本發明屬于網絡安全防護領域，尤其涉及一種基于云存儲系統的電網數據塊分割方法，包括以下步驟：S1，根據電力企業敏感數據特征，將采集的樣本數據塊分為敏感數據塊和非敏感數據塊；S2，將敏感數據塊和非敏感數據塊進行不同程度的加密；S3，加密后的非敏感數據塊存儲在公有云，加密后的敏感數據塊存儲在私有云。通過使用本發明，可以實現以下效果：對樣本數據塊進行合理分割，按數據塊不同的安全級別需求，采用不同強度的數據加密技術進行加密，從而在保護云存儲用戶數據隱私的同時，降低系統開銷。

技術領域

本發明屬于網絡安全防護領域，尤其涉及一種基于云存儲系統的電網數據塊分割方法。

背景技術

電力系統的安全、穩定、高效運行關乎國計民生，對電力工業的持續健康發展具有重大意義，也是整個行業常抓不懈的根本任務。為了確保和提升電力系統的安全和效率，在制度建設的同時，構建一套完善、先進的技術解決方案，是相關管理制度能否切實落地實施的有力保障。

云計算構建了一個聚合被虛擬化的計算資源數據中心，為用戶提供了動態的、高效的、高性價比的、高擴展性的信息服務。在云環境中，用戶不需要了解云中基礎設施的具體細節，也不要掌握相關專業知識，不用直接進行控制。業務供應商提供通用的網絡應用業務，用戶直接可以通過Web服務進行訪問，其中相關的數據和軟件都放在云服務器上。隨著云計算的發展，隱私安全問題已經成為制約云計算推廣的重要絆腳石。目前云服務提供商給用戶提供的隱私和安全保護很有限，帶來了一系列的安全問題。云計算的隱私保護面臨如下安全問題與技術難點：

1)在云環境下，數據存儲在云中，數據管理和數據擁有是相分離的。云是由第三方作為服務器，第三方的可信度會受到用戶的質疑。

2)由于云環境下數據量相當大，使用傳統的數據加密技術會導致服務器開銷太大，這就限制了很多安全性高但算法復雜的一些加密算法。

3)在云環境下，用戶的服務系統升級及更新大部分都是用戶遠程運行，這樣使得每次升級和更新時存在一些潛在的威脅，其中密鑰的發放也存在很大難度。

目前云服務提供商為用戶提供的安全與隱私保護手段還非常有限，由此帶來了一系列的安全問題。例如，2009年3月Google云計算服務系統發生了用戶數據泄漏事件；同年，Microsoft、Amazon等公司的云服務系統均出現了重大故障，導致成千上萬的客戶的數據存儲和信息服務受到影響，進一步加劇了業界對云應用的安全性、可靠性和可信性的擔憂；亞馬遜云服務平臺AWS(Amazon Web Services)2010年的租戶協議就明確指出AWS不能保證租戶數據的安全性。

云存儲系統中的數據安全問題的核心根源是數據管理權和所有權的分離。用戶所屬的數據外包給云服務提供商，云服務提供商就獲得了該數據或應用的優先訪問權。事實證明，由于存在內部人員失職、黑客攻擊及系統故障導致安全機制失效等多種風險，云服務商沒有充足的證據讓用戶確信其數據被正確地存儲和使用。例如，用戶數據沒有被盜賣給其競爭對手，用戶使用習慣等數據隱私沒有被提取或分析，用戶數據被正確存儲在其指定的國家或區域，數據嚴格按用戶要求被徹底地銷毀、刪除等。

為了保障云存儲系統中的數據安全，特別是隱私，目前常見的方法仍然是基于傳統的數據加密技術，即簡單地用某種加密技術將加密后的數據托管到云存儲系統中。現行機制存在的問題有：(1)數據文件的內容對敏感信息(隱私)不加區分，作為一個整體進行相同的加密，然后托管到公有云；(2)數據文件的整體存儲，用戶訪問策略不能細分，即不能通過訪問策略控制相應用戶對敏感數據的訪問；(3)數據托管方無法改變公有云本身存在的數據存儲的不安全性；(4)電力行業自身擁有的云存儲設備(私有云)沒有充分利用，以提升存儲安全性。

發明內容

為解決上述問題，本發明提出一種基于云存儲系統的電網數據塊分割方法，實現對樣本數據塊進行合理分割，并以不同的方式存儲。

一種基于云存儲系統的電網數據塊分割方法，包括以下步驟：