面向電力物聯(lián)網(wǎng)異構(gòu)信息安全的多任務(wù)調(diào)度算法

楊 挺，蔡紹堂，閆 鵬，李大帥

（天津大學(xué)電氣自動化與信息工程學(xué)院,天津市 300072）

0 引言

隨著新型電力系統(tǒng)的建設(shè),以清潔能源、電動汽車為代表的新型源-荷設(shè)備接入電網(wǎng),多類型電力業(yè)務(wù)展開部署,導(dǎo)致新型電力系統(tǒng)面臨終端接入安全、數(shù)據(jù)安全、通信安全等諸多網(wǎng)絡(luò)威脅［1-3］。因此,亟須研究電力物聯(lián)網(wǎng)信息安全多業(yè)務(wù)特性,構(gòu)建針對安全服務(wù)任務(wù)的高計算力運行體系。云計算數(shù)據(jù)中心為其提供了強大的計算力,可實現(xiàn)基于云計算的密碼管控和安全服務(wù)硬件系統(tǒng)［4］。

新型電力系統(tǒng)的不同業(yè)務(wù)對信息安全有著不同的等級要求。高密級或核心計算任務(wù)必須在專用物理密碼機（physical cryptographic machine,PCM）中執(zhí)行［5］,其具有完善的密鑰保護機制,安全性可得到保障,但靈活性、運算效率和擴展性低［6］。虛擬密碼機（virtual cryptographic machine,VCM）則可以提供更高的計算力,資源易擴展,但其不能滿足所有服務(wù)的安全等級要求［7］。為解決不同安全服務(wù)任務(wù)計算資源的不足,須在電力物聯(lián)網(wǎng)中形成特有的、與云計算平臺有本質(zhì)區(qū)別的VCM 和PCM 共存的新型混合底層硬件基礎(chǔ)設(shè)施。因此,亟須研究針對這種新型底層硬件平臺的任務(wù)調(diào)度算法,以最大化發(fā)揮PCM 的安全性和VCM 的計算效率優(yōu)勢。

分析近年來信息安全及密碼服務(wù)方向的研究發(fā)現(xiàn),學(xué)者多從密碼計算模式方面開展研究。文獻［8］討論了專用PCM 中的安全質(zhì)量優(yōu)化問題,提出基于密碼任務(wù)組的密碼服務(wù)模型；文獻［9］提出輕量級屬性加密的“云-邊”協(xié)同計算模式,減少了授權(quán)用戶的雙線性配對,降低了系統(tǒng)計算開銷；文獻［10］針對電力高級量測提出以虛擬密碼服務(wù)云為中心的協(xié)作安全服務(wù)架構(gòu),以降低計量終端安全訪問的時延；文獻［11］提出基于有向無環(huán)圖（DAG）和遺傳算法優(yōu)化的分布式表驅(qū)動任務(wù)調(diào)度方法,以優(yōu)化更新密碼任務(wù)調(diào)度表；文獻［12］提出了一種有效利用安全任務(wù)間空閑時隙對中間數(shù)據(jù)加密的方法。此外,多家企業(yè)提出安全即服務(wù)（security as a service,SECaaS）、密碼即服務(wù)（cryptography as a service,CaaS）的云安全服務(wù)業(yè)務(wù)［13-14］。但上述安全服務(wù)任務(wù)調(diào)度和密碼計算模式的研究都以單一云數(shù)據(jù)中心虛擬機為硬件基礎(chǔ),缺乏對不同密級任務(wù)的安全隔離。因此,無法適用于異構(gòu)計算資源的調(diào)配。

針對新型異構(gòu)安全服務(wù)體系對安全性與時效性的需求,本文提出一種多安全服務(wù)任務(wù)調(diào)度算法,主要貢獻如下:

1）針對PCM+VCM 組合的新型混合計算模式,建立一種適用于電力物聯(lián)網(wǎng)異構(gòu)信息安全計算資源的多任務(wù)調(diào)度模型；

2）提出基于改進深度嵌入聚類（deep embedding clustering,DEC）算法的信息安全服務(wù)任務(wù)執(zhí)行場景分派方法,明確任務(wù)標簽,判斷任務(wù)的執(zhí)行場景；

