面向云計(jì)算的智能電網(wǎng)數(shù)據(jù)安全策略探析論文

　　構(gòu)建集良好的交互性、先進(jìn)的信息技術(shù)及高質(zhì)量電能輸送于一身的智能電網(wǎng)乃未來(lái)電網(wǎng)建設(shè)大勢(shì)所趨，全電網(wǎng)隨時(shí)產(chǎn)生的海量重要數(shù)據(jù)會(huì)被集中到遠(yuǎn)程終端統(tǒng)一管理，大量數(shù)據(jù)頻繁采集、傳輸帶來(lái)網(wǎng)絡(luò)堵塞的同時(shí)更對(duì)電網(wǎng)通信的實(shí)時(shí)性、準(zhǔn)確性及安全性提出了新要求，因此，如何確保用戶(hù)敏感信息不被泄漏、重要信息不被篡改成為目前云安全學(xué)術(shù)界研究的熱點(diǎn)。

　　1智能電網(wǎng)的特征

　　電網(wǎng)的智能化體現(xiàn)為：能夠全面、及時(shí)地掌握電網(wǎng)運(yùn)行的信息，綜合各自動(dòng)化功能系統(tǒng)對(duì)信息分析結(jié)果做出最優(yōu)的反應(yīng)。智能電網(wǎng)在大量交互式數(shù)據(jù)的基礎(chǔ)上實(shí)現(xiàn)精細(xì)化、智能化的管理，貫穿了發(fā)電、輸電、配電、用電的全過(guò)程，它通過(guò)智能終端將用戶(hù)之間、用戶(hù)和電力部門(mén)之間形成即時(shí)連接的網(wǎng)絡(luò)，從而實(shí)現(xiàn)數(shù)據(jù)采集的實(shí)時(shí)、高速和雙向，從整體上提高電網(wǎng)的綜合運(yùn)行效率，實(shí)現(xiàn)節(jié)能減排。智能電網(wǎng)的特征概括起來(lái)主要有如下幾點(diǎn)：(1)自愈智能電網(wǎng)發(fā)生故障時(shí)，設(shè)備應(yīng)根據(jù)故障類(lèi)型及時(shí)發(fā)出信息并采取正確的措施，實(shí)現(xiàn)問(wèn)題部件的隔離或恢復(fù)正常運(yùn)行，最小化或避免用戶(hù)的供電中斷。智能電網(wǎng)通過(guò)實(shí)時(shí)地評(píng)估和自測(cè)，可以檢測(cè)、分析、響應(yīng)、恢復(fù)電力元件或局部網(wǎng)絡(luò)的異常運(yùn)行。(2)安全當(dāng)物理系統(tǒng)或計(jì)算機(jī)遭到外部攻擊時(shí)，智能電網(wǎng)能有效抵御由此造成的對(duì)電力系統(tǒng)本身和對(duì)其他領(lǐng)域形成的傷害。一旦發(fā)生中斷，也能很快恢復(fù)運(yùn)行。(3)兼容智能電網(wǎng)中不僅包括常規(guī)的遠(yuǎn)端集中式大型電廠，還有大量的分布式電源、電力電子元件和儲(chǔ)能設(shè)備，這些分布式電源通常是新能源發(fā)電。通過(guò)在電源互聯(lián)領(lǐng)域引入類(lèi)似于計(jì)算機(jī)中“即插即用”技術(shù)(尤其是分布式發(fā)電資源)，智能電網(wǎng)可以兼容包括集中式發(fā)電在內(nèi)的多種不同的發(fā)電類(lèi)型，甚至是儲(chǔ)能裝置。(4)交互傳統(tǒng)電網(wǎng)中用戶(hù)不參與電力系統(tǒng)管理，而智能電網(wǎng)中用戶(hù)可根據(jù)電價(jià)高低選擇性地用電。電網(wǎng)運(yùn)行中與之交互的用戶(hù)設(shè)備和行為被視為電力系統(tǒng)的完整組成部分之一，可以促使電力用戶(hù)發(fā)揮積極作用，實(shí)現(xiàn)電力運(yùn)行和環(huán)境保護(hù)等多方面收益。(5)協(xié)調(diào)智能電網(wǎng)應(yīng)擁有成熟、完整的電力市場(chǎng)運(yùn)行模式，以減小輸電阻塞和其他限制，從而與電力批發(fā)和零售市場(chǎng)實(shí)現(xiàn)無(wú)縫銜接。(6)高效引入最先進(jìn)的IT和監(jiān)控技術(shù)優(yōu)化設(shè)備和資源的使用效益，提高單個(gè)資產(chǎn)的利用效率，從整體上實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行和擴(kuò)容的優(yōu)化，降低運(yùn)行維護(hù)成本和投資。由智能電網(wǎng)的特征可以看出：精確、快速、開(kāi)放、共享的信息系統(tǒng)是智能電網(wǎng)的基礎(chǔ)，也是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別。

　　2云計(jì)算技術(shù)

