云計(jì)算下的電力信息系統(tǒng)安全技術(shù)探微

廖清陽，宗志亞

（貴安供電局，貴州 貴陽 550003）

0 引言

電子信息在發(fā)展中個(gè)人信息的提供，在云計(jì)算支持下電子信息并沒有做好保密措施，使得用戶信息被盜用，甚至有的用戶信息商家之間相互交換售賣，導(dǎo)致用戶對(duì)商家的信任度降低。本文通過研究電力信息系統(tǒng)的安全技術(shù)在用戶端口、員工端口、系統(tǒng)本生的重要性，提出在涉及到用戶信息的全過程中需要增加的安全措施，促進(jìn)電力信息系統(tǒng)在發(fā)展中不斷完善。

1 電力信息系統(tǒng)基本數(shù)據(jù)權(quán)限

第一，用戶和員工的訪問權(quán)限。用戶界面需要設(shè)置網(wǎng)絡(luò)訪問權(quán)限，在登錄時(shí)通過注冊(cè)，工作人員進(jìn)行信息審核，驗(yàn)證后獲得進(jìn)入通道，并且訪問數(shù)據(jù)和信息都利用電子信息系統(tǒng)留下記錄，以方便后期使用查詢。員工在正式上崗工作錢都需要有專門的員工賬號(hào)工作，以防員工胡亂利用用戶的數(shù)據(jù)造成不良影響。第二，用戶數(shù)據(jù)的完整錄入。用戶在注冊(cè)的時(shí)候信息的完整填寫，用戶從注冊(cè)到注銷的過程，其信息都需要完整加密的保存，以減少后期信息的泄露和盜用，利用云計(jì)算中大數(shù)據(jù)保存信息，方便后期查詢[1]。第三，電力信息安全措施。在用戶的數(shù)據(jù)中，加密保存各項(xiàng)信息，以防黑客入侵賬戶使得賬戶癱瘓，造成數(shù)據(jù)丟失的現(xiàn)象。電力信息系統(tǒng)能夠通過識(shí)別新老用戶信息，增加備份文件，減少數(shù)據(jù)信息丟失帶來的損失。第四，網(wǎng)絡(luò)信息用戶使用安全。在電力信息系統(tǒng)的運(yùn)轉(zhuǎn)中，電力信息系統(tǒng)不得讓他們偷看，增加加密保護(hù)層，維護(hù)用戶數(shù)據(jù)安全。

2 云計(jì)算下電力信息系統(tǒng)存在的問題

2.1 計(jì)算機(jī)大數(shù)據(jù)系統(tǒng)性能低

云計(jì)算電力信息系統(tǒng)的使用過程中，數(shù)據(jù)不斷更新和系統(tǒng)性能不能承受更多的信息之間出現(xiàn)的沖突，這對(duì)信息系統(tǒng)數(shù)據(jù)的安全也帶來了一定的影響，系統(tǒng)的不同功能加密防護(hù)不夠深入，會(huì)產(chǎn)生用戶注冊(cè)信息端，所接收信息有所延遲，降低用戶的體驗(yàn)感。再則，電力信息系統(tǒng)在使用中后臺(tái)數(shù)據(jù)的導(dǎo)出或者分類整理，出現(xiàn)類型沒有按照要求統(tǒng)一呈現(xiàn)，或者出現(xiàn)亂碼的情況，這都會(huì)影響大數(shù)據(jù)信息安全受損造成用戶信息大批量泄露。云計(jì)算下電力信息系統(tǒng)的性能應(yīng)用更多體現(xiàn)在用戶端，用戶在使用系統(tǒng)中的便捷性和高效性都是直觀重要，多方面體現(xiàn)店里信息系統(tǒng)保持著升級(jí)不可或缺。

2.2 數(shù)據(jù)儲(chǔ)存系統(tǒng)安全性不夠

電力信息系統(tǒng)中數(shù)據(jù)的儲(chǔ)存在大數(shù)據(jù)網(wǎng)絡(luò)時(shí)代顯得尤為重要，其中數(shù)據(jù)的儲(chǔ)存中有不同類型，數(shù)據(jù)的來源不同、用戶信息不同等都需要相應(yīng)分類儲(chǔ)存，在儲(chǔ)存中數(shù)據(jù)儲(chǔ)存位置，儲(chǔ)存的數(shù)量大小，數(shù)據(jù)之間的界限都需要進(jìn)行規(guī)范處理。在儲(chǔ)存信息中信息的分類不夠明確，數(shù)據(jù)的儲(chǔ)存中保護(hù)措施不到位，儲(chǔ)存空間不夠，導(dǎo)致部分?jǐn)?shù)據(jù)在數(shù)據(jù)儲(chǔ)存整理中出現(xiàn)遺漏，數(shù)據(jù)儲(chǔ)存不完整。再則數(shù)據(jù)在儲(chǔ)存中涉及數(shù)據(jù)的傳輸，出書途徑中有可能引起數(shù)據(jù)的混亂和數(shù)據(jù)的數(shù)據(jù)泄露，數(shù)據(jù)如果在傳輸中不能很好的處理數(shù)據(jù)隔離的情況，那么便會(huì)出現(xiàn)數(shù)據(jù)的混亂，導(dǎo)致用戶在使用信息的時(shí)候自我信息不對(duì)，降低用戶的體驗(yàn)感，如果在傳輸中，數(shù)據(jù)途徑出現(xiàn)泄露，造成不法分子借機(jī)攻擊整個(gè)數(shù)據(jù)，造成數(shù)據(jù)大面積癱瘓和用戶數(shù)據(jù)被不法分子拿去售賣引起社會(huì)不良影響[2]。

