基于云計(jì)算的智能電網(wǎng)安全研究

王蘭英

【摘 要】智能電網(wǎng)的誕生是為了能夠有效實(shí)現(xiàn)能源兼容和替代應(yīng)用，其主要是基于開放系統(tǒng)創(chuàng)建以及共享信息模式建立，對系統(tǒng)中的信息數(shù)據(jù)資料進(jìn)行優(yōu)化整合，提高電網(wǎng)運(yùn)維管理效率。近年來，隨著智能電網(wǎng)系統(tǒng)建設(shè)的不斷推進(jìn)，云計(jì)算等新技術(shù)應(yīng)用更加廣泛，這些新技術(shù)為廣大用戶帶來方便和效益的同時(shí)，也對計(jì)算機(jī)應(yīng)用及其安全可靠性，提出了更高的要求。本文將對智能電網(wǎng)中的云計(jì)算應(yīng)用作用、存在的問題進(jìn)行分析，并在此基礎(chǔ)上提出一些安全思路，以供參考。

【關(guān)鍵詞】智能電網(wǎng) 云計(jì)算應(yīng)用 安全策略 研究

1 智能電網(wǎng)中的云計(jì)算應(yīng)用作用

云計(jì)算在智能電網(wǎng)中的應(yīng)用，可以加速資源的優(yōu)化整合和降低成本。同時(shí)，通過云計(jì)算的數(shù)據(jù)集中存儲，實(shí)現(xiàn)綠色節(jié)能、機(jī)房規(guī)?；约胺?wù)器整合，并且可利用虛擬化技術(shù)手段降低維護(hù)成本，而且對于提高資源利用率具有非常重要的作用[2]對于電力系統(tǒng)用戶而言，可在任何地點(diǎn)、時(shí)間，采用有效的設(shè)備登錄云計(jì)算系統(tǒng)，然后進(jìn)行計(jì)算服務(wù)；對于云計(jì)算云端而言，其由數(shù)以萬計(jì)的服務(wù)器構(gòu)成一個(gè)集群，所以存儲空間非常的大，而且問題處理速度非常的快。智能電網(wǎng)中的云計(jì)算應(yīng)用，可以有效提高安全威脅反應(yīng)速度和能力，即云安全體系在發(fā)現(xiàn)安全威脅因素時(shí)，其響應(yīng)會覆蓋整個(gè)網(wǎng)絡(luò)層，同時(shí)防護(hù)陣線也貫穿于網(wǎng)關(guān)、云端以及終端等多個(gè)區(qū)域；對于云安全體系而言，可提供更為有效、及時(shí)的識別能力以及關(guān)聯(lián)性分析判斷能力，這樣可以更為準(zhǔn)確地定位安全威脅位置，準(zhǔn)確了解安全威脅的發(fā)展和變化態(tài)勢。

2 智能電網(wǎng)云計(jì)算應(yīng)用中的安全問題分析

實(shí)踐中可以看到，智能電網(wǎng)中云計(jì)算應(yīng)用過程中，存在著以下幾個(gè)方面的安全問題。首先，審計(jì)、監(jiān)管方面的風(fēng)險(xiǎn)問題。由于云計(jì)算模式特殊性限制，因此服務(wù)提供商們可以掌握的權(quán)利非常的大，以致于用戶合法權(quán)利難以保障，如何才能有效平衡維護(hù)二者之間的關(guān)系，需第三方進(jìn)行審計(jì)和監(jiān)管。同時(shí)，還存在著隔離信息數(shù)據(jù)風(fēng)險(xiǎn)問題，即云計(jì)算服務(wù)平臺中存儲大量的用戶數(shù)據(jù)信息，均處于共享環(huán)境條件下，即便采取的數(shù)據(jù)信息加密，也難以確保其萬無一失。其次，優(yōu)先訪問以及信息數(shù)據(jù)管理權(quán)限方面的問題，對于一般的企業(yè)數(shù)據(jù)資料而言，均具備機(jī)密性特點(diǎn)，而且企業(yè)己負(fù)責(zé)數(shù)據(jù)信息的安全性和整合，只是將數(shù)據(jù)資料交給云計(jì)算服務(wù)商托管，所以云計(jì)算服務(wù)商控制著數(shù)據(jù)信息的優(yōu)先訪問權(quán)，在該種模式下企業(yè)信息可能出現(xiàn)泄露[3]。最后，云服務(wù)過程中還存在著一定的安保問題。對于服務(wù)商而言，因其控制著服務(wù)以及通信數(shù)據(jù)信息和網(wǎng)絡(luò)，所以來自云計(jì)算服務(wù)商的安全隱患比較大，如何有效保護(hù)用戶合法利益、服務(wù)機(jī)密性，成為當(dāng)前一大難題。同時(shí)，云計(jì)算平臺中運(yùn)行著的各種云應(yīng)用均沒有固定服務(wù)器，也未設(shè)固定安全邊界，所以在安全域劃分過程中，可能因智能電網(wǎng)信息系統(tǒng)交互性比較強(qiáng)、或者集成度非常高等，使得用戶隱私保護(hù)以及數(shù)據(jù)安全問題層出不窮。

3 智能電網(wǎng)中的云計(jì)算機(jī)應(yīng)用安全措施

基于以上對當(dāng)前智能電網(wǎng)中的云計(jì)算機(jī)應(yīng)用安全問題分析，筆者認(rèn)為要想有效提高智能電網(wǎng)中的云計(jì)算機(jī)應(yīng)用安全可靠性，可從以下幾個(gè)方面著手：