　　云計(jì)算是通過(guò)把大量高度虛擬化的資源管理起來(lái)，組成一個(gè)龐大的資源池，用來(lái)統(tǒng)一為云租戶(hù)提供快速部署、易于管理、按需分配的云服務(wù)。目前，Amazon、Google、IBM、Microsoft、Sun等公司已紛紛建立并對(duì)外提供各種云服務(wù)。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義，當(dāng)前云服務(wù)可分為3個(gè)層次，分別是：基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)。典型的云計(jì)算架構(gòu)由3個(gè)層次構(gòu)成：物理層、虛擬層和云服務(wù)層。其中物理層提供最基本的存儲(chǔ)介質(zhì)和計(jì)算能力，是云計(jì)算中心的根基;虛擬層通過(guò)對(duì)物理層設(shè)備的虛擬化，將物理層的計(jì)算和存儲(chǔ)能力進(jìn)行了分割，為按需分配的云服務(wù)提供了基礎(chǔ);云服務(wù)層通過(guò)對(duì)虛擬層設(shè)備的統(tǒng)一管理和調(diào)度，為用戶(hù)提供IaaS、PaaS、SaaS的服務(wù)。在云計(jì)算模式下，客戶(hù)通過(guò)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行訪問(wèn)和使用，也就是說(shuō)，客戶(hù)數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)已經(jīng)分離，數(shù)據(jù)資產(chǎn)統(tǒng)一由云服務(wù)器進(jìn)行管理。某個(gè)客戶(hù)對(duì)具體數(shù)據(jù)資產(chǎn)的訪問(wèn)受到訪問(wèn)控制服務(wù)器的約束，數(shù)據(jù)搜索服務(wù)器提供搜索服務(wù)，使得客戶(hù)可以得到相應(yīng)的數(shù)據(jù)資產(chǎn)。基于第三方審計(jì)服務(wù)器，云存儲(chǔ)系統(tǒng)可以向客戶(hù)提供數(shù)據(jù)資產(chǎn)的完整性驗(yàn)證�？梢�(jiàn)，云計(jì)算是一種基于網(wǎng)絡(luò)的超級(jí)計(jì)算模式。本質(zhì)上，云計(jì)算就是將數(shù)據(jù)、應(yīng)用和服務(wù)存儲(chǔ)在云端，充分利用一組內(nèi)部互連的虛擬機(jī)組成具有強(qiáng)大計(jì)算能力的并行和分布式計(jì)算系統(tǒng)，以實(shí)現(xiàn)用戶(hù)業(yè)務(wù)系統(tǒng)的自適應(yīng)性。

　　3智能電網(wǎng)中實(shí)施云計(jì)算的作用

　　(1)加速系統(tǒng)資源整合、降低成本。通過(guò)云計(jì)算的數(shù)據(jù)集中存儲(chǔ)，可以實(shí)現(xiàn)綠色節(jié)能、服務(wù)器整合、機(jī)房規(guī)模化，利用虛擬化技術(shù)可大大降低維護(hù)成本和提高資源的利用率。(2)具有高可靠性及動(dòng)態(tài)可擴(kuò)展性。云計(jì)算服務(wù)器端提供了可靠的數(shù)據(jù)存儲(chǔ)中心，用戶(hù)數(shù)據(jù)存儲(chǔ)在服務(wù)器端，應(yīng)用程序也在服務(wù)器端運(yùn)行，計(jì)算還是由服務(wù)器端來(lái)處理，所有的服務(wù)分布在不同的服務(wù)器上。在云計(jì)算體系中，可以將服務(wù)器實(shí)時(shí)加入到現(xiàn)有服務(wù)器群中，提高"云"處理能力，如果某計(jì)算節(jié)點(diǎn)出現(xiàn)故障，則通過(guò)相應(yīng)策略拋棄掉該節(jié)點(diǎn)，并將其任務(wù)交給別的節(jié)點(diǎn)，而在節(jié)點(diǎn)故障排除后可實(shí)時(shí)加入現(xiàn)有集群中。(3)提高系統(tǒng)的計(jì)算和存儲(chǔ)能力。電力系統(tǒng)用戶(hù)可以在任何時(shí)間、任意地點(diǎn)，采用任何設(shè)備登錄到云計(jì)算系統(tǒng)后就可以進(jìn)行計(jì)算服務(wù);云計(jì)算云端由成千上萬(wàn)臺(tái)甚至更多服務(wù)器組成的集群具有大量存儲(chǔ)空間和非常快的處理速度。(4)提高安全威脅及安全事件快速反應(yīng)能力。云安全體系的安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個(gè)層次，而防護(hù)陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個(gè)不同的位置和區(qū)域;云安全體系可以提供更加及時(shí)有效的威脅識(shí)別能力、關(guān)聯(lián)分析能力，可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置，更準(zhǔn)確地了解全球安全威脅的變化態(tài)勢(shì)。

　　4云計(jì)算下智能電網(wǎng)數(shù)據(jù)安全策略

　　要解決智能電網(wǎng)云計(jì)算中的安全問(wèn)題，可采用如下安全防護(hù)措施：(1)堅(jiān)持“分區(qū)分域、等級(jí)防護(hù)、多層防御”的安全策略，將智能電網(wǎng)中云計(jì)算系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)，將各系統(tǒng)劃分安全域進(jìn)行防護(hù)，安全防護(hù)分域遵照“同級(jí)系統(tǒng)統(tǒng)一成域”的原則，即二級(jí)系統(tǒng)同一安全域進(jìn)行防護(hù)，三級(jí)系統(tǒng)同一安全域進(jìn)行防護(hù)，各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)采取強(qiáng)身份認(rèn)證、權(quán)限控制、安全監(jiān)控等安全防護(hù)措施以保證所交換數(shù)據(jù)的安全，二級(jí)與三級(jí)域間邊界按三級(jí)要求就高防護(hù)，按照國(guó)家信息安全等級(jí)保護(hù)的要求，根據(jù)確定的等級(jí)在橫向域間邊界部署網(wǎng)絡(luò)訪問(wèn)控制、信息入侵檢測(cè)等安全控制措施;同時(shí)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面進(jìn)行等級(jí)保護(hù)縱深防御。(2)云計(jì)算服務(wù)商通過(guò)建立多數(shù)據(jù)副本機(jī)制來(lái)保證用戶(hù)存儲(chǔ)數(shù)據(jù)的高可靠性，同時(shí)建立快速的數(shù)據(jù)遷移機(jī)制，使得發(fā)生數(shù)據(jù)容災(zāi)時(shí)，能夠快速把用戶(hù)遷移到備份數(shù)據(jù)源上。還可以根據(jù)不同用戶(hù)的服務(wù)質(zhì)量要求，對(duì)于數(shù)據(jù)存放機(jī)密性、完整性提供不同保護(hù)，同時(shí)提高可用性。(3)設(shè)計(jì)相應(yīng)的數(shù)據(jù)優(yōu)先權(quán)管理權(quán)限，這樣即使數(shù)據(jù)存儲(chǔ)在云計(jì)算服務(wù)商處，沒(méi)有相應(yīng)的權(quán)限，云計(jì)算服務(wù)商是沒(méi)有權(quán)利使用這些數(shù)據(jù)的，同時(shí)又能夠利用權(quán)限來(lái)遠(yuǎn)程管理這些數(shù)據(jù);其次用戶(hù)設(shè)置相應(yīng)的監(jiān)控模塊，可以監(jiān)控屬于自我的數(shù)據(jù)流向和存儲(chǔ)服務(wù)器的地址。(4)由于云計(jì)算平臺(tái)數(shù)據(jù)共享的特點(diǎn)，無(wú)法把每一個(gè)企業(yè)數(shù)據(jù)隔離開(kāi)，可以通過(guò)設(shè)置相應(yīng)的域，來(lái)管理屬于同一個(gè)域的數(shù)據(jù)源，對(duì)于不屬于此域的用戶(hù)不可以查看此域中的所有數(shù)據(jù)源，同一個(gè)域中的數(shù)據(jù)在實(shí)行數(shù)據(jù)加密的同時(shí)，還使用強(qiáng)身份認(rèn)證的方式來(lái)使用數(shù)據(jù)。(5)建立高級(jí)別的第三方監(jiān)管機(jī)構(gòu)，防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改，防止網(wǎng)絡(luò)被惡意滲透或監(jiān)聽(tīng)，以確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行和業(yè)務(wù)數(shù)據(jù)安全。

　　結(jié)語(yǔ)

　　總之，在電力系統(tǒng)廣域網(wǎng)絡(luò)硬件不變的情況下，最大限度地整合當(dāng)前系統(tǒng)的數(shù)據(jù)資源和處理器資源，可極大地提高電網(wǎng)數(shù)據(jù)的存儲(chǔ)、處理和交互能力。因此，做好云計(jì)算下的數(shù)據(jù)安全工作非常重要，可以保障云計(jì)算系統(tǒng)的安全穩(wěn)定運(yùn)行，將加速電網(wǎng)智能化的實(shí)現(xiàn)進(jìn)程，提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益，更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿(mǎn)足人民生活需要服務(wù)。

【面向云計(jì)算的智能電網(wǎng)數(shù)據(jù)安全策略探析論文】相關(guān)文章：

云計(jì)算的電網(wǎng)營(yíng)銷(xiāo)管理的運(yùn)用論文02-26

云計(jì)算數(shù)據(jù)安全的防御措施論文03-12

電網(wǎng)企業(yè)營(yíng)銷(xiāo)對(duì)策探析論文02-21

云計(jì)算數(shù)據(jù)安全問(wèn)題研究論文02-27

智能電網(wǎng)涉及的關(guān)鍵技術(shù)分析論文03-09

智能電網(wǎng)技術(shù)經(jīng)濟(jì)綜合評(píng)價(jià)論文02-21

計(jì)算機(jī)病毒的防范及安全策略論文02-13

淺談電梯智能數(shù)據(jù)采集系統(tǒng)研究論文02-19

諧振接地電網(wǎng)故障選線智能方法研究論文提綱11-24