智能電網(wǎng)中的云計(jì)算應(yīng)用及安全研究

0引言

智能電網(wǎng)是為了實(shí)現(xiàn)能源替代和兼容利用,它需要在創(chuàng)建開放的系統(tǒng)和建立共享的信息模式的基礎(chǔ)上,整合系統(tǒng)中的數(shù)據(jù),優(yōu)化電網(wǎng)的運(yùn)行和管理.國(guó)際上沒有給出智能電網(wǎng)的精確定義,通常其技術(shù)定義為:綜合應(yīng)用現(xiàn)代通訊、計(jì)算、控制等技術(shù)的電網(wǎng)能夠持續(xù)不斷地適應(yīng)各種正常操作、運(yùn)行方式調(diào)整的優(yōu)化運(yùn)行,并能主動(dòng)預(yù)測(cè)和應(yīng)對(duì)電網(wǎng)擾動(dòng).因此國(guó)際智能電網(wǎng)在功能上希望適應(yīng)未來數(shù)字化信息社會(huì)對(duì)電能的高可靠性、高質(zhì)量的要求;適應(yīng)靈活的發(fā)、用電方式,滿足分布式、可再生能源發(fā)電接入和靈活的用戶供、用的需求;電網(wǎng)具有自適應(yīng)糾正和自愈能力,主動(dòng)預(yù)防而不是被動(dòng)地應(yīng)對(duì)緊急情況;持續(xù)優(yōu)化運(yùn)行以最有效地應(yīng)用各種資源和設(shè)備;電網(wǎng)信息整合更全面;鼓勵(lì)需求側(cè)響應(yīng)和用戶對(duì)電網(wǎng)的交互,提供相應(yīng)的便利接口.總體特點(diǎn)上具有交互性、自愈和自適應(yīng)、優(yōu)化能力、預(yù)測(cè)能力、包容能力、集成能力和更高的安全性.我國(guó)的智能電網(wǎng)以物理電網(wǎng)為基礎(chǔ)(特高壓電網(wǎng)為骨干網(wǎng)架、各電壓等級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)),將現(xiàn)代先進(jìn)的傳感測(cè)量技術(shù)、通訊技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng).它以充分滿足用戶對(duì)電力的需求和優(yōu)化資源配置、確保電力供應(yīng)的安全性、可靠性和經(jīng)濟(jì)性、滿足環(huán)保約束、保證電能質(zhì)量、適應(yīng)電力市場(chǎng)化發(fā)展等為目的,實(shí)現(xiàn)對(duì)用戶可靠、經(jīng)濟(jì)、清潔、互動(dòng)的電力供應(yīng)和增值服務(wù).中國(guó)的智能電網(wǎng)具有信息化、數(shù)字化、自動(dòng)化、互動(dòng)特性,以堅(jiān)強(qiáng)網(wǎng)架為基礎(chǔ),以通信信息平臺(tái)為支撐,以智能控制為手段,包含電力系統(tǒng)的發(fā)電、輸電、變電、配電、用電和調(diào)度各個(gè)環(huán)節(jié),覆蓋所有電壓等級(jí),實(shí)現(xiàn)"電力流、信息流、業(yè)務(wù)流"的高度一體化融合,是堅(jiān)強(qiáng)可靠、經(jīng)濟(jì)高效、清潔環(huán)保、透明開放、友好互動(dòng)的現(xiàn)代電網(wǎng).

智能電網(wǎng)面臨的主要風(fēng)險(xiǎn)如下:1)網(wǎng)絡(luò)通信更復(fù)雜,無線局域網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)、衛(wèi)星通信、智能傳感網(wǎng)等多種通信方式、多種網(wǎng)絡(luò)協(xié)議并存,使得電網(wǎng)通信網(wǎng)絡(luò)更加復(fù)雜.信息在傳輸過程中存在被非法竊聽、篡改和破壞的風(fēng)險(xiǎn).2)信息交互更頻繁;信息系統(tǒng)集成度、融合度更高,系統(tǒng)依賴性更強(qiáng),業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)系統(tǒng)與外界用戶之間實(shí)時(shí)交互更加豐富與頻繁.同時(shí),海量交互信息有可能導(dǎo)致數(shù)據(jù)吞吐量過大,造成網(wǎng)絡(luò)波動(dòng)、業(yè)務(wù)過載.終端用戶交互信息存在泄露、篡改和破壞的風(fēng)險(xiǎn).3)新技術(shù)應(yīng)用更廣泛:

