云计算在智能电网中的应用模式及其安全性研究

云计算在智能电网中的应用模式及其安全性研究

王亮寇启龙韩军伟

（国网河南省电力公司洛阳供电公司河南洛阳471000）

摘要：智能电网是未来电网的发展趋势，而信息平台是支撑智能电网建设的重要基础。为了充分利用计算资源，满足智能电网对全部信息的可靠存储和高效管理的需要，给出基于云计算的智能电网信息平台。针对云计算在智能电网中应用可能存在的安全问题，通过研究其产生原因有针对性地提出了解决措施。

关键词：云计算；智能电网；安全

前言

创建智能电网是为了建立信息共享模式，保证网络系统的开放性。只有综合利用现代科技手段进行电网的计算、监控和通讯，才能使复杂、烦琐的网络系统适应各种操作和运行方式，从而实现优化运行，保障电力系统网络的灵活性和可靠性。

1智能电网中云计算的应用模式

1.1云计算的智能电网数据灾备模式

云计算的数据存储是电力设备智能化后进行海量数据分析、处理的重要手段。该功能通过资源层、中间层、用户层的灾备系统构架，合理地控制和管理云计算环境中的每个数据，完成用户在云存储系统中资源信息的获取和监控，确保灾备系统体系构架的灵活性、扩展性和安全性，从而保障企业利用云计算平台进行容灾备份，为用户提供云存储系统友好界面。

1.2基于云计算的智能电网病毒防护模式

建立基于云计算的智能电网病毒防护安全平台可以保证电力企业信息网络的安全，也可以节约很多财力、人力。企业总部首先应该构建一个超大的服务器集群，与诸多客户端形成互动，把过去每个电力企业客户端搜集的与可疑样本有关的繁重的计算工作移植至服务器端。此外，数据采集中心、客户端、病毒发布中心、数据分析中心是该病毒防护架构的主要构成，其工作流程如下：首先由客户端运行云安全模块，对数据采集中心搜集到的可疑样本在病毒发布中心的可疑样本数据库中查询，假如可疑样本数据库里有其特征存在，就直接查杀，否则就接收数据采集中心提供的可疑样本数据，对该可疑样本采取最先进的查杀技术进行分析，并在可疑样本的数据库中把最后的分析结果插进来，再通过病毒发布中心向全部客户端发布。

1.3云计算机的智能电网病毒防护模式

云计算机以其巨大的数据运算及同步调度能力，极大地提升了发现补丁和将安全策略分配到各个计算机支点的速度。客户端运行云计算的安全模块可向病毒中心发送可疑样本数据，数据库可快速查询、采集和查杀可疑样本，并开展特征分析，最终将分析结果插入可疑样本数据库中，完成病毒中心对所有客户端的病毒发布程序。

1.4云计算中实施智能电网模式

云计算实施智能电网模式，使对安全事件和安全威胁进行迅速反应的能力得到提高。云安全体系提供的威胁识别能力、关联分析能力更加有效和及时，能够更好地发现安全威胁以及对威胁位置进行定位，更准确地了解全球安全威胁的变化态势。传统的数据灾备系统的体系构架存在较多的漏洞，基于云计算的智能电网病毒防护架构。云安全体系的防护阵线贯穿了终端、网关、云端等多个不同的区域和位置，从网络层至应用层的各个层次都不被威胁，从而提高云计算机的安全性。

2智能电网云计算的安全风险

2.1云计算第三方监管和审计方面的风险

智能电网中存在无线局域网、卫星通信网和智能传感网等多种网络通信方式，导致云计算的监测和管制无法有效进行，影响了信息平台的安全性，形成了多种网络协议并存、信息传输常被窃听和破坏的局面。在此情况下，用户的个人权益无法得到保障，审计工作无法顺利进行，难以防止智能电网的漏洞产生，进而无法保证云计算模式中企业数据的安全性。

2.2数据管理权限存在风险

优先访问和数据管理权限存有风险：通常而言，企业数据均具备机密性，企业会自己负责数据的安全和整合等问题，只是把数据交给了云计算服务商托管，因为云计算服务商具有数据的优先访问权，而相应的企业却没有，所以企业数据有可能被泄露。

3智能电网中云计算机应用的安全对策分析

3.1构建指挥调度系统，建立安全平台

现代智能电网是一个开放、高维、复杂的动态系统，基于云计算的智能调度包括支撑平台和其他高级应用功能多个部分。通过构建应急通信指挥系统，建立安全平台，及时调度和备份相关网络信息，是当下最有效、快捷的解决措施。值得注意的是，调度人员的技术水平和心理素质应满足电网市场的运营要求。因此，相关部门需要在构建相关系统和平台的基础上，提升调度人员的综合素质，从而提高信息数据的安全性和稳定性。

3.2实施分区分域、等级防护策略

坚持“分区分域、等级防护、多层防御”的安全策略，将智能电网中云计算系统进行等级保护定级，将各系统划分安全域进行防护。安全防护分域遵照“同级系统统一成域”的原则，即二级系统同一安全域进行防护，三级系统同一安全域进行防护。各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全，二级与三级域间边界按三级要求就高防护，按照国家信息安全等级保护的要求，根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施。同时，在物理、网络、主机、应用、数据等方面进行等级保护纵深防御，从而保障云计算系统的安全稳定运行。

3.3结合对应数据设计权限

把对应的数据优先管理权限设计好，从而在云计算的服务商处存储数据，云计算服务商如果无相应权限，也不能使用这些数据，另外也可以采用权限来对这些数据进行远程管理；再者，用户通过对相应的监控模块进行设置，就能够存储服务器的地址以及监控属于自己的数据流向。同时，用户设置相应的监控模块，可以监控属于自我的数据流向和存储服务

器的地址。以确保智能电网业务系统安全稳定运行和业务数据安全[1]。

3.4健全第三方监管机构

为了保证智能电网业务数据的安全及业务系统的安全稳定运行，防止网络被恶意监听或渗透以及关键的业务信息系统信息或数据被篡改或窃取，要建立高级别的第三方监管机构。有效防止智能网络被恶意监听业务信息，避免信息被篡改或破坏，体现建立第三方监管机构的重要性，进而保障用户数据不被随意查看，并设置、落实相应的安全领域和规章制度，从而及时制止各种不法行为[2]。

3.5建立多数据副本机制

通过建立快速的数据迁移机制，可在数据被盗用或篡改时更快地反映在云计算数据平台，第一时间将用户资料迁移到备份数据库中，完善访问权限，切实提升数据信息的安全性，防止相关数据信息因云计算服务商在缺少管理权限的情况下被不法分子盗用。同时，还能够提高可用性以及为了完整和机密的存放数据，按照不同用户对服务质量的要求来提供不同的保护，对于数据存放机密性、完整性提供不同保护，同时提高可用性[3]。

总结

随着智能电网逐渐融入国家网络建设战略，其建设情况将对企业的运营情况和用户的生活、工作造成较大的影响。保证云计算系统的病毒防护和数据存储，加快推进国家电网智能化的进程是当下相关单位应首先完成的任务。通过查阅资料和对实际工程的分析，可对智能电网中云计算机的应用情况有更深层次的了解和把握。相信在未来，国家和相关企业一定能全面提升智能电网信息调度的水平，从而保障云计算系统的安全、稳定运行，提升相关企业的经济效益和社会效益。

参考文献：

[1]肖喜生.云计算在智能电网中的应用模式及其安全性研究[D].西南交通大学，2014.

[2]李振兴.云计算在智能电网中的应用模式及其安全性技术研究[D].华中科技大学，2015.

[3]陈杰，张跃宇.云计算在智能电网中的应用及其安全问题研究[J].中兴通讯技术，2015，18（06）：17-21.