電子發燒友App
?
隨著智能電網建設的推進,云計算、物聯網等相關新技術將得到廣泛應用,這些技術為用戶帶來效益和便利的同時,也帶來新的信息安全問題,研究和解決這些問題已成為當務之急.下面僅討論智能電網中的云計算安全問題.
1云計算及其在智能電網中可能的應用模式云計算
(CloudComputing)是一種新興的商業計算模型,它將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務.
云計算是分布式計算、并行計算和網格計算的發展,或者說是這些計算機科學概念的商業實現.狹義云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件).提供資源的網絡被稱為"云"."云"中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費.這種特性經常被稱為像水電一樣使用IT基礎設施.廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務.這種服務可以是IT和軟件、互聯網相關的,也可以是任意其他的服務.下面就目前云計算在智能電網中可能的兩個應用做簡要陳述.
1.1基于云計算的智能電網數據災備
智能電網的電力傳輸系統用于雙向傳送電力信息,數據將在智能電網內的各個部分間流動,電力設備智能化后所產生的海量電網數據每天都需要進行分析和處理.因此,典型的應用是基于云計算的數據存儲(云存儲),即是將用戶的大量電網信息等大容量數據包存儲在網絡的數據中心,用戶端設備不必安裝大容量的硬盤,使設備造價大幅降低,而用戶在需要時通過安全認證后可提取.為保證利用云計算平臺來對電力行業數據存儲的高可用、高可靠和經濟性,云計算一般采用分布式存儲的方式來存儲數據,同時采用冗余存儲的方式來保證存儲的電力數據的可靠性,即為同一份數據存儲多個副本.另外,云計算系統需要同時滿足大量電力用戶的需求,并行地為這些用戶提供服務.因此,云計算的數據存儲技術必須具有高吞吐率和高傳輸率的特點.
智能電網未來云計算平臺可采用企業私有云方式,建設幾個區域性的大型計算機和大型服務器的云存儲中心向各級單位提供基礎設施、平臺以及軟件層面的云計算服務.同時,通過計算能力擴充和業務應用的逐步集中,這幾個中心支持智能電網業務的集約化管理.為了保護對各級電力企業數據中心的建設投資,通過廣泛應用云計算技術,這幾個中心與相近的各級電力企業數據中心有機結合,建設總部信息系統資源池,有效利用各級電力企業數據中心存儲計算能力,實現一級多地云計算數據中心.圖1給出了基于云計算的智能電網數據災備系統的體系架構.
基于云計算的智能電網數據災備系統體系架構包括三層:
資源層、中間層以及用戶層三層組成.下面介紹各層的主要功能:1)資源層,對于基于云計算的災備系統來說,這里資源層主要包括各種存儲資源,有各種存儲服務器、磁帶庫以及各種對應的軟件等;2)中間層,它是云存儲系統的核心,包括數據管理、資源管理、作業管理、信息管理以及安全管理等模塊.其中數據管理主要是云計算環境中的各個存儲服務器之間的數據傳輸進行管理和控制;資源管理主要是針對云存儲系統中可用的存儲資源進行發現、管理和控制;作業管理主要是完成用戶在云存儲系統中的各種存儲作業的管理和調度;信息管理主要是對云存儲系統中的各種存儲資源信息的獲取和監控;安全管理是為使用云存儲系統,向用戶提供認證、授權以及各種證書的簽發等功能;3)用戶層,它為用戶提供使用云存儲系統友好的統一門戶界面.
基于云計算的智能電網數據災備系統體系架構滿足健壯性、靈活性、可擴展性、簡單性以及安全性等特點,可以保證電力企業利用已經構建好的云存儲平臺進行海量數據的容災備份.
1.2基于云計算的智能電網病毒防護云計算具有強大數據運算與同步調度能力,可以極大地提高各種安全產品對新威脅的響應速度,同時第一時間將補丁或安全策略分發到各個分支節點.因此,建立基于云計算的智能電網病毒防護安全平臺既可以保證電力企業的信息網絡的安全,同時又能節約大量的人力和財力.
基于云計算來實現和保證電力信息網絡的安全,首先企業總部應建立一個足夠龐大的服務器集群,把以往各個電力企業客戶端關于采集到的有關可疑樣本的大量計算工作移植到服務器端,并和諸多客戶端形成互動.
基于云計算的智能電網病毒防護架構在基于云計算的智能電網病毒防護架構中,主要包括數據采集中心、數據分析中心、病毒發布中心以及客戶端組成,其工作流程如下:首先客戶端運行云安全模塊,向病毒發布中心中的可疑樣本數據庫查詢由數據采集中心采集到得可疑樣本,若可疑樣本數據庫中存在其特征,則直接查殺,否則進行下面432011年第06期技術研究操作:接收數據采集中心所提供的可疑樣本數據,利用最先進的技術查殺技術來分析此可疑樣本,同時把最后的分析結果插入到可疑樣本數據庫中,并由病毒發布中心向所有客戶端發布.
1.3智能電網中實施云計算的作用
1)加速系統資源整合、降低成本.通過云計算的數據集中存儲,可以實現綠色節能、服務器整合、機房規模化,利用虛擬化技術可大大降低維護成本和提高資源的利用率
2)具有高可靠性及動態可擴展性.云計算服務器端提供了可靠的數據存儲中心,用戶數據存儲在服務器端,應用程序也在服務器端運行,計算還是由服務器端來處理,所有的服務分布在不同的服務器上.在云計算體系中,可以將服務器實時加入到現有服務器群中,提高"云"處理能力,如果某計算節點出現故障,則通過相應策略拋棄掉該節點,并將其任務交給別的節點,而在節點故障排除后可實時加入現有集群中.
3)提高系統的計算和存儲能力.電力系統用戶可以在任何時間、任意地點,采用任何設備登錄到云計算系統后就可以進行計算服務;云計算云端由成千上萬臺甚至更多服務器組成的集群具有大量存儲空間和非常快的處理速度.
4)提高安全威脅及安全事件快速反應能力.云安全體系的安全威脅發現和響應覆蓋了從網絡層到應用層的各個層次,而防護陣線也貫穿了云端、網關、終端等多個不同的位置和區域;云安全體系可以提供更加及時有效的威脅識別能力、關聯分析能力,可以更好地發現安全威脅和定位威脅位置,更準確地了解全球安全威脅的變化態勢.
2智能電網中云計算的安全問題及解決措施
2.1云計算的主要安全風險云計算具有快速計算和存儲能力、高可靠性、動態可擴展性等特點,是IT領域正在發生的重大技術變革,但其存在如下主要的信息安全風險[2]:
1)云計算平臺中運行的各類云應用沒有固定不變的服務器等基礎設施,沒有固定不變的安全邊界,同時由于智能電網各信息系統具有集成度高、交互性強等特點,因此,安全域的劃分存在一些困難,存在用戶數據安全和隱私保護問題.
2)云服務安全保證問題:由于數據、服務,通信網絡被服務上所控制,一旦云計算服務商出現安全問題,如何確保服務的可用性、機密性等,使用戶相關利益得到保護.
3)數據優先訪問和管理權限風險:通常企業數據都有其機密性,但企業把數據交給云計算服務商后,具有數據優先訪問權的并不是相應企業,而是云計算服務商,就不能排除企業數據被泄露出去的可能性;此外,雖然企業用戶把數據交給云計算服務商托管,但數據安全及整合等事宜,最終仍將由企業自身負責.
4)數據隔離風險:在云計算服務平臺中,大量用戶的數據處于共享環境下,即使采用數據加密方式,也不能保證做到萬無一失.
5)第三方監管和審計風險:由于云計算的模式,使得服務提供商的權利巨大,導致用戶的權利可能難以保證,如何確保和維護兩者之間平衡,需要有高級別的監管和第三方審計.
2.2智能電網中云計算的主要安全措施要解決智能電網云計算中的安全問題,可采用如下安全防護措施:
1)堅持"分區分域、等級防護、多層防御"的安全策略,將智能電網中云計算系統進行等級保護定級,將各系統劃分安全域進行防護,安全防護分域遵照"同級系統統一成域"的原則,即二級系統同一安全域進行防護,三級系統同一安全域進行防護,各系統跨安全域進行數據交換時采取強身份認證、權限控制、安全監控等安全防護措施以保證所交換數據的安全,二級與三級域間邊界按三級要求就高防護,按照國家信息安全等級保護的要求,根據確定的等級在橫向域間邊界部署網絡訪問控制、信息入侵檢測等安全控制措施;同時在物理、網絡、主機、應用、數據等方面進行等級保護縱深防御.
2)云計算服務商通過建立多數據副本機制來保證用戶存儲數據的高可靠性,同時建立快速的數據遷移機制,使得發生數據容災時,能夠快速把用戶遷移到備份數據源上.還可以根據不同用戶的服務質量要求,對于數據存放機密性、完整性提供不同保護,同時提高可用性.
3)設計相應的數據優先權管理權限,這樣即使數據存儲在云計算服務商處,沒有相應的權限,云計算服務商是沒有權利使用這些數據的,同時又能夠利用權限來遠程管理這些數據;其次用戶設置相應的監控模塊,可以監控屬于自我的數據流向和存儲服務器的地址.
4)由于云計算平臺數據共享的特點,無法把每一個企業數據隔離開,可以通過設置相應的域,來管理屬于同一個域的數據源,對于不屬于此域的用戶不可以查看此域中的所有數據源,同一個域中的數據在實行數據加密的同時,還使用強身份認證的方式來使用數據.
5)建立高級別的第三方監管機構,防止關鍵業務信息系統數據或信息被竊取或篡改,防止網絡被惡意滲透或監聽,以確保智能電網業務系統安全穩定運行和業務數據安全.
3結束語
隨著智能電網逐漸納入國家戰略,其建設將迅猛推進,基于云計算的數據存儲和病毒防護將得到廣泛應用,保障云計算系統的安全穩定運行,將加速電網智能化的實現進程,提高電力企業社會效益和經濟效益,更好地為國民經濟高速發展和滿足人民生活需要服務.
工商網監
評論