基于云計算的智能電網安全問題

王陳喜

針對目前越來越普及的智能電網云技術，本文對云計算在智能電網中的應用情況進行了分析，通過分析發現了智能電網云在物理層、虛擬層和云服務層存在一定的安全風險，文章通過對這些安全風險的細致分析，并提出了切實可行的安全防護措施，智能電網云的安全高效發展提供了一定的借鑒經驗。

【關鍵詞】云計算 智能電網云 安全問題

在計算機技術的快速發展中，云計算成為當代計算機控制技術的一個熱點。而在智能電網創建中，云計算技術的引入與結合成為是當前新的研究和應用的熱點。在智能電網控制系統中應用的云計算技術，由于其具有應用靈活性、快速性、高效率、可擴展性和低成本等眾多技術優勢，以及可以在各種復雜情況下，快速做出反應，這使得云計算技術成為智能電網系統未來發展的主要方向。

1 智能電網中云計算的應用

在智能電網的構建與應用中，各種各樣用戶的服務請求的急劇增加，這就導致需要處理的信息數據種類呈現海量化增長，對這些數據的存儲問題成了電力系統現有的數據庫系統目前所面對的最大的問題。同時，因為智能電網各類信息數據的分布范圍較廣，這些數據的性能要求、查詢和處理頻度以也各不相同。此外，智能電網系統不僅需要對這些信息數據進行單純的存儲，還需要這些電力系統的數據對進行大規模的調用、計算、分析、仿真、優化、設計和決策。上述一系列問題，就是致使現有電力系統的數據庫存儲功能和計算能力遠遠無法滿足現如今海量信息數據的實時處理需求。

云計算技術是計算機控制工程中的新技術，它的應用很好地解決了以上問題。云計算技術針對海量信息數據的存儲要求，特將存儲方式改為分布式存儲，并配以冗余存儲的方式進行輔助已達到數據存儲可靠性的要求，采用的軟件也具有非常高的可靠性。運用云計算數據管理技術，能夠對智能電網系統中的各類不同的信息數據進行有效地管理，而且可以忽略其類型和性能要求的差異。同時，云計算技術采用的是并行編程模式，使其具有簡單的并行計算開發技術和高性能的并行處理能力，能夠遠遠超出電力系統對其信息數據的計算需求。通過上面的分析可知，云計算技術的引入，可以更好地、更快、更簡單地解決電網系統中信息數據的存儲、管理和分析的問題使，對此將其稱為智能電網云。

智能電網云向用戶和電力系統主要以透明的形式提供服務，通過虛擬化的存儲和計算資源池，可以進行實時監控、動態部署和動態分配/重分配，從而提供高質量的計算服務、數據存儲服務和平臺服務。智能電網云體系在結構上從上到下分為4層：物理儲存層、基礎管理層、應用接口層、高級訪問層。通過智能電網云，能夠在電力系統內部利用其分布式計算、集群應用等功能，整合所有的應用軟件資源以便進行協同工作，共同為各級電網和終端提供所需要的數據儲存和計算服務，最終產生一個獨立在電力系統內部的私有云。在電力系統中具有層次分明的分級管理制度，所以在智能電網云中主云和子云按照級別建立，從而使數據資源得到合理地配置，并減少原有系統中時常發生的重復資源的調配問題，進而使智能電網云的電網資源使用更為合理。

通常，智能電網云所涉及到的客戶角色主要有用戶、電力部門和第三方服務提供商三類。由于長期的服務，會使這三類用戶的用電信息、工業和商業用戶的附加數據等數據出現大量的積累存儲，而這些數據如果發生泄露事故，它會對客戶的行為特征和身份信息構成威脅，甚至危機其生命安全，因此，如何保證智能電網云安全穩定發展成為一個重要的研究課題。

2 智能電網中云計算應用中的安全問題分析

在智能電網云中，要求對用戶數據的存儲和計算必須在云計算的物理層中進行，這就使用戶的數據在云計算物理層中存在泄露的可能，這會導致用戶對數據隱私的懷疑。同時，也存在某些非法利息獲取者主動通過云服務的系統漏洞竊取其他用戶的重要數據信息。

因此，在云計算的物理層中出現了以下新風險：

（1）少數云租戶非法訪問其他云租戶的數據，使得他人的隱私被侵犯以及其他云租戶數據的機密性遭破壞；

（2）電網云計算中心的虛擬機或宿主機被不懷好意的少數云租戶侵入，可以通過虛擬機的約束而破壞其他虛擬機或宿主機；

（3）物理環境不安全，可能會破壞智能電網云基礎設施，使其變得不安全；

（4）在云計算平臺中，不同的云應用設置在的不同的服務器和計算機基礎設施上運行，也就使安全邊界不固定且不安全。同時，因為應用云計算后的智能電網信息系統，表現出了很高的集成度和較強的交互性，因此，智能電網信息系統存在用戶數據的存儲和隱私的泄露問題，導致其安全域的劃分存在一定的困難。

（5）云服務該如何確保安全的問題。因為智能電網云服務控制著系統的各種數據、服務和通信網絡，所以如果云計算服務提供商出現安全漏洞，那么就無法確保云服務的可用性和機密性，并切實保護用戶的相關利益。

（6）智能電網信息系統的數據優先訪問權和管理權限的變更風險。通常情況下，各種用戶的多種數據都具有一定的機密性，但在云計算中，企業需要把這些帶有一定機密性的數據交給云計算服務提供商，企業內部的相關單位并不能優先訪問這些數據，而是由云計算服務商及其相關部門優先訪問，這就無法解決用戶機密數據泄露渠道的問題。

3 智能電網中的云計算應用安全措施

應對物理層進行隔離，限制不同虛擬機對智能電網云基礎網絡的訪問權限；通過特殊的數據加密手段，使系統內的數據在其所在的存儲空間被釋放或重新分配給其他用戶之前進行全部刪除。

在實際操作中，建議采取如下安全防護措施：設計相應的數據優先權和管理權限，對云計算服務商的數據使用權限進行限制。因為云計算平臺的數據可以共享，所以采取設置不同的域來管理數據，不同域之間的用戶不可以互相查看數據，同一個域中的數據在實行數據加密的同時，還使用強身份認證的方式來使用數據。

4 結語

云計算技術為智能電網海量數據的存儲、管理、分析和決策提供了切實可行的解決方案，但在解決問題的同時，也出現了不少安全問題，為了確保用戶和電網系統的安全性，文章對云計算存在的安全風險進行了細致的分析，并提出了切實可行的安全防護措施。

參考文獻

[1]陳杰，張躍宇.云計算在智能電網中的應用及其安全問題研究[J].中興通訊技術，2012，18（06）：17-21.

[2]朱亞飛，桂寧，胡昊.智能電網云計算模式下框架研究及安全分析[J].通訊世界，2016（22）：162-163.

作者單位

云南電網有限責任公司怒江供電局 云南省怒江市 673100