3）基于任務(wù)業(yè)務(wù)類型創(chuàng)建VCM 類,采用樸素貝葉斯任務(wù)快速匹配任務(wù)與運算節(jié)點,降低任務(wù)到運算節(jié)點映射的復(fù)雜度。

1 信息安全服務(wù)架構(gòu)及任務(wù)調(diào)度模型

1.1 電力信息安全服務(wù)架構(gòu)

電力信息安全服務(wù)架構(gòu)如圖1 所示,其包含監(jiān)管機構(gòu)、密鑰管理系統(tǒng)、安全服務(wù)中心、密鑰存儲載體以及電力服務(wù)業(yè)務(wù)5 個部分。

圖1 電力信息安全服務(wù)架構(gòu)Fig.1 Architecture of power information security service

監(jiān)管機構(gòu)根據(jù)業(yè)務(wù)需求制定相關(guān)安全管理政策,并且發(fā)布根密鑰、根CA 至密鑰管理系統(tǒng)。密鑰管理系統(tǒng)根據(jù)密碼服務(wù)中心對密鑰的需求,完成密鑰的生成、分發(fā)、更新、銷毀等全生命周期管理,該管理過程貫穿密碼安全服務(wù)的整個流程。安全服務(wù)中心則基于電力業(yè)務(wù)類型和需求開展多樣化的安全服務(wù)并對計算資源池進行管理,以滿足用戶和終端的安全服務(wù)質(zhì)量需求。密鑰存儲載體是密鑰分發(fā)至終端和用戶的重要媒介,其主要包括硬密鑰模塊和軟密鑰模塊。電力安全服務(wù)業(yè)務(wù)部分示意了典型的輸、配、用電等環(huán)節(jié)用戶和終端的密碼需求,如輸電線巡檢、配電自動化遙控、用電信息采集等電力業(yè)務(wù)密碼服務(wù)業(yè)務(wù)。

參考文獻［15-16］,不同類型電力業(yè)務(wù)的安全保證等級（security assurance level,SAL）評定不同。例如,配電自動化遙控業(yè)務(wù)較遙測業(yè)務(wù)密級更高,則前者對應(yīng)的SAL 更高。需要指出的是,密鑰保護類任務(wù)是信息安全服務(wù)的基本保障,該類任務(wù)密級最高,因此必須在隔離性強的PCM 中執(zhí)行。

1.2 任務(wù)調(diào)度模型與架構(gòu)

式中:ETIME(?)為最早總完成時間求解函數(shù)；TPCMexit為PCM 節(jié)點出口任務(wù)；TVCMexit為VCM 節(jié)點出口任務(wù)；h為 宿 主 機 總 數(shù)；RVCM為VCM 密 碼 資 源 總 量；RPCM為PCM 密碼資源總量；Tiko為分配至VCM 的任務(wù)；Tij為分配至PCM 的任務(wù)；T4iko和T4ij分 別 為VCM 和PCM 中最小密碼運算單元執(zhí)行任務(wù)的密碼I/O 口資源消耗。式（5）為任務(wù)最大安全性能目標函數(shù)；式（6）為系統(tǒng)最小總完成時間目標函數(shù)；式（7）約束任務(wù)至少被分配至PCM 或VCM 運行節(jié)點執(zhí)行；式（8）約束每個運算節(jié)點分配至少一個任務(wù)執(zhí)行；式（9）表示任務(wù)應(yīng)該在任務(wù)截止時間之前執(zhí)行完成；式（10）表示當(dāng)任務(wù)SAL 為4 時,該任務(wù)必須在PCM中執(zhí)行；式（11）和式（12）分別表示VCM 與PCM 執(zhí)行任務(wù)時,密碼卡I/O 吞吐資源消耗均不能超過各自密碼資源的上限。

