智能電網(wǎng)中的云計算應(yīng)用及安全

　　隨著智能電網(wǎng)建設(shè)的推進(jìn),云計算、物聯(lián)網(wǎng)等相關(guān)新技術(shù)將得到廣泛應(yīng)用,這些技術(shù)為用戶帶來效益和便利的同時,也帶來新的信息安全問題,研究和解決這些問題已成為當(dāng)務(wù)之急.下面僅討論智能電網(wǎng)中的云計算安全問題.

　　1云計算及其在智能電網(wǎng)中可能的應(yīng)用模式云計算

　　(CloudCompuTIng)是一種新興的商業(yè)計算模型,它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù).

　　云計算是分布式計算、并行計算和網(wǎng)格計算的發(fā)展,或者說是這些計算機(jī)科學(xué)概念的商業(yè)實現(xiàn).狹義云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺、軟件).提供資源的網(wǎng)絡(luò)被稱為"云"."云"中的資源在使用者看來是可以無限擴(kuò)展的,并且可以隨時獲取,按需使用,隨時擴(kuò)展,按使用付費.這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施.廣義云計算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù).這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù).下面就目前云計算在智能電網(wǎng)中可能的兩個應(yīng)用做簡要陳述.

　　1.1基于云計算的智能電網(wǎng)數(shù)據(jù)災(zāi)備

　　智能電網(wǎng)的電力傳輸系統(tǒng)用于雙向傳送電力信息,數(shù)據(jù)將在智能電網(wǎng)內(nèi)的各個部分間流動,電力設(shè)備智能化后所產(chǎn)生的海量電網(wǎng)數(shù)據(jù)每天都需要進(jìn)行分析和處理.因此,典型的應(yīng)用是基于云計算的數(shù)據(jù)存儲(云存儲),即是將用戶的大量電網(wǎng)信息等大容量數(shù)據(jù)包存儲在網(wǎng)絡(luò)的數(shù)據(jù)中心,用戶端設(shè)備不必安裝大容量的硬盤,使設(shè)備造價大幅降低,而用戶在需要時通過安全認(rèn)證后可提取.為保證利用云計算平臺來對電力行業(yè)數(shù)據(jù)存儲的高可用、高可靠和經(jīng)濟(jì)性,云計算一般采用分布式存儲的方式來存儲數(shù)據(jù),同時采用冗余存儲的方式來保證存儲的電力數(shù)據(jù)的可靠性,即為同一份數(shù)據(jù)存儲多個副本.另外,云計算系統(tǒng)需要同時滿足大量電力用戶的需求,并行地為這些用戶提供服務(wù).因此,云計算的數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率的特點.

　　智能電網(wǎng)未來云計算平臺可采用企業(yè)私有云方式,建設(shè)幾個區(qū)域性的大型計算機(jī)和大型服務(wù)器的云存儲中心向各級單位提供基礎(chǔ)設(shè)施、平臺以及軟件層面的云計算服務(wù).同時,通過計算能力擴(kuò)充和業(yè)務(wù)應(yīng)用的逐步集中,這幾個中心支持智能電網(wǎng)業(yè)務(wù)的集約化管理.為了保護(hù)對各級電力企業(yè)數(shù)據(jù)中心的建設(shè)投資,通過廣泛應(yīng)用云計算技術(shù),這幾個中心與相近的各級電力企業(yè)數(shù)據(jù)中心有機(jī)結(jié)合,建設(shè)總部信息系統(tǒng)資源池,有效利用各級電力企業(yè)數(shù)據(jù)中心存儲計算能力,實現(xiàn)一級多地云計算數(shù)據(jù)中心.圖1給出了基于云計算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)的體系架構(gòu).

　　基于云計算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)體系架構(gòu)包括三層:

　　資源層、中間層以及用戶層三層組成.下面介紹各層的主要功能:1)資源層,對于基于云計算的災(zāi)備系統(tǒng)來說,這里資源層主要包括各種存儲資源,有各種存儲服務(wù)器、磁帶庫以及各種對應(yīng)的軟件等;2)中間層,它是云存儲系統(tǒng)的核心,包括數(shù)據(jù)管理、資源管理、作業(yè)管理、信息管理以及安全管理等模塊.其中數(shù)據(jù)管理主要是云計算環(huán)境中的各個存儲服務(wù)器之間的數(shù)據(jù)傳輸進(jìn)行管理和控制;資源管理主要是針對云存儲系統(tǒng)中可用的存儲資源進(jìn)行發(fā)現(xiàn)、管理和控制;作業(yè)管理主要是完成用戶在云存儲系統(tǒng)中的各種存儲作業(yè)的管理和調(diào)度;信息管理主要是對云存儲系統(tǒng)中的各種存儲資源信息的獲取和監(jiān)控;安全管理是為使用云存儲系統(tǒng),向用戶提供認(rèn)證、授權(quán)以及各種證書的簽發(fā)等功能;3)用戶層,它為用戶提供使用云存儲系統(tǒng)友好的統(tǒng)一門戶界面.

　　基于云計算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)體系架構(gòu)滿足健壯性、靈活性、可擴(kuò)展性、簡單性以及安全性等特點,可以保證電力企業(yè)利用已經(jīng)構(gòu)建好的云存儲平臺進(jìn)行海量數(shù)據(jù)的容災(zāi)備份.

　　1.2基于云計算的智能電網(wǎng)病毒防護(hù)云計算具有強大數(shù)據(jù)運算與同步調(diào)度能力,可以極大地提高各種安全產(chǎn)品對新威脅的響應(yīng)速度,同時第一時間將補丁或安全策略分發(fā)到各個分支節(jié)點.因此,建立基于云計算的智能電網(wǎng)病毒防護(hù)安全平臺既可以保證電力企業(yè)的信息網(wǎng)絡(luò)的安全,同時又能節(jié)約大量的人力和財力.

　　基于云計算來實現(xiàn)和保證電力信息網(wǎng)絡(luò)的安全,首先企業(yè)總部應(yīng)建立一個足夠龐大的服務(wù)器集群,把以往各個電力企業(yè)客戶端關(guān)于采集到的有關(guān)可疑樣本的大量計算工作移植到服務(wù)器端,并和諸多客戶端形成互動.

　　基于云計算的智能電網(wǎng)病毒防護(hù)架構(gòu)在基于云計算的智能電網(wǎng)病毒防護(hù)架構(gòu)中,主要包括數(shù)據(jù)采集中心、數(shù)據(jù)分析中心、病毒發(fā)布中心以及客戶端組成,其工作流程如下:首先客戶端運行云安全模塊,向病毒發(fā)布中心中的可疑樣本數(shù)據(jù)庫查詢由數(shù)據(jù)采集中心采集到得可疑樣本,若可疑樣本數(shù)據(jù)庫中存在其特征,則直接查殺,否則進(jìn)行下面432011年第06期技術(shù)研究操作:接收數(shù)據(jù)采集中心所提供的可疑樣本數(shù)據(jù),利用最先進(jìn)的技術(shù)查殺技術(shù)來分析此可疑樣本,同時把最后的分析結(jié)果插入到可疑樣本數(shù)據(jù)庫中,并由病毒發(fā)布中心向所有客戶端發(fā)布.