隨著新型無線通訊技術(shù)、智能設(shè)備、虛擬化、物聯(lián)網(wǎng)、云計(jì)算、多網(wǎng)融合等前沿技術(shù)逐步應(yīng)用、發(fā)展和成熟,各類信息安全問題可能凸顯.4)智能終端接入更多:智能表計(jì)、智能家電、分布式能源設(shè)備等多種智能終端大量接入,業(yè)務(wù)終端數(shù)量龐大、類型多樣,存在信息泄露、非法接入、被控制的風(fēng)險(xiǎn).

隨著智能電網(wǎng)建設(shè)的推進(jìn),云計(jì)算、物聯(lián)網(wǎng)等相關(guān)新技術(shù)將得到廣泛應(yīng)用,這些技術(shù)為用戶帶來效益和便利的同時(shí),也帶來新的信息安全問題,研究和解決這些問題已成為當(dāng)務(wù)之急.下面僅討論智能電網(wǎng)中的云計(jì)算安全問題.

1云計(jì)算及其在智能電網(wǎng)中可能的應(yīng)用模式云計(jì)算[1]

(CloudComputing)是一種新興的商業(yè)計(jì)算模型,它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù).

云計(jì)算是分布式計(jì)算、并行計(jì)算和網(wǎng)格計(jì)算的發(fā)展,或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn).狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺(tái)、軟件).提供資源的網(wǎng)絡(luò)被稱為"云"."云"中的資源在使用者看來是可以無限擴(kuò)展的,并且可以隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi).這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施.廣義云計(jì)算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù).這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù).下面就目前云計(jì)算在智能電網(wǎng)中可能的兩個(gè)應(yīng)用做簡(jiǎn)要陳述.

1.1基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備智能電網(wǎng)的電力傳輸系統(tǒng)用于雙向傳送電力信息,數(shù)據(jù)將在智能電網(wǎng)內(nèi)的各個(gè)部分間流動(dòng),電力設(shè)備智能化后所產(chǎn)生的海量電網(wǎng)數(shù)據(jù)每天都需要進(jìn)行分析和處理.因此,典型的應(yīng)用是基于云計(jì)算的數(shù)據(jù)存儲(chǔ)(云存儲(chǔ)),即是將用戶的大量電網(wǎng)信息等大容量數(shù)據(jù)包存儲(chǔ)在網(wǎng)絡(luò)的數(shù)據(jù)中心,用戶端設(shè)備不必安裝大容量的硬盤,使設(shè)備造價(jià)大幅降低,而用戶在需要時(shí)通過安全認(rèn)證后可提取.為保證利用云計(jì)算平臺(tái)來對(duì)電力行業(yè)數(shù)據(jù)存儲(chǔ)的高可用、高可靠和經(jīng)濟(jì)性,云計(jì)算一般采用分布式存儲(chǔ)的方式來存儲(chǔ)數(shù)據(jù),同時(shí)采用冗余存儲(chǔ)的方式來保證存儲(chǔ)的電力數(shù)據(jù)的可靠性,即為同一份數(shù)據(jù)存儲(chǔ)多個(gè)副本.另外,云計(jì)算系統(tǒng)需要同時(shí)滿足大量電力用戶的需求,并行地為這些用戶提供服務(wù).因此,云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn).

智能電網(wǎng)未來云計(jì)算平臺(tái)可采用企業(yè)私有云方式,建設(shè)幾個(gè)區(qū)域性的大型計(jì)算機(jī)和大型服務(wù)器的云存儲(chǔ)中心向各級(jí)單位提供基礎(chǔ)設(shè)施、平臺(tái)以及軟件層面的云計(jì)算服務(wù).同時(shí),通過計(jì)算能力擴(kuò)充和業(yè)務(wù)應(yīng)用的逐步集中,這幾個(gè)中心支持智能電網(wǎng)業(yè)務(wù)的集約化管理.為了保護(hù)對(duì)各級(jí)電力企業(yè)數(shù)據(jù)中心的建設(shè)投資,通過廣泛應(yīng)用云計(jì)算技術(shù),這幾個(gè)中心與相近的各級(jí)電力企業(yè)數(shù)據(jù)中心有機(jī)結(jié)合,建設(shè)總部信息系統(tǒng)資源池,有效利用各級(jí)電力企業(yè)數(shù)據(jù)中心存儲(chǔ)計(jì)算能力,實(shí)現(xiàn)一級(jí)多地云計(jì)算數(shù)據(jù)中心.圖1給出了基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)的體系架構(gòu).

基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)體系架構(gòu)包括三層:

資源層、中間層以及用戶層三層組成.下面介紹各層的主要功能:1)資源層,對(duì)于基于云計(jì)算的災(zāi)備系統(tǒng)來說,這里資源層主要包括各種存儲(chǔ)資源,有各種存儲(chǔ)服務(wù)器、磁帶庫以及各種對(duì)應(yīng)的軟件等;2)中間層,它是云存儲(chǔ)系統(tǒng)的核心,包括數(shù)據(jù)管理、資源管理、作業(yè)管理、信息管理以及安全管理等模塊.其中數(shù)據(jù)管理主要是云計(jì)算環(huán)境中的各個(gè)存儲(chǔ)服務(wù)器之間的數(shù)據(jù)傳輸進(jìn)行管理和控制;資源管理主要是針對(duì)云存儲(chǔ)系統(tǒng)中可用的存儲(chǔ)資源進(jìn)行發(fā)現(xiàn)、管理和控制;作業(yè)管理主要是完成用戶在云存儲(chǔ)系統(tǒng)中的各種存儲(chǔ)作業(yè)的管理和調(diào)度;信息管理主要是對(duì)云存儲(chǔ)系統(tǒng)中的各種存儲(chǔ)資源信息的獲取和監(jiān)控;安全管理是為使用云存儲(chǔ)系統(tǒng),向用戶提供認(rèn)證、授權(quán)以及各種證書的簽發(fā)等功能;3)用戶層,它為用戶提供使用云存儲(chǔ)系統(tǒng)友好的統(tǒng)一門戶界面.

基于云計(jì)算的智能電網(wǎng)數(shù)據(jù)災(zāi)備系統(tǒng)體系架構(gòu)滿足健壯性、靈活性、可擴(kuò)展性、簡(jiǎn)單性以及安全性等特點(diǎn),可以保證電力企業(yè)利用已經(jīng)構(gòu)建好的云存儲(chǔ)平臺(tái)進(jìn)行海量數(shù)據(jù)的容災(zāi)備份.

1.2基于云計(jì)算的智能電網(wǎng)病毒防護(hù)云計(jì)算具有強(qiáng)大數(shù)據(jù)運(yùn)算與同步調(diào)度能力,可以極大地提高各種安全產(chǎn)品對(duì)新威脅的響應(yīng)速度,同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn).因此,建立基于云計(jì)算的智能電網(wǎng)病毒防護(hù)安全平臺(tái)既可以保證電力企業(yè)的信息網(wǎng)絡(luò)的安全,同時(shí)又能節(jié)約大量的人力和財(cái)力.

基于云計(jì)算來實(shí)現(xiàn)和保證電力信息網(wǎng)絡(luò)的安全,首先企業(yè)總部應(yīng)建立一個(gè)足夠龐大的服務(wù)器集群,把以往各個(gè)電力企業(yè)客戶端關(guān)于采集到的有關(guān)可疑樣本的大量計(jì)算工作移植到服務(wù)器端,并和諸多客戶端形成互動(dòng).圖2給出了基于云計(jì)算的智能電網(wǎng)病毒防護(hù)架構(gòu).

圖2基于云計(jì)算的智能電網(wǎng)病毒防護(hù)架構(gòu)在基于云計(jì)算的智能電網(wǎng)病毒防護(hù)架構(gòu)中,主要包括數(shù)據(jù)采集中心、數(shù)據(jù)分析中心、病毒發(fā)布中心以及客戶端組成,其工作流程如下:首先客戶端運(yùn)行云安全模塊,向病毒發(fā)布中心中的可疑樣本數(shù)據(jù)庫查詢由數(shù)據(jù)采集中心采集到得可疑樣本,若可疑樣本數(shù)據(jù)庫中存在其特征,則直接查殺,否則進(jìn)行下面432011年第06期技術(shù)研究操作:接收數(shù)據(jù)采集中心所提供的可疑樣本數(shù)據(jù),利用最先進(jìn)的技術(shù)查殺技術(shù)來分析此可疑樣本,同時(shí)把最后的分析結(jié)果插入到可疑樣本數(shù)據(jù)庫中,并由病毒發(fā)布中心向所有客戶端發(fā)布.

