智能電網(wǎng)中的云計(jì)算應(yīng)用及安全

　　隨著智能電網(wǎng)建設(shè)的推進(jìn),云計(jì)算、物聯(lián)網(wǎng)等相關(guān)新技術(shù)將得到廣泛應(yīng)用,這些技術(shù)為用戶帶來效益和便利的同時(shí),也帶來新的信息安全問題,研究和解決這些問題已成為當(dāng)務(wù)之急.下面僅討論智能電網(wǎng)中的云計(jì)算安全問題.

　　1云計(jì)算及其在智能電網(wǎng)中可能的應(yīng)用模式云計(jì)算

　　(CloudCompuTIng)是一種新興的商業(yè)計(jì)算模型,它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲空間和各種軟件服務(wù).

　　云計(jì)算是分布式計(jì)算、并行計(jì)算和網(wǎng)格計(jì)算的發(fā)展,或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn).狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺、軟件).提供資源的網(wǎng)絡(luò)被稱為"云"."云"中的資源在使用者看來是可以無限擴(kuò)展的,并且可以隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi).這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施.廣義云計(jì)算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù).這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù).下面就目前云計(jì)算在智能電網(wǎng)中可能的兩個(gè)應(yīng)用做簡要陳述.

　　1.1基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備

　　智能電網(wǎng)的電力傳輸系統(tǒng)用于雙向傳送電力信息,數(shù)據(jù)將在智能電網(wǎng)內(nèi)的各個(gè)部分間流動,電力設(shè)備智能化后所產(chǎn)生的海量電網(wǎng)數(shù)據(jù)每天都需要進(jìn)行分析和處理.因此,典型的應(yīng)用是基于云計(jì)算的數(shù)據(jù)存儲(云存儲),即是將用戶的大量電網(wǎng)信息等大容量數(shù)據(jù)包存儲在網(wǎng)絡(luò)的數(shù)據(jù)中心,用戶端設(shè)備不必安裝大容量的硬盤,使設(shè)備造價(jià)大幅降低,而用戶在需要時(shí)通過安全認(rèn)證后可提取.為保證利用云計(jì)算平臺來對電力行業(yè)數(shù)據(jù)存儲的高可用、高可靠和經(jīng)濟(jì)性,云計(jì)算一般采用分布式存儲的方式來存儲數(shù)據(jù),同時(shí)采用冗余存儲的方式來保證存儲的電力數(shù)據(jù)的可靠性,即為同一份數(shù)據(jù)存儲多個(gè)副本.另外,云計(jì)算系統(tǒng)需要同時(shí)滿足大量電力用戶的需求,并行地為這些用戶提供服務(wù).因此,云計(jì)算的數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn).

　　智能電網(wǎng)未來云計(jì)算平臺可采用企業(yè)私有云方式,建設(shè)幾個(gè)區(qū)域性的大型計(jì)算機(jī)和大型服務(wù)器的云存儲中心向各級單位提供基礎(chǔ)設(shè)施、平臺以及軟件層面的云計(jì)算服務(wù).同時(shí),通過計(jì)算能力擴(kuò)充和業(yè)務(wù)應(yīng)用的逐步集中,這幾個(gè)中心支持智能電網(wǎng)業(yè)務(wù)的集約化管理.為了保護(hù)對各級電力企業(yè)數(shù)據(jù)中心的建設(shè)投資,通過廣泛應(yīng)用云計(jì)算技術(shù),這幾個(gè)中心與相近的各級電力企業(yè)數(shù)據(jù)中心有機(jī)結(jié)合,建設(shè)總部信息系統(tǒng)資源池,有效利用各級電力企業(yè)數(shù)據(jù)中心存儲計(jì)算能力,實(shí)現(xiàn)一級多地云計(jì)算數(shù)據(jù)中心.圖1給出了基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)的體系架構(gòu).

　　基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)體系架構(gòu)包括三層:

　　資源層、中間層以及用戶層三層組成.下面介紹各層的主要功能:1)資源層,對于基于云計(jì)算的災(zāi)備系統(tǒng)來說,這里資源層主要包括各種存儲資源,有各種存儲服務(wù)器、磁帶庫以及各種對應(yīng)的軟件等;2)中間層,它是云存儲系統(tǒng)的核心,包括數(shù)據(jù)管理、資源管理、作業(yè)管理、信息管理以及安全管理等模塊.其中數(shù)據(jù)管理主要是云計(jì)算環(huán)境中的各個(gè)存儲服務(wù)器之間的數(shù)據(jù)傳輸進(jìn)行管理和控制;資源管理主要是針對云存儲系統(tǒng)中可用的存儲資源進(jìn)行發(fā)現(xiàn)、管理和控制;作業(yè)管理主要是完成用戶在云存儲系統(tǒng)中的各種存儲作業(yè)的管理和調(diào)度;信息管理主要是對云存儲系統(tǒng)中的各種存儲資源信息的獲取和監(jiān)控;安全管理是為使用云存儲系統(tǒng),向用戶提供認(rèn)證、授權(quán)以及各種證書的簽發(fā)等功能;3)用戶層,它為用戶提供使用云存儲系統(tǒng)友好的統(tǒng)一門戶界面.

　　基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)體系架構(gòu)滿足健壯性、靈活性、可擴(kuò)展性、簡單性以及安全性等特點(diǎn),可以保證電力企業(yè)利用已經(jīng)構(gòu)建好的云存儲平臺進(jìn)行海量數(shù)據(jù)的容災(zāi)備份.

　　1.2基于云計(jì)算的智能電網(wǎng)病毒防護(hù)云計(jì)算具有強(qiáng)大數(shù)據(jù)運(yùn)算與同步調(diào)度能力,可以極大地提高各種安全產(chǎn)品對新威脅的響應(yīng)速度,同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn).因此,建立基于云計(jì)算的智能電網(wǎng)病毒防護(hù)安全平臺既可以保證電力企業(yè)的信息網(wǎng)絡(luò)的安全,同時(shí)又能節(jié)約大量的人力和財(cái)力.

　　基于云計(jì)算來實(shí)現(xiàn)和保證電力信息網(wǎng)絡(luò)的安全,首先企業(yè)總部應(yīng)建立一個(gè)足夠龐大的服務(wù)器集群,把以往各個(gè)電力企業(yè)客戶端關(guān)于采集到的有關(guān)可疑樣本的大量計(jì)算工作移植到服務(wù)器端,并和諸多客戶端形成互動.

　　基于云計(jì)算的智能電網(wǎng)病毒防護(hù)架構(gòu)在基于云計(jì)算的智能電網(wǎng)病毒防護(hù)架構(gòu)中,主要包括數(shù)據(jù)采集中心、數(shù)據(jù)分析中心、病毒發(fā)布中心以及客戶端組成,其工作流程如下:首先客戶端運(yùn)行云安全模塊,向病毒發(fā)布中心中的可疑樣本數(shù)據(jù)庫查詢由數(shù)據(jù)采集中心采集到得可疑樣本,若可疑樣本數(shù)據(jù)庫中存在其特征,則直接查殺,否則進(jìn)行下面432011年第06期技術(shù)研究操作:接收數(shù)據(jù)采集中心所提供的可疑樣本數(shù)據(jù),利用最先進(jìn)的技術(shù)查殺技術(shù)來分析此可疑樣本,同時(shí)把最后的分析結(jié)果插入到可疑樣本數(shù)據(jù)庫中,并由病毒發(fā)布中心向所有客戶端發(fā)布.