智能電網(wǎng)中的云計算應(yīng)用及安全研究

1.2基于云計算的智能電網(wǎng)病毒防護云計算具有強大數(shù)據(jù)運算與同步調(diào)度能力,可以極大地提高各種安全產(chǎn)品對新威脅的響應(yīng)速度,同時第一時間將補丁或安全策略分發(fā)到各個分支節(jié)點.因此,建立基于云計算的智能電網(wǎng)病毒防護安全平臺既可以保證電力企業(yè)的信息網(wǎng)絡(luò)的安全,同時又能節(jié)約大量的人力和財力.

基于云計算來實現(xiàn)和保證電力信息網(wǎng)絡(luò)的安全,首先企業(yè)總部應(yīng)建立一個足夠龐大的服務(wù)器集群,把以往各個電力企業(yè)客戶端關(guān)于采集到的有關(guān)可疑樣本的大量計算工作移植到服務(wù)器端,并和諸多客戶端形成互動.圖2給出了基于云計算的智能電網(wǎng)病毒防護架構(gòu).

圖2基于云計算的智能電網(wǎng)病毒防護架構(gòu)在基于云計算的智能電網(wǎng)病毒防護架構(gòu)中,主要包括數(shù)據(jù)采集中心、數(shù)據(jù)分析中心、病毒發(fā)布中心以及客戶端組成,其工作流程如下:首先客戶端運行云安全模塊,向病毒發(fā)布中心中的可疑樣本數(shù)據(jù)庫查詢由數(shù)據(jù)采集中心采集到得可疑樣本,若可疑樣本數(shù)據(jù)庫中存在其特征,則直接查殺,否則進行下面432011年第06期技術(shù)研究操作:接收數(shù)據(jù)采集中心所提供的可疑樣本數(shù)據(jù),利用最先進的技術(shù)查殺技術(shù)來分析此可疑樣本,同時把最后的分析結(jié)果插入到可疑樣本數(shù)據(jù)庫中,并由病毒發(fā)布中心向所有客戶端發(fā)布.

1.3智能電網(wǎng)中實施云計算的作用1)加速系統(tǒng)資源整合、降低成本.通過云計算的數(shù)據(jù)集中存儲,可以實現(xiàn)綠色節(jié)能、服務(wù)器整合、機房規(guī)?；?利用虛擬化技術(shù)可大大降低維護成本和提高資源的利用率
　　
2)具有高可靠性及動態(tài)可擴展性.云計算服務(wù)器端提供了可靠的數(shù)據(jù)存儲中心,用戶數(shù)據(jù)存儲在服務(wù)器端,應(yīng)用程序也在服務(wù)器端運行,計算還是由服務(wù)器端來處理,所有的服務(wù)分布在不同的服務(wù)器上.在云計算體系中,可以將服務(wù)器實時加入到現(xiàn)有服務(wù)器群中,提高云處理能力,如果某計算節(jié)點出現(xiàn)故障,則通過相應(yīng)策略拋棄掉該節(jié)點,并將其任務(wù)交給別的節(jié)點,而在節(jié)點故障排除后可實時加入現(xiàn)有集群中.

3)提高系統(tǒng)的計算和存儲能力.電力系統(tǒng)用戶可以在任何時間、任意地點,采用任何設(shè)備登錄到云計算系統(tǒng)后就可以進行計算服務(wù);云計算云端由成千上萬臺甚至更多服務(wù)器組成的集群具有大量存儲空間和非?？斓奶幚硭俣?

4)提高安全威脅及安全事件快速反應(yīng)能力.云安全體系的安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個層次,而防護陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個不同的位置和區(qū)域;云安全體系可以提供更加及時有效的威脅識別能力、關(guān)聯(lián)分析能力,可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置,更準確地了解全球安全威脅的變化態(tài)勢.

2智能電網(wǎng)中云計算的安全問題及解決措施2.1云計算的主要安全風(fēng)險云計算具有快速計算和存儲能力、高可靠性、動態(tài)可擴展性等特點,是IT領(lǐng)域正在發(fā)生的重大技術(shù)變革,但其存在如下主要的信息安全風(fēng)險[2]:

1)云計算平臺中運行的各類云應(yīng)用沒有固定不變的服務(wù)器等基礎(chǔ)設(shè)施,沒有固定不變的安全邊界,同時由于智能電網(wǎng)各信息系統(tǒng)具有集成度高、交互性強等特點,因此,安全域的劃分存在一些困難,存在用戶數(shù)據(jù)安全和隱私保護問題.

2)云服務(wù)安全保證問題:由于數(shù)據(jù)、服務(wù),通信網(wǎng)絡(luò)被服務(wù)上所控制,一旦云計算服務(wù)商出現(xiàn)安全問題,如何確保服務(wù)的可用性、機密性等,使用戶相關(guān)利益得到保護.