基于軟件定義網絡的電力云數據中心內安全防護技術

鐘掖 龍玉江 趙威揚 張光益

（貴州電網有限責任公司信息中心 貴州省貴陽市 550000）

伴隨著我國工業化和現代化的迅速發展，對電力供應的安全可靠性提出了更高的要求。電力在支持經濟發展、滿足人民生活需要中的作用日益突出。所以，研究和探討電力云數據中心內安全防護問題，針對電廠的實際情況，設計并實現電力云數據中心內安全防護技術，實現電力系統的穩定、安全運行，對保障我國經濟、社會的穩定、快速發展具有重要意義。基于以上研究背景，本文將軟件定義網絡應用到了電力云數據中心內安全防護中，從而提高電力云數據中心內安全防護性能。

1 電力云數據中心內安全防護技術設計

1.1 分析電力云數據中心內的網絡安全風險

電力企業內部的管理信息和控制指令都是通過企業內部的專用網絡進行傳輸的，但是在傳輸過程中出現的高速更迭會使物理隔離防線破壞，導致一些隱私數據信息被竊取，電力系統中的云數據中心也在面臨著安全方面的問題[1]。

大部分電力企業利用軟件定義網絡對電力云數據進行精準化管理與控制，依托內網與外網之間的聯合，實現各個子系統之間的信息交互功能[2]。電力系統中，電力云數據按照網絡性質可以分為內網、外網和邊界網。

電力云數據中心內的網絡安全風險分析步驟如下：

Step1：電力系統的外網與邊界網和業務終端連接在一起，其中包括核心網元素、基站元素以及終端元素，可以通過電力系統中的無線專網、GPRS 定位系統、光纖系統等多種方式，傳輸電力云數據，但是這樣會擴大電力云數據的通信跨度，導致電力系統中的線路環境變得復雜，降低數據傳輸信道的安全性[3]。

Step2：將電力系統中的邊界網與內網和外網進行隔離，主要包括防火墻設施、防入侵系統、身份認證軟件等，可以支持對用戶身份信息進行驗證，安全管理并控制電力云數據的加密與解密。

Step3：電力系統的內網中儲存著很多電力系統的運行日志信息、電力設備運行狀態信息、用戶基本信息等，邊界網與外網中的電力元數據可以通過電力系統的專有光纖進行電力云數據之間的交互操作[4]，在理論意義上，電力云數據在專線上傳輸都具有一定的安全性，因此，內網部分的電力云數據都可以采用明文的方式進行傳輸。

1.2 提取電力云數據特征

由于電力云數據之間存在比較小的差異性，在對電力系統中電力云數據特征進行提取過程中，需要考慮到電力云數據之間的屬性特征，在其屬性特征的基礎上，對電力系統中的電力云數據特征進行提取，可以提高特征提取的準確率，通過電力云數據特征的提取，可以為電力云數具中心內安全防護奠定基礎[5]。

圖1：抗攻擊性能測試結果

1.3 設計電力云數據中心內的安全防護程序

采用軟件定義網絡將電力云數據加密轉換成為數值的形式。

將排列好的電力云數據劃分成為數據塊的形式，由p 表示劃分函數，可以將Bm線性地劃分為連個子數據塊，直到每一個數據塊內的電力云數據數量都小于或等于初始值。

根據線性期望值的計算結果，選擇距離期望值最遠的電力云數據進行遞歸劃分，令C={c1,c2,…cn}表示電力云數據的密文空間，p={p1,p2,…pn}表示電力云數據明文空間的加密結果，那么ωi需要滿足：

假設 表示電力云數據加密處理之后的密文寬度，在安全防護中需要滿足：

假設Pj表示電力系統中的任意一個數值，cj表示電力云數據在安全防護中的密文系數，計算公式為：

電力云數據加密操作的密文系數必須在保證最大密文系數寬度的基礎上，使得電力云數據的均衡特征得到最大程度地發揮，通過求解電力云數據的均衡特征，在電力云數據安全防護過程中，使得安全防護穩定性大大提高。具體實現公式為：

表1：電力云數據中心內安全防護時間測試結果

其中，表示電力云數據安全防護函數，Z 表示M(P)的范圍參數。

根據電力云數據安全防護過程約束，求解電力云數據的加密函數，實現電力云數據中心內安全防護。其具體過程為：

在對電力云數據進行安全防護過程中，根據軟件定義網絡將電力云數據轉變成數值形式，并將轉換成數值的電力云數據劃分成數據塊，實現電力云數據中心內安全防護。

2 實驗對比分析

為了驗證基于軟件定義網絡的電力云數據中心內安全防護技術的性能，引入傳統電力云數據中心內安全防護技術與其進行對比，從安全防護時間和抗攻擊性能兩個方面進行實驗測試。

兩種電力云數據中心內安全防護技術的安全防護時間測試結果如表1 所示。

從表1 的結果可以看出，采用傳統電力云數據中心內安全防護技術所用的時間遠遠高于基于軟件定義網絡的電力云數據中心內安全防護技術，原因是本文設計的電力云數據中心內安全防護技術通過各個子系統之間的信息交互功能，分析了電力云數據中心內的網絡安全風險，大大縮短了電力云數據中心內安全防護時間。

兩種電力云數據中心內安全防護技術的抗攻擊性能測試結果如圖1 所示。

從圖1 的結果可以看出，隨著樣本數量越來越多，傳統電力云數據中心內安全防護技術的抗攻擊性能比較差，而基于軟件定義網絡的電力云數據中心內安全防護技術在抗攻擊性能方面具有很大優勢，原因是，本文設計的方法通過提取電力云數據特征，設計了電力云數據中心內的安全防護程序，大大提高了電力云數據中心內安全防護的抗攻擊性能。

3 結束語

本文提出了基于軟件定義網絡的電力云數據中心內安全防護技術，通過分析電力云數據中心內的網絡安全風險，提取了電力云數據特征，結合電力云數據中心內的安全防護程序設計，實現了電力云數據中心內的安全防護。結果顯示，該技術在防護時間和抗攻擊性能方面具有更好的優勢。