智能电网中的云计算应用及安全研究

3)数据优先访问和管理权限风险:通常企业数据都有其机密性,但企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商,就不能排除企业数据被泄露出去的可能性;此外,虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责.

4)数据隔离风险:在云计算服务平台中,大量用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失.

5)第三方监管和审计风险:由于云计算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有高级别的监管和第三方审计.

2.2智能电网中云计算的主要安全措施要解决智能电网云计算中的安全问题,可采用如下安全防护措施:

1)坚持分区分域、等级防护、多层防御的安全策略,将智能电网中云计算系统进行等级保护定级,将各系统划分安全域进行防护,安全防护分域遵照同级系统统一成域的原则,即二级系统同一安全域进行防护,三级系统同一安全域进行防护,各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全,二级与三级域间边界按三级要求就高防护,按照国家信息安全等级保护的要求,根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施;同时在物理、网络、主机、应用、数据等方面进行等级保护纵深防御.

2)云计算服务商通过建立多数据副本机制来保证用户存储数据的高可靠性,同时建立快速的数据迁移机制,使得发生数据容灾时,能够快速把用户迁移到备份数据源上.还可以根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不同保护,同时提高可用性.

3)设计相应的数据优先权管理权限,这样即使数据存储在云计算服务商处,没有相应的权限,云计算服务商是没有权利使用这些数据的,同时又能够利用权限来远程管理这些数据;其次用户设置相应的监控模块,可以监控属于自我的数据流向和存储服务器的地址.

4)由于云计算平台数据共享的特点,无法把每一个企业数据隔离开,可以通过设置相应的域,来管理属于同一个域的数据源,对于不属于此域的用户不可以查看此域中的所有数据源,同一个域中的数据在实行数据加密的同时,还使用强身份认证的方式来使用数据.

5)建立高级别的第三方监管机构,防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,以确保智能电网业务系统安全稳定运行和业务数据安全.

3结束语随着智能电网逐渐纳入国家战略,其建设将迅猛推进,基于云计算的数据存储和病毒防护将得到广泛应用,保障云计算系统的安全稳定运行,将加速电网智能化的实现进程,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务.