供電企業(yè)信息系統(tǒng)云服務(wù)的研究與應(yīng)用

倪陽旦，沈瀟軍，戚偉強，沈志豪，龔小剛，徐柳婧

（國網(wǎng)浙江省電力公司信息通信分公司，杭州 310007）

供電企業(yè)信息系統(tǒng)云服務(wù)的研究與應(yīng)用

倪陽旦，沈瀟軍，戚偉強，沈志豪，龔小剛，徐柳婧

（國網(wǎng)浙江省電力公司信息通信分公司，杭州 310007）

以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)及移動互聯(lián)為代表的新一代信息技術(shù)的應(yīng)用，正在催生新一輪的產(chǎn)業(yè)變革。供電企業(yè)云計算技術(shù)的引入，在創(chuàng)新業(yè)務(wù)模式、提高客戶服務(wù)體驗、強化自身服務(wù)效率、節(jié)省建設(shè)及使用成本的同時，其安全性一直備受關(guān)注。從云安全的角度，通過簡述浙江電力公司的電力云發(fā)展過程，提出基于SSL加密技術(shù)和Array APV負載均衡技術(shù)的解決方案，并對安全電力云發(fā)展進行了展望。

互聯(lián)網(wǎng)；云計算；安全

0 引言

當前，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)及移動互聯(lián)為代表的新一代信息技術(shù)的廣泛應(yīng)用，正在孕育和催生新一輪的產(chǎn)業(yè)變革。對于供電企業(yè)也是如此，伴隨著信息化的發(fā)展和深化，傳統(tǒng)的、剛性的 IT系統(tǒng)架構(gòu)會制約供電企業(yè)信息化的持續(xù)發(fā)展，因此急需引入基于云計算技術(shù)的電力云平臺，形成以按需服務(wù)、高可擴展、彈性可變?yōu)樘攸c的應(yīng)用系統(tǒng)及數(shù)據(jù)服務(wù)技術(shù)架構(gòu)。新一代信息技術(shù)電力云的引入，有助于創(chuàng)新供電企業(yè)業(yè)務(wù)模式、提升客戶服務(wù)體驗、提高自身服務(wù)效率、節(jié)省建設(shè)及使用成本，電力云的建設(shè)已成為供電企業(yè)今后一段時間信息化建設(shè)的方向。

與此同時，基于云計算技術(shù)的云平臺安全性也一直備受關(guān)注，調(diào)查數(shù)據(jù)顯示，用戶對云平臺安全的關(guān)注遠高于其他方面（見圖1）。由于提供服務(wù)的系統(tǒng)和數(shù)據(jù)被轉(zhuǎn)移部署到用戶可掌控的范圍之外，云服務(wù)的數(shù)據(jù)安全、身份認證、隱私保護等成為用戶最為擔憂的問題，特別是信息數(shù)據(jù)在云平臺運行過程中的安全性，成為云計算平臺即電力云能否在供電企業(yè)核心信息系統(tǒng)中應(yīng)用的關(guān)鍵。

本文將從云安全的角度出發(fā)，闡述電力云建立過程采用的關(guān)鍵技術(shù)，介紹浙江省電力公司電力營銷系統(tǒng)在云平臺的實施過程，提出基于SSL云交付加密技術(shù)和Array APV服務(wù)器負載均衡技術(shù)的解決方案，并對安全電力云發(fā)展進行展望。

圖1 用戶對云平臺安全的關(guān)注

1 實現(xiàn)“安全電力云”的關(guān)鍵技術(shù)

云計算就是利用虛擬化技術(shù)建立統(tǒng)一的基礎(chǔ)設(shè)施、服務(wù)、信息及應(yīng)用的資源池，以分布式技術(shù)對各種基礎(chǔ)設(shè)施資源進行有效組織和運用的運行模式。云計算使得客戶獲得低成本、高性能、快速配置和海量化的計算服務(wù)成為可能，然而云計算所具有的虛擬化、資源共享、分布式等技術(shù)特點，也決定了其在安全性上存在隱患。例如當系統(tǒng)、數(shù)據(jù)、信息存儲在物理位置不確定的“云端”，服務(wù)安全、數(shù)據(jù)安全與隱私安全如何保障？在安全電力云建設(shè)過程中，建議使用基于SSL協(xié)議的技術(shù)，解決信息系統(tǒng)虛擬化、分布式后的信息系統(tǒng)安全交付問題。

