wù)商處,沒有相應(yīng)的權(quán)限,云計(jì)算服務(wù)商是沒有權(quán)利使用這些數(shù)據(jù)的,同時(shí)又能夠利用權(quán)限來遠(yuǎn)程管理這些數(shù)據(jù);其次用戶設(shè)置相應(yīng)的監(jiān)控模塊,可以監(jiān)控屬于自我的數(shù)據(jù)流向和存儲(chǔ)服務(wù)器的地址.

4)由于云計(jì)算平臺(tái)數(shù)據(jù)共享的特點(diǎn),無法把每一個(gè)企業(yè)數(shù)據(jù)隔離開,可以通過設(shè)置相應(yīng)的域,來管理屬于同一個(gè)域的數(shù)據(jù)源,對于不屬于此域的用戶不可以查看此域中的所有數(shù)據(jù)源,同一個(gè)域中的數(shù)據(jù)在實(shí)行數(shù)據(jù)加密的同時(shí),還使用強(qiáng)身份認(rèn)證的方式來使用數(shù)據(jù).

5)建立高級別的第三方監(jiān)管機(jī)構(gòu),防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改,防止網(wǎng)絡(luò)被惡意滲透或監(jiān)聽,以確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行和業(yè)務(wù)數(shù)據(jù)安全.

3結(jié)束語隨著智能電網(wǎng)逐漸納入國家戰(zhàn)略,其建設(shè)將迅猛推進(jìn),基于云計(jì)算的數(shù)據(jù)存儲(chǔ)和病毒防護(hù)將得到廣泛應(yīng)用,保障云計(jì)算系統(tǒng)的安全穩(wěn)定運(yùn)行,將加速電網(wǎng)智能化的實(shí)現(xiàn)進(jìn)程,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù).