智能电网中的云计算应用及安全
扫描二维码
随时随地手机看文章
随着智能电网建设的推进,云计算、物联网等相关新技术将得到广泛应用,这些技术为用户带来效益和便利的同时,也带来新的信息安全问题,研究和解决这些问题已成为当务之急.下面仅讨论智能电网中的云计算安全问题.
1云计算及其在智能电网中可能的应用模式云计算
(CloudCompuTIng)是一种新兴的商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务.
云计算是分布式计算、并行计算和网格计算的发展,或者说是这些计算机科学概念的商业实现.狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件).提供资源的网络被称为"云"."云"中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费.这种特性经常被称为像水电一样使用IT基础设施.广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务.这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务.下面就目前云计算在智能电网中可能的两个应用做简要陈述.
1.1基于云计算的智能电网数据灾备
智能电网的电力传输系统用于双向传送电力信息,数据将在智能电网内的各个部分间流动,电力设备智能化后所产生的海量电网数据每天都需要进行分析和处理.因此,典型的应用是基于云计算的数据存储(云存储),即是将用户的大量电网信息等大容量数据包存储在网络的数据中心,用户端设备不必安装大容量的硬盘,使设备造价大幅降低,而用户在需要时通过安全认证后可提取.为保证利用云计算平台来对电力行业数据存储的高可用、高可靠和经济性,云计算一般采用分布式存储的方式来存储数据,同时采用冗余存储的方式来保证存储的电力数据的可靠性,即为同一份数据存储多个副本.另外,云计算系统需要同时满足大量电力用户的需求,并行地为这些用户提供服务.因此,云计算的数据存储技术必须具有高吞吐率和高传输率的特点.
智能电网未来云计算平台可采用企业私有云方式,建设几个区域性的大型计算机和大型服务器的云存储中心向各级单位提供基础设施、平台以及软件层面的云计算服务.同时,通过计算能力扩充和业务应用的逐步集中,这几个中心支持智能电网业务的集约化管理.为了保护对各级电力企业数据中心的建设投资,通过广泛应用云计算技术,这几个中心与相近的各级电力企业数据中心有机结合,建设总部信息系统资源池,有效利用各级电力企业数据中心存储计算能力,实现一级多地云计算数据中心.图1给出了基于云计算的智能电网数据灾备系统的体系架构.
基于云计算的智能电网数据灾备系统体系架构包括三层:
资源层、中间层以及用户层三层组成.下面介绍各层的主要功能:1)资源层,对于基于云计算的灾备系统来说,这里资源层主要包括各种存储资源,有各种存储服务器、磁带库以及各种对应的软件等;2)中间层,它是云存储系统的核心,包括数据管理、资源管理、作业管理、信息管理以及安全管理等模块.其中数据管理主要是云计算环境中的各个存储服务器之间的数据传输进行管理和控制;资源管理主要是针对云存储系统中可用的存储资源进行发现、管理和控制;作业管理主要是完成用户在云存储系统中的各种存储作业的管理和调度;信息管理主要是对云存储系统中的各种存储资源信息的获取和监控;安全管理是为使用云存储系统,向用户提供认证、授权以及各种证书的签发等功能;3)用户层,它为用户提供使用云存储系统友好的统一门户界面.
基于云计算的智能电网数据灾备系统体系架构满足健壮性、灵活性、可扩展性、简单性以及安全性等特点,可以保证电力企业利用已经构建好的云存储平台进行海量数据的容灾备份.
1.2基于云计算的智能电网病毒防护云计算具有强大数据运算与同步调度能力,可以极大地提高各种安全产品对新威胁的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点.因此,建立基于云计算的智能电网病毒防护安全平台既可以保证电力企业的信息网络的安全,同时又能节约大量的人力和财力.
基于云计算来实现和保证电力信息网络的安全,首先企业总部应建立一个足够庞大的服务器集群,把以往各个电力企业客户端关于采集到的有关可疑样本的大量计算工作移植到服务器端,并和诸多客户端形成互动.
基于云计算的智能电网病毒防护架构在基于云计算的智能电网病毒防护架构中,主要包括数据采集中心、数据分析中心、病毒发布中心以及客户端组成,其工作流程如下:首先客户端运行云安全模块,向病毒发布中心中的可疑样本数据库查询由数据采集中心采集到得可疑样本,若可疑样本数据库中存在其特征,则直接查杀,否则进行下面432011年第06期技术研究操作:接收数据采集中心所提供的可疑样本数据,利用最先进的技术查杀技术来分析此可疑样本,同时把最后的分析结果插入到可疑样本数据库中,并由病毒发布中心向所有客户端发布.
下载文档