1.1 SSL基本概念

SSL（加密套接字協(xié)議）是被設(shè)計用來保證信息安全的一個協(xié)議，它依賴于可靠的TCP協(xié)議來傳輸數(shù)據(jù)。SSL的特點之一是獨立于上層的應(yīng)用層協(xié)議（如HTTP，F(xiàn)TP，TELNET等），這些應(yīng)用層協(xié)議可以透明地使用SSL。SSL可以協(xié)商一個對稱加密算法和會話密鑰，同時可以在通信之前認證服務(wù)器的合法性。因此，將機密資料數(shù)據(jù)設(shè)定為采用加密的傳輸模式，即可避免資料在網(wǎng)絡(luò)上傳輸時被他人竊聽。形象地說，SSL提供了一種“管道式安全”，它具有3個特征：管道是保密的，其保密性通過使用加密技術(shù)來保證，在通過簡單的握手過程之后獲得一個共同的密鑰，作為對稱加密算法的密鑰；管道是經(jīng)過認證的，服務(wù)器端需要把自己的證書遞交給客戶端，以便客戶端對服務(wù)器進行認證，而服務(wù)器可以選擇是否需要客戶端遞交證書；管道是可靠的，消息的傳輸包含了消息完整性檢查。

1.2 基于SSL的超文本傳輸安全協(xié)議

超文本傳輸安全協(xié)議是HTTPS（超文本傳輸協(xié)議）和SSL/TLS（安全傳輸層協(xié)議）的組合，用以提供加密通信及對網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接常用于萬維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。

HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一個安全信道，并可在使用適當?shù)募用馨头?wù)器證書可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的保護。HTTPS的信任繼承基于預(yù)先安裝在瀏覽器中的證書頒發(fā)機構(gòu)（如VeriSign，Microsoft等）。

1.3 基于SSL的安全數(shù)據(jù)傳輸技術(shù)

SSL VPN（安全數(shù)據(jù)傳輸技術(shù)）即指采用SSL協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術(shù)。SSL VPN的出現(xiàn)是為了解決IPSec VPN的固有缺點，它繼承了IPSec VPN的遠程使用與內(nèi)網(wǎng)使用體驗一致、與應(yīng)用無關(guān)的優(yōu)點，又避免了因有客戶端而導致的各種問題。同時SSL VPN采用了SSL協(xié)議，可以在HTTP層及TCP層之間靈活地調(diào)整解決方案，因此已成為當今使用最方便、使用場景最豐富的安全數(shù)據(jù)傳輸技術(shù)。

通過SSL VPN，客戶可以安全地訪問企業(yè)內(nèi)部的應(yīng)用，而不是企業(yè)的整個網(wǎng)絡(luò)。這就帶來非常靈活的資源交付安全管理手段，而非基于傳統(tǒng)的網(wǎng)絡(luò)層面進行抽象的訪問控制。

1.4 面向移動終端的安全管理

隨著移動化辦公的普及，越來越多的用戶關(guān)注到其安全的問題。在內(nèi)網(wǎng)使用WIFI，或通過移動網(wǎng)絡(luò)使用3G的方式對基于Web的應(yīng)用進行訪問時，可以通過基于SSL加密的技術(shù)解決賬號信息和敏感數(shù)據(jù)在傳輸過程中泄露的問題。但另一方面，企業(yè)開發(fā)的基于C/S架構(gòu)的APP可能無法受到SSL技術(shù)的保護。如何在移動化云接入的場景中對移動終端進行認證，如何為APP提供基于SSL的安全接入平臺，如何對接入的用戶進行認證，如何對移動終端數(shù)據(jù)進行加密，這些問題都變得尤為重要。

建議采用Array SPX系列的Array SLL VPN設(shè)備，該設(shè)備提供了使用便捷、部署輕松的無客戶端、基于Web的接入以及對基于身份的應(yīng)用和資源訪問的先進認證、授權(quán)和審計機制，能有效解決移動應(yīng)用的安全接入。

1.5 基于硬件的負載均衡服務(wù)