2.3 用戶授權(quán)驗(yàn)證問題

用戶在首先登錄注冊(cè)該電力信息系統(tǒng)，最先體驗(yàn)到的是用戶對(duì)系統(tǒng)界面的感知，在沒有授權(quán)便能夠在系統(tǒng)進(jìn)行一系列的活動(dòng)情況下，用戶是不會(huì)首先想到注冊(cè)完成后在使用，那么沒有注冊(cè)的這一部分用戶有可能在系統(tǒng)中進(jìn)行非法訪問，如果涉及到不合理合法的數(shù)據(jù)信息便會(huì)造成其他用戶使用中信息安全性降低，損傷良好征信客戶在使用中的體驗(yàn)感。再則，信息系統(tǒng)不完善也有可能造成內(nèi)部員工對(duì)用戶信息的泄露和進(jìn)行商業(yè)行為的售賣，導(dǎo)致用戶數(shù)據(jù)信息流失到非法分子手中，因個(gè)人信息去行駛詐騙犯罪活動(dòng)，個(gè)人因詐騙引起經(jīng)濟(jì)直接性大額損失和精神的變化對(duì)整個(gè)社會(huì)經(jīng)濟(jì)帶來不良影響。

2.4 電力信息系統(tǒng)的診斷和修復(fù)

信息系統(tǒng)的診斷和修復(fù)技術(shù)并沒有達(dá)到能顧及時(shí)修復(fù)的水平，電力信息系統(tǒng)的數(shù)據(jù)龐大，信息數(shù)據(jù)的運(yùn)行中出現(xiàn)很多不同的線路需要同時(shí)監(jiān)控和測(cè)量，在發(fā)現(xiàn)問題上出現(xiàn)一定的信息監(jiān)控遲緩，整體把控上不能夠?qū)崟r(shí)更新，在云服務(wù)的支持下面對(duì)繁雜的數(shù)據(jù)信息，檢測(cè)中出現(xiàn)數(shù)據(jù)漏檢和數(shù)據(jù)分析不到位的情況，產(chǎn)生數(shù)據(jù)信息在修復(fù)中無法全方位修復(fù)，存在部分微小影響，但因積少成多從而也形成大的區(qū)塊數(shù)據(jù)信息的問題，嚴(yán)重也有可能造成整個(gè)系統(tǒng)的運(yùn)行商癱瘓。最后數(shù)據(jù)信息在檢測(cè)中如果沒能及時(shí)發(fā)現(xiàn)外包系統(tǒng)病毒的入侵，在小部分?jǐn)?shù)據(jù)受損的情況下逐漸入侵整個(gè)系統(tǒng)，系統(tǒng)中用戶信息被盜取造成盜取者的非法盈利活動(dòng)。

3 云計(jì)算下電力信息系統(tǒng)治理策略

3.1 私有云利用下信息儲(chǔ)存和傳輸安全

在大數(shù)據(jù)時(shí)代信息多合適涉及到用戶的隱私，通過建立私有云的方式增進(jìn)信息數(shù)據(jù)的安全，通過對(duì)信息的審核和篩查，準(zhǔn)確的記錄信息的使用和填寫，保證數(shù)據(jù)信息的儲(chǔ)存能夠分類型、按級(jí)別、劃界限的方式將信息分開儲(chǔ)存。再則，私有云的應(yīng)用中，用戶的個(gè)人信息需要通過加密傳輸，在傳輸過程中能夠確保信息的完整性，劃分清楚網(wǎng)絡(luò)使用界限，通過人工技術(shù)處理來達(dá)到計(jì)算機(jī)和云計(jì)算的同步進(jìn)行，降低用戶網(wǎng)絡(luò)使用中的隱患，使得網(wǎng)絡(luò)安全界限明確化、清晰化，在安全新能上能夠不斷提升[3]。

