1)加速系統(tǒng)資源整合、降低成本.通過云計算的數(shù)據(jù)集中存儲,可以實現(xiàn)綠色節(jié)能、服務(wù)器整合、機房規(guī)模化,利用虛擬化技術(shù)可大大降低維護成本和提高資源的利用率

　　2)具有高可靠性及動態(tài)可擴展性.云計算服務(wù)器端提供了可靠的數(shù)據(jù)存儲中心,用戶數(shù)據(jù)存儲在服務(wù)器端,應(yīng)用程序也在服務(wù)器端運行,計算還是由服務(wù)器端來處理,所有的服務(wù)分布在不同的服務(wù)器上.在云計算體系中,可以將服務(wù)器實時加入到現(xiàn)有服務(wù)器群中,提高"云"處理能力,如果某計算節(jié)點出現(xiàn)故障,則通過相應(yīng)策略拋棄掉該節(jié)點,并將其任務(wù)交給別的節(jié)點,而在節(jié)點故障排除后可實時加入現(xiàn)有集群中.

　　3)提高系統(tǒng)的計算和存儲能力.電力系統(tǒng)用戶可以在任何時間、任意地點,采用任何設(shè)備登錄到云計算系統(tǒng)后就可以進行計算服務(wù);云計算云端由成千上萬臺甚至更多服務(wù)器組成的集群具有大量存儲空間和非常快的處理速度.

　　4)提高安全威脅及安全事件快速反應(yīng)能力.云安全體系的安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個層次,而防護陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個不同的位置和區(qū)域;云安全體系可以提供更加及時有效的威脅識別能力、關(guān)聯(lián)分析能力,可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置,更準確地了解全球安全威脅的變化態(tài)勢.

　　2智能電網(wǎng)中云計算的安全問題及解決措施

　　2.1云計算的主要安全風險云計算具有快速計算和存儲能力、高可靠性、動態(tài)可擴展性等特點,是IT領(lǐng)域正在發(fā)生的重大技術(shù)變革,但其存在如下主要的信息安全風險[2]:

　　1)云計算平臺中運行的各類云應(yīng)用沒有固定不變的服務(wù)器等基礎(chǔ)設(shè)施,沒有固定不變的安全邊界,同時由于智能電網(wǎng)各信息系統(tǒng)具有集成度高、交互性強等特點,因此,安全域的劃分存在一些困難,存在用戶數(shù)據(jù)安全和隱私保護問題.

　　2)云服務(wù)安全保證問題:由于數(shù)據(jù)、服務(wù),通信網(wǎng)絡(luò)被服務(wù)上所控制,一旦云計算服務(wù)商出現(xiàn)安全問題,如何確保服務(wù)的可用性、機密性等,使用戶相關(guān)利益得到保護.

　　3)數(shù)據(jù)優(yōu)先訪問和管理權(quán)限風險:通常企業(yè)數(shù)據(jù)都有其機密性,但企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè),而是云計算服務(wù)商,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性;此外,雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務(wù)商托管,但數(shù)據(jù)安全及整合等事宜,最終仍將由企業(yè)自身負責.

　　4)數(shù)據(jù)隔離風險:在云計算服務(wù)平臺中,大量用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式,也不能保證做到萬無一失.

　　5)第三方監(jiān)管和審計風險:由于云計算的模式,使得服務(wù)提供商的權(quán)利巨大,導(dǎo)致用戶的權(quán)利可能難以保證,如何確保和維護兩者之間平衡,需要有高級別的監(jiān)管和第三方審計.

　　2.2智能電網(wǎng)中云計算的主要安全措施要解決智能電網(wǎng)云計算中的安全問題,可采用如下安全防護措施:

　　1)堅持"分區(qū)分域、等級防護、多層防御"的安全策略,將智能電網(wǎng)中云計算系統(tǒng)進行等級保護定級,將各系統(tǒng)劃分安全域進行防護,安全防護分域遵照"同級系統(tǒng)統(tǒng)一成域"的原則,即二級系統(tǒng)同一安全域進行防護,三級系統(tǒng)同一安全域進行防護,各系統(tǒng)跨安全域進行數(shù)據(jù)交換時采取強身份認證、權(quán)限控制、安全監(jiān)控等安全防護措施以保證所交換數(shù)據(jù)的安全,二級與三級域間邊界按三級要求就高防護,按照國家信息安全等級保護的要求,根據(jù)確定的等級在橫向域間邊界部署網(wǎng)絡(luò)訪問控制、信息入侵檢測等安全控制措施;同時在物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等方面進行等級保護縱深防御.

　　2)云計算服務(wù)商通過建立多數(shù)據(jù)副本機制來保證用戶存儲數(shù)據(jù)的高可靠性,同時建立快速的數(shù)據(jù)遷移機制,使得發(fā)生數(shù)據(jù)容災(zāi)時,能夠快速把用戶遷移到備份數(shù)據(jù)源上.還可以根據(jù)不同用戶的服務(wù)質(zhì)量要求,對于數(shù)據(jù)存放機密性、完整性提供不同保護,同時提高可用性.

　　3)設(shè)計相應(yīng)的數(shù)據(jù)優(yōu)先權(quán)管理權(quán)限,這樣即使數(shù)據(jù)存儲在云計算服務(wù)商處,沒有相應(yīng)的權(quán)限,云計算服務(wù)商是沒有權(quán)利使用這些數(shù)據(jù)的,同時又能夠利用權(quán)限來遠程管理這些數(shù)據(jù);其次用戶設(shè)置相應(yīng)的監(jiān)控模塊,可以監(jiān)控屬于自我的數(shù)據(jù)流向和存儲服務(wù)器的地址.

　　4)由于云計算平臺數(shù)據(jù)共享的特點,無法把每一個企業(yè)數(shù)據(jù)隔離開,可以通過設(shè)置相應(yīng)的域,來管理屬于同一個域的數(shù)據(jù)源,對于不屬于此域的用戶不可以查看此域中的所有數(shù)據(jù)源,同一個域中的數(shù)據(jù)在實行數(shù)據(jù)加密的同時,還使用強身份認證的方式來使用數(shù)據(jù).

　　5)建立高級別的第三方監(jiān)管機構(gòu),防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改,防止網(wǎng)絡(luò)被惡意滲透或監(jiān)聽,以確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行和業(yè)務(wù)數(shù)據(jù)安全.

　　3結(jié)束語

　　隨著智能電網(wǎng)逐漸納入國家戰(zhàn)略,其建設(shè)將迅猛推進,基于云計算的數(shù)據(jù)存儲和病毒防護將得到廣泛應(yīng)用,保障云計算系統(tǒng)的安全穩(wěn)定運行,將加速電網(wǎng)智能化的實現(xiàn)進程,提高電力企業(yè)社會效益和經(jīng)濟效益,更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務(wù).