淺析智能電網中虛擬化云計算安全

2015-05-30 10:48:04王銘

中國新通信 2015年15期

王銘

【摘要】近些年來，虛擬化及云計算的概念被越來越多的人所熟知，尤其隨著一些國際知名的虛擬化國際廠商大力開闊中國市場，虛擬化軟件市場大幅升溫。與此同時，一些國內的虛擬化軟件企業被帶動迅速的發展，應用范圍越來越廣泛，從早期的企業應用逐步過渡到公有云應用不等。隨著智能電網建設的不斷推進，云計算、物聯網也得到了廣泛的應用。但技術是一種兩面性的產物，當云計算等技術為用戶帶來便利和效益的同時，無可避免的帶來信息風險與安全問題。

【關鍵詞】云計算信息安全利益保障

智能電網是當前電力事業的主流趨勢，在人類生活和社會發展中發揮重大作用。智能電網中實施云計算可以加速系統資源整合、降低成本。同時智能電網云技術平臺開放、公有云私有、連接協議標準、虛擬化客戶端硬件，具有高度的可靠性和擴展性，提高計算機計算與存儲能力，減少維護次數，提高資源利用率，實現綠色節能。因此云計算時代是開放的時代，作為一種虛擬化技術，將會不斷迎來新的技術變革。無論怎樣發展，安全性都是首要考慮的問題，否則新技術將失去其立足之地。其安全性、兼容性、用戶體驗的實用性將一起決定智能電網虛擬化云計算的發展前景。

一、智能電網中云計算存在的信息安全風險

1、云網絡安全。用戶可通過云環境中云平臺自動提供的虛擬網絡創建的虛擬路由器來模擬現實網絡，獲得所需資源。云平臺須有機結合具有交換機、防火墻等功能的虛擬網絡和設備來實現其功能，保障其安全。大量用戶數據處于共享狀態，即使被加密，萬無一失也難以保證。由于環境的虛擬性，相連的獨立設備信息安全等級存在差異性，導致現實中可能是同一臺設備，所以設計架構時安全問題不容忽視。

2、云存儲安全。云存儲安全是整體安全的核心，為此可使用MAC技術即強制訪問控制技術。強制訪問控制機制可與安全操作系統緊密結合，打安全標簽對數據資源的安全類別和級別進行標示，滿足了與模型相符的條件才能被讀取。存儲管理具有風險，由于存儲具有云計算服務商這一媒介，便不能排除泄露的危險。存儲關系著整個系統的安全，需要尤其特別的注意！

3、云監控安全。此部分負責整體統一監控各種硬件運行情況的工作，具有高準確性的特征。一旦有構件出現故障，它就會發出警戒并且做出分析。但美中不足的是它會出現空置負載、過量負載的問題，因此需要頻繁的維護。

4、云邊界安全。如果我們把云平臺看作一個整體，它同普通網絡一樣具有邊界，同樣需要一個非邊界的安全控制手段來完成邊界安全的維護。相關的技術手段有身份鑒別、訪問授權、與物理環境協調的綜合防護與安全審計。由于智能電路的信息系統集成度高，交互性強，不好劃分安全界限，用戶的隱私信息安全保護難以界定。為了避免數據被入侵，被破壞，被修改，必須加強保護。

二、智能電網中云計算風險的安全防護措施

2.1保證應用服務層的安全

堅持分區分域、劃分級別、多層保障的原則。將云計算進行區域劃分，針對不同特點要求進行相應級別防護，一部分的短暫故障不致影響其它區域的正常工作與運行。訪問使用數據時要進行身份鑒別，范圍限制，安全監控。嚴格按照手冊進行配置，及時更新硬件補丁，重視安全應用的設計，進行全方位的縱深防御。

2.2確保基礎服務層的安全

可通過建立數據的副本增強信息的可靠性，將安全性與實時性相結合。即使發生難以預料的情況，也能及時移轉數據至備份源。根據客戶的不同要求，設計不同級別的完整性、安全性系統，提高利用率與可用性。確保傳輸過程的安全，使用防火墻，病毒監控，訪問檢測，相結合達到共享平臺的獨立與安全。在重視服務器安全的同時，也要注重客戶端的安全。最好采用SSL服務器端認證的HTTPS協議，以更好地保障客戶端的安全。

2.3確保平臺服務層的安全

云計算的特點在于數據的共享性，但也帶來了安全隱患，可以通過劃分域的方式解決。劃分域后各域的用戶無法互相查看其它域的信息數據，保證了整體的獨立性、互不干擾性與可用性。同時獨立的、居中的、無利益干涉的第三方監管也必不可少。他們有專業的業務知識和專業技能，對于維持平臺的穩定運行和數據的安全發揮著仲裁式的作用。所有的用戶都應注意選擇可靠的SaaS提供商，他們在業界具有良好的口碑，領先成熟的技術。核心知識產權是他們的核心優勢，能為用戶提供連續持久的技術支持，帶來了可靠性與可信度。

結束語：當今世界各國的競爭是國力的綜合競爭，科技與技術發揮著舉足輕重的作用，它是一個國家經濟軍事發展的堅實后盾。智能電網的普遍使用，正使之逐步納入國家整體戰略中，預示其建設必將突飛猛進的展開。技術發展與安全保障的利益平衡，是在加速電網智能化的實現之外必須重視的問題。唯有信息安全得到充分的保障，才能真正實現社會效益與經濟效益的齊頭并進，更好的服務于國民經濟的高速發展，滿足人民的生活需求！

參考文獻

[1]周祥峰.智能電網中虛擬化云計算安全的研究[J].計算機安全，2013（05）.

[2]陳杰，張躍宇.云計算在智能電網中的應用及其安全問題研究[J].中興通訊技術，2012（06）.