楊 波，張 磊，江 元，楊明杰，魏 軍（... 國(guó)網(wǎng)甘肅省電力公司信息通信公司（國(guó)網(wǎng)甘肅省電力公司信息通信公司，甘肅蘭州，7000）.國(guó)網(wǎng)甘肅省電力公司（國(guó)網(wǎng)甘肅省電力公司，甘肅蘭州，7000）

?

如何應(yīng)用云計(jì)算構(gòu)建電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)

楊 波1，張 磊2，江 元3，楊明杰4，魏 軍5
（1.2.4.5 國(guó)網(wǎng)甘肅省電力公司信息通信公司（國(guó)網(wǎng)甘肅省電力公司信息通信公司，甘肅蘭州，730050）3.國(guó)網(wǎng)甘肅省電力公司（國(guó)網(wǎng)甘肅省電力公司，甘肅蘭州，730050）

摘要：本文希望研究電力企業(yè)通過(guò)應(yīng)用云計(jì)算來(lái)提高信息系統(tǒng)安全的一些情況，希望了解電力信息系統(tǒng)對(duì)數(shù)據(jù)的安全性的要求以及對(duì)電力信息系統(tǒng)數(shù)據(jù)安全中運(yùn)用私有云技術(shù)的情況進(jìn)行分析，從而總結(jié)提出一些企業(yè)在運(yùn)用云計(jì)算時(shí)采取的非技術(shù)方式，希望可以為電力企業(yè)更好更快的發(fā)展提供一定的建議和借鑒。

關(guān)鍵詞：云計(jì)算；電力；安全

1 電力信息系統(tǒng)對(duì)數(shù)據(jù)的安全性的要求

1.1 嚴(yán)格審查訪問(wèn)數(shù)據(jù)者的身份

電力信息系統(tǒng)中包含有各種各樣的信息，有一些信息涉及到商業(yè)機(jī)密或者個(gè)人的隱私方面的問(wèn)題，如果任何人都可以訪問(wèn)這些信息，那么這些信息很可能泄漏出去，這樣造成的后果將不堪設(shè)想。正因?yàn)槿绱?，電力系統(tǒng)維護(hù)和研究人員需要加大對(duì)訪問(wèn)者身份的審查工作，限制數(shù)據(jù)的訪問(wèn)者，這樣才有利于保障數(shù)據(jù)的安全性。

1.2 加大保障信息的完整性的力度

要保障電力信息的安全性，僅僅對(duì)數(shù)據(jù)訪問(wèn)者的身份進(jìn)行審查和限制是不夠的，其中很重要的一點(diǎn)，研究人員需要加大保障信息完整性的力度，監(jiān)督這些措施的執(zhí)行，因?yàn)橹挥姓嬲Ｕ狭诵畔⒌耐暾?，才能使信息在各種狀況下都有其完整內(nèi)容，不會(huì)丟失一些重要的信息和數(shù)據(jù)。

2 電力信息系統(tǒng)數(shù)據(jù)安全中運(yùn)用私有云技術(shù)的情況分析

2.1 私有云技術(shù)的運(yùn)用情況分析

（1）信息的安全存儲(chǔ)問(wèn)題。在保障信息的安全存儲(chǔ)過(guò)程中，相關(guān)的研究人員需要進(jìn)行很多方面的工作，比如，正確地確定不同的信息的存儲(chǔ)空間、及時(shí)地進(jìn)行信息的備份等等。在運(yùn)用私有云技術(shù)的情況下，電力的相關(guān)單位和人員能夠把很多的存放信息的位置劃分成不同的類別，劃分不同種類的信息應(yīng)該安置在屬于各自的空間，如此的措施能夠很好地將重要的非同類的信息進(jìn)行分別存放，還可以在一定程度上減少信息被某些不法分子所偷竊。

（2）信息的傳送過(guò)程的安全問(wèn)題。在私有云技術(shù)運(yùn)用越來(lái)越普遍的背景下，很多電力企業(yè)致力于對(duì)信息的傳送流通過(guò)程進(jìn)行進(jìn)一步的隱私保護(hù)，這樣做的話，就算在信息的流通中，一些比較隱私的信息遭到泄漏也不用擔(dān)心會(huì)還原它本來(lái)的狀態(tài)和內(nèi)容。

