云计算与电力信息系统安全技术探讨

云计算与电力信息系统安全技术探讨

ID:23095022

大小:68.00 KB

页数:5页

时间:2018-11-04

云计算与电力信息系统安全技术探讨_第1页
云计算与电力信息系统安全技术探讨_第2页
云计算与电力信息系统安全技术探讨_第3页
云计算与电力信息系统安全技术探讨_第4页
云计算与电力信息系统安全技术探讨_第5页
资源描述:

《云计算与电力信息系统安全技术探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算与电力信息系统安全技术探讨(广东电网有限责任公司清远供电局511500)摘要:供电局中的电力信息系统承担着电力保护、电力监控、电力营销及电力调度等任务,系统的安全运行水平关系到供电质量与效益,如系统架构不合理或存在安全控制漏洞,可降低供电局的经济效益。为保证系统安全,应确保系统中心的计算平台具有较高的数据承载能力,且计算过程准确性高、实用性强。对此,可以在系统中融入易于管理、易于拓展、具有存储及分布计算特性的云计算,借助虚拟架构集中整合系统中的海量资料与数据,减少重复开发、兼容性差及信息交叠等问题。木文探讨了云计算与电力信息系统安全技术,以供参考。关键词:系统;电力;云计算;

2、信息云计算是一种规模较大、无需确定位置、可实现动态伸缩的虚拟计算模式,云计算融合了虚拟技术、SOA架构,可将Internet作为通信平台,能智能调配与集中管理自治、异构信息资源[1]。与传统的IT架构比较,云计算架构具有可靠性高、运行效率高、服务成木低、可随时获取服务等优势,在电力信息系统中运用云计算技术可以提高数据传输能力、存储能力与处理能力。另一方面,我国电力行业所采用的信息系统还存在重复建设、数据管理及故障处理难度大等问题,运用云计算技术时应充分考虑系统运行过程的流畅性与安全性。1.云计算安全风险电力信息系统中的云计算可能会带来以下安全风险:(1)API风险、恶意攻击风险。云

3、计算具有开源、开放的特质,在提供云服务的过程中需要间接或直接整合大量API及网络接口。但部分云服务供应商在开发及运行API、网络接口时没有做好安全测试或渗透测试工作,或采用的测试方法不够成熟,因此难以验证API、网络接口在开放的网络环境中是否会给后台系统运行带来安全威胁。另一方面,云计算向信息系统提供服务的方式主要为webAPI及网络带宽,特殊的服务提供方式可增加恶意攻击、滥用或恶意使用资源等安全风险,直接影响服务方式的可用性[2】。此类安全风险主要表现为利用开放化的服务环境破解云计算密码,非法获取信息资源,或利用云服务虚拟主机攻击信息系统、通信网络及植入僵尸病毒等。(2)服务及账

4、号劫持风险、数据泄露风险。云计算为信息系统提供了资源共享服务与虚拟池化服务,但资源共享与资源虚拟池化也会增加信息系统面临的安全风险,表现为服务劫持风险、账号劫持风险与数据泄露风险。云计算的开放化服务环境为恶意内部员工或外部人员实施网络劫持提供了有利条件,攻击者不但可以操纵系统中的数据,窃取交易信息,同时能向系统发送虚假信息,并劫持账号信息与服务,在账号信息与服务被劫持后,还会造成系统遭受新一轮的网络攻击。1.安全技术2.1技术概况为有效防控云计算的安全风险,可以在电力信息系统中采用以下安全技术。(1)数据安全技术。为保证数据安全,可在信息系统中采用加密技术、隔离技术、屏蔽技术、切分

5、技术、备份技术及恢复技术。加密技术是保障数据安全的基础性技术,包括粒度、不对称及对称加密技术。粒度加密技术分为属性粒度技术与元组粒度技术,属性粒度技术可增强数据查询过程的透明性,避免客户端出现数据堵塞问题。不对称加密无需事先约定密钥,多用于加密分布式信息系统的数据,对称加密需事先约定唯一的密钥,0前常用的对称加密技术为SSL技术[3]。隔离、屏蔽与切分技术主要用于降低混合型云数据的使用、传输及存储风险。备份技术与恢复技术可用于防控数据覆盖风险、破坏风险与丢失风险。(2)虚拟安全技术。云计算离不开虚拟技术,虚拟技术能够提升云服务的可用性与系统的兼容性,还能降低中心平台CPU消耗及促进

6、网络业务实现革新,但虚拟技术也会带来安全风险。因此要在信息系统中运用虚拟安全技术,如虚拟架构、虚拟接入控制、虚拟隔离等,常用的虚拟寄居兜构包括VMware及Workstation。(3)身份验证与访问控制技术、网络防护与病毒防护技术。用户访问信息资源吋,需统一认证身份,以限制未得到授权的用户访问信息资源,从而保护系统安全[4】。应用网络防护技术可及吋发现、处理网络故障,病毒防护技术可阻止云环境中的病毒在系统中不断扩散与传播,为系统提供安全运行保障。2.2应用实例2.2.1信息系统架构、云平台设计某供电局的信息系统将云计算作为数据处理架构,该系统具冇供电质量控制功能、计费功能、运营管

7、理功能、服务监控功能,信息系统架构与云平台见图1。图1云平台中的硬件设备符合可靠性、通用性要求,性能达到国家标准与国际标准,具有维护方便、性能稳定及功能完善等特点。按照云计算要求配置主站服务器,采用冗余配置与分布集群配置形式,可在线扩充服务器的运行能力。云平台中的服务器均为PC服务器,具有OLTP能力、高速运算能力,采用I/O总线、高带宽及多CPU配置形式,采用独立双回路电源供电。主站中的服务器具有数据分发及转发功能,可处理流媒体,提供网络通信服务及环境监控、系统告警

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。