智能电网中的云计算应用及安全研究(2)

智能电网未来云计算平台可采用企业私有云方式,建设几个区域性的大型计算机和大型服务器的云存储中心向各级单位提供基础设施、平台以及软件层面的云计算服务.同时,通过计算能力扩充和业务应用的逐步集中,这几个中心支持智能电网业务的集约化管理.为了保护对各级电力企业数据中心的建设投资,通过广泛应用云计算技术,这几个中心与相近的各级电力企业数据中心有机结合,建设总部信息系统资源池,有效利用各级电力企业数据中心存储计算能力,实现一级多地云计算数据中心.图1给出了基于云计算的智能电网数据灾备系统的体系架构.

基于云计算的智能电网数据灾备系统体系架构包括三层:

资源层、中间层以及用户层三层组成.下面介绍各层的主要功能:1)资源层,对于基于云计算的灾备系统来说,这里资源层主要包括各种存储资源,有各种存储服务器、磁带库以及各种对应的软件等;2)中间层,它是云存储系统的核心,包括数据管理、资源管理、作业管理、信息管理以及安全管理等模块.其中数据管理主要是云计算环境中的各个存储服务器之间的数据传输进行管理和控制;资源管理主要是针对云存储系统中可用的存储资源进行发现、管理和控制;作业管理主要是完成用户在云存储系统中的各种存储作业的管理和调度;信息管理主要是对云存储系统中的各种存储资源信息的获取和监控;安全管理是为使用云存储系统,向用户提供认证、授权以及各种证书的签发等功能;3)用户层,它为用户提供使用云存储系统友好的统一门户界面.

基于云计算的智能电网数据灾备系统体系架构满足健壮性、灵活性、可扩展性、简单性以及安全性等特点,可以保证电力企业利用已经构建好的云存储平台进行海量数据的容灾备份.

1.2基于云计算的智能电网病毒防护云计算具有强大数据运算与同步调度能力,可以极大地提高各种安全产品对新威胁的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点.因此,建立基于云计算的智能电网病毒防护安全平台既可以保证电力企业的信息网络的安全,同时又能节约大量的人力和财力.

基于云计算来实现和保证电力信息网络的安全,首先企业总部应建立一个足够庞大的服务器集群,把以往各个电力企业客户端关于采集到的有关可疑样本的大量计算工作移植到服务器端,并和诸多客户端形成互动.图2给出了基于云计算的智能电网病毒防护架构.

图2基于云计算的智能电网病毒防护架构在基于云计算的智能电网病毒防护架构中,主要包括数据采集中心、数据分析中心、病毒发布中心以及客户端组成,其工作流程如下:首先客户端运行云安全模块,向病毒发布中心中的可疑样本数据库查询由数据采集中心采集到得可疑样本,若可疑样本数据库中存在其特征,则直接查杀,否则进行下面432011年第06期技术研究操作:接收数据采集中心所提供的可疑样本数据,利用最先进的技术查杀技术来分析此可疑样本,同时把最后的分析结果插入到可疑样本数据库中,并由病毒发布中心向所有客户端发布.

1.3智能电网中实施云计算的作用1)加速系统资源整合、降低成本.通过云计算的数据集中存储,可以实现绿色节能、服务器整合、机房规模化,利用虚拟化技术可大大降低维护成本和提高资源的利用率

2)具有高可靠性及动态可扩展性.云计算服务器端提供了可靠的数据存储中心,用户数据存储在服务器端,应用程序也在服务器端运行,计算还是由服务器端来处理,所有的服务分布在不同的服务器上.在云计算体系中,可以将服务器实时加入到现有服务器群中,提高"云"处理能力,如果某计算节点出现故障,则通过相应策略抛弃掉该节点,并将其任务交给别的节点,而在节点故障排除后可实时加入现有集群中.

3)提高系统的计算和存储能力.电力系统用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有大量存储空间和非常快的处理速度.

4)提高安全威胁及安全事件快速反应能力.云安全体系的安全威胁发现和响应覆盖了从网络层到应用层的各个层次,而防护阵线也贯穿了云端、网关、终端等多个不同的位置和区域;云安全体系可以提供更加及时有效的威胁识别能力、关联分析能力,可以更好地发现安全威胁和定位威胁位置,更准确地了解全球安全威胁的变化态势.