（3）對(duì)訪問(wèn)者身份的限制問(wèn)題。在私有云技術(shù)應(yīng)用越來(lái)越普遍的同時(shí)，也意味著在很大程度上，電力企業(yè)已經(jīng)成功地限制了一些企業(yè)外部人員對(duì)信息的查看。在運(yùn)用私有云技術(shù)的電力企業(yè)中，企業(yè)的信息并非每個(gè)人都可以看得到，而是企業(yè)內(nèi)部的管理以及其他內(nèi)部工作人員能夠通過(guò)自身的權(quán)利范圍和企業(yè)內(nèi)部制定的關(guān)于信息訪問(wèn)限制的規(guī)章制度，來(lái)對(duì)各種身份的人進(jìn)行訪問(wèn)時(shí)的有效審查和限制。這樣做可以有效地限制訪問(wèn)者的身份，而有利于企業(yè)內(nèi)部制定的關(guān)于信息合法使用的相關(guān)制度和規(guī)章的實(shí)施，而且也進(jìn)一步地提高了企業(yè)內(nèi)部信息的安全性。

2.2 運(yùn)用私有云技術(shù)所面臨的風(fēng)險(xiǎn)

（1）應(yīng)用接口安全隱患。隨著互聯(lián)網(wǎng)的普及，越來(lái)越多主營(yíng)不同業(yè)務(wù)的企業(yè)開(kāi)始運(yùn)用私有云技術(shù)，那么這就要求這些電力企業(yè)需要針對(duì)自身的信息系統(tǒng)所應(yīng)用的各種活動(dòng)制定和研究專門的各種各樣功能的對(duì)接口，從而方便各自工作的實(shí)施。在這些工作的落實(shí)方面，還存在著一些不夠完善的問(wèn)題有待解決。

（2）云計(jì)算背景下的互聯(lián)網(wǎng)斷開(kāi)隱患。在云計(jì)算的背景下，私有云技術(shù)的實(shí)施需要靠互聯(lián)網(wǎng)中的一些軟件和特定工具、程序來(lái)一起維持，那么很顯然，當(dāng)實(shí)施工作的過(guò)程中，互聯(lián)網(wǎng)突然斷開(kāi)，這些正在運(yùn)營(yíng)的流程自然也會(huì)中斷。正因?yàn)槿绱耍?dāng)互聯(lián)網(wǎng)遭受故障，企業(yè)的工作將會(huì)受到極大的阻礙。

3 企業(yè)在運(yùn)用云計(jì)算時(shí)采取的非技術(shù)方式

3.1 公有云背景中的非技術(shù)方式

（1）提供公有云技術(shù)企業(yè)的信譽(yù)和總體水平。一些電力企業(yè)在選擇供應(yīng)商時(shí)，一般情況下會(huì)重點(diǎn)關(guān)注兩個(gè)方面的條件，就是提高公有云技術(shù)的企業(yè)自身的綜合信譽(yù)情況以及自身的整體技術(shù)水平。一般而言，如果提高技術(shù)的企業(yè)擁有值得信賴的口碑、很出色的技術(shù)能力，那么運(yùn)用的企業(yè)的信息安全性也相對(duì)而言高一些。

（2）提供公有云技術(shù)企業(yè)設(shè)置的信息訪問(wèn)限制和安全保障制度。一些電力企業(yè)在選擇供應(yīng)商時(shí)，除了重視其信譽(yù)和技術(shù)狀況，還應(yīng)該認(rèn)真地關(guān)注供應(yīng)商所制定的信息保障措施和緊急情況的應(yīng)對(duì)措施。在考評(píng)這些因素之后，運(yùn)用技術(shù)的企業(yè)需要對(duì)內(nèi)部的信息做一個(gè)整體的考察，這樣才能有利于企業(yè)作出正確和明智的決定，選擇最適合本企業(yè)的供應(yīng)商。

（3）提供公有云技術(shù)企業(yè)對(duì)于由于自身產(chǎn)生的問(wèn)題的賠償制度。電力企業(yè)還需要認(rèn)真地了解當(dāng)出現(xiàn)由于自身的技術(shù)或者一些別的原因，在云技術(shù)工作過(guò)程中出現(xiàn)了一些問(wèn)題，在一定程度上影響了運(yùn)用該技術(shù)的企業(yè)的正常運(yùn)營(yíng)等情況時(shí)，一些相關(guān)的供應(yīng)商的部門該承擔(dān)的責(zé)任和內(nèi)部設(shè)立的相關(guān)具體賠償制度。這樣的話，當(dāng)產(chǎn)生一些信息的安全事故之后，電力企業(yè)可以在一定程度上提高其自身得到應(yīng)該得到的合理的補(bǔ)償。