1.3智能電網(wǎng)中實(shí)施云計(jì)算的作用1)加速系統(tǒng)資源整合、降低成本.通過云計(jì)算的數(shù)據(jù)集中存儲(chǔ),可以實(shí)現(xiàn)綠色節(jié)能、服務(wù)器整合、機(jī)房規(guī)?；?利用虛擬化技術(shù)可大大降低維護(hù)成本和提高資源的利用率.

2)具有高可靠性及動(dòng)態(tài)可擴(kuò)展性.云計(jì)算服務(wù)器端提供了可靠的數(shù)據(jù)存儲(chǔ)中心,用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器端,應(yīng)用程序也在服務(wù)器端運(yùn)行,計(jì)算還是由服務(wù)器端來處理,所有的服務(wù)分布在不同的服務(wù)器上.在云計(jì)算體系中,可以將服務(wù)器實(shí)時(shí)加入到現(xiàn)有服務(wù)器群中,提高"云"處理能力,如果某計(jì)算節(jié)點(diǎn)出現(xiàn)故障,則通過相應(yīng)策略拋棄掉該節(jié)點(diǎn),并將其任務(wù)交給別的節(jié)點(diǎn),而在節(jié)點(diǎn)故障排除后可實(shí)時(shí)加入現(xiàn)有集群中.

3)提高系統(tǒng)的計(jì)算和存儲(chǔ)能力.電力系統(tǒng)用戶可以在任何時(shí)間、任意地點(diǎn),采用任何設(shè)備登錄到云計(jì)算系統(tǒng)后就可以進(jìn)行計(jì)算服務(wù);云計(jì)算云端由成千上萬臺(tái)甚至更多服務(wù)器組成的集群具有大量存儲(chǔ)空間和非常快的處理速度.

4)提高安全威脅及安全事件快速反應(yīng)能力.云安全體系的安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個(gè)層次,而防護(hù)陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個(gè)不同的位置和區(qū)域;云安全體系可以提供更加及時(shí)有效的威脅識(shí)別能力、關(guān)聯(lián)分析能力,可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置,更準(zhǔn)確地了解全球安全威脅的變化態(tài)勢(shì).

2智能電網(wǎng)中云計(jì)算的安全問題及解決措施2.1云計(jì)算的主要安全風(fēng)險(xiǎn)云計(jì)算具有快速計(jì)算和存儲(chǔ)能力、高可靠性、動(dòng)態(tài)可擴(kuò)展性等特點(diǎn),是IT領(lǐng)域正在發(fā)生的重大技術(shù)變革,但其存在如下主要的信息安全風(fēng)險(xiǎn)[2]:

1)云計(jì)算平臺(tái)中運(yùn)行的各類云應(yīng)用沒有固定不變的服務(wù)器等基礎(chǔ)設(shè)施,沒有固定不變的安全邊界,同時(shí)由于智能電網(wǎng)各信息系統(tǒng)具有集成度高、交互性強(qiáng)等特點(diǎn),因此,安全域的劃分存在一些困難,存在用戶數(shù)據(jù)安全和隱私保護(hù)問題.

2)云服務(wù)安全保證問題:由于數(shù)據(jù)、服務(wù),通信網(wǎng)絡(luò)被服務(wù)上所控制,一旦云計(jì)算服務(wù)商出現(xiàn)安全問題,如何確保服務(wù)的可用性、機(jī)密性等,使用戶相關(guān)利益得到保護(hù).

3)數(shù)據(jù)優(yōu)先訪問和管理權(quán)限風(fēng)險(xiǎn):通常企業(yè)數(shù)據(jù)都有其機(jī)密性,但企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè),而是云計(jì)算服務(wù)商,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性;此外,雖然企業(yè)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商托管,但數(shù)據(jù)安全及整合等事宜,最終仍將由企業(yè)自身負(fù)責(zé).

4)數(shù)據(jù)隔離風(fēng)險(xiǎn):在云計(jì)算服務(wù)平臺(tái)中,大量用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式,也不能保證做到萬無一失.

