智能电网中的云计算应用及安全研究(3)

2智能电网中云计算的安全问题及解决措施

2.1云计算的主要安全风险云计算具有快速计算和存储能力、高可靠性、动态可扩展性等特点,是IT领域正在发生的重大技术变革,但其存在如下主要的信息安全风险[2]:

1)云计算平台中运行的各类云应用没有固定不变的服务器等基础设施,没有固定不变的安全边界,同时由于智能电网各信息系统具有集成度高、交互性强等特点,因此,安全域的划分存在一些困难,存在用户数据安全和隐私保护问题.

2)云服务安全保证问题:由于数据、服务,通信网络被服务上所控制,一旦云计算服务商出现安全问题,如何确保服务的可用性、机密性等,使用户相关利益得到保护.

3)数据优先访问和管理权限风险:通常企业数据都有其机密性,但企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商,就不能排除企业数据被泄露出去的可能性;此外,虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责.

4)数据隔离风险:在云计算服务平台中,大量用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失.

5)第三方监管和审计风险:由于云计算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有高级别的监管和第三方审计.

2.2智能电网中云计算的主要安全措施要解决智能电网云计算中的安全问题,可采用如下安全防护措施:

1)坚持"分区分域、等级防护、多层防御"的安全策略,将智能电网中云计算系统进行等级保护定级,将各系统划分安全域进行防护,安全防护分域遵照"同级系统统一成域"的原则,即二级系统同一安全域进行防护,三级系统同一安全域进行防护,各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全,二级与三级域间边界按三级要求就高防护,按照国家信息安全等级保护的要求,根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施;同时在物理、网络、主机、应用、数据等方面进行等级保护纵深防御.

2)云计算服务商通过建立多数据副本机制来保证用户存储数据的高可靠性,同时建立快速的数据迁移机制,使得发生数据容灾时,能够快速把用户迁移到备份数据源上.还可以根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不同保护,同时提高可用性.

3)设计相应的数据优先权管理权限,这样即使数据存储在云计算服务商处,没有相应的权限,云计算服务商是没有权利使用这些数据的,同时又能够利用权限来远程管理这些数据;其次用户设置相应的监控模块,可以监控属于自我的数据流向和存储服务器的地址.

4)由于云计算平台数据共享的特点,无法把每一个企业数据隔离开,可以通过设置相应的域,来管理属于同一个域的数据源,对于不属于此域的用户不可以查看此域中的所有数据源,同一个域中的数据在实行数据加密的同时,还使用强身份认证的方式来使用数据.