3.2 私有云背景中的非技術(shù)方式

（1）制定合理的私有云管理制度。所有的電力相關(guān)企業(yè)和具體部門應(yīng)該仔細(xì)分析和總結(jié)自身的信息安全特征，通過(guò)這些總結(jié)出來(lái)的特征，制定一些適合各自業(yè)務(wù)和信息保密程度的相關(guān)信息保密措施和信息監(jiān)管準(zhǔn)則，不僅如此，還要清楚地了解每一個(gè)部門的員工在信息安全方面，自身所背負(fù)的責(zé)任和義務(wù)，這樣有利于最大程度地阻止信息的泄漏。

（2）規(guī)劃關(guān)于信息安全的緊急應(yīng)對(duì)措施。在我們的日常生活中，電已經(jīng)成為我們的必須消費(fèi)品，離開(kāi)電會(huì)嚴(yán)重影響我們的基本生產(chǎn)生活，正因?yàn)槿绱?，電力行業(yè)的經(jīng)濟(jì)發(fā)展?fàn)顩r對(duì)我國(guó)整體經(jīng)濟(jì)的發(fā)展造成的影響是巨大的，所以，電力行業(yè)的平穩(wěn)和蓬勃發(fā)展顯得尤為重要。那么為了保障這一目標(biāo)的實(shí)施，一些電力企業(yè)的相關(guān)工作人員要先評(píng)估不同部門的安全隱患，然后要通過(guò)觀察各個(gè)不同部門的信息的安全保護(hù)等級(jí)來(lái)規(guī)劃出信息安全的緊急應(yīng)對(duì)措施，從而很好地保護(hù)信息的安全。

4 結(jié)語(yǔ)

這篇文章通過(guò)以云計(jì)算在構(gòu)建電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)中的應(yīng)用情況為研究對(duì)象，研究了電力信息系統(tǒng)對(duì)數(shù)據(jù)的安全性的要求，分析了電力信息系統(tǒng)數(shù)據(jù)安全中運(yùn)用私有云技術(shù)的情況，最后總結(jié)了一些企業(yè)在運(yùn)用云計(jì)算時(shí)采取的非技術(shù)方式，希望對(duì)電力企業(yè)的電力信息安全提供一些幫助。

參考文獻(xiàn)

［1］朱芳菲.私有云與高校圖書(shū)館［J］.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2011，（18）：14-16.

［2］吳旭東.云計(jì)算數(shù)據(jù)安全研究［J］.信息網(wǎng)絡(luò)安全，2011，（9）：38-40.

［3］劉志強(qiáng).云計(jì)算數(shù)據(jù)安全問(wèn)題與對(duì)策研究［J］.中國(guó)科技信息，2012，（5）：62-62.

楊波（1979—），男（漢族），陜西合陽(yáng)人，碩士，副高，主要研究方向：電力信息通信技術(shù)。

張磊（1981—），男（漢族），山東臨清人，碩士，工程師，主要研究方向：電力信息通信技術(shù)。

江元（1977—），男（漢族），山東青島人，學(xué)士，副高，主要研究方向：電力營(yíng)銷信息化管理。

楊明杰（1983—），男（漢族），甘肅蘭州人，學(xué)士，工程師，主要研究方向：計(jì)算機(jī)軟硬件應(yīng)用。

魏軍（1987—），女（漢族），甘肅蘭州人，碩士，工程師，主要研究方向：計(jì)算機(jī)軟硬件應(yīng)用。

How cloud computing power to build information systems data security technology

Yang Bo1，Zhang Lei2，Jiang Yuan3，Yang Mingjie4，Wei Jun5
（1，2，4，5.Gansu Electric Power Company Information & Communication Center，Lanzhou，730050，China；3.Gansu Electric Power Company，Lanzhou 730050，China）

Abstract：This paper aims to examine some cases electricity companies to improve information system security through the application of cloud computing，We want to know the power of information systems data security requirements and the situation of electric power information system data security in the use of private cloud technology to analyze，Thus proposed non-technical summary of the way some companies in the use of cloud computing take，Hope can provide some suggestions and reference for the power companies to better and faster development.

Keywords：cloud computing；electricity；Safety

作者簡(jiǎn)介