美章网 资料文库 云计算下的电力信息安全策略范文

云计算下的电力信息安全策略范文

本站小编为你精心准备了云计算下的电力信息安全策略参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

云计算下的电力信息安全策略

【摘要】本文对介绍环境首先进行了简要的概述,最后对云计算环境下电力信息安全到风险来源进行了较为深入的分析,并且提出了云计算环境下电力信息安全的相关策略,以供有需要者参考借鉴。

【关键词】云计算;电力信息;电力企业

引言

随着计算机信息的不断发展,云计算作为计算机中的新兴技术,受到了诸多企业的认可与广泛的应用,但随着时代的发展,云计算环境中的信息安全也被众多相关人士的所重视,而电力企业将云计算技术应用于自身的管理系统中,能够在一定程度上提升自身信息管理的水平。但在提升的同时,也存在着一定的风险性。

1云计算概念解析

云计算的核心里面便是互联网为基础将众多的计算机组合成可以控制的资源体系,最后利用该资源体系完成众多的计算任务。因此就云计算的实质而言,其就是以Internet为基础的计算方法。云计算经过长时间的发展具备了服务弹性大、可扩展性强等诸多优势,但云计算在具备这些优势同时也具备了相关的信息安全问题。所谓的信息安全问题指的便是基于互联网而衍生出来的信息风险。其具体包括数据访问权限风险、传输、储存安全风险等等,而电力企业需要用云计算完成的任务具体有以下几个方面,用户个人信息管理、电力营销、电力数据仿真等等。

2云计算环境下电力信息安全问题简析

有关技术人员根据云计算服务性质的不同,将云计算分为了混合云、私有云、公有云三类,根据我国现代电力企业对于云计算的应用情况,发现其不仅仅涉及到了公有云,而且还包涉及到私有云。而在电力企业中电力私有云在一般情况下是指电力企业为了实现系统内整个IT架构的提升专门构建的云计算。电力企业的私有云较之于公有云而言,提升了一定的安全性与服务质量,但其还存在着较多的风险。

2.1边界模糊

所谓边界风险指的就是因为云计算本身就是以虚拟化构架为基础建造起来的,因此其不具备明确的安全边界,而且传统的安全区分系统很难满足云计算对于安全的需求。

2.2访问权限风险

访问权限在现阶段的云计算系统中,已被大量广泛采用,因为电力企业很大一部分业务系统都处于云中。因此如果不具备相关的身份识别方式,很多人都有可能接触到企业的机密信息,从而导致机密泄露问题的发生。

2.3数据的存储与传输的问题

现阶段很多电力企业信息都会在存储与传输的过程中受到攻击,在很多时候会造成企业机密信息的泄露。很多电力企业信息在存储时会收到代码的恶意攻击,因此电力企业数据的存储与传输的问题必须得到解决。

3云计算环境下电力信息安全策略简析

3.1边界防护技术的应用得到加强计算机安全策略

常见的应用类型便是边界防护功能技术,最为常见的便是防火墙技术、入侵检测系统等等。防护墙技术从本质而言就是一种屏障技术,一般由软硬件组合而成,应用的方面是内部网与外部网之间,具体而言防火墙技术由服务访问规则、数据验证相关工具、包过滤、应用网关,这四大件构成,只要是经过这四大构建的数据都会被严格的审核,审核通过后才会被放行,因此电力信息安全的云计算可以提升防火墙技术来完成对信息的保护,而入侵检测技术其实是一种安全警报技术,入侵检测技术在运行的时候能将准确地识别外来信息的入侵,并且向相关的管理人员发出警报,而且入侵检测系统技术能够将入侵的,信息进行统一的收集处理,并且加以分析,便于工作人员的管理。因此电力企业应当应用较为先进的入侵检测技术系统,便能够在极短时间来发现外来信息的入侵并及时的采取相应的措施,便能够有效的防止电力企业核心资料的泄漏[2]。

3.2完善身份认证体系

屏蔽端口是完善身份认证体系作为主要的一个环节,上文也提及电力信息安全的一个主要问题便是访问权限安全,只有完善身份认证体系才能更好的保护电力企业的机密信息,而完善身份认证体系可以很好的防止个人信息账号被盗问题的发生,在一般情况下,非法攻击或者黑客在对管理员账号进行窃取时,一般都会选择采用服务器的3389端口来进行界限的突破工作,因此电力企业的技术人员只有把流经此端口的计算信息进行彻底的屏蔽,才能实现对电力企业信息的保障。

3.3加强云服务器的安全防护

关于数据的储存以及传输的安全可以通过相应的加密软件来解决,或者电力企业的技术人员根据企业数据的实际情况将数据进行了分类加密。对于核心的数据进行高端加密软件和多层加密。对于普通的数据流进行了一般的加密,如此一来不仅仅节约了企业成本,还解决了数据的存储以及传输的安全的问题。而且电力企业该应该对云服务器的安全防护能力进行一定的加强,其主要的措施就是应用清马以及修补漏洞的方式来实现,电力企业的技术人员对系统的漏洞的检查力度进行一定的加强,对于发现的漏洞进行及时的解决,对于网页上的木马进行及时的查杀,并且统计归纳已经出现的漏洞以及木马,建立较为完善的病毒库,以便下一次更好的防止木马的入侵。

4结语

本文通过对云计算环境下电力信息安全问题的深入分析,并结合了云计算相关的概念,提出了云计算环境下电力信息安全的相关策略,对云计算环境下电力信息安全的各个方面进行了深入的研究分析,最后得出,云计算环境下的电力企业信息安全是保证电力企业实现良好发展的保障之一,因此必须得到重视。

参考文献

[1]张云生.浅谈发电企业信息安全与风险控制[J].机电信息,2016(27).

[2]王婧,沈宏杰.电力企业信息安全文化的建设[J].江西电力职业技术学院学报,2016(02).

作者:李慧1,汤龙龙1,褚会敏1,夏雨潇2 单位:1.国网安徽省电力公司滁州供电公司,2.国网安徽省电力公司安庆供电公司