王铭
【摘要】 近些年来,虚拟化及云计算的概念被越来越多的人所熟知,尤其随着一些国际知名的虚拟化国际厂商大力开阔中国市场,虚拟化软件市场大幅升温。与此同时,一些国内的虚拟化软件企业被带动迅速的发展,应用范围越来越广泛,从早期的企业应用逐步过渡到公有云应用不等。随着智能电网建设的不断推进,云计算、物联网也得到了广泛的应用。但技术是一种两面性的产物,当云计算等技术为用户带来便利和效益的同时,无可避免的带来信息风险与安全问题。
【关键词】 云计算 信息安全 利益保障
智能电网是当前电力事业的主流趋势,在人类生活和社会发展中发挥重大作用。智能电网中实施云计算可以加速系统资源整合、降低成本。同时智能电网云技术平台开放、公有云私有、连接协议标准、虚拟化客户端硬件,具有高度的可靠性和扩展性,提高计算机计算与存储能力,减少维护次数,提高资源利用率,实现绿色节能。因此云计算时代是开放的时代,作为一种虚拟化技术,将会不断迎来新的技术变革。无论怎样发展,安全性都是首要考慮的问题,否则新技术将失去其立足之地。其安全性、兼容性、用户体验的实用性将一起决定智能电网虚拟化云计算的发展前景。
一、智能电网中云计算存在的信息安全风险
1、云网络安全。用户可通过云环境中云平台自动提供的虚拟网络创建的虚拟路由器来模拟现实网络,获得所需资源。云平台须有机结合具有交换机、防火墙等功能的虚拟网络和设备来实现其功能,保障其安全。大量用户数据处于共享状态,即使被加密,万无一失也难以保证。由于环境的虚拟性,相连的独立设备信息安全等级存在差异性,导致现实中可能是同一台设备,所以设计架构时安全问题不容忽视。
2、云存储安全。云存储安全是整体安全的核心,为此可使用MAC技术即强制访问控制技术。强制访问控制机制可与安全操作系统紧密结合,打安全标签对数据资源的安全类别和级别进行标示,满足了与模型相符的条件才能被读取。存储管理具有风险,由于存储具有云计算服务商这一媒介,便不能排除泄露的危险。存储关系着整个系统的安全,需要尤其特别的注意!
3、云监控安全。此部分负责整体统一监控各种硬件运行情况的工作,具有高准确性的特征。一旦有构件出现故障,它就会发出警戒并且做出分析。但美中不足的是它会出现空置负载、过量负载的问题,因此需要频繁的维护。
4、云边界安全。如果我们把云平台看作一个整体,它同普通网络一样具有边界,同样需要一个非边界的安全控制手段来完成边界安全的维护。相关的技术手段有身份鉴别、访问授权、与物理环境协调的综合防护与安全审计。由于智能电路的信息系统集成度高,交互性强,不好划分安全界限,用户的隐私信息安全保护难以界定。为了避免数据被入侵,被破坏,被修改,必须加强保护。
二、智能电网中云计算风险的安全防护措施
2.1保证应用服务层的安全
坚持分区分域、划分级别、多层保障的原则。将云计算进行区域划分,针对不同特点要求进行相应级别防护,一部分的短暂故障不致影响其它区域的正常工作与运行。访问使用数据时要进行身份鉴别,范围限制,安全监控。严格按照手册进行配置,及时更新硬件补丁,重视安全应用的设计,进行全方位的纵深防御。
2.2确保基础服务层的安全
可通过建立数据的副本增强信息的可靠性,将安全性与实时性相结合。即使发生难以预料的情况,也能及时移转数据至备份源。根据客户的不同要求,设计不同级别的完整性、安全性系统,提高利用率与可用性。确保传输过程的安全,使用防火墙,病毒监控,访问检测,相结合达到共享平台的独立与安全。在重视服务器安全的同时,也要注重客户端的安全。最好采用SSL服务器端认证的HTTPS协议,以更好地保障客户端的安全。
2.3确保平台服务层的安全
云计算的特点在于数据的共享性,但也带来了安全隐患,可以通过划分域的方式解决。划分域后各域的用户无法互相查看其它域的信息数据,保证了整体的独立性、互不干扰性与可用性。同时独立的、居中的、无利益干涉的第三方监管也必不可少。他们有专业的业务知识和专业技能,对于维持平台的稳定运行和数据的安全发挥着仲裁式的作用。所有的用户都应注意选择可靠的SaaS提供商,他们在业界具有良好的口碑,领先成熟的技术。核心知识产权是他们的核心优势,能为用户提供连续持久的技术支持,带来了可靠性与可信度。
结束语:当今世界各国的竞争是国力的综合竞争,科技与技术发挥着举足轻重的作用,它是一个国家经济军事发展的坚实后盾。智能电网的普遍使用,正使之逐步纳入国家整体战略中,预示其建设必将突飞猛进的展开。技术发展与安全保障的利益平衡,是在加速电网智能化的实现之外必须重视的问题。唯有信息安全得到充分的保障,才能真正实现社会效益与经济效益的齐头并进,更好的服务于国民经济的高速发展,满足人民的生活需求!
参 考 文 献
[1]周祥峰.智能电网中虚拟化云计算安全的研究[J].计算机安全,2013(05).
[2]陈杰,张跃宇.云计算在智能电网中的应用及其安全问题研究[J].中兴通讯技术,2012(06).