基于云計算的智能電網安全研究

王蘭英

【摘 要】智能電網的誕生是為了能夠有效實現能源兼容和替代應用，其主要是基于開放系統創建以及共享信息模式建立，對系統中的信息數據資料進行優化整合，提高電網運維管理效率。近年來，隨著智能電網系統建設的不斷推進，云計算等新技術應用更加廣泛，這些新技術為廣大用戶帶來方便和效益的同時，也對計算機應用及其安全可靠性，提出了更高的要求。本文將對智能電網中的云計算應用作用、存在的問題進行分析，并在此基礎上提出一些安全思路，以供參考。

【關鍵詞】智能電網 云計算應用 安全策略 研究

1 智能電網中的云計算應用作用

云計算在智能電網中的應用，可以加速資源的優化整合和降低成本。同時，通過云計算的數據集中存儲，實現綠色節能、機房規模化以及服務器整合，并且可利用虛擬化技術手段降低維護成本，而且對于提高資源利用率具有非常重要的作用[2]對于電力系統用戶而言，可在任何地點、時間，采用有效的設備登錄云計算系統，然后進行計算服務；對于云計算云端而言，其由數以萬計的服務器構成一個集群，所以存儲空間非常的大，而且問題處理速度非常的快。智能電網中的云計算應用，可以有效提高安全威脅反應速度和能力，即云安全體系在發現安全威脅因素時，其響應會覆蓋整個網絡層，同時防護陣線也貫穿于網關、云端以及終端等多個區域；對于云安全體系而言，可提供更為有效、及時的識別能力以及關聯性分析判斷能力，這樣可以更為準確地定位安全威脅位置，準確了解安全威脅的發展和變化態勢。

2 智能電網云計算應用中的安全問題分析

實踐中可以看到，智能電網中云計算應用過程中，存在著以下幾個方面的安全問題。首先，審計、監管方面的風險問題。由于云計算模式特殊性限制，因此服務提供商們可以掌握的權利非常的大，以致于用戶合法權利難以保障，如何才能有效平衡維護二者之間的關系，需第三方進行審計和監管。同時，還存在著隔離信息數據風險問題，即云計算服務平臺中存儲大量的用戶數據信息，均處于共享環境條件下，即便采取的數據信息加密，也難以確保其萬無一失。其次，優先訪問以及信息數據管理權限方面的問題，對于一般的企業數據資料而言，均具備機密性特點，而且企業己負責數據信息的安全性和整合，只是將數據資料交給云計算服務商托管，所以云計算服務商控制著數據信息的優先訪問權，在該種模式下企業信息可能出現泄露[3]。最后，云服務過程中還存在著一定的安保問題。對于服務商而言，因其控制著服務以及通信數據信息和網絡，所以來自云計算服務商的安全隱患比較大，如何有效保護用戶合法利益、服務機密性，成為當前一大難題。同時，云計算平臺中運行著的各種云應用均沒有固定服務器，也未設固定安全邊界，所以在安全域劃分過程中，可能因智能電網信息系統交互性比較強、或者集成度非常高等，使得用戶隱私保護以及數據安全問題層出不窮。

3 智能電網中的云計算機應用安全措施

基于以上對當前智能電網中的云計算機應用安全問題分析，筆者認為要想有效提高智能電網中的云計算機應用安全可靠性，可從以下幾個方面著手：

（1）為了能夠有效確保智能電網運行過程中的相關業務數據信息安全可靠性，保證業務系統運行的安全穩定性，有效防止網絡系統被惡意滲透或者監聽，確保關鍵信息、數據不被篡改或者竊取[4]。筆者建議，應當根據實際情況，建立高等級的第三方監管組織機構。實踐中，因云計算無法將所有的企業數據信息有效的隔離開來，數據信息在同域范圍內進行加密過程中，也需對信息數據進行身份認證。如果用戶不屬于這一區域，則對該域范圍內的所有數據源難以查看，通過對相應域的設置來管理同域數據源。（2）優化設計對應數據優先管理權限。通過該種方式，在云計算服務商處對數據信息進行存儲，云計算服務商若無相應的權限，也無法應用這些數據資料。同時，可采用權限對數據資料進行遠程控制；用戶可通過監控模塊設置，對服務器地址進行確定、監控數據流向。（3）通過多數據副本機制的建立健全，云計算服務商即可建立快速數據遷移制度，這樣可以有效保證用戶存儲數據的安全可靠性，以便于數據容災發生時快速將用戶遷移至備份數據源。同時，還可以有效提高其可用性，按照用戶要求對服務質量提供不同保護。（4）采用多層防御、等級防護以及分區分域安全保護措施，在數據、主機以及應用和網絡等方面實施等級保護縱深防御措施；同時，在智能電網中，對云計算系統進行等級保護定級，其中三級、二級系統的相同安全域均進行有效的防護，從而實現全部系統通過安全域劃分來實現防護目的。同時，采取有效的安監、權控以及身份認證等防護措施，以此來實現各系統跨安全域的信息數據交換，從而保證信息數據的交換安全性，以三級要求為基礎，對二級、三級域之間的邊界采取高防護措施，在橫向域間邊界嚴格按照等級要求對信息入侵進行檢測、加強網絡安全訪問管控[5]。（5）建立和完善更高級別的三方監管組織，避免關鍵業務信息系統信息數據被竊取或者篡改。通過第三方監管機構的建立，可以有效防止網絡系統被惡意滲透，這對確保現代智能電網業務系統安全穩定運行和業務數據安全，具有非常重要的作用。

4 結語

基于云計算的信息數據存儲以及病毒防護，在現代智能電網中的應用非常的廣泛，不僅可加快電網智能化發展進程，而且還能有效提高電力企業效益，更好地為廣大人民群眾提供優質服務。智能電網具有數字化、信息化以及自動化和互動性特點，以堅強網架為基礎、以通信信息平臺為支撐，以智能控制為手段，并且覆蓋了所有的電壓等級，這對于實現電力流以及信息流和業務流的一體化融合，具有非常重大的現實意義。

參考文獻：

[1] 張吉生.云計算技術在電力系統中的應用[J].現代建筑電氣，2011（4）.

[2] 張斌，孫士穩.云計算和智能變電站分布式計算[J].信息系統工程，2010（8）.

[3] 李果.智能電網中的云計算機應用及安全研究[J].企業技術開發，2011（11）.

[4] 陳杰，張躍宇.云計算在智能電網中的應用及其安全問題研究[J].中興通訊技術，2012（12）.

[5] 余勇，林為民，鄧松，車建華.智能電網中的云計算應用及安全研究[J].信息網絡安全，2011（6）.