SLB（負載均衡服務(wù)）有軟件實現(xiàn)和硬件實現(xiàn)2種方案。軟件負載均衡解決方案是指在1臺或多臺服務(wù)器相應(yīng)的操作系統(tǒng)上安裝1個或多個附加軟件來實現(xiàn)負載均衡，它的優(yōu)點是基于特定環(huán)境，配置簡單，成本低廉，可以滿足一般的負載均衡需求。缺點是每臺服務(wù)器因安裝額外的軟件而占用系統(tǒng)不定量的資源，越是功能強大的模塊，占用得越多，所以當連接請求特別大的時候，軟件本身會成為服務(wù)器工作成敗的關(guān)鍵。硬件負載均衡解決方案是直接在服務(wù)器和外部網(wǎng)絡(luò)間安裝負載均衡設(shè)備，這種設(shè)備通常稱為負載均衡器，由于由專門的設(shè)備完成專門的任務(wù)，獨立于操作系統(tǒng)，整體性能得到大幅提高，加上多樣化的負載均衡策略，智能化的流量管理，可達到最佳的負載均衡效果。

經(jīng)比較，硬件負載均衡在性能上優(yōu)于軟件方式，但成本昂貴。綜合考慮后，浙江省電力公司在安全電力云實施過程中，采用了硬件負載均衡解決方案，選用了Array APV負載均衡服務(wù)器。

從云安全角度看，采用基于硬件的 Array APV負載均衡服器，還有以下優(yōu)勢：由于采取了SSL加密傳輸?shù)男畔踩珔f(xié)議，而SSL協(xié)議是對HTTP請求的敏感數(shù)據(jù)加密的技術(shù)，一般握手、加密和解密過程由Web服務(wù)器處理，由Web服務(wù)器提供傳統(tǒng)的軟件SSL加速方式將占用Web服務(wù)器資源并嚴重降低其性能，而像Array APV這樣的硬件負載均衡服務(wù)器提供了稱為“SSL加速器”的硬件，用于截獲加密的通信并執(zhí)行SSL處理（握手、加密和解密），加速器與Web服務(wù)器之間的通信通常以明文形式進行，因此，這種通過專用硬件來執(zhí)行SSL處理將可以獲得更好的性能。

2 “安全電力云”在浙江電力的部署

近年來，浙江省電力公司在由自身傳統(tǒng)的網(wǎng)格式渠道發(fā)展模型向安全電力云服務(wù)轉(zhuǎn)型的過程中不斷摸索，取得了階段性成果。

在“安全電力云”的建設(shè)過程中，浙江省電力公司結(jié)合自身業(yè)務(wù)發(fā)展模式和企業(yè)向云服務(wù)戰(zhàn)略轉(zhuǎn)型的計劃，選擇電力營銷系統(tǒng)作為試點，采用了Array負載均衡設(shè)備的應(yīng)用安全交付解決方案，不僅解決了基于軟件的集群技術(shù)在交付性能、擴展性以及部署層面的問題，實現(xiàn)該業(yè)務(wù)系統(tǒng)的“云化”，而且在解決云計算安全性問題上進行了有益的探索。該解決方案的架構(gòu)示意見圖2。

圖2 Array解決方案在浙江電力的應(yīng)用

營銷業(yè)務(wù)系統(tǒng)的云服務(wù)轉(zhuǎn)型分為系統(tǒng)的“云化”和“安全電力云”2個階段。第一階段的“云化”，將使業(yè)務(wù)系統(tǒng)整體的健壯性、靈活性以及容災(zāi)能力得到提升，充分享受“云計算”模型帶來的高端業(yè)務(wù)體驗。第二階段通過應(yīng)用SSL加密交付，實現(xiàn)營銷業(yè)務(wù)的安全應(yīng)用交付。

2.1 采用Array解決方案實現(xiàn)營銷業(yè)務(wù)系統(tǒng)的“云化”

在“云化”過程中，Array APV提供的SLB，打破了基于傳統(tǒng)軟件集群技術(shù)的解決方案的種種限制，通過唯一的服務(wù)IP和端口，隱藏了背后提供相同業(yè)務(wù)的多臺服務(wù)器集群，在邏輯層面實現(xiàn)了業(yè)務(wù)系統(tǒng)的唯一接口。

Array APV提供的服務(wù)器負載均衡技術(shù)，通過面向不同協(xié)議的負載平衡算法來實現(xiàn)合理的流量分配，使每臺服務(wù)器的處理能力都得到充分發(fā)揮。配合APV自身針對不同業(yè)務(wù)的安全檢查機制，可以動態(tài)檢測后臺服務(wù)器的健康狀態(tài)，自動屏蔽不能提供服務(wù)的后臺服務(wù)器，使前段用戶無感知，最終實現(xiàn)了營銷業(yè)務(wù)系統(tǒng)的“云化”。