本文提出的多任務(wù)調(diào)度架構(gòu)為三級雙映射架構(gòu),該服務(wù)調(diào)度系統(tǒng)可以實現(xiàn)任務(wù)聚類、虛擬密碼資源創(chuàng)建、任務(wù)映射3 個層級的功能。同時,該架構(gòu)根據(jù)新型電力系統(tǒng)密碼計算資源的異構(gòu)特點,設(shè)計任務(wù)到不同運算資源以及到最小密碼運算單元的映射方法。電力物聯(lián)網(wǎng)安全服務(wù)多任務(wù)調(diào)度架構(gòu)如圖2所示,由任務(wù)聚類模塊（①至③）、VCM 創(chuàng)建模塊（④和⑤）、任務(wù)與運算節(jié)點類匹配模塊（⑤和⑥）、任務(wù)與最小密碼運算單元映射模塊（⑦至⑩）4 個主要模塊構(gòu)成。

圖2 電力物聯(lián)網(wǎng)安全服務(wù)多任務(wù)調(diào)度架構(gòu)Fig.2 Multi-task scheduling architecture for power IoT security services

2 安全服務(wù)多任務(wù)調(diào)度算法

2.1 安全服務(wù)多任務(wù)聚類

電力物聯(lián)網(wǎng)信息安全服務(wù)的時效性和安全性兼顧的關(guān)鍵是任務(wù)執(zhí)行場景的分配。文獻［17］提出采用DEC 模型來解決對象聚類問題。本文參考文獻［18］提出基于加權(quán)馬氏距離的DEC 算法對安全服務(wù)任務(wù)進行特征聚類,得到任務(wù)所屬類別,以確定任務(wù)的最優(yōu)執(zhí)行場景。任務(wù)DEC 聯(lián)合優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)如附錄A 圖A1 所示。

任 務(wù) 數(shù) 據(jù) 集 表 示 為TH={Ti|Ti∈RG；i=1,2,…,n},其中G為矩陣維數(shù)。使用非線性映射對密碼任務(wù)屬性數(shù)據(jù)降維,同時基于堆棧式自動編碼器（stacked auto-encoder,SAE）得到DEC 初始化參數(shù)和任務(wù)特征空間Z。

通過初始化深度神經(jīng)網(wǎng)絡(luò)（DNN）傳遞數(shù)據(jù),獲取特征空間Z的嵌入樣本點zi∈Z,然后采用Kmeans 聚類算法進行迭代求解來劃分特征空間,得到初始化聚類中心集{μS|S=1,2,…,α},μS為第S個聚類中心,α為聚類數(shù)。

為放大密碼服務(wù)任務(wù)特征屬性的重要度,使任務(wù)聚類效果更滿足計算系統(tǒng)的需求,針對n個任務(wù)的G維特征屬性樣本,利用信息熵賦權(quán)法計算屬性的權(quán)重,具體計算步驟如下。

任務(wù)特征屬性在樣本集中變化程度越小,信息熵值越大,該屬性對聚類效果的影響越小,權(quán)重越小。反之,信息熵值越小,對聚類效果影響越大,權(quán)重越大。

假設(shè)樣本中特征屬性互不相關(guān),定義任務(wù)樣本Ti和Ti+n的加權(quán)馬氏距離dwmd(Ti,Ti+n)如下:

根據(jù)式（16）計算嵌入點zi與聚類中心μS的特征權(quán)重。然后,根據(jù)式（17）計算嵌入點zi與聚類中心μS的加權(quán)馬氏距離dwmd(zi,μS)。最后,參考文獻［17］通過不斷訓(xùn)練得到最佳的安全服務(wù)多任務(wù)特征估計和聚類中心。

2.2 VCM 創(chuàng)建與匹配

本節(jié)根據(jù)電力物聯(lián)網(wǎng)信息安全服務(wù)實際應(yīng)用情況,以主站服務(wù)的電力業(yè)務(wù)類型作為任務(wù)分解原則［19-20］,對關(guān)聯(lián)密碼任務(wù)進行封裝處理,使得整個任務(wù)序列中任務(wù)相互獨立,并基于任務(wù)計算屬性創(chuàng)建運算節(jié)點。

