云计算的信息安全技术优化措施

开展云安全体系研究，解决云计算在实际应用中面临的安全问题，包括云安全技术体系、管理体系和评价检测体系等，确保云计算系统安稳运行^[20]。其支撑技术如下：

（1）电力云计算信息安全体系框架

调研分析智能电网环境下云计算信息安全现状，研究电力云计算环境下的信息安全需求，设计出一套符合电网行业的云计算信息安全体系框架。

（2）面向第三方的云平台可信评测技术

研究从第三方角度如何验证、审计和评测云平台的可信性。包括可信评测模型与体系结构，面向第三方的云平台可信证据收集，云平台可信性远程验证与审计方法、协议，云平台可信评测方法的定量分析、测试和评价等。

（3）云数据隐私保护技术

研究在云服务不完全可信的条件下，如何既能保证租户数据的隐私性，又能利用云平台的计算和存储能力。研究基于密文数据的索引、访问和搜索技术，隐私感知的混合云数据存取技术，基于功能加密的密文计算技术，面向云环境的密文数据共享和分发技术等。

（4）云安全的可信服务及其示范应用(www.xing528.com)

研究在所有权和控制权分离的云计算模式下，如何给用户提供可信的云服务。研究基于管理权限细分的可信云服务技术，基于可验证计算的云计算可信性检测和验证，云提供商和租户互可信的系统记录和重放技术，云服务合同SLA的合规性检测技术，虚拟机可信迁移技术等。针对典型云计算平台的实际使用场景，通过示范应用进行成果验证。

（5）多维度立体化云计算安全技术防护体系

从用户维度、业务维度、数据维度和基础设施维度构建云计算立体安全技术防护体系。针对用户维度，开展用户身份认证、访问控制、信任管理等用户侧安全机制研究，确保用户安全、可控地使用云服务；针对数据维度，开展数据加密机制、数据擦除机制和数据灾备等数据安全机制研究，保障云计算核心数据安全；在业务维度，开展IaaS、PaaS、SaaS三类云计算架构安全机制与策略研究，同时针对三类云计算架构开展安全审计与监控技术机制研究，建立云计算安全审计与监控体系；最后，在基础设施维度，结合云计算中心物理设备、网络与环境特殊安全需求，改变传统应用系统安全防护思路，设计基础网络、服务器和物理机房环境等防护体系。

（6）电力云计算信息安全评估体系

云计算因其特殊性存在数据访问权限风险、数据存储风险、数据隔离风险、数据恢复风险。通过对电力企业的云计算应用进行深入的业务应用分析和安全风险分析，提出电力云计算安全风险评估模型，形成量化的安全评估指标和评估体系，有效评估电力企业中云计算应用的信息安全风险，为电力云计算的安全风险管理提供建设和改进依据。

（7）电力云计算信息安全管理体系

云计算的应用模式与现有传统信息安全管理体系在较大程度上存在差异，需针对云计算模式下的安全管理体系开展相关研究，依据PDCA原则构建相应的电力云计算安全管理机制，包括安全策略、安全规则、预防措施的实施，确定云的监控与记录要求，明确监控流程、方法、频率等。同时，确定响应管理内容，包括应急预案、应急处置方案等。