Array APV的服務(wù)器負載均衡工作模式如圖3所示。

實踐表明，在營銷業(yè)務(wù)系統(tǒng)的各后臺服務(wù)器組均能夠正常提供服務(wù)時，客戶端僅需向APV上特定的對外提供服務(wù)的IP地址（VIP）和端口發(fā)起訪問請求，即可實現(xiàn)所有應(yīng)用功能。后臺真實提供服務(wù)的IP地址和端口將被APV隱藏起來。在進行服務(wù)器負載均衡時（4層負載均衡功能、7層負載均衡功能），APV提供了多種策略和算法以滿足不同應(yīng)用系統(tǒng)的特定需求。

圖3 Array服務(wù)器負載均衡實現(xiàn)應(yīng)用云交付

在浙江電力營銷業(yè)務(wù)系統(tǒng)試點應(yīng)用中，SLB體現(xiàn)了如下優(yōu)點：真正面向營銷業(yè)務(wù)應(yīng)用的WWW代理服務(wù)；無需改動浙江電力現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)即可實現(xiàn)功能；支持路由功能，根據(jù)實際響應(yīng)時間的負載平衡算法來實現(xiàn)真正合理的流量分配；使用特有的連接復(fù)用技術(shù)和連接池技術(shù)，有效減少后臺服務(wù)器的負載，保護投資成本。

通過部署Array APV解決方案，浙江電力一方面實現(xiàn)了對營銷業(yè)務(wù)系統(tǒng)內(nèi)多臺服務(wù)器節(jié)點的整合，利用負載均衡算法實現(xiàn)了硬件處理性能的累加，另一方面實現(xiàn)了對營銷業(yè)務(wù)系統(tǒng)內(nèi)不同業(yè)務(wù)節(jié)點的動態(tài)監(jiān)控，利用其健康檢查機制實現(xiàn)了節(jié)點的互相備份，實現(xiàn)了營銷業(yè)務(wù)系統(tǒng)的“云化”。同時利用自身基于硬件的產(chǎn)品架構(gòu)，確保營銷業(yè)務(wù)系統(tǒng)未來的線性擴展，為接下來更大范圍的推廣提供基礎(chǔ)。

2.2 采用Array解決方案實現(xiàn)營銷業(yè)務(wù)系統(tǒng)的“安全云交付”

在SSL處理過程中，所有的傳輸內(nèi)容均采用加密算法處理，其中最重要的2個部分是SSL握手時交換秘鑰的非對稱加密和數(shù)據(jù)傳輸時的對稱加密。

隨著2013年基于1024位的密鑰被互聯(lián)網(wǎng)全面淘汰，非對稱加密必須采用至少2048位的密鑰進行加/解密，對稱加密也開始從128位向256位過渡，因此在服務(wù)器上完成SSL的加/解密，對服務(wù)器的CPU占用率非常高，用戶數(shù)一多就無法保證服務(wù)。因此，對已實現(xiàn)全省集中信息系統(tǒng)部署的供電企業(yè)來說，采用SSL加速（卸載）設(shè)備來進行處理是必然選擇。

Array負載均衡設(shè)備可以實現(xiàn)全硬件處理SSL非對稱加密和對稱加密流量，具備業(yè)內(nèi)最佳的處理性能。因此在“云服務(wù)的加密交付”階段，僅需要在現(xiàn)有的Array APV設(shè)備上開啟相應(yīng)的功能并導入證書，即可實現(xiàn)針對營銷業(yè)務(wù)系統(tǒng)的全方位應(yīng)用交付加密，輕松完成云服務(wù)的加密交付。

在解決方案中，位于Array APV前端的Array SSL VPN設(shè)備建立的虛擬專用網(wǎng)絡(luò)為采用移動設(shè)備工作的人員遠程接入提供了安全的接入手段，使其可隨時隨地訪問信息資源；可實現(xiàn)對受管理和未受管理的移動設(shè)備的接入管理控制，包括臺式機、筆記本電腦、平板電腦和智能手機；提供了一系列接入方法，如Web，Layer-3和特定客戶端-服務(wù)器端和瘦客戶端應(yīng)用。通過與Array APV的結(jié)合，實現(xiàn)了各種信息設(shè)備的統(tǒng)一接入，大大方便了信息系統(tǒng)的開發(fā)與維護。