（1）為了能夠有效確保智能電網(wǎng)運(yùn)行過程中的相關(guān)業(yè)務(wù)數(shù)據(jù)信息安全可靠性，保證業(yè)務(wù)系統(tǒng)運(yùn)行的安全穩(wěn)定性，有效防止網(wǎng)絡(luò)系統(tǒng)被惡意滲透或者監(jiān)聽，確保關(guān)鍵信息、數(shù)據(jù)不被篡改或者竊取[4]。筆者建議，應(yīng)當(dāng)根據(jù)實(shí)際情況，建立高等級的第三方監(jiān)管組織機(jī)構(gòu)。實(shí)踐中，因云計(jì)算無法將所有的企業(yè)數(shù)據(jù)信息有效的隔離開來，數(shù)據(jù)信息在同域范圍內(nèi)進(jìn)行加密過程中，也需對信息數(shù)據(jù)進(jìn)行身份認(rèn)證。如果用戶不屬于這一區(qū)域，則對該域范圍內(nèi)的所有數(shù)據(jù)源難以查看，通過對相應(yīng)域的設(shè)置來管理同域數(shù)據(jù)源。（2）優(yōu)化設(shè)計(jì)對應(yīng)數(shù)據(jù)優(yōu)先管理權(quán)限。通過該種方式，在云計(jì)算服務(wù)商處對數(shù)據(jù)信息進(jìn)行存儲，云計(jì)算服務(wù)商若無相應(yīng)的權(quán)限，也無法應(yīng)用這些數(shù)據(jù)資料。同時(shí)，可采用權(quán)限對數(shù)據(jù)資料進(jìn)行遠(yuǎn)程控制；用戶可通過監(jiān)控模塊設(shè)置，對服務(wù)器地址進(jìn)行確定、監(jiān)控?cái)?shù)據(jù)流向。（3）通過多數(shù)據(jù)副本機(jī)制的建立健全，云計(jì)算服務(wù)商即可建立快速數(shù)據(jù)遷移制度，這樣可以有效保證用戶存儲數(shù)據(jù)的安全可靠性，以便于數(shù)據(jù)容災(zāi)發(fā)生時(shí)快速將用戶遷移至備份數(shù)據(jù)源。同時(shí)，還可以有效提高其可用性，按照用戶要求對服務(wù)質(zhì)量提供不同保護(hù)。（4）采用多層防御、等級防護(hù)以及分區(qū)分域安全保護(hù)措施，在數(shù)據(jù)、主機(jī)以及應(yīng)用和網(wǎng)絡(luò)等方面實(shí)施等級保護(hù)縱深防御措施；同時(shí)，在智能電網(wǎng)中，對云計(jì)算系統(tǒng)進(jìn)行等級保護(hù)定級，其中三級、二級系統(tǒng)的相同安全域均進(jìn)行有效的防護(hù)，從而實(shí)現(xiàn)全部系統(tǒng)通過安全域劃分來實(shí)現(xiàn)防護(hù)目的。同時(shí)，采取有效的安監(jiān)、權(quán)控以及身份認(rèn)證等防護(hù)措施，以此來實(shí)現(xiàn)各系統(tǒng)跨安全域的信息數(shù)據(jù)交換，從而保證信息數(shù)據(jù)的交換安全性，以三級要求為基礎(chǔ)，對二級、三級域之間的邊界采取高防護(hù)措施，在橫向域間邊界嚴(yán)格按照等級要求對信息入侵進(jìn)行檢測、加強(qiáng)網(wǎng)絡(luò)安全訪問管控[5]。（5）建立和完善更高級別的三方監(jiān)管組織，避免關(guān)鍵業(yè)務(wù)信息系統(tǒng)信息數(shù)據(jù)被竊取或者篡改。通過第三方監(jiān)管機(jī)構(gòu)的建立，可以有效防止網(wǎng)絡(luò)系統(tǒng)被惡意滲透，這對確?，F(xiàn)代智能電網(wǎng)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行和業(yè)務(wù)數(shù)據(jù)安全，具有非常重要的作用。

4 結(jié)語

基于云計(jì)算的信息數(shù)據(jù)存儲以及病毒防護(hù)，在現(xiàn)代智能電網(wǎng)中的應(yīng)用非常的廣泛，不僅可加快電網(wǎng)智能化發(fā)展進(jìn)程，而且還能有效提高電力企業(yè)效益，更好地為廣大人民群眾提供優(yōu)質(zhì)服務(wù)。智能電網(wǎng)具有數(shù)字化、信息化以及自動化和互動性特點(diǎn)，以堅(jiān)強(qiáng)網(wǎng)架為基礎(chǔ)、以通信信息平臺為支撐，以智能控制為手段，并且覆蓋了所有的電壓等級，這對于實(shí)現(xiàn)電力流以及信息流和業(yè)務(wù)流的一體化融合，具有非常重大的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 張吉生.云計(jì)算技術(shù)在電力系統(tǒng)中的應(yīng)用[J].現(xiàn)代建筑電氣，2011（4）.

[2] 張斌，孫士穩(wěn).云計(jì)算和智能變電站分布式計(jì)算[J].信息系統(tǒng)工程，2010（8）.

[3] 李果.智能電網(wǎng)中的云計(jì)算機(jī)應(yīng)用及安全研究[J].企業(yè)技術(shù)開發(fā)，2011（11）.

[4] 陳杰，張躍宇.云計(jì)算在智能電網(wǎng)中的應(yīng)用及其安全問題研究[J].中興通訊技術(shù)，2012（12）.

[5] 余勇，林為民，鄧松，車建華.智能電網(wǎng)中的云計(jì)算應(yīng)用及安全研究[J].信息網(wǎng)絡(luò)安全，2011（6）.