5)第三方監(jiān)管和審計(jì)風(fēng)險(xiǎn):由于云計(jì)算的模式,使得服務(wù)提供商的權(quán)利巨大,導(dǎo)致用戶的權(quán)利可能難以保證,如何確保和維護(hù)兩者之間平衡,需要有高級(jí)別的監(jiān)管和第三方審計(jì).

2.2智能電網(wǎng)中云計(jì)算的主要安全措施要解決智能電網(wǎng)云計(jì)算中的安全問題,可采用如下安全防護(hù)措施:

1)堅(jiān)持"分區(qū)分域、等級(jí)防護(hù)、多層防御"的安全策略,將智能電網(wǎng)中云計(jì)算系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí),將各系統(tǒng)劃分安全域進(jìn)行防護(hù),安全防護(hù)分域遵照"同級(jí)系統(tǒng)統(tǒng)一成域"的原則,即二級(jí)系統(tǒng)同一安全域進(jìn)行防護(hù),三級(jí)系統(tǒng)同一安全域進(jìn)行防護(hù),各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)采取強(qiáng)身份認(rèn)證、權(quán)限控制、安全監(jiān)控等安全防護(hù)措施以保證所交換數(shù)據(jù)的安全,二級(jí)與三級(jí)域間邊界按三級(jí)要求就高防護(hù),按照國(guó)家信息安全等級(jí)保護(hù)的要求,根據(jù)確定的等級(jí)在橫向域間邊界部署網(wǎng)絡(luò)訪問控制、信息入侵檢測(cè)等安全控制措施;同時(shí)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面進(jìn)行等級(jí)保護(hù)縱深防御.

2)云計(jì)算服務(wù)商通過建立多數(shù)據(jù)副本機(jī)制來保證用戶存儲(chǔ)數(shù)據(jù)的高可靠性,同時(shí)建立快速的數(shù)據(jù)遷移機(jī)制,使得發(fā)生數(shù)據(jù)容災(zāi)時(shí),能夠快速把用戶遷移到備份數(shù)據(jù)源上.還可以根據(jù)不同用戶的服務(wù)質(zhì)量要求,對(duì)于數(shù)據(jù)存放機(jī)密性、完整性提供不同保護(hù),同時(shí)提高可用性.

3)設(shè)計(jì)相應(yīng)的數(shù)據(jù)優(yōu)先權(quán)管理權(quán)限,這樣即使數(shù)據(jù)存儲(chǔ)在云計(jì)算服務(wù)商處,沒有相應(yīng)的權(quán)限,云計(jì)算服務(wù)商是沒有權(quán)利使用這些數(shù)據(jù)的,同時(shí)又能夠利用權(quán)限來遠(yuǎn)程管理這些數(shù)據(jù);其次用戶設(shè)置相應(yīng)的監(jiān)控模塊,可以監(jiān)控屬于自我的數(shù)據(jù)流向和存儲(chǔ)服務(wù)器的地址.

4)由于云計(jì)算平臺(tái)數(shù)據(jù)共享的特點(diǎn),無法把每一個(gè)企業(yè)數(shù)據(jù)隔離開,可以通過設(shè)置相應(yīng)的域,來管理屬于同一個(gè)域的數(shù)據(jù)源,對(duì)于不屬于此域的用戶不可以查看此域中的所有數(shù)據(jù)源,同一個(gè)域中的數(shù)據(jù)在實(shí)行數(shù)據(jù)加密的同時(shí),還使用強(qiáng)身份認(rèn)證的方式來使用數(shù)據(jù).

5)建立高級(jí)別的第三方監(jiān)管機(jī)構(gòu),防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改,防止網(wǎng)絡(luò)被惡意滲透或監(jiān)聽,以確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行和業(yè)務(wù)數(shù)據(jù)安全.

3結(jié)束語隨著智能電網(wǎng)逐漸納入國(guó)家戰(zhàn)略,其建設(shè)將迅猛推進(jìn),基于云計(jì)算的數(shù)據(jù)存儲(chǔ)和病毒防護(hù)將得到廣泛應(yīng)用,保障云計(jì)算系統(tǒng)的安全穩(wěn)定運(yùn)行,將加速電網(wǎng)智能化的實(shí)現(xiàn)進(jìn)程,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù).