电子发烧友App
随着智能电网建设的推进,云计算、物联网等相关新技术将得到广泛应用,这些技术为用户带来效益和便利的同时,也带来新的信息安全问题,研究和解决这些问题已成为当务之急.下面仅讨论智能电网中的云计算安全问题.
1云计算及其在智能电网中可能的应用模式云计算
(CloudComputing)是一种新兴的商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务.
云计算是分布式计算、并行计算和网格计算的发展,或者说是这些计算机科学概念的商业实现.狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件).提供资源的网络被称为"云"."云"中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费.这种特性经常被称为像水电一样使用IT基础设施.广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务.这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务.下面就目前云计算在智能电网中可能的两个应用做简要陈述.
1.1基于云计算的智能电网数据灾备
智能电网的电力传输系统用于双向传送电力信息,数据将在智能电网内的各个部分间流动,电力设备智能化后所产生的海量电网数据每天都需要进行分析和处理.因此,典型的应用是基于云计算的数据存储(云存储),即是将用户的大量电网信息等大容量数据包存储在网络的数据中心,用户端设备不必安装大容量的硬盘,使设备造价大幅降低,而用户在需要时通过安全认证后可提取.为保证利用云计算平台来对电力行业数据存储的高可用、高可靠和经济性,云计算一般采用分布式存储的方式来存储数据,同时采用冗余存储的方式来保证存储的电力数据的可靠性,即为同一份数据存储多个副本.另外,云计算系统需要同时满足大量电力用户的需求,并行地为这些用户提供服务.因此,云计算的数据存储技术必须具有高吞吐率和高传输率的特点.
智能电网未来云计算平台可采用企业私有云方式,建设几个区域性的大型计算机和大型服务器的云存储中心向各级单位提供基础设施、平台以及软件层面的云计算服务.同时,通过计算能力扩充和业务应用的逐步集中,这几个中心支持智能电网业务的集约化管理.为了保护对各级电力企业数据中心的建设投资,通过广泛应用云计算技术,这几个中心与相近的各级电力企业数据中心有机结合,建设总部信息系统资源池,有效利用各级电力企业数据中心存储计算能力,实现一级多地云计算数据中心.图1给出了基于云计算的智能电网数据灾备系统的体系架构.
基于云计算的智能电网数据灾备系统体系架构包括三层:
资源层、中间层以及用户层三层组成.下面介绍各层的主要功能:1)资源层,对于基于云计算的灾备系统来说,这里资源层主要包括各种存储资源,有各种存储服务器、磁带库以及各种对应的软件等;2)中间层,它是云存储系统的核心,包括数据管理、资源管理、作业管理、信息管理以及安全管理等模块.其中数据管理主要是云计算环境中的各个存储服务器之间的数据传输进行管理和控制;资源管理主要是针对云存储系统中可用的存储资源进行发现、管理和控制;作业管理主要是完成用户在云存储系统中的各种存储作业的管理和调度;信息管理主要是对云存储系统中的各种存储资源信息的获取和监控;安全管理是为使用云存储系统,向用户提供认证、授权以及各种证书的签发等功能;3)用户层,它为用户提供使用云存储系统友好的统一门户界面.
基于云计算的智能电网数据灾备系统体系架构满足健壮性、灵活性、可扩展性、简单性以及安全性等特点,可以保证电力企业利用已经构建好的云存储平台进行海量数据的容灾备份.
1.2基于云计算的智能电网病毒防护云计算具有强大数据运算与同步调度能力,可以极大地提高各种安全产品对新威胁的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点.因此,建立基于云计算的智能电网病毒防护安全平台既可以保证电力企业的信息网络的安全,同时又能节约大量的人力和财力.
基于云计算来实现和保证电力信息网络的安全,首先企业总部应建立一个足够庞大的服务器集群,把以往各个电力企业客户端关于采集到的有关可疑样本的大量计算工作移植到服务器端,并和诸多客户端形成互动.
基于云计算的智能电网病毒防护架构在基于云计算的智能电网病毒防护架构中,主要包括数据采集中心、数据分析中心、病毒发布中心以及客户端组成,其工作流程如下:首先客户端运行云安全模块,向病毒发布中心中的可疑样本数据库查询由数据采集中心采集到得可疑样本,若可疑样本数据库中存在其特征,则直接查杀,否则进行下面432011年第06期技术研究操作:接收数据采集中心所提供的可疑样本数据,利用最先进的技术查杀技术来分析此可疑样本,同时把最后的分析结果插入到可疑样本数据库中,并由病毒发布中心向所有客户端发布.
1.3智能电网中实施云计算的作用
1)加速系统资源整合、降低成本.通过云计算的数据集中存储,可以实现绿色节能、服务器整合、机房规模化,利用虚拟化技术可大大降低维护成本和提高资源的利用率
2)具有高可靠性及动态可扩展性.云计算服务器端提供了可靠的数据存储中心,用户数据存储在服务器端,应用程序也在服务器端运行,计算还是由服务器端来处理,所有的服务分布在不同的服务器上.在云计算体系中,可以将服务器实时加入到现有服务器群中,提高"云"处理能力,如果某计算节点出现故障,则通过相应策略抛弃掉该节点,并将其任务交给别的节点,而在节点故障排除后可实时加入现有集群中.
3)提高系统的计算和存储能力.电力系统用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有大量存储空间和非常快的处理速度.
4)提高安全威胁及安全事件快速反应能力.云安全体系的安全威胁发现和响应覆盖了从网络层到应用层的各个层次,而防护阵线也贯穿了云端、网关、终端等多个不同的位置和区域;云安全体系可以提供更加及时有效的威胁识别能力、关联分析能力,可以更好地发现安全威胁和定位威胁位置,更准确地了解全球安全威胁的变化态势.
2智能电网中云计算的安全问题及解决措施
2.1云计算的主要安全风险云计算具有快速计算和存储能力、高可靠性、动态可扩展性等特点,是IT领域正在发生的重大技术变革,但其存在如下主要的信息安全风险[2]:
1)云计算平台中运行的各类云应用没有固定不变的服务器等基础设施,没有固定不变的安全边界,同时由于智能电网各信息系统具有集成度高、交互性强等特点,因此,安全域的划分存在一些困难,存在用户数据安全和隐私保护问题.
2)云服务安全保证问题:由于数据、服务,通信网络被服务上所控制,一旦云计算服务商出现安全问题,如何确保服务的可用性、机密性等,使用户相关利益得到保护.
3)数据优先访问和管理权限风险:通常企业数据都有其机密性,但企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商,就不能排除企业数据被泄露出去的可能性;此外,虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责.
4)数据隔离风险:在云计算服务平台中,大量用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失.
5)第三方监管和审计风险:由于云计算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有高级别的监管和第三方审计.
2.2智能电网中云计算的主要安全措施要解决智能电网云计算中的安全问题,可采用如下安全防护措施:
1)坚持"分区分域、等级防护、多层防御"的安全策略,将智能电网中云计算系统进行等级保护定级,将各系统划分安全域进行防护,安全防护分域遵照"同级系统统一成域"的原则,即二级系统同一安全域进行防护,三级系统同一安全域进行防护,各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全,二级与三级域间边界按三级要求就高防护,按照国家信息安全等级保护的要求,根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施;同时在物理、网络、主机、应用、数据等方面进行等级保护纵深防御.
2)云计算服务商通过建立多数据副本机制来保证用户存储数据的高可靠性,同时建立快速的数据迁移机制,使得发生数据容灾时,能够快速把用户迁移到备份数据源上.还可以根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不同保护,同时提高可用性.
3)设计相应的数据优先权管理权限,这样即使数据存储在云计算服务商处,没有相应的权限,云计算服务商是没有权利使用这些数据的,同时又能够利用权限来远程管理这些数据;其次用户设置相应的监控模块,可以监控属于自我的数据流向和存储服务器的地址.
4)由于云计算平台数据共享的特点,无法把每一个企业数据隔离开,可以通过设置相应的域,来管理属于同一个域的数据源,对于不属于此域的用户不可以查看此域中的所有数据源,同一个域中的数据在实行数据加密的同时,还使用强身份认证的方式来使用数据.
5)建立高级别的第三方监管机构,防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,以确保智能电网业务系统安全稳定运行和业务数据安全.
3结束语
随着智能电网逐渐纳入国家战略,其建设将迅猛推进,基于云计算的数据存储和病毒防护将得到广泛应用,保障云计算系统的安全稳定运行,将加速电网智能化的实现进程,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务.
工商网监
评论