云安全體系范文

時(shí)間:2023-12-14 17:38:35

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇云安全體系,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

云安全體系

篇1

[關(guān)鍵詞]云計(jì)算;機(jī)密性;數(shù)據(jù)完整性;身份認(rèn)證;可靠性;可移植性;合規(guī)性;可追責(zé)性;體系結(jié)構(gòu)

[中圖分類(lèi)號(hào)]TP309 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)05-0001-02

1 引言

云計(jì)算具有快速伸縮(Rapid elasticity)、按需自助服務(wù)(On-de mand self-service)、無(wú)所不在的網(wǎng)絡(luò)訪問(wèn)(Broad network access)、資源池(Resource pooling)、服務(wù)可度量(Measured service)等獨(dú)特優(yōu)勢(shì),對(duì)于企業(yè)用戶而言可顯著降低計(jì)算和存儲(chǔ)的維護(hù)成本;對(duì)個(gè)人用戶而言通過(guò)將信息的存儲(chǔ)和計(jì)算放在云端,降低了自身存儲(chǔ)和計(jì)算資源有限所帶來(lái)的很多約束。云計(jì)算提供商以自己強(qiáng)大的經(jīng)濟(jì)和技術(shù)實(shí)力,在法律法規(guī)的約束下保障云計(jì)算的高度可靠性。云計(jì)算高速發(fā)展,但安全問(wèn)題卻日益突出。據(jù)有關(guān)調(diào)查,70%以上受訪企業(yè)認(rèn)為近期不采用云計(jì)算的首要原因在于存在數(shù)據(jù)安全性與隱私n生的憂慮。文章對(duì)云計(jì)算安全面臨的挑戰(zhàn)進(jìn)行研究,對(duì)安全需求進(jìn)行深入探討,最后提出云計(jì)算的安全體系結(jié)構(gòu)。

2 挑戰(zhàn)與風(fēng)險(xiǎn)

云計(jì)算是信息技術(shù)領(lǐng)域發(fā)生的重大變革,這種變革為信息安全領(lǐng)域帶來(lái)了巨大挑戰(zhàn):(1)在云平臺(tái)中運(yùn)行的各類(lèi)云應(yīng)用沒(méi)有固定不變的基礎(chǔ)設(shè)施,沒(méi)有固定不變的安全邊界,難以實(shí)現(xiàn)用戶數(shù)據(jù)安全與隱私保護(hù);(2)云服務(wù)所涉及的資源由多個(gè)管理者所有,存在利益沖突,無(wú)法統(tǒng)一規(guī)劃部署安全防護(hù)措施;(3)云平臺(tái)中數(shù)據(jù)與計(jì)算高度集中,安全措施必須滿足海量信息處理的需求。

云安全聯(lián)盟與惠普公司共同在對(duì)29加企業(yè)、技術(shù)供應(yīng)商和咨詢(xún)公司的調(diào)查結(jié)果進(jìn)行研究分析后,共同列出了云計(jì)算面臨的數(shù)據(jù)丟失/遺漏、共享技術(shù)漏洞、供應(yīng)商可靠n生不易評(píng)估、身份認(rèn)證機(jī)制薄弱、不安全的應(yīng)用程序接口、不正確的使用、對(duì)供應(yīng)商的未知安全的安全七宗罪。國(guó)際著名IT咨詢(xún)研究機(jī)構(gòu)Gartner早在2008年就在文中描述了云計(jì)算存在的7大安全風(fēng)險(xiǎn);ENISA(歐洲網(wǎng)絡(luò)與信息安全局)在其的《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》中也提到了云計(jì)算安全所面臨的7大關(guān)鍵性問(wèn)題;

3 云計(jì)算的安全需求

3.1可靠性

云計(jì)算通過(guò)整合分散的、甚至是閑置的資源來(lái)提供服務(wù),這種分散的、閑置的資源可能不是穩(wěn)定“在線”的,所以,要求云計(jì)算系統(tǒng)要具有較強(qiáng)的數(shù)據(jù)容錯(cuò)和單個(gè)計(jì)算節(jié)點(diǎn)故障恢復(fù)措施來(lái)保障服務(wù)的高可用可靠性。云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)的,而互連網(wǎng)是脆弱和不可靠的。系統(tǒng)的高可靠性是云計(jì)算系統(tǒng)設(shè)計(jì)時(shí)的基本要求。Goog~電子郵件服務(wù)中斷、微軟云計(jì)算平臺(tái)window s A zu re運(yùn)作中斷、亞馬遜的“簡(jiǎn)單存儲(chǔ)服務(wù)”(simpleStorage Service,s3)中斷等問(wèn)題都可歸結(jié)為是由于云計(jì)算系統(tǒng)可靠性設(shè)計(jì)的不足而發(fā)生的。除了對(duì)設(shè)備、資源云系統(tǒng)可靠性考慮外,對(duì)可靠性需求的另外一個(gè)方面是提供商在選用員工時(shí)對(duì)員工背景的調(diào)查,選用可靠的員工。

3.2保密性

用戶數(shù)據(jù)和應(yīng)用程序都在第三方云提供商提供的基礎(chǔ)平臺(tái)中運(yùn)行,云服務(wù)提供商可能隨意處置用戶的數(shù)據(jù)與代碼,容易造成用戶數(shù)據(jù)的泄露和丟失;服務(wù)提供商還可以通過(guò)數(shù)據(jù)挖掘及推理分析等技術(shù)發(fā)現(xiàn)用戶的使用習(xí)慣,用戶與其他用戶之間存在的交易關(guān)系等私密信息,造成用戶隱私泄露;在云端,應(yīng)用程序要對(duì)處于加密狀態(tài)的數(shù)據(jù)進(jìn)行處理,應(yīng)用程序需要首先解密數(shù)據(jù),然后再完成運(yùn)算,但是加密的方式又帶來(lái)了運(yùn)算上的開(kāi)銷(xiāo),提高性能要求需要服務(wù)器能夠在密文上面直接進(jìn)行操作。在最理想的情況下,服務(wù)器在密文上的任何操作都能夠直接對(duì)應(yīng)到明文上的相應(yīng)操作,這種加密方法稱(chēng)為完全同態(tài)加密。在完全同態(tài)加密不能高效實(shí)現(xiàn)的情況下,利用同態(tài)函數(shù)的特性保護(hù)隱私,研究基于密文的操作是云計(jì)算實(shí)現(xiàn)保密性的一個(gè)很重要的需求。

3.3數(shù)據(jù)完整性

完整性指系統(tǒng)內(nèi)信息在存儲(chǔ)或傳輸過(guò)程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等以造成破環(huán)和丟失的特性。云計(jì)算安全完整性需求主要包括云用戶存儲(chǔ)在云中的靜態(tài)數(shù)據(jù)的存儲(chǔ),在存取過(guò)程中需要完成的完整性檢測(cè)要求,以及應(yīng)用程序在處理數(shù)據(jù)時(shí),在從存儲(chǔ)介質(zhì)中存取數(shù)據(jù),在對(duì)數(shù)據(jù)流中數(shù)據(jù)包的完整性檢測(cè)校驗(yàn)。

3.4服務(wù)有效性

在云計(jì)算中,可能由于各種原因?qū)е碌挠脩粼谛枰獣r(shí)不能得到云服務(wù)商提供的及時(shí)有效服務(wù)。如云虛擬機(jī)因漏洞或系統(tǒng)更新等而導(dǎo)致的進(jìn)程崩潰、宕機(jī);攻擊者破壞了用戶應(yīng)用程序的完整性使得用戶程序部分或全部不能正常運(yùn)行;由于虛擬機(jī)控制權(quán)丟失而致使用戶失去對(duì)主機(jī)/月艮務(wù)器的控制和使用權(quán),云內(nèi)部或用戶接人端受到黑客攻擊導(dǎo)致大面積的DDoS/DoS;如此等等,這些都要求云服務(wù)提供商要預(yù)備各種應(yīng)急災(zāi)備措施和設(shè)備保障,對(duì)數(shù)據(jù),平時(shí)要為用戶做好災(zāi)備考慮,要有足夠的實(shí)力,為用戶提供可供選擇的備用帶寬、存儲(chǔ)及計(jì)算資源。

3.5可控性

計(jì)算機(jī)既是解放的技術(shù),又是控制的技術(shù)。云計(jì)算就猶如一臺(tái)更加龐大的和“泛在”的超級(jí)計(jì)算機(jī),所以,在云計(jì)算中的控制也顯得更為重要,云計(jì)算改變了互聯(lián)網(wǎng)時(shí)代依靠防火墻在物理上保護(hù)一個(gè)“安全域”的安全防護(hù)的模式已不存在,對(duì)每個(gè)云用戶的應(yīng)用程序進(jìn)程、數(shù)據(jù)隱私的訪問(wèn)及控制依賴(lài)用戶的身份,所以,要實(shí)現(xiàn)云計(jì)算的控制,首先做好用戶的身份管理,身份管理主要涉及身份的供應(yīng)、注銷(xiāo)以及身份認(rèn)證過(guò)程。在云環(huán)境下,實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)。其次,云訪問(wèn)控制服務(wù)的實(shí)現(xiàn)依賴(lài)于如何妥善地將傳統(tǒng)的訪問(wèn)控制模型(女口基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制模型以及強(qiáng)制/自主訪問(wèn)控制模型等)和各種授權(quán)策略語(yǔ)言標(biāo)準(zhǔn)(如XACML,SAML等)擴(kuò)展后移植入云環(huán)境。此外,鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組臺(tái)性的日益提高,組合授權(quán)問(wèn)題也是云訪問(wèn)控制服務(wù)安全框架需要考慮的重要問(wèn)題。

3.6虛擬安全

虛擬化是云計(jì)算的重大技術(shù)特征。虛擬安全包括虛擬環(huán)境下,虛擬主機(jī)、虛擬通道、虛擬網(wǎng)絡(luò)連接設(shè)備的安全。虛擬安全主要包括虛擬機(jī)自身安全、虛擬機(jī)之間的安全、Hypervisor與虛擬機(jī)之間的安全、虛擬機(jī)鏡像安全、虛擬環(huán)境中的權(quán)限控制與認(rèn)證安全、虛擬機(jī)遷移安全、桌面虛擬化安全等。云計(jì)算多個(gè)虛擬設(shè)備(主機(jī)或網(wǎng)絡(luò)互連構(gòu)件)可能會(huì)別綁定到相同的物理資源上,可能導(dǎo)致信息泄露或數(shù)據(jù)的覆蓋。要防lkhypervisor被入侵從而控制虛擬機(jī)資源;虛擬機(jī)和Hypervisor通信時(shí),要防止可能包含敏感信息如特權(quán)賬號(hào)的用戶名和口令被嗅探竊?。灰乐箲?yīng)用程序繞過(guò)底層,利用宿主機(jī)進(jìn)行某些攻擊或破壞活動(dòng)。

3.7可移植性(portability)

數(shù)據(jù)“鎖入”(LOCK IN)是指在云計(jì)算中當(dāng)一個(gè)云計(jì)算服務(wù)提供商因種種原因不能夠?yàn)橛脩籼峁┓?wù),用戶需要將其數(shù)據(jù)信息以及應(yīng)用從一個(gè)云服務(wù)提供商遷移到另外的云服務(wù)提供商提供的云平臺(tái)上進(jìn)行存儲(chǔ)、部署時(shí),不同云平臺(tái)間沒(méi)有統(tǒng)一標(biāo)準(zhǔn)的配置、運(yùn)行環(huán)境接口,而使云用戶遭受損失。可移植性是指將數(shù)據(jù)或應(yīng)用程序從一個(gè)提供商搬移到另一個(gè)提供商,或?qū)⑺堪嵋频奖镜氐哪芰ΑD壳斑€不能提供統(tǒng)一的工具、規(guī)程、標(biāo)準(zhǔn)數(shù)據(jù)格式或服務(wù)接口來(lái)保證數(shù)據(jù)、應(yīng)用程序和服務(wù)的可移植性;原數(shù)據(jù)、數(shù)據(jù)的備份和日志、訪問(wèn)記錄的冗余拷貝,以及其他任何可能因法律或合規(guī)性原因而導(dǎo)致的信息、數(shù)據(jù)能否被完整遷移。

3.8合規(guī)性

不同的國(guó)家對(duì)信息系統(tǒng)建設(shè)、管理的相關(guān)規(guī)定、立法不同,許多國(guó)家或地區(qū)都有嚴(yán)格的隱私法,禁止將某些數(shù)據(jù)存儲(chǔ)在本國(guó)或本地區(qū)外的物理機(jī)器上,對(duì)違反這些法律的機(jī)構(gòu)通常將進(jìn)行嚴(yán)厲處罰。云服務(wù)提供商要對(duì)用戶數(shù)據(jù)的存儲(chǔ)及應(yīng)用的、運(yùn)行范圍進(jìn)行審查或限定,以滿足法律法規(guī)、處罰條例以及其他的法案的要求。同時(shí),云計(jì)算大大提升了計(jì)算的效率和能力,也給非法行為帶來(lái)了便利,如利用云計(jì)算資源破譯口令和系統(tǒng)密碼;云平臺(tái)對(duì)資源的動(dòng)態(tài)伸縮性管理和資源共享模式意味著云服務(wù)平臺(tái)擁有龐大的網(wǎng)絡(luò)資源、計(jì)算資源和用戶身份資源,如果這些資源被黑客或內(nèi)部人員非法利用,用于組織類(lèi)似DDoS、僵尸木馬類(lèi)的大規(guī)模攻擊。所以,云計(jì)算在使用用途上,也必須嚴(yán)格審定其使用的正當(dāng)合法性。

3.9可追責(zé)性

在云計(jì)算中,數(shù)據(jù)和應(yīng)用程序?qū)儆谟脩簦欢?,?shù)據(jù)的存儲(chǔ)和應(yīng)用程序的運(yùn)行場(chǎng)所并不屬其所有者用戶所管轄和控制的區(qū)域,但是當(dāng)出現(xiàn)數(shù)據(jù)的保密性、完整性、有效性遭遇破壞或用戶隱私遭受到不法侵害,違反云用戶與云提供商事先的服務(wù)等級(jí)約定或其他法律法規(guī)時(shí),在用戶和云計(jì)算提供商之間可進(jìn)行相應(yīng)的責(zé)任追查。在云計(jì)算這種新的電子空間環(huán)境下,這種可追責(zé)性需要一定的環(huán)境保障,這種環(huán)境保障主要表現(xiàn)在有法可依、可電子取證、可審計(jì)三個(gè)方面。

3.10終端安全

云平臺(tái)中數(shù)據(jù)與計(jì)算高度集中,用戶接人呈現(xiàn)時(shí)間,地點(diǎn)的不確定性和訪問(wèn)終端類(lèi)型多樣化的特點(diǎn),終端是攻擊的起源和人口,所以,云計(jì)算要為云用戶所安全利用,就必須包括終端安全,終端安全需求具體包括接口適配需求、身份安全和終端運(yùn)行環(huán)境安全需求等。

4 安全體系總體結(jié)構(gòu)

依照以上云計(jì)算安全需求,參考云計(jì)算定義,本章提出了面向架構(gòu)的云計(jì)算安全服務(wù)模型,在此基礎(chǔ)上,又給出了云計(jì)算安全體系。

3.1面向架構(gòu)的云計(jì)算安全模型

圖1是云計(jì)算安全參考模型。可以看出,云計(jì)算安全模型是一種多層次的安全保障體系,安全服務(wù)是多方位和多層次的,我們把該模型作為云計(jì)算安全技術(shù)體系設(shè)計(jì)的基礎(chǔ)。

3.2面向服務(wù)的云計(jì)算安全體系

根據(jù)云計(jì)算安全參考模型設(shè)計(jì)的云計(jì)算安全體系結(jié)構(gòu)如圖2。

(1)基礎(chǔ)設(shè)施安全服務(wù)

基礎(chǔ)設(shè)施安全服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、計(jì)算等資源服務(wù),保護(hù)業(yè)務(wù)連續(xù)性和數(shù)據(jù)的隱私性是其主要安全目標(biāo)?;A(chǔ)設(shè)施層面主要考慮的安全要素包括:物理安全 物理防護(hù)、網(wǎng)絡(luò)可靠、備用設(shè)施等;存儲(chǔ)安全一存儲(chǔ)加密和完整性,數(shù)據(jù)備份、災(zāi)難恢復(fù)等;虛擬化安全Hypervisor加固、鏡像加密、虛擬機(jī)隔離等;系統(tǒng)安全――則應(yīng)涵蓋虛擬機(jī)的管理和安全;網(wǎng)絡(luò)安全――FW/IPS/IDS、拒絕服務(wù)攻擊、程序漏洞、網(wǎng)絡(luò)監(jiān)控等。

(2)基礎(chǔ)平臺(tái)安全服務(wù)

基礎(chǔ)平臺(tái)云安全服務(wù)是支撐云應(yīng)用、滿足用戶安全目標(biāo)的重要手段,其中比較典型的幾類(lèi)安全服務(wù)包括:云用戶身份管理服務(wù),主要涉及用戶身份認(rèn)證、管理,還包括云環(huán)境下的身份聯(lián)合管理、單點(diǎn)登錄等問(wèn)題;云授權(quán)服務(wù),研究適合云環(huán)境中的訪問(wèn)控制模型和授權(quán)策略,提高各企業(yè),組織資源管理的可靠性、兼容性和擴(kuò)展性;云審計(jì)服務(wù),滿足用戶安全管理與審計(jì)的需要,可信地提供包括操作系統(tǒng),數(shù)據(jù)庫(kù)管理系統(tǒng)和網(wǎng)路設(shè)備等重要資源的日志和記錄;云密碼服務(wù),除提供最典型的加、解密服務(wù)外,云密碼服務(wù)還包括秘鑰管理與分發(fā),證書(shū)管理等安全服務(wù)。

(3)應(yīng)用安全服務(wù)

云安全應(yīng)用服務(wù)是根據(jù)用戶的需求,提供信息安全服務(wù)和應(yīng)用安全服務(wù)。信息安全服務(wù)包括內(nèi)容過(guò)濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù),應(yīng)用安全服務(wù)包括DDOS攻擊防護(hù)云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、接人安全、終端安全等服務(wù)。

(4)云計(jì)算安全管理服務(wù)

云提供商需要提供透明的安全管理服務(wù),建立信任度。云計(jì)算在很大程度上取決于它的許多組件的安全,包括通用的計(jì)算組件,如部署的應(yīng)用程序、虛擬機(jī)監(jiān)視器、客戶虛擬機(jī)、數(shù)據(jù)存儲(chǔ)和次要的中間件之外,也包括了一些管理功能組件,如用于自行配置資源、資源計(jì)量、限額管理、數(shù)據(jù)備份和恢復(fù)等管理組件。因此,對(duì)一個(gè)安全的云計(jì)算解決方案的操作和維護(hù),強(qiáng)大的管理措施是必不可少的。對(duì)用于建立和維護(hù)信息系統(tǒng)資源的保密性、完整性、可用性的安全策略的管理、對(duì)主機(jī)和網(wǎng)絡(luò)的配置及關(guān)鍵文件的管理和監(jiān)控、對(duì)系統(tǒng)中有關(guān)安全的所有活動(dòng)的記錄和審查、防止惡意用戶攻擊的漏洞和補(bǔ)丁管理等管理措施都是必不可少的。

(5)云計(jì)算安全基礎(chǔ)設(shè)施服務(wù)

為了彌補(bǔ)網(wǎng)絡(luò)控制的丟失以及加強(qiáng)風(fēng)險(xiǎn)保障,云提供商將提供安全基礎(chǔ)設(shè)施服務(wù)。主要包括證書(shū)、密鑰的管理、身份管理、訪問(wèn)控制管理等。

5 結(jié)束語(yǔ)

云計(jì)算這一信息技術(shù)的新模式,目前已經(jīng)在廣泛應(yīng)用,但還沒(méi)有進(jìn)入到關(guān)鍵應(yīng)用的實(shí)質(zhì)性大規(guī)模運(yùn)用階段,究其原因,正在于它的安全性問(wèn)題。目前工業(yè)界云計(jì)算產(chǎn)品已經(jīng)使用的安全策略只能針對(duì)現(xiàn)有的安全攻擊技術(shù)進(jìn)行保護(hù),而對(duì)云計(jì)算中新產(chǎn)生的安全問(wèn)題還能沒(méi)有更多考慮。我們對(duì)云安全的需求做以總結(jié)和歸納,提出云計(jì)算安全的總體結(jié)構(gòu),旨在為云計(jì)算安全方面的研究做一個(gè)好的鋪墊和幫助。云計(jì)算作為一個(gè)新興的產(chǎn)業(yè)發(fā)展非常迅速,我們期待著其中的安全問(wèn)題能夠早日被完善解決并在實(shí)際產(chǎn)品中得以應(yīng)用。

參考文獻(xiàn)

[1] NIST.The NIST Definition of Cloud Computing.Special Publication 800-1 45.2011

[2]劉鵬.云計(jì)算(第二版).北京:電子工業(yè)出版社,2011

篇2

關(guān)鍵詞:電力調(diào)控運(yùn)行系統(tǒng) 安全運(yùn)行 問(wèn)題

一、電力調(diào)控運(yùn)行系統(tǒng)安全運(yùn)行的關(guān)鍵地位

(一)確保整個(gè)電力網(wǎng)安全運(yùn)行的作用

電力網(wǎng)的組成復(fù)雜,且規(guī)模較大,途徑許多變電場(chǎng)所和發(fā)電站,還有非常多的電力用戶,利用多種不同電壓的輸電線路相連構(gòu)成電力網(wǎng)絡(luò),其對(duì)電能輸送的要求非常嚴(yán)格。發(fā)電階段、電力輸送階段及用戶用電階段的許多工作都要在短時(shí)間內(nèi)達(dá)成,且發(fā)電機(jī)組出力與電力網(wǎng)承受的重量務(wù)必要確保彼此平衡,若想達(dá)成這個(gè)標(biāo)準(zhǔn),電力調(diào)控運(yùn)行系統(tǒng)是關(guān)鍵的組成因素。目前,電力調(diào)度運(yùn)行體系和電力監(jiān)督運(yùn)行體系已經(jīng)逐步向著智能化方向發(fā)展,電力調(diào)度工作人員可以越來(lái)越快速、高效取得電力網(wǎng)相關(guān)數(shù)據(jù)信息,且對(duì)電力系統(tǒng)實(shí)行監(jiān)測(cè)和控制。與此同時(shí),解決電力問(wèn)題,更好的確??傮w電力網(wǎng)中電能質(zhì)量,保障電力網(wǎng)的正常工作。

(二)確保電力網(wǎng)的供電質(zhì)量

電網(wǎng)的持續(xù)進(jìn)步,電力調(diào)控運(yùn)行系統(tǒng)也越來(lái)越復(fù)雜,導(dǎo)致電力網(wǎng)的供電質(zhì)量很難得到保證,且用戶用電的安全穩(wěn)定均需要電力調(diào)控運(yùn)行系統(tǒng)來(lái)保障。電力網(wǎng)發(fā)生問(wèn)題的時(shí)候,或出現(xiàn)操作不正確,極易發(fā)生停電故障,給電力用戶正常的生產(chǎn)生活造成影響,還很可能對(duì)電力設(shè)備造成損害,導(dǎo)致出現(xiàn)安全事故。許多問(wèn)題所造成的人員經(jīng)濟(jì)財(cái)產(chǎn)損失不可想象,除非達(dá)到電力調(diào)控運(yùn)行系統(tǒng)的安全運(yùn)行要求,方能真正預(yù)防電力安全事故的發(fā)生。

二、影響電力調(diào)控運(yùn)行系統(tǒng)安全的主要因素

(一)自然因素

受自然因素的影響,電力調(diào)控運(yùn)行系統(tǒng)的安全運(yùn)行也會(huì)受到威脅。產(chǎn)生的自然因素在該文中從三個(gè)方面進(jìn)行思考:(1)雷擊的影響,特別在夏季,常常出現(xiàn)雷電活動(dòng)較強(qiáng)現(xiàn)象,不僅落雷密度較高,雷電流的強(qiáng)度也比較大,從而給電力調(diào)控運(yùn)行系統(tǒng)的安全性帶來(lái)較大危害。(2)烏害的影響,該現(xiàn)象主要發(fā)生在一些山區(qū),以及植被比較茂盛的區(qū)域、河流眾多的區(qū)域。因?yàn)檫@些地區(qū)是烏良好的棲息地,鳥(niǎo)類(lèi)活動(dòng)頻繁導(dǎo)致線路發(fā)生故障,所以,給電力調(diào)控運(yùn)行線路的安全造成較大危害。(3)風(fēng)暴現(xiàn)象導(dǎo)致的安全因素,特e是地理環(huán)境的影響,一些區(qū)域容易遭受暴雨、狂風(fēng)的襲擊,出現(xiàn)倒桿斷線的現(xiàn)象。在該情況下,不僅會(huì)使一些電力設(shè)施嚴(yán)重受損,也會(huì)給該區(qū)域造成嚴(yán)重的經(jīng)濟(jì)損失。

(二)電網(wǎng)結(jié)構(gòu)

電網(wǎng)結(jié)構(gòu)是電力調(diào)控運(yùn)行系統(tǒng)中的主要渠道,能夠促進(jìn)供電企業(yè)的正常發(fā)展,促進(jìn)經(jīng)濟(jì)效益的穩(wěn)步提升。但在某區(qū)域,設(shè)置的220 kV變電站為6臺(tái),110 kV的變電站為35臺(tái)。在電網(wǎng)結(jié)構(gòu)上,雖然總體的電網(wǎng)形式比較可靠,能夠促進(jìn)高效的經(jīng)濟(jì)運(yùn)行效率,但沒(méi)有主電源的支撐,導(dǎo)致110 kV的網(wǎng)架結(jié)構(gòu)單一。

(三)設(shè)備缺陷問(wèn)題

設(shè)備經(jīng)常出現(xiàn)的問(wèn)題主要表現(xiàn)為以下幾個(gè)方面:第一,輸電線路存在的老化現(xiàn)象,因?yàn)橛行┚€路經(jīng)過(guò)多年的使用沒(méi)有更換,存在嚴(yán)重的銹蝕、耐雷水平低等現(xiàn)象。所以,在比較惡劣的天氣情況下,受外力破壞因素的影響比較大。第二,設(shè)備存在老化現(xiàn)象,在電網(wǎng)運(yùn)行期間,由于外絕緣沒(méi)有滿足等級(jí)防污,液壓結(jié)構(gòu)閥體出現(xiàn)較為嚴(yán)重的滲油現(xiàn)象。第三,在一些城市電網(wǎng)、農(nóng)村電網(wǎng)改造期間,由于構(gòu)建的規(guī)模比較大、任務(wù)量沉重造成嚴(yán)重的設(shè)備缺陷問(wèn)題,面對(duì)產(chǎn)品升級(jí)、換代等現(xiàn)象,無(wú)法對(duì)其組織更換。

三、電力調(diào)度運(yùn)行系統(tǒng)的完善的相關(guān)對(duì)策

(一)改善整體的電力監(jiān)控運(yùn)行系統(tǒng)

傳統(tǒng)的檢查和檢測(cè)系統(tǒng)在對(duì)電度量進(jìn)行采集數(shù)據(jù)時(shí),主要是用脈沖傳輸?shù)奖O(jiān)控體系后才能完成檢測(cè)工作。這樣的系統(tǒng)這往往容易讓電能監(jiān)測(cè)的負(fù)荷增加,無(wú)法精準(zhǔn)的測(cè)量電度量測(cè)量值。而使用電能監(jiān)測(cè),可以充分的滿足監(jiān)控體系的獨(dú)立工作的需求。同時(shí),還可以確保信息數(shù)據(jù)收集的完整性和準(zhǔn)確性。使電力監(jiān)控運(yùn)行系統(tǒng)的資源可以同時(shí)共享,穩(wěn)定電力調(diào)控運(yùn)行系統(tǒng)的安全運(yùn)行。

(二)采用優(yōu)化的理念方式進(jìn)行設(shè)計(jì)

如果在設(shè)計(jì)之初,將電力調(diào)控運(yùn)行系統(tǒng)設(shè)計(jì)理念的進(jìn)行優(yōu)化,可以發(fā)揮其技術(shù)與器械功能,節(jié)省能源,降低企業(yè)成本的作用。那么,這就需要對(duì)整體系統(tǒng)的目標(biāo)有一個(gè)具體明確的分析,確保網(wǎng)絡(luò)技術(shù)的全面覆蓋。嚴(yán)格遵循相應(yīng)的操作規(guī)范和標(biāo)準(zhǔn),確保電力調(diào)控運(yùn)行系統(tǒng)可以正常進(jìn)行工作系統(tǒng)交接,滿足電力調(diào)度系統(tǒng)的優(yōu)化性能的需要。

(三)實(shí)時(shí)數(shù)據(jù)監(jiān)控與錄入

在電力監(jiān)控運(yùn)行系統(tǒng)運(yùn)行的過(guò)程中,需要重點(diǎn)關(guān)注電網(wǎng)設(shè)備中對(duì)實(shí)時(shí)監(jiān)控的調(diào)節(jié)和數(shù)據(jù)的錄入,進(jìn)而實(shí)現(xiàn)監(jiān)控的自動(dòng)化,保證電力系統(tǒng)及時(shí)在無(wú)人操作的狀況下也能夠安全、穩(wěn)定的運(yùn)行,同時(shí)節(jié)約大量的人力資源。監(jiān)控運(yùn)行系統(tǒng)主要包括控制儀表、信號(hào)裝置、數(shù)據(jù)采集裝置、PLC等,這些裝置是實(shí)現(xiàn)電力監(jiān)控系統(tǒng)自動(dòng)化監(jiān)控的基礎(chǔ),通過(guò)優(yōu)化電話報(bào)警系統(tǒng)性能,當(dāng)電力監(jiān)控運(yùn)行系統(tǒng)檢測(cè)出系統(tǒng)處于緊急狀況時(shí),能夠在第一時(shí)間給電力調(diào)度部門(mén)接通信號(hào),電力調(diào)度部門(mén)根據(jù)信號(hào)等級(jí)判斷故障的類(lèi)型,并采取針對(duì)性的措施進(jìn)行處理,盡快的將故障排除,以此保證整個(gè)電力系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

篇3

程平和何雪峰將云會(huì)計(jì)定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)”。對(duì)于云會(huì)計(jì)的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來(lái)進(jìn)行簡(jiǎn)述:云服務(wù)供應(yīng)商應(yīng)該做到計(jì)算機(jī)軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計(jì)算和企業(yè)的會(huì)計(jì)信息系統(tǒng)的選擇維護(hù)工作,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會(huì)計(jì)信息系統(tǒng)是否合適,能否有效的完成企業(yè)對(duì)于系統(tǒng)的一些會(huì)計(jì)信息化的需求。對(duì)于企業(yè)來(lái)說(shuō),它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個(gè)性化需求,所要求的價(jià)格是否與所提供的服務(wù)相匹配,不關(guān)心提供服務(wù)的供應(yīng)商本身情況。因此,云會(huì)計(jì)更類(lèi)似于一場(chǎng)企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會(huì)計(jì)服務(wù)外包的交易。

2云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問(wèn)題

云會(huì)計(jì)的出現(xiàn)給企業(yè)進(jìn)行會(huì)計(jì)信息化提供了非常便利的服務(wù),但是不得不看到,云會(huì)計(jì)的使用也讓企業(yè)面臨一定的安全問(wèn)題。因?yàn)樵茣?huì)計(jì)是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行對(duì)信息的儲(chǔ)存,那么這些信息就沒(méi)有與其所在的物理位置上一致,導(dǎo)致企業(yè)在進(jìn)行云計(jì)算的時(shí)候往往會(huì)涉及大量信息的輸入和輸出,在這樣一個(gè)輸入輸出的過(guò)程當(dāng)中,云計(jì)算的服務(wù)很難保證對(duì)企業(yè)相關(guān)會(huì)計(jì)信息的百分之百安全。(1)會(huì)計(jì)信息的存儲(chǔ)安全問(wèn)題。云會(huì)計(jì)的使用的確給企業(yè)處理會(huì)計(jì)信息帶來(lái)了非常大的便利,但是,由于會(huì)計(jì)所采取的儲(chǔ)存技術(shù)是虛擬的、分散的,所以對(duì)于客戶來(lái)說(shuō),并不知道其相關(guān)信息到底儲(chǔ)存在哪個(gè)地方,那么,由于信息大量的增加,確實(shí)會(huì)對(duì)企業(yè)會(huì)計(jì)信息的安全問(wèn)題產(chǎn)生較大影響。對(duì)于企業(yè)來(lái)說(shuō),其會(huì)計(jì)信息儲(chǔ)存的完整、機(jī)密是最重要的。那么對(duì)于數(shù)據(jù)加密,企業(yè)也要充分考慮到是否周全、可靠,能夠讓加密起到其重要作用。但是,作為客戶,很少有能夠了解數(shù)據(jù)加密的專(zhuān)業(yè)知識(shí),因此,往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會(huì)計(jì)的企業(yè)越來(lái)越多,信息量也越來(lái)越大,這樣一來(lái)就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來(lái)了非常大的難度。尤其是在管理上,信息量大意味著就要擴(kuò)充工作人員,工作人員受到利益誘惑是否能夠堅(jiān)守不將信息泄露也很難確定。另外,由于互聯(lián)網(wǎng)的不斷開(kāi)放,越來(lái)越多的黑客或者競(jìng)爭(zhēng)對(duì)手為了盜取對(duì)方的會(huì)計(jì)信息而進(jìn)行各種病毒入侵,通過(guò)相關(guān)技術(shù)探入到對(duì)方的會(huì)計(jì)信息庫(kù),對(duì)其會(huì)計(jì)信息進(jìn)行惡意篡改和非法獲取,這些安全問(wèn)題都是非常嚴(yán)峻的。(2)會(huì)計(jì)信息的傳輸。會(huì)計(jì)信息在企業(yè)內(nèi)部進(jìn)行傳輸時(shí)候通常并不需要復(fù)雜的加密過(guò)程,往往只是企業(yè)內(nèi)部的一個(gè)簡(jiǎn)單訊號(hào)。但是,當(dāng)會(huì)計(jì)信息傳輸?shù)皆贫说臅r(shí)候,會(huì)計(jì)信息的安全性就出現(xiàn)了問(wèn)題,是否能夠完整輸入到云端,是否能夠安全到達(dá)云端都是未知數(shù)。因?yàn)檫@個(gè)傳輸過(guò)程取決于服務(wù)商,所以,要注意在進(jìn)行會(huì)計(jì)信息傳輸?shù)臅r(shí)候要讓云會(huì)計(jì)服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施,防止用戶的信息泄露。同時(shí)還要注意在信息傳遞過(guò)程中,務(wù)必要設(shè)置多種信息確認(rèn)手段來(lái)防止信息在互聯(lián)網(wǎng)流動(dòng)過(guò)程中出現(xiàn)載體變化的問(wèn)題,也通過(guò)多重確認(rèn)手段來(lái)有效防范自己的財(cái)務(wù)信息被非法截取、篡改或刪除,所以一定要?jiǎng)?wù)必注意信息的安全問(wèn)題,包括傳輸、完整、使用各個(gè)方面。(3)會(huì)計(jì)信息的使用。會(huì)計(jì)信息的掌控權(quán)在于財(cái)務(wù)部門(mén)的財(cái)務(wù)人員,會(huì)計(jì)信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財(cái)務(wù)人員和財(cái)務(wù)管理者有自身的職業(yè)操守和保護(hù)意識(shí)。因此,當(dāng)前云會(huì)計(jì)服務(wù)的重點(diǎn)就在于如何讓會(huì)計(jì)信息能夠安全,能夠有效防范非法人員的篡改、獲取和使用,能夠保證在信息流通過(guò)程中不被非法人員被盜取。不難看到企業(yè)在通過(guò)云會(huì)計(jì)處理財(cái)務(wù)工作的時(shí)候,財(cái)務(wù)人員警惕性不夠高,保密意識(shí)不夠強(qiáng),通常只是設(shè)置一些簡(jiǎn)單的密碼,很容易被盜取和破解。另外,由于有的財(cái)務(wù)人員在角色分配的時(shí)候不到位,權(quán)限設(shè)置不合理,以及軟件自身的一些缺陷導(dǎo)致會(huì)計(jì)信息在處理和流通過(guò)程中留下一些關(guān)鍵痕跡,一旦被黑客侵入,這些信息就會(huì)被完全盜取,由此,整個(gè)企業(yè)的會(huì)計(jì)安全出現(xiàn)隱患。

3提高云會(huì)計(jì)下企業(yè)會(huì)計(jì)信息安全的建議

(1)云技術(shù)。云技術(shù)可以通過(guò)提高秘鑰管理技術(shù),加強(qiáng)對(duì)訪問(wèn)者的身份認(rèn)證,加強(qiáng)網(wǎng)上數(shù)據(jù)庫(kù)里會(huì)計(jì)信息的保密性,防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù),還可以通過(guò)和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會(huì)計(jì)信息傳輸中的安全,加強(qiáng)在會(huì)計(jì)信息存儲(chǔ)、使用等不同時(shí)段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會(huì)計(jì)提供保障。(2)云會(huì)計(jì)供應(yīng)商。作為云會(huì)計(jì)服務(wù)的供應(yīng)商,應(yīng)該做好保護(hù)企業(yè)會(huì)計(jì)信息安全的工作。為了防止突發(fā)事件,供應(yīng)商還需要做好云會(huì)計(jì)網(wǎng)上數(shù)據(jù)庫(kù)上會(huì)計(jì)信息的日常備份以及異地備份,保障系統(tǒng)異常時(shí)能夠快速恢復(fù)企業(yè)會(huì)計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財(cái)務(wù)信息丟失。此外,云會(huì)計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量,提高本身技術(shù),保障云會(huì)計(jì)使用用戶的日常業(yè)務(wù)處理和會(huì)計(jì)信息安全。(3)中小企業(yè)自身管理。中小企業(yè)自身管理的漏洞和大意也是造成會(huì)計(jì)信息安全問(wèn)題的重要因素,因此,從企業(yè)自身管理來(lái)說(shuō),首先要規(guī)范會(huì)計(jì)信息軟件使用員工的授權(quán),每個(gè)員工根據(jù)工作內(nèi)容設(shè)定云會(huì)計(jì)系統(tǒng)中相應(yīng)的權(quán)限,每個(gè)賬號(hào)的開(kāi)通、變更和刪除都需要通過(guò)部門(mén)領(lǐng)導(dǎo)的審批和記錄。同時(shí),還要經(jīng)常審核每個(gè)員工賬號(hào)的權(quán)限與其工作職責(zé)是否相符,檢查離職員工賬號(hào)是否刪除,加強(qiáng)員工對(duì)賬號(hào)密碼的保密性,保障本企業(yè)會(huì)計(jì)信息不被無(wú)關(guān)人士泄露或刪除。(4)國(guó)家相關(guān)監(jiān)管規(guī)范。國(guó)家相關(guān)部門(mén)在推進(jìn)會(huì)計(jì)信息化建設(shè)的過(guò)程中,也應(yīng)當(dāng)針對(duì)飛速發(fā)展的信息技術(shù),為云會(huì)計(jì)的發(fā)展以及云會(huì)計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先,要建立云會(huì)計(jì)下會(huì)計(jì)信息安全的法規(guī)。我國(guó)目前針對(duì)云會(huì)計(jì)的標(biāo)準(zhǔn)還不夠完善,我國(guó)云會(huì)計(jì)的技術(shù)也還在起步發(fā)展中,因此需要國(guó)家相關(guān)部門(mén)根據(jù)國(guó)內(nèi)云會(huì)計(jì)發(fā)展情況,制定適合的云會(huì)計(jì)標(biāo)準(zhǔn),規(guī)范云會(huì)計(jì)市場(chǎng),通過(guò)法律法規(guī)來(lái)約束云會(huì)計(jì)市場(chǎng),保障云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全性。其次,做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作。要規(guī)范云會(huì)計(jì)市場(chǎng),提高我國(guó)云會(huì)計(jì)發(fā)展水平,就要做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作,建立適當(dāng)?shù)男袠I(yè)門(mén)檻,篩選出優(yōu)質(zhì)的云會(huì)計(jì)供應(yīng)商,保障中小企業(yè)使用云會(huì)計(jì)時(shí)會(huì)計(jì)信息的安全性。

4結(jié)語(yǔ)

綜上所述,在云會(huì)計(jì)的大背景下,會(huì)計(jì)工作一定要重點(diǎn)落實(shí)安全問(wèn)題,信息安全工作要放在首位,才能夠保證會(huì)計(jì)的工作不會(huì)出現(xiàn)安全問(wèn)題,提高會(huì)計(jì)工作的有效性和安全性。

作者:王娟 單位:長(zhǎng)江大學(xué)文理學(xué)院

參考文獻(xiàn)

篇4

關(guān)鍵詞 云計(jì)算;網(wǎng)絡(luò)安全;信息安全

中圖分類(lèi)號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)05-0100-01

2006年,谷歌CEO施密特在搜索引擎大會(huì)上首次提出了“云計(jì)算”的概念。云計(jì)算是分布式計(jì)算、并行處理和網(wǎng)格計(jì)算的發(fā)展,或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。云計(jì)算的出現(xiàn),可能徹底改變傳統(tǒng)的用戶以桌面PC為核心的使用習(xí)慣,而轉(zhuǎn)移到以WEB為中心,使用網(wǎng)絡(luò)中提供的處理、存儲(chǔ)服務(wù)。本文對(duì)“云計(jì)算”是什么,能做什么,安全性如何以及如何保證安全等問(wèn)題進(jìn)行探討。

1 云計(jì)算的概念

云計(jì)算,是一種基于Internet的計(jì)算方式,通過(guò)這種方式,共享的軟硬件資源和信息可以按照需求提供給用戶使用。所謂的“云”,是指分布在Internet中形形的計(jì)算中心,具有超級(jí)強(qiáng)大的數(shù)據(jù)處理能力和近乎無(wú)限的存儲(chǔ)空間。通過(guò)利用“云”,用戶不再需要購(gòu)買(mǎi)高性能的硬件或各種功能的軟件,只需將所需的服務(wù)通過(guò)網(wǎng)絡(luò)提交給“云”來(lái)執(zhí)行,再通過(guò)網(wǎng)絡(luò)來(lái)獲得所需的結(jié)果。這樣既大大提高了用戶數(shù)據(jù)處理的效率,又為用戶節(jié)省了各種軟硬件成本。

大概總結(jié)起來(lái),云計(jì)算具有以下優(yōu)點(diǎn)。

1)從理論上為用戶提供了無(wú)限多的存儲(chǔ)空間和無(wú)限強(qiáng)大的數(shù)據(jù)處理能力。

2)為普通用戶提供了更加安全可靠的數(shù)據(jù)存儲(chǔ)中心。

3)部署簡(jiǎn)單、配置方便,通過(guò)網(wǎng)絡(luò)不同計(jì)算機(jī)程度的用戶都能輕松訪問(wèn)、使用。

4)采用虛擬化集群技術(shù),具有高可靠性,不會(huì)由于用戶設(shè)備故障導(dǎo)致正在處理的任務(wù)中斷。

5)對(duì)用戶終端設(shè)備要求很低,用戶不必再配備齊全的軟硬件環(huán)境。

6)可以輕松實(shí)現(xiàn)用戶不同設(shè)備間的數(shù)據(jù)共享。

2 云計(jì)算的安全

云計(jì)算作為一種新興技術(shù),受到各大IT企業(yè)的一致追捧,幾乎所有的人都認(rèn)為云計(jì)算將是計(jì)算機(jī)信息技術(shù)發(fā)展的必然趨勢(shì)。云計(jì)算的確具有這樣那樣的優(yōu)勢(shì),為用戶節(jié)省了成本,提供了方便,提高了效率,但是云計(jì)算又由于其特殊的構(gòu)建方式帶來(lái)了一系列安全問(wèn)題也開(kāi)始被用戶日漸重視起來(lái)。

本文從云計(jì)算的信息和網(wǎng)絡(luò)兩個(gè)方面的安全問(wèn)題進(jìn)行闡述。

2.1 云計(jì)算的信息安全

云計(jì)算信息安全問(wèn)題歸根結(jié)底就是用戶數(shù)據(jù)的安全問(wèn)題,用戶一旦開(kāi)始使用云計(jì)算,數(shù)據(jù)的處理和存放都在“云”中,而不再受自己控制。那么用戶首先就應(yīng)該了解使用云計(jì)算以后自己的數(shù)據(jù)將面臨哪些安全風(fēng)險(xiǎn)。

1)黑客攻擊。自從進(jìn)入互聯(lián)網(wǎng)時(shí)代,“黑客”就已經(jīng)是互聯(lián)網(wǎng)用戶無(wú)比頭疼的問(wèn)題。在云計(jì)算時(shí)代,所有用戶的數(shù)據(jù)都存放在云計(jì)算服務(wù)商那里,一旦服務(wù)商的數(shù)據(jù)中心受到黑客攻擊就會(huì)導(dǎo)致成千上萬(wàn)用戶的數(shù)據(jù)損失。

2)數(shù)據(jù)存放位置。由于云計(jì)算的特性,用戶只知道自己的數(shù)據(jù)存放在網(wǎng)絡(luò)中,但是具體是哪里甚至是哪個(gè)國(guó)家,用戶無(wú)法獲知,即使云計(jì)算服務(wù)商也未必能馬上回答這個(gè)問(wèn)題。那么用戶的數(shù)據(jù)是否受到了法律法規(guī)的保護(hù),是否遵循了隱私協(xié)議也就無(wú)從談起。

3)數(shù)據(jù)的備份恢復(fù)。云計(jì)算服務(wù)商的數(shù)據(jù)中心長(zhǎng)期存放大量用戶的數(shù)據(jù),數(shù)據(jù)中心是否為這些數(shù)據(jù)配置了完整的備份恢復(fù)策略,是否進(jìn)行過(guò)災(zāi)難恢復(fù)演練,用戶難以得到保證。因?yàn)橐坏┯捎谀承┰驅(qū)е掠脩魯?shù)據(jù)丟失,如果缺乏相應(yīng)的手段恢復(fù)數(shù)據(jù),將造成服務(wù)商和用戶都無(wú)法承受的損失。

4)數(shù)據(jù)的長(zhǎng)期可靠性。用戶數(shù)據(jù)都在云計(jì)算服務(wù)商那里,那么服務(wù)商的重要性不言而喻。理想情況下,服務(wù)商不會(huì)破產(chǎn)或被收購(gòu),但是如果發(fā)生此類(lèi)狀況,服務(wù)商能否保證用戶的數(shù)據(jù)不受影響,用戶能及時(shí)取回自己的數(shù)據(jù)并再次使用。

2.2 云計(jì)算的網(wǎng)絡(luò)安全

云計(jì)算的基礎(chǔ)就是網(wǎng)絡(luò)(互聯(lián)網(wǎng)),所有云計(jì)算服務(wù)都是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn),那么網(wǎng)絡(luò)是否安全直接關(guān)系到云計(jì)算能否給予用戶足夠的安全保障。

1)數(shù)據(jù)網(wǎng)絡(luò)通信。當(dāng)數(shù)據(jù)從用戶端傳輸至云端或從云端至用戶端,傳輸過(guò)程需要經(jīng)過(guò)互聯(lián)網(wǎng)――這一不可控區(qū)域?;ヂ?lián)網(wǎng)服務(wù)是由運(yùn)營(yíng)商所提供,云計(jì)算服務(wù)商對(duì)此無(wú)能為力,可能出現(xiàn)的一個(gè)情況就是,由于互聯(lián)網(wǎng)中斷導(dǎo)致用戶無(wú)法及時(shí)獲得服務(wù)。而數(shù)據(jù)在互聯(lián)網(wǎng)的傳輸過(guò)程中,只要不是采用專(zhuān)門(mén)鏈路的加密傳輸,對(duì)于黑客來(lái)說(shuō)就是透明的。用戶數(shù)據(jù)就面臨被監(jiān)聽(tīng)、篡改、竊取的風(fēng)險(xiǎn)。

2)身份認(rèn)證。在用戶端,在用戶未能妥善保管自己的認(rèn)證信息的時(shí)候,攻擊者就可能通過(guò)盜取用戶合法的認(rèn)證信息從而造成用戶數(shù)據(jù)的損失。在云端,云計(jì)算服務(wù)商為了保證用戶的合法訪問(wèn)必然設(shè)有用戶認(rèn)證服務(wù)器,如果缺乏有效的保護(hù)手段,攻擊者可以通過(guò)入侵認(rèn)證服務(wù)器竊取用戶認(rèn)證信息,從而導(dǎo)致用戶數(shù)據(jù)受到損失。

3 云計(jì)算安全問(wèn)題的解決

從上文中,可以看出云計(jì)算的安全風(fēng)險(xiǎn)始終圍繞著三個(gè)因素:云計(jì)算服務(wù)商、用戶以及用戶數(shù)據(jù)。那么云計(jì)算的安全也應(yīng)該是從這三方面著手進(jìn)行解決。

云計(jì)算服務(wù)商:用戶在使用云計(jì)算之前,應(yīng)該先了解有哪些廠商提供了較為成熟的云計(jì)算解決方案,它們的云計(jì)算服務(wù)的側(cè)重點(diǎn)在哪里,同時(shí)它們的安全機(jī)制怎么樣,能不能保證自己的數(shù)據(jù)安全可靠,會(huì)不會(huì)出現(xiàn)在需要的時(shí)候無(wú)法提供服務(wù)的情況。也就是說(shuō),云計(jì)算服務(wù)商需要提供較高程度的可用性、可靠性和安全性保障。

用戶:用戶首先應(yīng)當(dāng)清楚自己對(duì)云計(jì)算的需求是什么,是否有必要使用云計(jì)算,只有這樣才能找到合適自己的云計(jì)算服務(wù)商。開(kāi)始使用云計(jì)算之后,也要清楚不是任何問(wèn)題都可以扔給服務(wù)商去解決,應(yīng)該積極的與服務(wù)商溝通合作,共同完成自己數(shù)據(jù)的安全保證。

用戶數(shù)據(jù):用戶應(yīng)該清楚云計(jì)算是通過(guò)互聯(lián)網(wǎng)(公有云)實(shí)現(xiàn)的,在互聯(lián)網(wǎng)上就沒(méi)有絕對(duì)的安全。通過(guò)妥善保管自己的用戶賬戶信息,最好是能夠以生物特征(例如指紋、虹膜等)作為輔助,同時(shí)對(duì)數(shù)據(jù)加密,就可以很大程度上降低用戶數(shù)據(jù)在傳輸過(guò)程和存放在數(shù)據(jù)中心時(shí)泄露的風(fēng)險(xiǎn)。

4 總結(jié)

任何計(jì)算機(jī)安全問(wèn)題,當(dāng)然就包括云計(jì)算的安全問(wèn)題,都需要通過(guò)技術(shù)與管理兩方面結(jié)合才能將風(fēng)險(xiǎn)降低到可以接受的范圍。從技術(shù)上講,合適的云計(jì)算服務(wù)商足夠提供滿足需求的安全技術(shù)保障。但在管理上,除了服務(wù)商本身的管理制度外,還需要政府制定相關(guān)的法律法規(guī)進(jìn)行約束。而就我國(guó)目前的情況來(lái)看,對(duì)于云計(jì)算這一新興事物,法律法規(guī)方面還存在很大的欠缺,因此云計(jì)算要蓬勃發(fā)展還有一段相當(dāng)長(zhǎng)的路要走。

參考文獻(xiàn)

篇5

1、變電運(yùn)行安全管理

實(shí)現(xiàn)變電站的運(yùn)行安全管理應(yīng)從兩個(gè)方面入手,創(chuàng)建并優(yōu)化變電運(yùn)行模式與實(shí)施安全管理。

1.1創(chuàng)建并優(yōu)化變電運(yùn)行模式

實(shí)現(xiàn)變電系統(tǒng)的安全運(yùn)行的前提是創(chuàng)建并優(yōu)化變電運(yùn)行模式,也是實(shí)現(xiàn)變電運(yùn)行安全管理的基礎(chǔ)。創(chuàng)建變電運(yùn)行模式應(yīng)從落實(shí)并完善值班制度與責(zé)任制度入手,電力行業(yè)原有的值班制度對(duì)人力資源要求較高,一旦出現(xiàn)交接不當(dāng)?shù)葐?wèn)題,就會(huì)增加變電運(yùn)行故障的發(fā)生。近年來(lái),無(wú)人值班制度的提出為變電運(yùn)行模式提供了新的途徑,這種制度需要嫻熟技能的操作人員來(lái)實(shí)現(xiàn),通過(guò)對(duì)電力設(shè)備的有效協(xié)調(diào),達(dá)到無(wú)人值班、高效控制的效果。變電系統(tǒng)的安全運(yùn)行也可以通過(guò)創(chuàng)建分級(jí)制度來(lái)實(shí)現(xiàn),分級(jí)制度有利于提高電力運(yùn)行的效率,通過(guò)分級(jí)制度可以明確操作人員的責(zé)任,實(shí)現(xiàn)對(duì)電力運(yùn)行的整體管理。比如在實(shí)際的變電管理中,一組人員負(fù)責(zé)故障的診斷與檢測(cè),另一組負(fù)責(zé)設(shè)備的監(jiān)察與記錄,通過(guò)互相的配合有效地加快變電工作的進(jìn)度。電力企業(yè)的工作中應(yīng)不斷強(qiáng)化員工的責(zé)任意識(shí),提高不同崗位的自我認(rèn)知能力與責(zé)任感,增強(qiáng)部門(mén)之間的凝聚力,優(yōu)化變電運(yùn)行的每個(gè)環(huán)節(jié),全面提高變電運(yùn)行的效率,為變電運(yùn)行安全管理奠定基礎(chǔ)。

1.2實(shí)施變電運(yùn)行安全管理

對(duì)變電運(yùn)行進(jìn)行安全管理有利于保證良好的變電運(yùn)行環(huán)境,變電企業(yè)應(yīng)根據(jù)自身的實(shí)際情況對(duì)變電站工作的運(yùn)營(yíng)實(shí)現(xiàn)合理的運(yùn)行安全管理,可以從人員培訓(xùn)、設(shè)備檢查以及技術(shù)升級(jí)等方面入手。變電站對(duì)變電設(shè)備維護(hù)的質(zhì)量取決于操作人員的綜合專(zhuān)業(yè)技術(shù)水平,因此對(duì)變電站人員的培訓(xùn),能有效地提高工作人員的操作水平,對(duì)于系統(tǒng)連接等技術(shù)都進(jìn)行熟練掌握,保證操作過(guò)程的規(guī)范性,能實(shí)現(xiàn)有效的變電站設(shè)備的運(yùn)行管理,采取針對(duì)性的措施對(duì)故障設(shè)備進(jìn)行及時(shí)維護(hù);供電設(shè)備直接影響到電網(wǎng)的穩(wěn)定運(yùn)行,因此對(duì)變電站地設(shè)備安全進(jìn)行有效的檢查與管理是十分必要的,技術(shù)人員應(yīng)按時(shí)對(duì)設(shè)備進(jìn)行全面檢查,對(duì)設(shè)備運(yùn)行細(xì)節(jié)進(jìn)行關(guān)注,保證變電站設(shè)備的安全運(yùn)行;最后,還應(yīng)不斷更新現(xiàn)有技術(shù),根據(jù)實(shí)際對(duì)技術(shù)進(jìn)行創(chuàng)新維持變電站的持久生命力。

2、變電站運(yùn)行故障排除分析

變電運(yùn)行是供電網(wǎng)的前端,是重要的進(jìn)出關(guān)口,維護(hù)變電的安全運(yùn)行,并對(duì)實(shí)際的故障進(jìn)行故障排除是保障電網(wǎng)正常運(yùn)行的前提。變電的主要故障有線路跳閘故障、主變低壓側(cè)開(kāi)關(guān)跳閘故障、主變?nèi)齻?cè)開(kāi)關(guān)跳閘故障等,下面對(duì)不同的故障進(jìn)行具體的說(shuō)明:

2.1對(duì)于線路跳閘故障的排除

當(dāng)變電運(yùn)行中線路發(fā)生跳閘故障時(shí),應(yīng)首先對(duì)其保護(hù)動(dòng)作做出具體的排查,對(duì)于故障線路進(jìn)行有效地分析,一般將線路與其出口間作為一段檢查范圍,首先排除這一段線路的故障;如果這段線路沒(méi)有顯示故障信息,再對(duì)線路開(kāi)關(guān)進(jìn)行相關(guān)檢測(cè),主要是檢查開(kāi)關(guān)位置是否正確、三相拐臂是否正常以及消弧線圈的具體情況。對(duì)于彈簧結(jié)構(gòu)的線路開(kāi)關(guān),應(yīng)對(duì)其儲(chǔ)能力進(jìn)行檢測(cè),根據(jù)能力的正常與否來(lái)判斷故障的發(fā)生;對(duì)于電磁結(jié)構(gòu)的線路開(kāi)關(guān),應(yīng)將檢點(diǎn)放在動(dòng)力接觸點(diǎn)上,對(duì)其保險(xiǎn)情況進(jìn)行有效的檢查;對(duì)于液壓結(jié)構(gòu)的線路開(kāi)關(guān),應(yīng)對(duì)壓力狀況實(shí)施系統(tǒng)的檢查。當(dāng)故障都排除后,再繼續(xù)實(shí)施供電。

2.2對(duì)于主變低壓側(cè)開(kāi)關(guān)跳閘故障的排除

主變低壓側(cè)開(kāi)關(guān)跳閘主要是由于越級(jí)跳閘、開(kāi)關(guān)誤動(dòng)、母線等故障引發(fā)的,應(yīng)從設(shè)備的保護(hù)動(dòng)作入手進(jìn)行詳細(xì)的檢查,根據(jù)保護(hù)動(dòng)作做出過(guò)流保護(hù)動(dòng)作的初步判斷。第二步是繼續(xù)保護(hù)實(shí)施檢查,包括對(duì)線路保護(hù)和主變保護(hù)兩方面的檢查。如果在設(shè)備檢測(cè)中僅僅出現(xiàn)過(guò)流保護(hù)動(dòng)作,就可以斷定故障類(lèi)型是線路故障和母線故障;如果線路保護(hù)動(dòng)與過(guò)流保護(hù)動(dòng)作同時(shí)出現(xiàn),并有開(kāi)關(guān)跳閘的現(xiàn)象發(fā)生,就可以判定為線路故障;如果沒(méi)有伴隨開(kāi)關(guān)跳閘現(xiàn)象,則可以通過(guò)接地形式進(jìn)行故障確定。

2.3對(duì)于主變?nèi)齻?cè)開(kāi)關(guān)跳閘故障的排除

主變?nèi)齻?cè)開(kāi)關(guān)跳閘故障主要包括主變差動(dòng)區(qū)故障、連線故障、主變內(nèi)部故障等,通過(guò)具體的設(shè)備檢測(cè)就可以對(duì)其類(lèi)型進(jìn)行判斷。如果出現(xiàn)瓦斯保護(hù)動(dòng)作,就可以確定故障為變壓器內(nèi)部故障,或者二次回路故障,可以通過(guò)進(jìn)一步根源判斷來(lái)確定故障類(lèi)型;如果同時(shí)出現(xiàn)差動(dòng)保護(hù)動(dòng)作與瓦斯保護(hù)動(dòng)作時(shí),則可排除變壓器內(nèi)部故障。

3、結(jié)論

變電站設(shè)備狀態(tài)的檢修問(wèn)題直接影響著整個(gè)發(fā)電系統(tǒng)的正常運(yùn)作,對(duì)變電運(yùn)行的安全管理及故障排除能夠?yàn)殡娏\(yùn)行提供有效的保證。變電企業(yè)應(yīng)不斷加強(qiáng)內(nèi)部工作人員的培訓(xùn),有效地推進(jìn)技術(shù)創(chuàng)新,不斷創(chuàng)新變電站設(shè)備故障檢修工作,提高設(shè)備故障檢修的效率,有效地維護(hù)變電站的正常運(yùn)行,提高電力行業(yè)的經(jīng)濟(jì)效益,實(shí)現(xiàn)變電站的長(zhǎng)足發(fā)展。

(作者單位:遼寧省電力有限公司檢修分公司錦州分部)

作者簡(jiǎn)介

鄭率,男,1971年10月出生,高級(jí)工程師,目前為遼寧省電力有限公司檢修分公司錦州分部變電安全專(zhuān)工。

篇6

基金項(xiàng)目:基于SaaS的 中小企業(yè)信息化模式研究,吉教科合字【2013】第401號(hào)

一、概述

在信息化發(fā)展的今天,每一個(gè)國(guó)家都經(jīng)歷了前所未有的發(fā)展機(jī)遇,而云計(jì)算技術(shù)也是在這一背景的沖擊下,由并行計(jì)算、網(wǎng)絡(luò)計(jì)算發(fā)展的必然結(jié)果。云計(jì)算是一項(xiàng)新興技術(shù),盡管云計(jì)算技術(shù)能為IT產(chǎn)業(yè)及其應(yīng)用開(kāi)辟新的空間,但是云計(jì)算環(huán)境下的信息安全問(wèn)題仍是我們亟需解決的一個(gè)重要問(wèn)題。為此,積極尋求高效的信息安全策略已刻不容緩。

二、云計(jì)算的含義及原理

云計(jì)算的含義。云計(jì)算是在分布式處理、并行處理和網(wǎng)格計(jì)算發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型,它面對(duì)的是超大規(guī)模的分布式環(huán)境,并以提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)作為核心任務(wù),平臺(tái)、服務(wù)、應(yīng)用程序等均位于“云端”。云計(jì)算將所有的計(jì)算資源集中起來(lái),由軟件實(shí)現(xiàn)自動(dòng)管理,無(wú)需人為參與,提供多種人為服務(wù),為云計(jì)算用戶帶來(lái)了便利。

云計(jì)算的原理。將計(jì)算分布在非常多的分布式計(jì)算機(jī)上,在遠(yuǎn)程服務(wù)器或非本地計(jì)算中,能使企業(yè)數(shù)據(jù)中心的運(yùn)行與互聯(lián)網(wǎng)更為接近。這樣便能使企業(yè)把資源轉(zhuǎn)變成所需的應(yīng)用,同時(shí)再根據(jù)他們的需求去訪問(wèn)存儲(chǔ)系統(tǒng)和計(jì)算機(jī)。從上述這一原理中,我們可以將其看成一種革命性的舉措,換而言之,就好比是從老一代的單臺(tái)發(fā)電機(jī)模式變換成電廠集中供電的模式,道理是類(lèi)似的。

三、云計(jì)算環(huán)境下信息安全管理存在的風(fēng)險(xiǎn)

云計(jì)算技術(shù)的興起,在降低IT管理成本方面發(fā)揮了很大作用。它能使公司將計(jì)算處理工作的一部分外包出去,信息主管無(wú)需在內(nèi)部服務(wù)器維護(hù)方面花費(fèi)太多精力,也不需要配備額外的專(zhuān)業(yè)技術(shù)人員,基于這一點(diǎn)使云計(jì)算受到越來(lái)越多企業(yè)的青睞。但是,在使用的過(guò)程中也出現(xiàn)了又一個(gè)關(guān)鍵性問(wèn)題,就是“信息安全”。在云計(jì)算環(huán)境下,運(yùn)用了大量虛擬化技術(shù)、資源池化技術(shù),使網(wǎng)絡(luò)邊界防護(hù)手段、數(shù)據(jù)存儲(chǔ)、處理方式相繼都發(fā)生了改變,從而導(dǎo)致信息安全遭受的風(fēng)險(xiǎn)越來(lái)越多,主要體現(xiàn)在以下幾個(gè)方面:

云計(jì)算用戶對(duì)自己的數(shù)據(jù)資源負(fù)有最終責(zé)任,所以為保證數(shù)據(jù)安全和云計(jì)算服務(wù)的有效性,應(yīng)在事前做好審查性工作,也就是對(duì)云計(jì)算提供商進(jìn)行外部審計(jì)和安全認(rèn)證。但是,有很多提供商對(duì)于這種審查是持反對(duì)態(tài)度的。因此,這也是一個(gè)要解決的問(wèn)題。

信息被泄露,也就是非授權(quán)用戶通過(guò)技術(shù)手段竊取系統(tǒng)中的信息資源。還有的信息遭到破壞,影響了自身的完整性,也就是數(shù)據(jù)遭到惡意刪除、修改等。

數(shù)據(jù)的存儲(chǔ)地點(diǎn)不明確。在使用服務(wù)時(shí),用戶對(duì)自己的數(shù)據(jù)存儲(chǔ)地點(diǎn)還不了解,同時(shí)也不了解數(shù)據(jù)的存儲(chǔ)是否保存于專(zhuān)門(mén)介質(zhì)以及提供商是否遵循了當(dāng)?shù)氐碾[私協(xié)議。

來(lái)自數(shù)據(jù)隔離加密方面的問(wèn)題也是應(yīng)該注意的。因?yàn)樵谠朴?jì)算服務(wù)中,用戶的數(shù)據(jù)都存儲(chǔ)在一個(gè)共享環(huán)境中,盡管有加密措施,但是還遠(yuǎn)遠(yuǎn)不夠,還要求用戶弄清加密服務(wù)是不是由專(zhuān)家設(shè)計(jì)并已經(jīng)通過(guò)一定級(jí)別的安全測(cè)試,加密系統(tǒng)一旦出現(xiàn)了問(wèn)題,那么用戶的所有數(shù)據(jù)都將報(bào)廢,進(jìn)而帶來(lái)不利影響。

業(yè)務(wù)流分析:長(zhǎng)期監(jiān)聽(tīng)整個(gè)系統(tǒng),并采用統(tǒng)計(jì)分析方法,主要是研究通信頻度、通信的信息流向、通信總量的變化等參數(shù),通過(guò)研究從中可以發(fā)現(xiàn)一些有價(jià)值的信息及規(guī)律。

數(shù)據(jù)的有效性。一般在比較理想的狀況下,云計(jì)算提供商不會(huì)出現(xiàn)破產(chǎn)或者被收購(gòu)等大的危機(jī),但是用戶還是要認(rèn)真確認(rèn)一下,一旦發(fā)生此類(lèi)問(wèn)題,是否會(huì)影響到自己的數(shù)據(jù),如發(fā)生了影響,就要考慮該怎樣取回?cái)?shù)據(jù),并保證取回的數(shù)據(jù)能繼續(xù)被使用。

四、云計(jì)算環(huán)境下保證信息安全的對(duì)策

多應(yīng)用邊界防護(hù)技術(shù)。邊界防護(hù)技術(shù)是計(jì)算機(jī)安全維護(hù)中最為常見(jiàn)的一種應(yīng)用類(lèi)型。其中,防火墻技術(shù)、入侵檢測(cè)技術(shù)以及抗DDOS等系統(tǒng)技術(shù)都是被人們所熟知的。防護(hù)墻技術(shù)主要是維護(hù)安全的,主要應(yīng)用于內(nèi)部網(wǎng)和外部網(wǎng)之間。在受到防火墻保護(hù)的網(wǎng)絡(luò)中,能有效將網(wǎng)絡(luò)中的威脅和問(wèn)題屏蔽。入侵檢測(cè)技術(shù)作為一種安全警報(bào)技術(shù),一般在電腦信息交往中處于“睜大眼”的狀態(tài),主要是監(jiān)視、分析信息,一旦計(jì)算機(jī)出現(xiàn)問(wèn)題,能對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行審計(jì)處理,查找出其中潛在的問(wèn)題;與此同時(shí),在平常的運(yùn)行過(guò)程中,還可以對(duì)外來(lái)的入侵準(zhǔn)確識(shí)別,并將這些活動(dòng)反饋出來(lái),發(fā)出警報(bào),從而避免更大問(wèn)題出現(xiàn)。抗DDOS主要是抗擊分布式拒絕服務(wù)攻擊的技術(shù),近幾十年來(lái),DDOS是騷擾安全的一種常見(jiàn)問(wèn)題,這一問(wèn)題主要表現(xiàn)為拒絕服務(wù)攻擊。云計(jì)算用戶在受到DDOS的影響之后,就不能正常的訪問(wèn)網(wǎng)絡(luò)資源,進(jìn)而影響到信息安全。針對(duì)這些問(wèn)題,抗DDOS技術(shù)可以保護(hù)主機(jī)不受DDOS的侵害,也保護(hù)了文件信息的安全。

加強(qiáng)操作和訪問(wèn)權(quán)限的管理。第一,要根據(jù)不同用戶的不同需求以及信息的不同保密級(jí)別,對(duì)信息進(jìn)行科學(xué)劃分,分類(lèi)管理。第二,在用戶身份認(rèn)證方面要嚴(yán)格把關(guān),只有通過(guò)認(rèn)證的用戶,并且在協(xié)定期限內(nèi)才有訪問(wèn)和操作權(quán)限。在云計(jì)算環(huán)境下,還要注意保護(hù)隱私數(shù)據(jù),對(duì)服務(wù)提供商服務(wù)器上的數(shù)據(jù)進(jìn)行加密,還要保護(hù)好最終傳達(dá)給用戶的數(shù)據(jù),以免泄露信息。

做好云服務(wù)器的安全防護(hù)。主要可以采用清馬和修補(bǔ)漏洞兩種方法進(jìn)行安全防護(hù)。清馬的步驟為:先將掛馬的標(biāo)簽和網(wǎng)馬的地址找到,之后找惡意代碼,開(kāi)展清馬工作。如果是網(wǎng)頁(yè)被掛馬,那么用手動(dòng)清理或批量清理的方式都可以。修補(bǔ)漏洞的一般步驟為:先對(duì)網(wǎng)站后臺(tái)的用戶名、密碼及后臺(tái)的默認(rèn)路徑進(jìn)行一一修改,再更改數(shù)據(jù)庫(kù)名。之后對(duì)網(wǎng)站是否有注入漏洞或跨站漏洞進(jìn)行仔細(xì)的檢查,如發(fā)現(xiàn)有漏洞,就要打上防注入或防跨站補(bǔ)丁。此外,網(wǎng)站的上傳文件也是重點(diǎn)檢查的項(xiàng)目,發(fā)現(xiàn)有上傳漏洞,就過(guò)濾相應(yīng)的代碼即可。為了防止被社會(huì)工程學(xué)猜解出管理用戶及密碼,就盡可能的不要暴露出網(wǎng)站的后臺(tái)地址。

建立起私有云、公共云和混合云多重防護(hù)。可以將云計(jì)算分為三種形式,即私用云、公共云和混合云,第一種形式主要是用于企業(yè)內(nèi)網(wǎng),只要采取IT防護(hù)措施便可以收到較好的效果,但是也不可以太過(guò)大意,做一個(gè)數(shù)據(jù)備份是十分必要的。一般后兩種形式的安全防護(hù)比較復(fù)雜,涉及到提供商和用戶雙方兩方面,為了提高安全服務(wù)水平,及時(shí)處理好突發(fā)危機(jī),供應(yīng)商和用戶需要密切的配合。

篇7

【 關(guān)鍵詞 】 云計(jì)算;網(wǎng)絡(luò)安全;通信;信息

The Security Problems of the Application of Cloud Computing Analysis

Han Yu

(The Northeast Petroleum University Modern Education Technology Center HeilongjiangDaqing 163318)

【 Abstract 】 In recent years, as a business model based on Internet, cloud computing has achieved great development and made a great impact on modern life. With the expansion of the scope of cloud computing applications, to ensure the reliability of cloud computing applications, security issue has become the center of attention. Starting by analyzing the threats cloud computing applications have to face, what methods should be used to strengthen cloud computing applications has been explained and stated in this paper.

【 Keywords 】 cloud computing; network security; communication; information

1 前言

由摩擦產(chǎn)生大量降水的自然云,到原子彈爆炸生成的蘑菇云,“云”與生命和安全始終息息相關(guān)。在當(dāng)今這個(gè)信息爆炸的年代,“云”已經(jīng)深深涉入信息和數(shù)據(jù)應(yīng)用的各個(gè)領(lǐng)域,我們有必要深入探討與“云計(jì)算”相關(guān)的安全問(wèn)題。

云計(jì)算是現(xiàn)代通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的一項(xiàng)新的商業(yè)服務(wù),它以互聯(lián)網(wǎng)為中心,以提供更優(yōu)質(zhì)的商業(yè)服務(wù)為目的。云計(jì)算被業(yè)界人士普遍認(rèn)可為是新時(shí)期現(xiàn)代通信產(chǎn)業(yè)的一次變革,它對(duì)現(xiàn)代社會(huì)的商業(yè)通信發(fā)展產(chǎn)生了極其重要的影響。在其發(fā)展過(guò)程中,當(dāng)前,云計(jì)算應(yīng)用的安全問(wèn)題是一個(gè)十分重要的研究課題。

2 云計(jì)算應(yīng)用存在的安全問(wèn)題分析

根據(jù)IDC的一項(xiàng)調(diào)查發(fā)現(xiàn),在市場(chǎng)上未使用云計(jì)算服務(wù)的用戶中,有52%的用戶是因?yàn)閷?duì)云計(jì)算應(yīng)用的安全性存在懷疑和擔(dān)心而放棄對(duì)云計(jì)算的使用。而從2008年至今,Microsoft等多家大型企業(yè)相繼出現(xiàn)云計(jì)算應(yīng)用特大事故,使得用戶對(duì)云計(jì)算應(yīng)用的安全性更為懷疑和擔(dān)心。目前,云計(jì)算應(yīng)用存在的安全問(wèn)題主要表現(xiàn)在幾個(gè)方面。

2.1 云計(jì)算服務(wù)的可用性

用戶使用云計(jì)算服務(wù),是在云計(jì)算系統(tǒng)中通過(guò)對(duì)數(shù)據(jù)的處理來(lái)實(shí)現(xiàn)業(yè)務(wù)流程的運(yùn)行,也就是說(shuō),云計(jì)算服務(wù)業(yè)務(wù)依賴(lài)于提供商所提供的數(shù)據(jù)服務(wù),這對(duì)于用戶云計(jì)算服務(wù)業(yè)務(wù)運(yùn)行的連貫性、IT業(yè)務(wù)運(yùn)行流程及安全防范對(duì)策、服務(wù)有效性分析和改進(jìn)都是一個(gè)巨大的挑戰(zhàn)。與此同時(shí),當(dāng)云計(jì)算系統(tǒng)發(fā)生運(yùn)行故障時(shí),用戶的云計(jì)算數(shù)據(jù)能否得到快速、高效的恢復(fù),也是一個(gè)非常重要的問(wèn)題。

2.2 用戶信息存在泄漏風(fēng)險(xiǎn)

用戶通過(guò)云計(jì)算系統(tǒng)來(lái)對(duì)其資料、信息進(jìn)行處理、存儲(chǔ)和傳輸,云計(jì)算系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。如果系統(tǒng)發(fā)生故障,可能會(huì)導(dǎo)致用戶丟失其關(guān)鍵性資料或個(gè)人隱私信息,這種損失對(duì)用戶來(lái)說(shuō)無(wú)疑是非常致命的。而目前,云計(jì)算服務(wù)提供商所提供服務(wù)的安全性、云計(jì)算服務(wù)提供商內(nèi)部的安全管理、用戶訪問(wèn)的安全性等都還不能完全達(dá)到特定的安全等級(jí)。云計(jì)算環(huán)境下多個(gè)用戶數(shù)據(jù)共存引發(fā)的安全風(fēng)險(xiǎn)、對(duì)用戶個(gè)人數(shù)據(jù)進(jìn)行操作的安全保障,都是目前云計(jì)算系統(tǒng)的用戶所必須面對(duì)的巨大安全威脅,也是云計(jì)算系統(tǒng)發(fā)展過(guò)程中必須解決的重大安全問(wèn)題。

2.3 容易受到外部攻擊威脅

云計(jì)算是一項(xiàng)信息資源高度集中、運(yùn)行速率非常快速的系統(tǒng)化運(yùn)行項(xiàng)目。在如此高度集中的運(yùn)行環(huán)境下, 云計(jì)算系統(tǒng)極易成為外部黑客的攻擊目標(biāo)。與傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境相對(duì)比,云計(jì)算系統(tǒng)所面臨的攻擊威脅更大,產(chǎn)生的破壞性也更強(qiáng)更致命。

2.4 法律法規(guī)的適用差異威脅

云計(jì)算服務(wù)的地域界限十分弱,它的服務(wù)范圍遍及全球,云計(jì)算服務(wù)所需的信息服務(wù)和數(shù)據(jù)信息都有可能分布在不同的國(guó)家和地區(qū)。而云計(jì)算服務(wù)在不同國(guó)家和地區(qū)的法律適用都存在很大的差異。尤其是云計(jì)算服務(wù)所涉及的信息安全監(jiān)管方面的法律法規(guī),在不同國(guó)家不同地區(qū)的差異非常明顯;與此同時(shí),云計(jì)算服務(wù)帶來(lái)的虛擬化技術(shù)使得云計(jì)算用戶在物理界限上分界不清,這些都可能給司法取證等帶來(lái)不可忽視的法律問(wèn)題。

3 加強(qiáng)云計(jì)算應(yīng)用安全的對(duì)策

從本質(zhì)上來(lái)說(shuō),云計(jì)算服務(wù)與IT信息服務(wù)并沒(méi)有特別大的差異。但是,由于云計(jì)算服務(wù)在應(yīng)用模式和其內(nèi)部架構(gòu)上的特殊性,使得其在安全管理和防護(hù)方面具有一定的特殊性。保證云計(jì)算應(yīng)用的安全也是云計(jì)算服務(wù)提供商和云計(jì)算用戶共同的責(zé)任??梢哉J(rèn)為云計(jì)算包括幾個(gè)層次的服務(wù):基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)。按照服務(wù)環(huán)境的不同, 云計(jì)算可分為幾種模式:私有云(Private Cloud)、公共云 (Public Cloud)和混合云 (Hybrid Cloud)。要保證云計(jì)算的安全,必須從三方面加強(qiáng)安全管理。

3.1 建立云計(jì)算系統(tǒng)的縱深安全防御體系

要保證用戶云計(jì)算服務(wù)的安全性,云計(jì)算服務(wù)提供商必須建立具有縱深防護(hù)效果的安全防御體系:1)建立高級(jí)防病毒體系,有效控制木馬、蠕蟲(chóng)等病毒在云計(jì)算系統(tǒng)內(nèi)的生存和傳播,相應(yīng)的病毒防御系統(tǒng)必須能夠及時(shí)、快速地對(duì)云計(jì)算系統(tǒng)內(nèi)部的病毒進(jìn)行徹底隔離和清除;2)要對(duì)云計(jì)算系統(tǒng)內(nèi)運(yùn)行的各項(xiàng)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控,擁有及時(shí)修復(fù)系統(tǒng)異常的快速處理能力;3)部署全方位的網(wǎng)絡(luò)攻擊防御系統(tǒng),或者通過(guò)購(gòu)買(mǎi)相關(guān)的網(wǎng)絡(luò)攻擊防護(hù)服務(wù)來(lái)阻止外部黑客對(duì)云計(jì)算系統(tǒng)的攻擊,保證云計(jì)算系統(tǒng)的正常運(yùn)行;4)建立完善的云計(jì)算系統(tǒng)信息備份機(jī)制,最重要的是必須建立對(duì)重要信息數(shù)據(jù)以及系統(tǒng)的異地容災(zāi)備份體系,保證用戶重要數(shù)據(jù)信息的完整和安全,降低云計(jì)算系統(tǒng)的運(yùn)行風(fēng)險(xiǎn);5)建立科學(xué)、完善的應(yīng)對(duì)突發(fā)事件或異常情況的應(yīng)急響應(yīng)機(jī)制。

3.2 保護(hù)用戶重要信息的完整性和隱私性

對(duì)云計(jì)算服務(wù)的安全防護(hù)還必須要對(duì)其信息資源進(jìn)行有效的防護(hù):1)對(duì)用戶重要數(shù)據(jù)信息進(jìn)行安全性隔離和防護(hù),以確保存儲(chǔ)和傳輸過(guò)程中用戶重要數(shù)據(jù)信息的安全,同時(shí)還要對(duì)用戶與用戶之間的邏輯邊界進(jìn)行必要的安全防護(hù);2)保證用戶數(shù)據(jù)信息的傳輸安全,必須采取VPN技術(shù)、數(shù)據(jù)加密等高級(jí)防護(hù)措施來(lái)保證傳輸過(guò)程中其數(shù)據(jù)信息的安全性;3)完善用戶數(shù)據(jù)信息的加密與密鑰管理與分發(fā)機(jī)制,實(shí)現(xiàn)對(duì)用戶信息的高效安全管理與維護(hù)。

3.3 加強(qiáng)對(duì)云計(jì)算中心的安全管理

云計(jì)算中心是用戶進(jìn)行云計(jì)算數(shù)據(jù)處理的作業(yè)平臺(tái),它的安全性關(guān)系到整個(gè)云計(jì)算服務(wù)的安全和穩(wěn)定。加強(qiáng)云計(jì)算中心的安全管理至關(guān)重要,要做到:1)必須建立高級(jí)別的安全事件應(yīng)急響應(yīng)措施以及相應(yīng)的事件處理制度;2)加強(qiáng)對(duì)云計(jì)算中心的監(jiān)控,對(duì)各類(lèi)日志進(jìn)行嚴(yán)格的安全審計(jì),追本溯源,努力提升對(duì)云計(jì)算中心安全事件的處理能力。

參考文獻(xiàn)

[1] 馮登國(guó),張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011(01).

[2] 杜經(jīng)緯.云計(jì)算時(shí)代對(duì)信息安全的影響及對(duì)策分析[J]. 信息安全與技術(shù),2011(05).

篇8

關(guān)鍵詞:變電站設(shè)備;安全運(yùn)行管理;分析;提升

我國(guó)的經(jīng)濟(jì)不斷快速的發(fā)展就帶動(dòng)了我國(guó)很多行業(yè)的發(fā)展以及創(chuàng)新。在我國(guó)的電力行業(yè)中,電力能源正在不斷的提升產(chǎn)量以及傳輸?shù)陌踩?,連續(xù)性,隨著人民的日常生活對(duì)于電力能源的進(jìn)一步依賴(lài)以及我國(guó)工業(yè)生產(chǎn)過(guò)程中對(duì)于電力能源的依賴(lài),為了有效的保障電能的傳輸安全,要求我國(guó)變電站中設(shè)備在日常的運(yùn)行過(guò)程中必須保障安全以及高效。這樣就要求我國(guó)的變電站設(shè)備能夠?qū)嵭杏行У墓芾韥?lái)保障設(shè)備的安全運(yùn)行。作為我國(guó)配電網(wǎng)中的主要組成部分,變電站的主要作用就是要實(shí)現(xiàn)電源以及終端用戶的有效連接,變電站對(duì)于電壓的等級(jí)要求非常的嚴(yán)格。文章主要是針對(duì)我國(guó)目前的變電站設(shè)備管理的現(xiàn)有狀態(tài)來(lái)進(jìn)行分析,在保障變電站設(shè)備安全以及穩(wěn)定運(yùn)行的前提下,對(duì)個(gè)別問(wèn)題進(jìn)行分析,來(lái)保障設(shè)備的日常安全運(yùn)行。在變電站設(shè)備的運(yùn)行過(guò)程中會(huì)存在很多的運(yùn)行問(wèn)題,我們就是要針對(duì)運(yùn)行過(guò)程中的問(wèn)題進(jìn)行闡述以及分析,通過(guò)分析找出相應(yīng)的處理辦法,來(lái)應(yīng)對(duì)安全運(yùn)行問(wèn)題。

1 我國(guó)變電站運(yùn)行過(guò)程中設(shè)備安全運(yùn)行的主要管理問(wèn)題

關(guān)于我國(guó)變電站運(yùn)行過(guò)程中的設(shè)備安全運(yùn)行中的主要管理問(wèn)題的闡述以及分析,文章主要從三個(gè)方面進(jìn)行論述。第一個(gè)方面是從變電站中的設(shè)備問(wèn)題進(jìn)行分析,第二個(gè)方面是從變電站中相關(guān)工作人員問(wèn)題進(jìn)行分析,第三個(gè)方面是從變電站中的設(shè)備管理問(wèn)題進(jìn)行論述。下面進(jìn)行詳細(xì)的論述以及分析。

1.1 變電站運(yùn)行過(guò)程中的設(shè)備問(wèn)題

1.1.1 在設(shè)備的安全運(yùn)行過(guò)程中,設(shè)備的自動(dòng)化綜合系統(tǒng)存在一定的不足之處

伴隨著最新科學(xué)技術(shù)在我國(guó)電力系統(tǒng)的應(yīng)用,我國(guó)的電力系統(tǒng)已經(jīng)實(shí)現(xiàn)了自動(dòng)化管理。在變電站的設(shè)備運(yùn)行過(guò)程中也是如此,我國(guó)已經(jīng)對(duì)變電站中的自動(dòng)化系統(tǒng)進(jìn)行了不斷的升級(jí)改造。但是在改造的過(guò)程中,整個(gè)系統(tǒng)的零部件有很多的廠家進(jìn)行介入,這樣就導(dǎo)致了我國(guó)變電站中的自動(dòng)化綜合系統(tǒng)存在運(yùn)行以及修理復(fù)雜的問(wèn)題,加大了變電站中的設(shè)備自動(dòng)化管理難度。在自動(dòng)化系統(tǒng)中由于型號(hào)的差別導(dǎo)致的設(shè)備運(yùn)行管理與維護(hù)上的困難非常大。同時(shí)自動(dòng)化設(shè)備的質(zhì)量本身就存在一定的問(wèn)題,這樣就導(dǎo)致了設(shè)備在運(yùn)行過(guò)程中自動(dòng)化控制系統(tǒng)經(jīng)常出現(xiàn)問(wèn)題和故障。在電網(wǎng)系統(tǒng)進(jìn)行自動(dòng)化更新的過(guò)程中就沒(méi)有辦法保障變電站設(shè)備的穩(wěn)定運(yùn)行以及安全運(yùn)行。

1.1.2 在變電站運(yùn)行過(guò)程中,新采購(gòu)的設(shè)備有可能會(huì)存在質(zhì)量問(wèn)題

在我國(guó)的變電站建設(shè)的過(guò)程中,有一些級(jí)別較低的單位會(huì)提出相應(yīng)的設(shè)備選型,但是由于這些單位的級(jí)別較低在整個(gè)工程建設(shè)過(guò)程中沒(méi)有話語(yǔ)權(quán),很難對(duì)一些優(yōu)質(zhì)設(shè)備進(jìn)行選擇。這樣就導(dǎo)致了設(shè)備生產(chǎn)廠家的設(shè)備同使用單位的設(shè)備性能存在差距。同時(shí)有一些商家為了自身企業(yè)的利潤(rùn),在設(shè)備的偷工減料上狠下功夫,這樣就會(huì)嚴(yán)重的影響設(shè)備的使用和壽命,不利于保障設(shè)備的安全穩(wěn)定運(yùn)行。因此在電網(wǎng)系統(tǒng)中級(jí)別較低但是為設(shè)備最終使用者的單位應(yīng)該得到應(yīng)有的話語(yǔ)權(quán)。

1.2 在設(shè)備的安全運(yùn)行過(guò)程中,保障安全運(yùn)行的相關(guān)人員存在一定的不足

伴隨著我國(guó)變電站設(shè)備的不斷更新以及升級(jí),有很多的變電站相關(guān)工作人員沒(méi)有跟上設(shè)備的更新速度,這樣就造成了先進(jìn)的設(shè)備沒(méi)有在運(yùn)行過(guò)程中實(shí)現(xiàn)應(yīng)用的作用。對(duì)于設(shè)備出現(xiàn)問(wèn)題或者故障,由于工作人員沒(méi)有相關(guān)的理論知識(shí)而沒(méi)有進(jìn)行相應(yīng)的維修,影響了設(shè)備的運(yùn)行。伴隨著設(shè)備智能化的不斷推廣和應(yīng)用,設(shè)備變得越來(lái)越高端。但是由于工作人員的知識(shí)水平有限就導(dǎo)致了對(duì)先進(jìn)設(shè)備沒(méi)有很好的進(jìn)行操作,設(shè)備出現(xiàn)微小異常的時(shí)候,不能夠及時(shí)進(jìn)行發(fā)現(xiàn),導(dǎo)致設(shè)備的進(jìn)一步損壞?,F(xiàn)階段很多時(shí)候,變電站的工作人員對(duì)于設(shè)備廠家的依賴(lài)程度非常大,設(shè)備一旦出現(xiàn)問(wèn)題,也不經(jīng)過(guò)相應(yīng)的判斷,就直接通知廠家來(lái)人檢修,這樣會(huì)嚴(yán)重的影響設(shè)備的運(yùn)行。

1.3 在設(shè)備的安全運(yùn)行過(guò)程中,相關(guān)的管理制度存在不足之處

我國(guó)的變電站在運(yùn)行過(guò)程中,通常要求進(jìn)行標(biāo)準(zhǔn)化巡檢,早巡一次,夜巡一次以及交班時(shí)在進(jìn)行巡檢。但是在實(shí)際的工作過(guò)程中,很多單位沒(méi)有按照相應(yīng)的規(guī)章制度進(jìn)行工作巡視,就導(dǎo)致了設(shè)備出現(xiàn)一定的運(yùn)行問(wèn)題。

2 我國(guó)變電站設(shè)備安全運(yùn)行過(guò)程中強(qiáng)化安全運(yùn)行的主要措施

關(guān)于我國(guó)變電站設(shè)備安全運(yùn)行過(guò)程中強(qiáng)化安全運(yùn)行的主要措施的論述以及分析,文章主要從三個(gè)方面進(jìn)行論述。第一個(gè)方面是在變電站設(shè)備運(yùn)行過(guò)程中要不斷地提升變電站設(shè)備的管理以及相關(guān)技術(shù)的管理。第二個(gè)方面是在變電站設(shè)備運(yùn)行過(guò)程中對(duì)于相關(guān)工作人員的安全知識(shí)教育要不斷的加強(qiáng)。第三個(gè)方面是為了有效的保障變電站的設(shè)備安全運(yùn)行,我們要建立并且完善設(shè)備的標(biāo)準(zhǔn)化巡視。下面進(jìn)行詳細(xì)的論述以及分析。

2.1 在變電站設(shè)備運(yùn)行過(guò)程中要不斷地提升變電站設(shè)備的管理以及相關(guān)技術(shù)的管理

對(duì)于提升設(shè)備的管理主要是對(duì)設(shè)備的驗(yàn)收進(jìn)行嚴(yán)格的把關(guān),不符合使用性能的設(shè)備不允許應(yīng)用在實(shí)際的變電站運(yùn)行過(guò)程中。設(shè)備的技術(shù)管理主要是針對(duì)設(shè)備運(yùn)行過(guò)程中技術(shù)人員進(jìn)行的相應(yīng)技術(shù)記錄和資料,我們要對(duì)技術(shù)性的資料進(jìn)行及時(shí)的分類(lèi)和歸檔。在設(shè)備運(yùn)行的的過(guò)程中我們需要配置相應(yīng)的維修人員,保障設(shè)備的穩(wěn)定運(yùn)行,安全運(yùn)行。

2.2 在變電站設(shè)備運(yùn)行過(guò)程中對(duì)于相關(guān)工作人員的安全知識(shí)教育要不斷的加強(qiáng)

針對(duì)變電站的工作人員需要適時(shí)開(kāi)展變電站安全運(yùn)行管理教育和培訓(xùn),主要針對(duì)工作過(guò)程中一些重要事務(wù)處理能力和應(yīng)急能力培養(yǎng)。通過(guò)安全教育培訓(xùn),使得工作人員建立安全生產(chǎn)第一,預(yù)防為主的重要意識(shí),提升整個(gè)變電站工作人員對(duì)于安全運(yùn)行的責(zé)任心。

2.3 為了有效的保障變電站的設(shè)備安全運(yùn)行,我們要建立并且完善設(shè)備的標(biāo)準(zhǔn)化巡視

為了提升變電站設(shè)備安全運(yùn)行管理質(zhì)量,促進(jìn)變電站穩(wěn)定運(yùn)行,提升其巡視化制度落實(shí)性非常重要。因?yàn)椋惨暼蝿?wù)對(duì)于變電站不僅僅是單一的檢查是否出現(xiàn)故障,還應(yīng)對(duì)于故障的可能發(fā)生進(jìn)行及時(shí)預(yù)測(cè),在應(yīng)用日常巡視經(jīng)驗(yàn)的時(shí)候,還應(yīng)加強(qiáng)基礎(chǔ)監(jiān)測(cè)。為了實(shí)現(xiàn)規(guī)避變電站設(shè)備安全運(yùn)行過(guò)程中存在著的安全隱患,確保變電站的安全運(yùn)行,必須建立起相應(yīng)的變電站設(shè)備管理安全運(yùn)行檔案,在近年來(lái)的安全運(yùn)行故障處理等問(wèn)題及時(shí)進(jìn)行記錄,為巡視人員提供相應(yīng)的變電設(shè)備故障預(yù)測(cè)指導(dǎo)。

參考文獻(xiàn)

[1]楊緒軍.變電設(shè)備的安全運(yùn)行管理要點(diǎn)[J].黑龍江科學(xué),2014(6):175.

[2]袁皓.淺談如何提高變電站的安全運(yùn)行管理[J].企業(yè)技術(shù)開(kāi)發(fā),2014(27):141-142.

[3]梁俊.淺論強(qiáng)化超高壓設(shè)備安全運(yùn)行管理[J].科技創(chuàng)新與應(yīng)用,2013(9):75.

篇9

關(guān)鍵詞 電力調(diào)度 系統(tǒng) 安全運(yùn)行 研究

中圖分類(lèi)號(hào):TD611 文獻(xiàn)標(biāo)識(shí)碼:A

社會(huì)逐步穩(wěn)健發(fā)展標(biāo)志著我國(guó)經(jīng)濟(jì)來(lái)到一個(gè)快速發(fā)展的時(shí)期,因?yàn)槌鞘谢慕ㄔO(shè)迫在眉睫,因此,對(duì)于電力電網(wǎng)的工作要求也在不斷加大,使各地區(qū)的電力電網(wǎng)安全系統(tǒng)正常運(yùn)行以滿足人們?nèi)粘I畹男枰k娏φ{(diào)度工作是一項(xiàng)極需耐心的工作,他要求我們的工作人員擁有強(qiáng)烈的責(zé)任心和過(guò)硬的技術(shù)。只有具備這些條件的人才能解決好工作中遇到的困難和挑戰(zhàn)。調(diào)度工作是一項(xiàng)非常細(xì)致的工作,需要腳踏實(shí)地地落實(shí)好每一項(xiàng)基礎(chǔ)工作,為人民生命財(cái)產(chǎn)保駕護(hù)航。

一、影響電力系統(tǒng)安全運(yùn)行的因素

(一)影響電力系統(tǒng)安全運(yùn)行的內(nèi)部因素。

電力系統(tǒng)內(nèi)部的結(jié)構(gòu)由幾大部分組成,包含了發(fā)電機(jī)、變壓器等。這些設(shè)備因?yàn)殚L(zhǎng)期工作可能有不同程度的損壞,從而影響了整個(gè)電力系統(tǒng)的正常運(yùn)行。

電力系統(tǒng)中還包含了繼電器設(shè)備,如果內(nèi)部的監(jiān)控和保護(hù)系統(tǒng)出現(xiàn)故障,涉及的地方有監(jiān)控故障、操作失敗、短路誤操控、保護(hù)繼電器等。

當(dāng)出現(xiàn)發(fā)動(dòng)機(jī)的管理系統(tǒng)聯(lián)系不上、自主監(jiān)控與保護(hù)失去控制以及外部信息對(duì)系統(tǒng)消息的干擾情況時(shí),都會(huì)造成不同程度的信息系統(tǒng)堵塞,使整個(gè)系統(tǒng)發(fā)生故障。

電力系統(tǒng)長(zhǎng)期處于工作狀態(tài),由于受到外界環(huán)境的影響而發(fā)生電力系統(tǒng)輸出不穩(wěn)定,從而造成了電力系統(tǒng)不能安全運(yùn)行。

(二)影響電力系統(tǒng)安全運(yùn)行的外部因素。

1、錯(cuò)誤操作。由于人容易受到環(huán)境的影響而對(duì)自己的行為產(chǎn)生錯(cuò)誤的判斷,在工作期間因?yàn)樽陨淼腻e(cuò)誤疏忽而發(fā)出了錯(cuò)誤的調(diào)度指令,這樣的后果就直接影響了電力系統(tǒng)的安全運(yùn)行,盡管在這樣艱苦、枯燥的環(huán)境中工作,每一個(gè)工作人員也都應(yīng)該以身作則,做好自己的本職工作,對(duì)自己的行為要承擔(dān)一定的責(zé)任。

2、延誤送電。由于對(duì)規(guī)章管理制度的不嚴(yán)格執(zhí)行,導(dǎo)致在工程完結(jié)之后沒(méi)能寫(xiě)好工程報(bào)告或者與客戶之間沒(méi)有按照規(guī)定進(jìn)行調(diào)節(jié),這是誤送電的主要原因,這就需要工作人員必須履行自己的職責(zé)。

3、體質(zhì)遺漏。工作小組內(nèi)部存在嚴(yán)重管理問(wèn)題,工作人員安全意識(shí)薄弱,對(duì)資料的管理力度不夠,影響了工作人員參與電力調(diào)度運(yùn)行的過(guò)程。

4、沒(méi)有合理的檢修計(jì)劃。檢修的目的在于提高客戶對(duì)電網(wǎng)的可信度,由于這方面工作的嚴(yán)重不足,導(dǎo)致工作人員的工作量不夠,從而影響了電網(wǎng)的正常運(yùn)行。

二、電力系統(tǒng)調(diào)度安全運(yùn)行管理對(duì)策

(一)提高調(diào)度人員的安全意識(shí)、加強(qiáng)安全技能。

前面我們分析了影響電力調(diào)度系統(tǒng)安全的因素,知道許多問(wèn)題都是調(diào)度人員的本職工作沒(méi)做好或者安全意識(shí)薄弱造成的,因此,我們需要從根本上來(lái)徹底解決問(wèn)題,這樣就可以避免許多安全事故。在電力調(diào)度工作中,調(diào)度的工作人員承擔(dān)的安全責(zé)任是巨大的,關(guān)乎到電網(wǎng)能否安全可靠的運(yùn)行。因此,這就要求工作人員遇到緊急情況時(shí)應(yīng)該保持沉著冷靜的態(tài)度,積極尋找有效的解決辦法,應(yīng)對(duì)工作中發(fā)生的意外情況,電力調(diào)度人員必須不斷提高自己的專(zhuān)業(yè)技能,以應(yīng)對(duì)電力系統(tǒng)中各種突發(fā)問(wèn)題。