3 應(yīng)用效果及發(fā)展展望

浙江省電力公司通過“安全電力云”在營銷系統(tǒng)的試點應(yīng)用，證明了將電力核心信息系統(tǒng)遷移至云計算服務(wù)平臺，在技術(shù)上是安全可行的。試點應(yīng)用取得了以下成效：

（1）實現(xiàn)了營銷系統(tǒng)由傳統(tǒng)結(jié)構(gòu)向云平臺的平穩(wěn)遷移，初步實現(xiàn)了營銷系統(tǒng)的“云化”。

（2）通過Array APV實現(xiàn)了營銷系統(tǒng)在云平臺的負載均衡，平臺服務(wù)更為可靠、靈活，為客戶提供更為優(yōu)良的信息服務(wù)。

（3）通過Array APV提供的唯一的服務(wù)IP和端口，在邏輯層面實現(xiàn)了業(yè)務(wù)系統(tǒng)的唯一接口。

（4）通過Array APV實現(xiàn)了基于SSL協(xié)議的應(yīng)用安全交付，保障了營銷系統(tǒng)的應(yīng)用安全。

（5）通過Array APV提供的SSL VPN服務(wù)實現(xiàn)了智能移動終端設(shè)備的統(tǒng)一接入。

應(yīng)該看到，利用Array APV實施的云的SSL加密安全交付，只是提供了一個經(jīng)加密認證的安全通道，也僅是“安全電力云”交付的第一步，要實現(xiàn)信息系統(tǒng)在云平臺的安全，其后還有云服務(wù)數(shù)據(jù)本身的加密傳輸以及云服務(wù)數(shù)據(jù)在云終端本地的加密存儲等安全問題需要解決。當然，云服務(wù)引發(fā)的安全問題除了包括系統(tǒng)防護、數(shù)據(jù)加密、用戶訪問控制、Dos攻擊等傳統(tǒng)網(wǎng)絡(luò)與信息安全問題外，還包括由集中服務(wù)模式及云計算所引發(fā)的諸如虛擬機隔離、多租戶數(shù)據(jù)隔離、殘余數(shù)據(jù)擦除以及多SaaS應(yīng)用統(tǒng)一身份認證等問題，因此保障云計算平臺的安全依然任重道遠。

大力推進云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)及移動互聯(lián)為代表的新一代信息技術(shù)是電力行業(yè)的戰(zhàn)略決策，下一步將在試點經(jīng)驗基礎(chǔ)上，有計劃地擴大云平臺的應(yīng)用，將其他信息系統(tǒng)逐步遷移至云平臺，努力實現(xiàn)“安全電力云”的建設(shè)目標。

4 結(jié)語

浙江省電力公司以電力營銷系統(tǒng)為試點，實現(xiàn)了系統(tǒng)的“云化”，而且在云安全方面作了有益嘗試，為供電企業(yè)全面實施云計算戰(zhàn)略積累了經(jīng)驗，具有借鑒意義。

[1]RONALD L KRUTZ，RUSSELL DEAN VINES.云計算安全指南[M].北京：人民郵電出版社，2013.

[2]GARTNER.基于云計算的安全服務(wù)啟程[EB/OL].http∶// www.gartner.com，2013.

[3]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）∶71-83.

[4]張云勇，陳清金，潘松柏，等.云計算安全關(guān)鍵技術(shù)分析[J].電信科學，2010（9）∶64-69.

（本文編輯：方明霞）

Research and Application of Cloud Services of Information System in Power Supply Enterprises

NI Yangdan，SHEN Xiaojun，QI Weiqiang，SHEN Zhihao，GONG Xiaogang，XU Liujing
（Information and Telecommunication Branch of State Grid Zhejiang（Provincial）Electric Power Company，Hangzhou 310007，China）

The application of new information technologies represented by cloud computing，big data，internet of things and mobile internet is creating a new round of industrial revolution.In power supply enterprises.The introduction of cloud computing technology brings business model innovation，enhancement of customer service experience，improvement of service efficiency and reduction of construction cost；at the same time，its security has been widely focused.This paper briefly introduces the development of power cloud in Zhejiang（Provincial）Electric Power Company in terms of cloud safety；furthermore，it proposes a solution based on SSL encryption technology and Array APV load balance technology and discusses the development prospect of power cloud safety.

internet；cloud computing；safety

TN915.853

B

1007-1881（2015）10-0061-05

2015-08-05

倪陽旦（1986），男，工程師，從事電力信息系統(tǒng)安全、數(shù)據(jù)庫運維等工作。