附錄A 圖A2 為基于電力業(yè)務(wù)類型的VCM 創(chuàng)建示意圖。為降低任務(wù)映射復(fù)雜度,提高密碼運算系統(tǒng)負載均衡能力,首先,基于電力業(yè)務(wù)創(chuàng)建虛擬密碼服務(wù)集群,根據(jù)任務(wù)ID 屬性將任務(wù)匹配至對應(yīng)的服務(wù)端。然后,對異構(gòu)任務(wù)的密碼計算資源需求進行分析,創(chuàng)建VCM 類。最后,基于樸素貝葉斯［21］匹配Ti與VCM 類。

基于歷史密碼任務(wù)數(shù)據(jù)分析相同電力業(yè)務(wù)中各資源類型任務(wù)與該業(yè)務(wù)總提交任務(wù)數(shù)的比率,創(chuàng)建與任務(wù)資源屬性匹配的VCM 類。令|Tclass|為一類電力業(yè)務(wù)的任務(wù)總數(shù),|Tclassρ|為相同電力業(yè)務(wù)的任務(wù)集合Tclass中計算資源類型為ρ的任務(wù)數(shù),ρ=1,2,…,Knumber,其中,Knumber為任務(wù)類型總數(shù),則任務(wù)類型比率Ω為:

2.3 基于量子粒子群優(yōu)化算法的任務(wù)映射

在得到任務(wù)與VCM 類最佳匹配后,這些任務(wù)計算資源屬性相似但執(zhí)行時間、截止時間均不同。根據(jù)任務(wù)的緊迫性確定任務(wù)初始優(yōu)先級,保障所有任務(wù)都能夠被按期執(zhí)行。如式（23）所示,隨著任務(wù)i的等待時間增加,任務(wù)執(zhí)行的緊迫性隨之增加；當(dāng)任務(wù)i的執(zhí)行時間余量等于它的執(zhí)行時間時,該任務(wù)關(guān)于時間的優(yōu)先級達到最高,必須立刻執(zhí)行該任務(wù),否則密碼任務(wù)將會因錯過截止期而失敗。

然后,本文采用量子粒子群優(yōu)化（quantum particle swarm optimization,QPSO）算 法［22］完 成 該部分任務(wù)調(diào)度,實現(xiàn)任務(wù)完成時間的優(yōu)化。QPSO算法區(qū)別于傳統(tǒng)粒子群優(yōu)化算法,其采用波函數(shù)描述粒子在量子空間的位置狀態(tài),且僅使用位置參數(shù)決定粒子的收斂速度和位置信息。故QPSO 算法具有高效的全局搜索能力,算法結(jié)構(gòu)更簡單,解決問題范圍更廣泛等優(yōu)點。2.2 節(jié)已創(chuàng)建適合任務(wù)集合Tclass的VCM 類。采用實數(shù)編碼方式,粒子的位置信息代表任務(wù)Tclass與VCM 的映射關(guān)系。QPSO 粒子位置更新方程如下:

3 仿真模擬與分析

3.1 仿真環(huán)境

為驗證本文提出的聚類映射調(diào)度（clustering mapping scheduling,CMS）算法的有效性,實驗基于Cloudsim 和半實物仿真平臺完成。密碼計算裝置采用4 臺S-9 型PCM,操作系統(tǒng)為Linux,CPU 為10 核3.3 GHz E5-2670V3,運行內(nèi)存為2 GB,顯存為2 GB,密碼卡I/O 口最大吞吐量為1 000 Mbit/s。VCM 采用S-1型云服務(wù)密碼機,CPU 為12核2.3 GHz E5-2670V3,運行內(nèi)存為32 GB,顯存為160 GB,密碼卡I/O 口最大吞吐量為1 000 Mbit/s,操作系統(tǒng)為OpenSuse13.2,最大支持創(chuàng)建32 臺VCM。VCM 運算節(jié)點配置如附錄A 表A1 所示。

基于Python3.8.5 和Tensorflow2.4.1 框架,選取15 000 個典型電力業(yè)務(wù)相關(guān)的安全服務(wù)任務(wù)數(shù)據(jù)進行聚類實驗,并且計算1 000 個典型電力物聯(lián)網(wǎng)安全密碼任務(wù)樣本的安全等級和資源屬性作為樣本的特征向量?？紤]任務(wù)樣本大小和時間復(fù)雜度,在采用K-mean 提取任務(wù)初始聚類中心時,通過20 次迭代求得最佳初始聚類中心。

