欢迎来到学术参考网

面向云计算的智能电网数据安全策略探析

发布时间:2016-07-01 14:02

  本文首先介绍了智能电网的特征,然后阐述了云计算技术和智能电网应用云计算的重要作用,最后提出了云计算下的智能电网信息安全策略。

 

  引言

 

  构建集良好的交互性、先进的信息技术及高质量电能输送于一身的智能电网乃未来电网建设大势所趋,全电网随时产生的海量重要数据会被集中到远程终端统一管理,大量数据频繁采集、传输带来网络堵塞的同时更对电网通信的实时性、准确性及安全性提出了新要求,因此,如何确保用户敏感信息不被泄漏、重要信息不被篡改成为目前云安全学术界研究的热点。

 

  1智能电网的特征

 

  电网的智能化体现为:能够全面、及时地掌握电网运行的信息,综合各自动化功能系统对信息分析结果做出最优的反应。智能电网在大量交互式数据的基础上实现精细化、智能化的管理,贯穿了发电、输电、配电、用电的全过程,它通过智能终端将用户之间、用户和电力部门之间形成即时连接的网络,从而实现数据采集的实时、高速和双向,从整体上提高电网的综合运行效率,实现节能减排。智能电网的特征概括起来主要有如下几点:(1)自愈智能电网发生故障时,设备应根据故障类型及时发出信息并采取正确的措施,实现问题部件的隔离或恢复正常运行,最小化或避免用户的供电中断。智能电网通过实时地评估和自测,可以检测、分析、响应、恢复电力元件或局部网络的异常运行。(2)安全当物理系统或计算机遭到外部攻击时,智能电网能有效抵御由此造成的对电力系统本身和对其他领域形成的伤害。一旦发生中断,也能很快恢复运行。(3)兼容智能电网中不仅包括常规的远端集中式大型电厂,还有大量的分布式电源、电力电子元件和储能设备,这些分布式电源通常是新能源发电。通过在电源互联领域引入类似于计算机中即插即用技术(尤其是分布式发电资源),智能电网可以兼容包括集中式发电在内的多种不同的发电类型,甚至是储能装置。(4)交互传统电网中用户不参与电力系统管理,而智能电网中用户可根据电价高低选择性地用电。电网运行中与之交互的用户设备和行为被视为电力系统的完整组成部分之一,可以促使电力用户发挥积极作用,实现电力运行和环境保护等多方面收益。(5)协调智能电网应拥有成熟、完整的电力市场运行模式,以减小输电阻塞和其他限制,从而与电力批发和零售市场实现无缝衔接。(6)高效引入最先进的IT和监控技术优化设备和资源的使用效益,提高单个资产的利用效率,从整体上实现网络运行和扩容的优化,降低运行维护成本和投资。由智能电网的特征可以看出:精确、快速、开放、共享的信息系统是智能电网的基础,也是智能电网与传统电网的最大区别。

 

  2云计算技术

 

  云计算是通过把大量高度虚拟化的资源管理起来,组成一个庞大的资源池,用来统一为云租户提供快速部署、易于管理、按需分配的云服务。目前,AmazonGoogleIBMMicrosoftSun等公司已纷纷建立并对外提供各种云服务。根据美国国家标准与技术研究院(NIST)的定义,当前云服务可分为3个层次,分别是:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。典型的云计算架构由3个层次构成:物理层、虚拟层和云服务层。其中物理层提供最基本的存储介质和计算能力,是云计算中心的根基;虚拟层通过对物理层设备的虚拟化,将物理层的计算和存储能力进行了分割,为按需分配的云服务提供了基础;云服务层通过对虚拟层设备的统一管理和调度,为用户提供IaaSPaaSSaaS的服务。在云计算模式下,客户通过互联网对数据资产进行访问和使用,也就是说,客户数据资产的所有权和管理权已经分离,数据资产统一由云服务器进行管理。某个客户对具体数据资产的访问受到访问控制服务器的约束,数据搜索服务器提供搜索服务,使得客户可以得到相应的数据资产。基于第三方审计服务器,云存储系统可以向客户提供数据资产的完整性验证。可见,云计算是一种基于网络的超级计算模式。本质上,云计算就是将数据、应用和服务存储在云端,充分利用一组内部互连的虚拟机组成具有强大计算能力的并行和分布式计算系统,以实现用户业务系统的自适应性。

 

面向云计算的智能电网数据安全策略探析


  3智能电网中实施云计算的作用

 

  (1)加速系统资源整合、降低成本。通过云计算的数据集中存储,可以实现绿色节能、服务器整合、机房规模化,利用虚拟化技术可大大降低维护成本和提高资源的利用率。(2)具有高可靠性及动态可扩展性。云计算服务器端提供了可靠的数据存储中心,用户数据存储在服务器端,应用程序也在服务器端运行,计算还是由服务器端来处理,所有的服务分布在不同的服务器上。在云计算体系中,可以将服务器实时加入到现有服务器群中,提高""处理能力,如果某计算节点出现故障,则通过相应策略抛弃掉该节点,并将其任务交给别的节点,而在节点故障排除后可实时加入现有集群中。(3)提高系统的计算和存储能力。电力系统用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有大量存储空间和非常快的处理速度。(4)提高安全威胁及安全事件快速反应能力。云安全体系的安全威胁发现和响应覆盖了从网络层到应用层的各个层次,而防护阵线也贯穿了云端、网关、终端等多个不同的位置和区域;云安全体系可以提供更加及时有效的威胁识别能力、关联分析能力,可以更好地发现安全威胁和定位威胁位置,更准确地了解全球安全威胁的变化态势。

 

  4云计算下智能电网数据安全策略

 

  要解决智能电网云计算中的安全问题,可采用如下安全防护措施:(1)坚持分区分域、等级防护、多层防御的安全策略,将智能电网中云计算系统进行等级保护定级,将各系统划分安全域进行防护,安全防护分域遵照同级系统统一成域的原则,即二级系统同一安全域进行防护,三级系统同一安全域进行防护,各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全,二级与三级域间边界按三级要求就高防护,按照国家信息安全等级保护的要求,根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施;同时在物理、网络、主机、应用、数据等方面进行等级保护纵深防御。(2)云计算服务商通过建立多数据副本机制来保证用户存储数据的高可靠性,同时建立快速的数据迁移机制,使得发生数据容灾时,能够快速把用户迁移到备份数据源上。还可以根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不同保护,同时提高可用性。(3)设计相应的数据优先权管理权限,这样即使数据存储在云计算服务商处,没有相应的权限,云计算服务商是没有权利使用这些数据的,同时又能够利用权限来远程管理这些数据;其次用户设置相应的监控模块,可以监控属于自我的数据流向和存储服务器的地址。(4)由于云计算平台数据共享的特点,无法把每一个企业数据隔离开,可以通过设置相应的域,来管理属于同一个域的数据源,对于不属于此域的用户不可以查看此域中的所有数据源,同一个域中的数据在实行数据加密的同时,还使用强身份认证的方式来使用数据。(5)建立高级别的第三方监管机构,防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,以确保智能电网业务系统安全稳定运行和业务数据安全。

 

  结语

 

  总之,在电力系统广域网络硬件不变的情况下,最大限度地整合当前系统的数据资源和处理器资源,可极大地提高电网数据的存储、处理和交互能力。因此,做好云计算下的数据安全工作非常重要,可以保障云计算系统的安全稳定运行,将加速电网智能化的实现进程,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。

 

  作者:刘思斯 来源:科学与财富 201613

上一篇:研磨信息技术公开课的五要

下一篇:刍议云计算环境下的数据安全