?

　　隨著智能電網建設的推進,云計算、物聯網等相關新技術將得到廣泛應用,這些技術為用戶帶來效益和便利的同時,也帶來新的信息安全問題,研究和解決這些問題已成為當務之急.下面僅討論智能電網中的云計算安全問題.

　　1云計算及其在智能電網中可能的應用模式云計算

　　(CloudComputing)是一種新興的商業計算模型,它將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務.

　　云計算是分布式計算、并行計算和網格計算的發展,或者說是這些計算機科學概念的商業實現.狹義云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件).提供資源的網絡被稱為"云"."云"中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費.這種特性經常被稱為像水電一樣使用IT基礎設施.廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務.這種服務可以是IT和軟件、互聯網相關的,也可以是任意其他的服務.下面就目前云計算在智能電網中可能的兩個應用做簡要陳述.

　　1.1基于云計算的智能電網數據災備

　　智能電網的電力傳輸系統用于雙向傳送電力信息,數據將在智能電網內的各個部分間流動,電力設備智能化后所產生的海量電網數據每天都需要進行分析和處理.因此,典型的應用是基于云計算的數據存儲(云存儲),即是將用戶的大量電網信息等大容量數據包存儲在網絡的數據中心,用戶端設備不必安裝大容量的硬盤,使設備造價大幅降低,而用戶在需要時通過安全認證后可提取.為保證利用云計算平臺來對電力行業數據存儲的高可用、高可靠和經濟性,云計算一般采用分布式存儲的方式來存儲數據,同時采用冗余存儲的方式來保證存儲的電力數據的可靠性,即為同一份數據存儲多個副本.另外,云計算系統需要同時滿足大量電力用戶的需求,并行地為這些用戶提供服務.因此,云計算的數據存儲技術必須具有高吞吐率和高傳輸率的特點.

　　智能電網未來云計算平臺可采用企業私有云方式,建設幾個區域性的大型計算機和大型服務器的云存儲中心向各級單位提供基礎設施、平臺以及軟件層面的云計算服務.同時,通過計算能力擴充和業務應用的逐步集中,這幾個中心支持智能電網業務的集約化管理.為了保護對各級電力企業數據中心的建設投資,通過廣泛應用云計算技術,這幾個中心與相近的各級電力企業數據中心有機結合,建設總部信息系統資源池,有效利用各級電力企業數據中心存儲計算能力,實現一級多地云計算數據中心.圖1給出了基于云計算的智能電網數據災備系統的體系架構.

　　基于云計算的智能電網數據災備系統體系架構包括三層:

　　資源層、中間層以及用戶層三層組成.下面介紹各層的主要功能:1)資源層,對于基于云計算的災備系統來說,這里資源層主要包括各種存儲資源,有各種存儲服務器、磁帶庫以及各種對應的軟件等;2)中間層,它是云存儲系統的核心,包括數據管理、資源管理、作業管理、信息管理以及安全管理等模塊.其中數據管理主要是云計算環境中的各個存儲服務器之間的數據傳輸進行管理和控制;資源管理主要是針對云存儲系統中可用的存儲資源進行發現、管理和控制;作業管理主要是完成用戶在云存儲系統中的各種存儲作業的管理和調度;信息管理主要是對云存儲系統中的各種存儲資源信息的獲取和監控;安全管理是為使用云存儲系統,向用戶提供認證、授權以及各種證書的簽發等功能;3)用戶層,它為用戶提供使用云存儲系統友好的統一門戶界面.

　　基于云計算的智能電網數據災備系統體系架構滿足健壯性、靈活性、可擴展性、簡單性以及安全性等特點,可以保證電力企業利用已經構建好的云存儲平臺進行海量數據的容災備份.

　　1.2基于云計算的智能電網病毒防護云計算具有強大數據運算與同步調度能力,可以極大地提高各種安全產品對新威脅的響應速度,同時第一時間將補丁或安全策略分發到各個分支節點.因此,建立基于云計算的智能電網病毒防護安全平臺既可以保證電力企業的信息網絡的安全,同時又能節約大量的人力和財力.

　　基于云計算來實現和保證電力信息網絡的安全,首先企業總部應建立一個足夠龐大的服務器集群,把以往各個電力企業客戶端關于采集到的有關可疑樣本的大量計算工作移植到服務器端,并和諸多客戶端形成互動.

　　基于云計算的智能電網病毒防護架構在基于云計算的智能電網病毒防護架構中,主要包括數據采集中心、數據分析中心、病毒發布中心以及客戶端組成,其工作流程如下:首先客戶端運行云安全模塊,向病毒發布中心中的可疑樣本數據庫查詢由數據采集中心采集到得可疑樣本,若可疑樣本數據庫中存在其特征,則直接查殺,否則進行下面432011年第06期技術研究操作:接收數據采集中心所提供的可疑樣本數據,利用最先進的技術查殺技術來分析此可疑樣本,同時把最后的分析結果插入到可疑樣本數據庫中,并由病毒發布中心向所有客戶端發布.