智能电网中实施云计算的作用 - 智能电网中的云计算应用及安全

　　1)加速系统资源整合、降低成本.通过云计算的数据集中存储,可以实现绿色节能、服务器整合、机房规模化,利用虚拟化技术可大大降低维护成本和提高资源的利用率

　　2)具有高可靠性及动态可扩展性.云计算服务器端提供了可靠的数据存储中心,用户数据存储在服务器端,应用程序也在服务器端运行,计算还是由服务器端来处理,所有的服务分布在不同的服务器上.在云计算体系中,可以将服务器实时加入到现有服务器群中,提高"云"处理能力,如果某计算节点出现故障,则通过相应策略抛弃掉该节点,并将其任务交给别的节点,而在节点故障排除后可实时加入现有集群中.

　　3)提高系统的计算和存储能力.电力系统用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有大量存储空间和非常快的处理速度.

　　4)提高安全威胁及安全事件快速反应能力.云安全体系的安全威胁发现和响应覆盖了从网络层到应用层的各个层次,而防护阵线也贯穿了云端、网关、终端等多个不同的位置和区域;云安全体系可以提供更加及时有效的威胁识别能力、关联分析能力,可以更好地发现安全威胁和定位威胁位置,更准确地了解全球安全威胁的变化态势.

　　2智能电网中云计算的安全问题及解决措施

　　2.1云计算的主要安全风险云计算具有快速计算和存储能力、高可靠性、动态可扩展性等特点,是IT领域正在发生的重大技术变革,但其存在如下主要的信息安全风险[2]:

　　1)云计算平台中运行的各类云应用没有固定不变的服务器等基础设施,没有固定不变的安全边界,同时由于智能电网各信息系统具有集成度高、交互性强等特点,因此,安全域的划分存在一些困难,存在用户数据安全和隐私保护问题.

　　2)云服务安全保证问题:由于数据、服务,通信网络被服务上所控制,一旦云计算服务商出现安全问题,如何确保服务的可用性、机密性等,使用户相关利益得到保护.

　　3)数据优先访问和管理权限风险:通常企业数据都有其机密性,但企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商,就不能排除企业数据被泄露出去的可能性;此外,虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责.

　　4)数据隔离风险:在云计算服务平台中,大量用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失.

　　5)第三方监管和审计风险:由于云计算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有高级别的监管和第三方审计.

　　2.2智能电网中云计算的主要安全措施要解决智能电网云计算中的安全问题,可采用如下安全防护措施:

　　1)坚持"分区分域、等级防护、多层防御"的安全策略,将智能电网中云计算系统进行等级保护定级,将各系统划分安全域进行防护,安全防护分域遵照"同级系统统一成域"的原则,即二级系统同一安全域进行防护,三级系统同一安全域进行防护,各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全,二级与三级域间边界按三级要求就高防护,按照国家信息安全等级保护的要求,根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施;同时在物理、网络、主机、应用、数据等方面进行等级保护纵深防御.

　　2)云计算服务商通过建立多数据副本机制来保证用户存储数据的高可靠性,同时建立快速的数据迁移机制,使得发生数据容灾时,能够快速把用户迁移到备份数据源上.还可以根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不同保护,同时提高可用性.

　　3)设计相应的数据优先权管理权限,这样即使数据存储在云计算服务商处,没有相应的权限,云计算服务商是没有权利使用这些数据的,同时又能够利用权限来远程管理这些数据;其次用户设置相应的监控模块,可以监控属于自我的数据流向和存储服务器的地址.

　　4)由于云计算平台数据共享的特点,无法把每一个企业数据隔离开,可以通过设置相应的域,来管理属于同一个域的数据源,对于不属于此域的用户不可以查看此域中的所有数据源,同一个域中的数据在实行数据加密的同时,还使用强身份认证的方式来使用数据.

　　5)建立高级别的第三方监管机构,防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,以确保智能电网业务系统安全稳定运行和业务数据安全.

　　3结束语

　　随着智能电网逐渐纳入国家战略,其建设将迅猛推进,基于云计算的数据存储和病毒防护将得到广泛应用,保障云计算系统的安全稳定运行,将加速电网智能化的实现进程,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务.