基于等级保护的电网云计算安全防护分析
近年来,以云计算、移动互联网、大数据等为代表的新兴技术正逐步进入电力行业信息化应用,随着技术发展和应用深入,对新兴技术的安全防护研究将成为科研和应用的热点问题.文章讨论了云计算对电网企业信息运维工作的影响,分析其主要信息安全风险,在网络边际和网络环境方面,防范恶意攻击,加强访问控制、身份鉴别,采用加密的安全的网络传输方式,严格隔离生产大区、信息大区和系统内网与系统外网,加强对网络入侵的检测。在主机系统方面,建立可信计算环境,实时监控系统安全事件,强化运维管理,加强运维人员的教育和培训力度,定期执行代码级安全检查和系统安全测试。在应用方面,制定有关规范,加强安全审计,严格控制应用间的耦合。在数据方面,隔离和加密敏感数据,防范终端丢失造成的数据外泄,做好数据备份和容灾工作。在终端方面,对接入的移动终端进行可信认证,加强终端的防病毒防恶意代码管理。
电力企业 信息运维 云计算 等级保护
王磊
江苏省电力公司信息通信分公司,江苏南京210024
国内会议
合肥
中文
360-362
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)