(二)完善電力系統(tǒng)的規(guī)章制度,加強(qiáng)人們意識(shí)觀念。

建立一套完善的電力系統(tǒng)規(guī)章制度,有利于科學(xué)化管理調(diào)度運(yùn)行人員和調(diào)度管理人員,這是保證電力系統(tǒng)安全運(yùn)行中的重要環(huán)節(jié)。只有將電力調(diào)度的安全問(wèn)題分化到各個(gè)小的部門(mén)才能使整個(gè)系統(tǒng)成員有機(jī)結(jié)合,發(fā)揮他們各自的職能優(yōu)勢(shì)做好本職工作。在制度的嚴(yán)格管理下,各部門(mén)協(xié)調(diào)工作,有序的開(kāi)展各項(xiàng)任務(wù),保證工作人員每天飽滿地工作。

(三)增加事故演練的頻率。

因?yàn)槭鹿士偸峭蝗坏爻霈F(xiàn),需要調(diào)度人員立刻找到問(wèn)題的根源,積極有效的采取合理的辦法進(jìn)行解決,只有通過(guò)不斷的實(shí)際演練才能做到面對(duì)突發(fā)狀況依然從容淡定。在這里必須要強(qiáng)調(diào)的是,工作人員必須將每次的事故演練當(dāng)成真正的問(wèn)題去解決,而不是當(dāng)做完成任務(wù)一樣抱著無(wú)所謂的態(tài)度,只有不斷的加強(qiáng)練習(xí),才能以不變應(yīng)萬(wàn)變,保證電力系統(tǒng)的安全運(yùn)行。

(四)調(diào)整工作日程安排,對(duì)檢修工作有序開(kāi)展。

檢修工作在電力系統(tǒng)的維護(hù)中是一項(xiàng)重要的環(huán)節(jié),因此電力調(diào)度人員必須按照系統(tǒng)規(guī)定的要求,積極做好安全系統(tǒng)的檢修工作,只有不斷的檢查錯(cuò)誤并及時(shí)改正,才能確保電力系統(tǒng)始終保持一個(gè)良好的運(yùn)行狀態(tài)。對(duì)于檢修的工作安排要嚴(yán)格執(zhí)行,不能因?yàn)槿魏卧蚨诱`檢修工作。檢修工作人員根據(jù)實(shí)踐中遇到的問(wèn)題要敢于提出建議,這有利于改善系統(tǒng)中存在的不合理現(xiàn)象。要求各個(gè)調(diào)度人員之間各司其責(zé),同時(shí)又相互協(xié)助,共同推進(jìn)電力系統(tǒng)的安全運(yùn)行,給大家營(yíng)造一個(gè)安全的用電環(huán)境。

(作者單位:郟縣供電公司)

參考文獻(xiàn):

[1]連聰能.淺析加強(qiáng)長(zhǎng)泰縣電力調(diào)度管理保證電網(wǎng)安全運(yùn)行[J].現(xiàn)代企業(yè)教育,2012(9).

[2]梁雄忠.淺析電力調(diào)度的安全運(yùn)行管理及控制措施[J].科技與企業(yè),2013(3).

篇10

關(guān)鍵詞:移動(dòng)云;云安全;移動(dòng)云計(jì)算

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)25-0018-02

1 簡(jiǎn)介

1.1 移動(dòng)設(shè)備的局限性

關(guān)于移動(dòng)設(shè)備已成為人們生活中最有效、便捷的通訊工具[1]。然而,移動(dòng)設(shè)備在電池壽命、存儲(chǔ)容量和帶寬等多個(gè)方面的資源有限,嚴(yán)重阻礙了其服務(wù)質(zhì)量的提升[2]。另外,如今許多應(yīng)用都需要強(qiáng)大的計(jì)算能力,移動(dòng)設(shè)備在電池和結(jié)構(gòu)上的發(fā)展趨勢(shì)不是技術(shù)上暫時(shí)的不足,而是移動(dòng)性上固有的缺陷。近幾年來(lái),云計(jì)算被用于解決移動(dòng)計(jì)算中的這種內(nèi)在缺陷。

1.2 云計(jì)算

云計(jì)算是指將數(shù)據(jù)中心的硬件和軟件資源作為一項(xiàng)公共服務(wù),通過(guò)因特網(wǎng)提供給用戶,所以又被稱(chēng)為“效用計(jì)算”、“按需計(jì)算”,人們按使用的服務(wù)付費(fèi)。企業(yè)租用云服務(wù)供應(yīng)商的IT服務(wù)來(lái)完成信息存儲(chǔ)或處理的任務(wù),能節(jié)約購(gòu)置服務(wù)器、軟件的費(fèi)用。這也可用于解決移動(dòng)計(jì)算的內(nèi)在問(wèn)題,讓云服務(wù)供應(yīng)商而非移動(dòng)設(shè)備本身來(lái)完成存儲(chǔ)和計(jì)算任務(wù),這種架構(gòu)稱(chēng)為“移動(dòng)云”。

1.3 移動(dòng)云安全

在云和移動(dòng)用戶間確保數(shù)據(jù)的可靠傳輸非常重要。數(shù)據(jù)可通過(guò)無(wú)線方式傳輸并存在一個(gè)云系統(tǒng)中,易受到篡改、未經(jīng)授權(quán)的信息披露以及重放攻擊。尤其是醫(yī)療健康數(shù)據(jù)、金融數(shù)據(jù)等敏感信息,在上傳至云端時(shí),用戶會(huì)遲疑,“移動(dòng)云安全嗎”?

2 移動(dòng)云架構(gòu)

移動(dòng)云中的實(shí)體包括云服務(wù)供應(yīng)商、移動(dòng)用戶和因特網(wǎng)服務(wù)供應(yīng)商。移動(dòng)云可以分成幾個(gè)層次。自底向上依次是云主干層、管理軟件層、軟件基礎(chǔ)設(shè)施層、平臺(tái)基礎(chǔ)設(shè)施層和應(yīng)用層。底層是云主干層,它由交換機(jī)和物理服務(wù)器構(gòu)成[3]。管理軟件層包含多種系統(tǒng)軟件,其中虛擬機(jī)管理程序允許用戶根據(jù)自己的需要,遠(yuǎn)程定制具有某些硬件特性和軟件棧的虛擬機(jī)。在遇到故障時(shí),虛擬機(jī)可以遷移到另一個(gè)服務(wù)器上,保持業(yè)務(wù)可用性。虛擬機(jī)還可以提高資源利用率,一個(gè)服務(wù)器上可以創(chuàng)建多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)中運(yùn)行不同的操作系統(tǒng)和應(yīng)用軟件。軟件基礎(chǔ)設(shè)施層將網(wǎng)絡(luò)資源移交到上層,為傳輸IT服務(wù)打基礎(chǔ)。平臺(tái)基礎(chǔ)設(shè)施層提供了許多應(yīng)用編程接口,為開(kāi)發(fā)者創(chuàng)建開(kāi)發(fā)平臺(tái)。應(yīng)用層是最高層,允許用戶通過(guò)因特網(wǎng)訪問(wèn)和使用應(yīng)用程序。

3 云計(jì)算安全

為保障移動(dòng)云中的信息安全,需了解云計(jì)算特有的威脅和挑戰(zhàn)。因?yàn)樵朴?jì)算結(jié)構(gòu)設(shè)計(jì)和特點(diǎn),云計(jì)算展現(xiàn)了許多安全上的優(yōu)勢(shì),包括數(shù)據(jù)與處理隔離、冗余、安全集中化、高可用性等。移動(dòng)云計(jì)算存在的大量的安全挑戰(zhàn),有數(shù)據(jù)復(fù)制、有限可擴(kuò)展性、信任、可持性、隱私等[4]。一般而言,網(wǎng)絡(luò)安全主要是保證數(shù)據(jù)的機(jī)密性、完整性和可用性。需要保證安全的資產(chǎn)有三大類(lèi):軟件、硬件和數(shù)據(jù)。以下是云計(jì)算中主要的安全問(wèn)題。

(1)機(jī)密性和隱私。指僅僅授權(quán)給具有能力訪問(wèn)受保護(hù)的數(shù)據(jù)的組織或系統(tǒng)。加入云中的組織、設(shè)備和應(yīng)用數(shù)量的增長(zhǎng),導(dǎo)致了訪問(wèn)點(diǎn)數(shù)量的增長(zhǎng),從而使云中數(shù)據(jù)被破壞的可能性變大。

(2)多租戶。指云中資源(如內(nèi)存、程序、網(wǎng)絡(luò)和數(shù)據(jù))分享的特征。盡管用戶在虛擬層隔離,但硬件并非是獨(dú)立的。

(3)數(shù)據(jù)殘留。是數(shù)據(jù)以某種方式正常擦除或移動(dòng)后殘留的表現(xiàn)。

(4)完整性。是信息安全的一個(gè)關(guān)鍵方面。指僅有授權(quán)機(jī)構(gòu)或在授權(quán)方式下才能修改數(shù)據(jù)資產(chǎn)、軟件和硬件,保護(hù)數(shù)據(jù)防止未授權(quán)的刪除、修改或捏造。

(5)授權(quán)。是決定用戶擁有何種級(jí)別的訪問(wèn)授權(quán),以保證系統(tǒng)控制的資源的安全。因?yàn)樵骗h(huán)境中實(shí)體和訪問(wèn)點(diǎn)數(shù)量的增加,授權(quán)在確保僅有得到授權(quán)的實(shí)體才能與數(shù)據(jù)交互方面非常關(guān)鍵。

(6)可用性。指系統(tǒng)可使用,能夠被授權(quán)實(shí)體按需訪問(wèn)的屬性。系統(tǒng)可用性包含一個(gè)系統(tǒng)即使在權(quán)威出錯(cuò)的情況下仍能繼續(xù)操作的能力。

4 移動(dòng)云安全威脅的對(duì)策

移動(dòng)云安全基于云計(jì)算,其所有安全問(wèn)題源于資源上的局限性本質(zhì)。需要采用一種輕量級(jí)的安全架構(gòu),讓移動(dòng)設(shè)備以最小的通信和處理開(kāi)銷(xiāo)運(yùn)行,同時(shí)提供安全上的保障。安全的云應(yīng)用服務(wù)結(jié)合用戶提供密鑰管理、用戶管理、入侵檢測(cè)、按需加密、身份鑒別和授權(quán)等服務(wù)。在移動(dòng)設(shè)備和云之間建立一安全通信信道,移動(dòng)設(shè)備間采用安全路由協(xié)議。

5 現(xiàn)有的移動(dòng)云安全框架分析

不少學(xué)者針對(duì)移動(dòng)云提出了自己的見(jiàn)解,例如在存入云之間對(duì)數(shù)據(jù)加密。加密可以阻礙未授權(quán)的訪問(wèn),即使在存儲(chǔ)器受到破壞時(shí),云供應(yīng)商也不能訪問(wèn)該數(shù)據(jù)。采用身份基加密方法可用于獲得安全的數(shù)據(jù)服務(wù)。但加密不能解決所有問(wèn)題。在有些場(chǎng)合,云供應(yīng)商需要解密數(shù)據(jù)以對(duì)數(shù)據(jù)執(zhí)行操作。

一些學(xué)者提出采用信任的第三方進(jìn)行信任計(jì)算,建立必要的信任級(jí)別,保護(hù)數(shù)據(jù)的完整性、機(jī)密性和授權(quán)。在密碼學(xué)中,信任第三方(Trust Third Party, TTP)是一個(gè)實(shí)體,它在信息系統(tǒng)內(nèi)為兩組織間安全交互端對(duì)端的安全服務(wù),包括加密、解密和身份鑒別服務(wù)。

典型的移動(dòng)云安全框架中包括三個(gè)主要實(shí)體:移動(dòng)設(shè)備或客戶端、云服務(wù)提供商和信任第三方。前兩者都信任第三方。云服務(wù)提供商負(fù)責(zé)有效地管理、操作和分配云資源。信任第三方在遠(yuǎn)程云中配置、安裝防篡改協(xié)處理器。每個(gè)協(xié)處理器與多個(gè)登記的移動(dòng)用戶相關(guān),協(xié)處理器密鑰給移動(dòng)用戶,并生成一個(gè)信息授權(quán)碼代表移動(dòng)用戶。也有學(xué)者提出將認(rèn)證機(jī)構(gòu)和遠(yuǎn)程通信模塊加入進(jìn)來(lái)。認(rèn)證機(jī)構(gòu)負(fù)責(zé)為移動(dòng)設(shè)備授權(quán),遠(yuǎn)程通信模塊生成并記錄移動(dòng)設(shè)備的密碼和相關(guān)信息以使用云服務(wù)。

在多媒體數(shù)據(jù)方面,有學(xué)者提出一種使用水印技術(shù)的身份認(rèn)證方法處理云中尺寸可擴(kuò)展的圖像[5],以及使用秘密分享方案處理多媒體數(shù)據(jù)。該方案將多媒體數(shù)據(jù)劃分為多塊,然后上傳至不同的云,在該狀態(tài)下,即使一朵云中的數(shù)據(jù)信息被披露了,所有信息仍然是保密的。

6 未來(lái)的工作和結(jié)論

移動(dòng)計(jì)算遷移至云端的原因是移動(dòng)設(shè)備在資源上的局限性。由于云本身被云服務(wù)供應(yīng)商所管理,所以云本身是不可信的。移動(dòng)云中最大的挑戰(zhàn)就是保護(hù)用戶和使用云資源時(shí)提供移動(dòng)應(yīng)用安全。為提供安全的移動(dòng)云環(huán)境,服務(wù)供應(yīng)商應(yīng)解決關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)完整性、數(shù)據(jù)位置、身份認(rèn)證、授權(quán)等問(wèn)題和各種其他因素。通過(guò)文獻(xiàn)分析,了解學(xué)者們目前已提出的一些方案,提出了移動(dòng)云安全框架,建議采用加密技術(shù)、秘密分享、水印技術(shù)解決移動(dòng)云的安全挑戰(zhàn)。為了獲得安全的移動(dòng)云環(huán)境,需要繼續(xù)研究云安全威脅并相應(yīng)地解決。

參考文獻(xiàn):

[1] Niroshinie Fernando , Seng W Loke , Wenny Rahayu. Mobile cloud computing: A survey [J]. Future Generation Computer Systems ,June 2012.

[2] Dimitrios Zissis, Dimitrios Lekkas.Addressing cloud computing security issues[J]. Future Generation Computer Systems, 2012,28(3):583-592.

[3] Abdul Nasir Khana , M.L. Mat Kiaha, Samee U. Khanb, Saljad A Madanic.Towards secure mobile cloud computing: A survey[J]. Future Generation Computer Systems, August 2012.