基于上述參數(shù)配置,利用半實物仿真平臺計算任務(wù)CMS 算法的實際性能,并與非支配排序遺傳算法（NSGA Ⅱ）［11］和雙階段調(diào)度（TSS）［23］算法進行性能對比。

3.2 調(diào)度算法性能分析

3.2.1 任務(wù)聚類結(jié)果

基于各任務(wù)的安全等級和資源屬性數(shù)據(jù),利用2.1 節(jié)任務(wù)聚類方法,聚類中心通過SAE 實現(xiàn)任務(wù)聚類,對到達待處理任務(wù)進行“高安全等級、低資源消耗”和“低安全等級、高資源消耗”的標簽標記。

密碼任務(wù)聚類結(jié)果如附錄A 圖A3 所示,類型A任務(wù)的CPU 需求為185～384 MIPS（MIPS 為單字長定點指令平均執(zhí)行速度）,內(nèi)存需求為0.8～4.4 MB,密碼卡I/O 吞吐 量為0.1～0.3 MB,SAL 數(shù)值為2、3、4。因此,設(shè)定類型A“高安全等級、低資源消耗”任務(wù)標簽,在PCM 中執(zhí)行。類型B 任務(wù)CPU 資源需求為360～649 MIPS,內(nèi)存需求為3.8～9.4 MB,密碼I/O 吞吐量為0.02～0.13 MB,SAL 數(shù)值為1、2、3。因此,設(shè)定類型B 為“低安全等級、高資源消耗”任務(wù)標簽,在VCM 中執(zhí)行。同時,可知類型A 的任務(wù)數(shù)占總?cè)蝿?wù)數(shù)的33.68%,類型B 的任務(wù)數(shù)占66.32%。通過以上結(jié)果可知,類型A 與類型B 任務(wù)部分屬性存在重疊情況,導(dǎo)致任務(wù)的分配決策不定,通過本文聚類算法將任務(wù)屬性之間的重要性進行放大,更利于確定任務(wù)執(zhí)行場景。

3.2.2 任務(wù)安全保障系數(shù)

電力業(yè)務(wù)安全服務(wù)任務(wù)在不同類型運算節(jié)點中執(zhí)行,系統(tǒng)安全性反饋不同。安全性能表現(xiàn)可用TSF 量化表示。TSF 等于所有任務(wù)的安全保證等級系數(shù)乘以對應(yīng)的運算節(jié)點安全性能決策量并求和,如式（28）所示。

不同調(diào)度算法計算系統(tǒng)安全性能的表現(xiàn)如圖3所示。TSF 指標隨著任務(wù)數(shù)量的增多而增加,當(dāng)任務(wù)數(shù)為15 000 時,CMS 算法的TSF 指標為18 343,然而TSS 算法的TSF 指標為11 578,NSGA Ⅱ的TSF 指標為15 575。與TSS 算法和NSGA Ⅱ相比,CMS 算法的系統(tǒng)安全系數(shù)分別提高了58.4% 和17.8%。這是由于CMS 算法在任務(wù)調(diào)度過程中使用了任務(wù)聚類算法,考慮任務(wù)的安全等級和資源需求完成了任務(wù)的自適應(yīng)聚類,提升了任務(wù)對安全需求的響應(yīng)能力,而另外2 種調(diào)度算法的任務(wù)調(diào)度序列則通過隨機分配的方式被分配到PCM 和VCM計算資源中。

圖3 TSF 指標計算結(jié)果Fig.3 Calculation results of TSF index

3.2.3 總完成時間

任務(wù)序列的總完成時間也是計算系統(tǒng)重點關(guān)注的性能指標之一,本文采用任務(wù)的總完成時間量化評估各調(diào)度算法的時效性,如圖4 所示?？偼瓿蓵r間越短,密碼任務(wù)調(diào)度策略的服務(wù)質(zhì)量越高。

TM=max(ETIME(TPCMexit),ETIME(TVCMexit) ) （29）

由圖4 可知,當(dāng)待執(zhí)行任務(wù)總數(shù)n超過7 500時,3 種任務(wù)調(diào)度算法對應(yīng)的總完成時間隨著n的增加而大幅增長,其中,本文提出的CMS 算法所消耗的TM始終保持最小；當(dāng)任務(wù)數(shù)小于3 000 時,3 種調(diào)度算法的TM差異很小,但隨著任務(wù)數(shù)的增多,CMS算法的優(yōu)越性得到了體現(xiàn),證明本文算法更適用于面向電力物聯(lián)網(wǎng)海量信息安全服務(wù)的任務(wù)調(diào)度。當(dāng)任務(wù)數(shù)等于15 000 時,CMS 算法的TM為13.55 s,較TSS 算法降低了22.24%,較NSGA Ⅱ降低了14.59%。這是因為CMS 算法中DEC 能將高計算資源消耗的任務(wù)分配到計算能力更強的VCM 中執(zhí)行,同時采用樸素貝葉斯降低了任務(wù)匹配復(fù)雜度,QPSO 算法優(yōu)化了任務(wù)序列完成時間。因此,本文所提方法時效性顯著優(yōu)于上述2 種算法,在電力新型混合異構(gòu)安全計算資源環(huán)境中可以充分保障海量任務(wù)完成速率。

3.2.4 服務(wù)等級協(xié)議違約率

電力物聯(lián)網(wǎng)信息安全服務(wù)過程中,終端和用戶期望運算系統(tǒng)提供安全且高效的服務(wù)質(zhì)量。然而,在新型混合計算資源體系中,提高系統(tǒng)安全性的代價是降低系統(tǒng)的時效性。本文采用服務(wù)等級協(xié)議（service level agreement,SLA）［24］的違約率評價3 種調(diào)度算法下系統(tǒng)的安全性和時效性的平衡程度。SLA 的違約率DSLA可表示為:

式中:αTSFi為第i個任務(wù)的安全保障系數(shù)需求量；αMakespani為第i個任務(wù)的完成時間需求量；βTSFi為第i個任務(wù)的安全保障實際值；βMakespani為第i個任務(wù)的完成時間實際值。

如附錄A 圖A4 所示,隨著任務(wù)數(shù)由3 000 遞增至15 000,SLA 違約率整體呈增長趨勢。相較于TSS 算法和NSGA Ⅱ,本文所提CMS 算法對應(yīng)的SLA 違約率始終保持最低。當(dāng)任務(wù)總數(shù)為15 000時,CMS 算法對應(yīng)的SLA 違約率為12.7%,較TSS算法降低了48.2%,較NSGA Ⅱ降低了33.9%。這是因為CMS 算法可實現(xiàn)高安全等級、低資源消耗和低安全等級、高資源消耗2 類任務(wù)優(yōu)化聚類。因此,系統(tǒng)可將不同類型的任務(wù)適宜地分派到高安全性的PCM 和高時效性的VCM 中,進而平衡任務(wù)高安全性和高時效性的安全服務(wù)需求。

3.2.5 運算節(jié)點負載率

運算節(jié)點負載率是衡量密碼運算節(jié)點承載能力的重要指標,其值表示為PCM 型運算節(jié)點和各類VCM 運算節(jié)點的任務(wù)執(zhí)行時間與總完成時間的比值,可反映服務(wù)器執(zhí)行任務(wù)的負載均衡程度。