3.2 私有云利用下用戶身份驗(yàn)證

在用戶授權(quán)進(jìn)入大數(shù)據(jù)信息系統(tǒng)中，用戶在填寫個(gè)人信息中數(shù)據(jù)采集中保護(hù)信息數(shù)據(jù)渠道對(duì)的安全，確認(rèn)用戶數(shù)據(jù)中能夠準(zhǔn)確有效，在系統(tǒng)中生成的數(shù)據(jù)以防外部人員非法訪問和非法操作使用，內(nèi)部人員相對(duì)應(yīng)只能訪問所涉及工作部分的數(shù)據(jù)。同時(shí)系統(tǒng)中訪問系統(tǒng)設(shè)置管理員需通過訪問者的身份訪問不同的信息，在涉及隱私和安全的部分設(shè)施防護(hù)墻進(jìn)行阻攔，根據(jù)用戶信息填寫訪問不同的界面，確保填寫信息的用戶信息的安全性[4]。最后，為防止內(nèi)部員工對(duì)信息的泄露，重要信息設(shè)置不同的級(jí)別的權(quán)限，減少內(nèi)部獲得信息從事其他商業(yè)性活動(dòng)，在多方面保證數(shù)據(jù)運(yùn)營的安全。

3.3 私有云利用下數(shù)據(jù)信息監(jiān)控

私有云平臺(tái)的管理下，能夠?qū)φ麄€(gè)電力信息系統(tǒng)的數(shù)據(jù)運(yùn)轉(zhuǎn)整體上做出檢測(cè)，了解用戶使用中那部分是非法操作進(jìn)行及時(shí)攔截，數(shù)據(jù)傳輸和儲(chǔ)存中出現(xiàn)的數(shù)據(jù)問題能夠及時(shí)修復(fù)管理，保證數(shù)據(jù)能夠?qū)崟r(shí)獲得監(jiān)督和管理。再則，面對(duì)數(shù)據(jù)信息使用中出現(xiàn)的突發(fā)狀況能夠及時(shí)初步修復(fù)，大的漏洞應(yīng)急裝置能夠及時(shí)提醒，人工中反饋和記錄，面對(duì)突發(fā)情況及時(shí)啟動(dòng)應(yīng)急備案措施，在通過備用方案減少數(shù)據(jù)信息的損失和修復(fù)，加強(qiáng)數(shù)據(jù)信息的防控能力[5]。監(jiān)控電力信息系統(tǒng)的數(shù)據(jù)運(yùn)轉(zhuǎn)和維護(hù)數(shù)據(jù)的安全性，立足電力信息系統(tǒng)在經(jīng)濟(jì)發(fā)展中無可代替的作用，也促進(jìn)電力信息在用戶的使用中獲得更多支持和創(chuàng)造直接性的經(jīng)濟(jì)價(jià)值[6]。

3.4 規(guī)范數(shù)據(jù)使用管理制度

數(shù)據(jù)安全使用并不是每一個(gè)企業(yè)都能夠有所作為，針對(duì)這一情況，國家出臺(tái)指定相對(duì)應(yīng)的大數(shù)據(jù)信息系統(tǒng)的使用規(guī)范，規(guī)定數(shù)據(jù)劃分界限和數(shù)據(jù)使用范圍，用強(qiáng)制性的法律法規(guī)要求企業(yè)商戶在使用系統(tǒng)中所涉及的用戶信息進(jìn)行保密，對(duì)商業(yè)全體增強(qiáng)數(shù)據(jù)保護(hù)強(qiáng)的能力。再則，大數(shù)據(jù)的應(yīng)用中，加強(qiáng)宣傳教育，對(duì)當(dāng)今出現(xiàn)數(shù)據(jù)泄露引起的用戶經(jīng)濟(jì)財(cái)產(chǎn)損失事件進(jìn)行報(bào)道，通過媒體網(wǎng)絡(luò)給用戶以更多的知識(shí)補(bǔ)充和宣傳，促進(jìn)用戶在使用電力信息系統(tǒng)中提升個(gè)人隱私的保密意識(shí)，以此提升用戶在數(shù)據(jù)使用中的信息安全性[7]。

4 結(jié)語

本文通過分析數(shù)據(jù)使用中存在用戶隱私信息泄露、儲(chǔ)存安全和信息系統(tǒng)的維護(hù)的問題，以此給出私有云技術(shù)的應(yīng)用下，解決數(shù)據(jù)在使用中的安全和數(shù)據(jù)信息系統(tǒng)的維護(hù)安全，用相關(guān)的法律法規(guī)規(guī)范數(shù)據(jù)使用權(quán)限。在云計(jì)算的支持下，信息內(nèi)部共享做到有序進(jìn)行，提升數(shù)據(jù)使用中的信譽(yù)度，在整體上提升用戶體驗(yàn)感和信息安全。在當(dāng)前云計(jì)算下店里信息系統(tǒng)運(yùn)用越來越廣，面對(duì)用戶數(shù)據(jù)信息的安全維護(hù)是系統(tǒng)能夠持續(xù)發(fā)展的重要因素，發(fā)展中不斷升級(jí)用戶信息體驗(yàn)感和用戶隱私的保護(hù)是在使用系統(tǒng)中投入更多的高科技人才和研發(fā)經(jīng)費(fèi)，提升系統(tǒng)性能促進(jìn)店里信息系統(tǒng)的發(fā)展，為推動(dòng)經(jīng)濟(jì)發(fā)展能夠在電力科技產(chǎn)品中發(fā)揮應(yīng)有作用。