式中:Qb為b類運算節(jié)點對應(yīng)的負載率；Texecuteb為b類運算節(jié)點中任務(wù)總執(zhí)行時間。

3 種調(diào)度算法各類運算節(jié)點的負載率分布圖如附錄A 圖A5 所示。當(dāng)n=1 000 時,3 種任務(wù)映射方法均有良好的負載均衡效果,標準差均小于0.12；當(dāng)n=8 000 時,本文方法各類型節(jié)點負載率的標準差為0.19,TSS 算法的標準差為0.28,NSGA Ⅱ算法的標準差為0.22；當(dāng)n=15 000 時,本文方法中5 類運算節(jié)點的標準差仍保持在0.21,而TSS 算法與NSGA Ⅱ?qū)?yīng)的標準差均超過0.30,各類型運算節(jié)點負載差異較大。由此說明,在大量計算資源需求下,本文所提多任務(wù)調(diào)度方法能更好地實現(xiàn)計算資源的均衡分配。這是由于CMS 算法應(yīng)用樸素貝葉斯原理完成了任務(wù)與運算節(jié)點的適度匹配,均衡了混合異構(gòu)計算系統(tǒng)的工作負載,避免長時過載導(dǎo)致服務(wù)能力下降。

3.2.6 密碼卡I/O 資源利用率

密碼卡I/O 資源利用率可以反映系統(tǒng)密碼運算的能力,其值為密碼卡I/O 吞吐量與最大吞吐帶寬的比值,且為單位時間內(nèi)所有I/O 口流量均值。該比值越大,則說明密碼卡I/O 利用效率越高。密碼卡I/O 吞吐量包括加解密吞吐量、簽名驗簽吞吐量和雜湊吞吐量等。

式 中:UResource為 密 碼 卡I/O 資 源 利 用 率；TThroughput為密碼卡I/O 吞吐量；Bmax為最大吞吐帶寬。

圖5 為密碼卡I/O 資源利用率變化情況［25］。

圖5 密碼卡I/O 資源利用率變化曲線Fig.5 Changing curves of cryptographic I/O resource utilization rate

由圖5 可知,當(dāng)任務(wù)總數(shù)n=1 000 時,3 種任務(wù)映射方法密碼資源利用率之間的差值不超過3%；當(dāng)n=5 203 時,本文方法對應(yīng)的利用率提高至70%,且隨著任務(wù)數(shù)的增加仍然保持在85%以下。TSS 算法的利用率在任務(wù)數(shù)小于9 950 時始終低于70%,NSGA Ⅱ的利用率在任務(wù)數(shù)大于7 601 后超過了85%,出現(xiàn)資源使用過載的情況。這是由于本文調(diào)度算法在任務(wù)調(diào)度的過程中考慮任務(wù)與運算節(jié)點所有計算資源的匹配度,均衡了任務(wù)對各種計算資源的需求,使得計算效率得到提高。

4 結(jié)語

本文提出面向電力物聯(lián)網(wǎng)異構(gòu)信息安全服務(wù)的多任務(wù)調(diào)度方法,該方法利用PCM 高安全性和VCM 高效率的計算特性,優(yōu)化了任務(wù)到運算節(jié)點的映射過程,提高了任務(wù)執(zhí)行的安全性和效率,具體包括:以任務(wù)ID、安全等級和資源消耗為特征,基于信息熵加權(quán)的DEC 算法對任務(wù)進行聚類,確定任務(wù)執(zhí)行場景,充分利用異構(gòu)安全服務(wù)運算節(jié)點優(yōu)勢；提出采用樸素貝葉斯原理和QPSO 算法實現(xiàn)任務(wù)到最小運算單元的映射,降低任務(wù)匹配的復(fù)雜度,提高任務(wù)運算的執(zhí)行效率?；? 臺S-9 型PCM 和S-1型VCM 搭建半實物仿真平臺,模擬新型混合異構(gòu)安全計算資源,采用典型電力物聯(lián)網(wǎng)多業(yè)務(wù)密碼任務(wù)數(shù)據(jù)對本文所提CMS 算法進行性能測試。實驗結(jié)果表明,與傳統(tǒng)任務(wù)計算方式相比,本文所提算法可保障任務(wù)的安全性需求,還可提高任務(wù)的運算效率。

隨著電力高級安全服務(wù)微應(yīng)用的開展,集中式異構(gòu)計算服務(wù)將持續(xù)承受更大的運行壓力。因此,后續(xù)將重點關(guān)注邊緣側(cè)分布式電力物聯(lián)網(wǎng)安全計算資源的輕量服務(wù)研究。

附錄見本刊網(wǎng)絡(luò)版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網(wǎng)絡(luò)全文。