云计算技术在智慧电力网中的应用研究

2016-12-19 11:35杨小莹
通化师范学院学报 2016年8期
关键词:数据处理智慧资源

卢 彪,杨小莹,李 悦

(宿州学院,安徽 宿州 234000)



云计算技术在智慧电力网中的应用研究

卢 彪,杨小莹,李 悦

(宿州学院,安徽 宿州 234000)

智慧电力网的数据处理采用云计算技术搭建的智慧电力云计算网,能够为智慧电力网的业务提供有效的技术支持.云计算技术针对智慧电力网的特征,为智慧电力网的数据存储、计算模式和数据分析提供了崭新的解决方案.该文首先讨论了智慧电力云计算网的服务对象,然后分析了智慧电力云计算网云结构层次,设计了智慧电力云计算网的混合云结构模型.最后,该文分析了智慧电力云计算网可能存在的安全威胁,并就安全威胁问题给出了相应安全防护措施的研究.

云计算;智慧电力云计算网;安全威胁;安全防护

智慧电力网在发电、电力传送、电力配置、电力使用的过程中,需要精确化、智慧化的对海量交互式电力数据进行管理,而即时连接的智慧电力网通过智能电表等终端可以实时、高效、全双工的采集用户与用户、用户与电网之间的电力数据,从而实现相应的节约能源消耗、垃圾减排,将智慧电力网的综合利用效果提高一个大台阶[1].

由于智慧电力网传统的数据处理方式已经不能满足用户、电力部门的新需求,因此易于扩展管理的分布式存储和分布式计算的云计算系统特别适合引入到智慧电力网中.云计算技术在智慧电力网中的全面使用,可以为智慧电力网的业务提供有效的技术支持.

1 云计算技术

云计算通过对庞大资源数据池中高度虚拟化的海量数据进行管理,统一为云数据用户提供急速的数据部署、按需资源分配、方便资源管理的云计算服务.云计算的组成框架主要包括物理硬件层、基础服务网络、虚拟资源层、云业务服务层和用户层[2].如图1所示,云计算平台能够为用户提供基础设施服务(Iaas)、平台服务(Paas)和软件服务(Saas)服务.

图1 云计算平台框架

在云计算模式下,客户通过互联网对数据资产进行访问和使用,客户数据资产的所有权和管理权已经分离,数据资产统一由云服务器进行管理.云服务器中的数据资源由云计算服务器统一管理分配,用户可以利用网络很方便地访问使用云存储系统中的数据资源.在云计算系统中,云数据所有权和云数据管理权已经进行了分开处理[3].

在电力系统的原有广域网的基础上,将智慧电力网建设成基于云计算技术的电力系统,可以迅速地提高电力网系统的数据存储、数据处理和数据交互效果,最大限度地对当前电力系统中的数据资源和处理器资源进行整合处理.在下文中,我们将数据处理基于云计算技术的智慧电力网称作智慧电力云计算网.

2 智慧电力云计算网

2.1 智慧电力云计算网的服务对象

智慧电力云计算网服务的对象主要包括三类:电能用户、电力职能部门和第三方服务提供商.

(1)电能用户可以分为家庭用电、商业用电和工业用电.智慧电力云计算网通过采集电能用户设置参数和电力智能部门需求,利用智能优化算法去最优化电能的合理使用.电能用户也可以共享智慧电力云计算网提供的电力智能部门的输电信息,更好地规划电能分配使用解决方案.

(2)电力职能部门是智慧电力云计算网的核心部分.电力职能部门需要处理的多元化数据类型主要包括:用户电表数据和用户智能设备数据;电力网传感器输送的数据资源;通过数据挖掘技术采集的隐藏数据等数据.这些数据分为安全性较高的保密数据和安全性相对较低的公开数据,智慧电力云计算网数据平台需要根据数据类型的分类进行分别存储管理这些海量数据,如果保密数据被窃取会产生泄露三大用户的隐私消息的危险,甚至给黑客留下攻击的漏洞导致云网系统的崩溃.

(3)第三方服务提供商可以为智慧电力云计算网差异化的应用服务,这种服务是在电力职能系统不可控的环境下执行的,这也为服务安全可靠性和电能用户的数据隐私增加了安全风险.

2.2 智慧电力云计算网的结构层次模型设计

智慧电力网采集电网数据进行大规模的数据解析、验算、模拟和智能处理,电力网信息处理的能力已难以满足当前海量数据的存储、实时处理的需求[4].云计算的数据处理技术可以为电力系统中类型和性能要求不同的各类性能不同的多元数据处理提供高性能的数据并行管理、并行编程、分布式处理和容灾备份技术.

智慧电力云计算网通过动态分配、动态重组、动态布局、虚拟计算和实时监控的方法来管理云计算存储数据池,向用户或电网系统提供符合服务质量(Quality Of Services)要求的数据存储业务、数据处理业务和计算平台的云服务[5].智慧电力云计算网的层次架构包括了高级访问层、应用接口层、基础管理层和物理存储层共四层架构,如图2所示.

图2 智慧电力云计算网的结构层次模型设计

电云网将所有网络资源和软件服务进行云资源数据协同整合、分布式数据处理和集群数据处理,为各省、市和县等各级电力网、电力网终端提供基于云计算的数据存储、数据计算处理业务,建设一套电力内网私有云服务.

为了将电网私有云的数据资源处理得更加满足实际需求,还需要根据省、市和县的清晰管理层次权限来建设主体云管理和子业务云管理,这样可以减少电云网内部的不必要的数据资源部署分配,以及权责不明确等问题.

2.3 智慧电力云计算网的混合云模型设计

随着用户对电力网提供的服务需求的多元化、多维度发展,仅仅依靠电力系统私有云提供有限的服务是不足的,很难从根本上为大量电网数据的挖掘、存储和分析处理提供一套完整的解决方案.

我们考虑将混合云技术引入到电力网中,电力系统私有云模块负责存储和管理安全性要求较高的数据资源,而公有云模块负责处理安全性相对要求不高的数据资源,公有云的访问权限要根据实际权责进行相应的设置来保障公有云的相对安全性.

当电力网私有云出现数据处理故障或数据处理能力不足的紧急情况时,公有云可以作为私有云的备份资源来协助私有云做出相应的服务以实现智慧电力网的可靠运行.智慧电力网混合云的结构如图3所示.

智慧电力云计算网租户通过输入应用程序接口传送各类数据信息至智慧电力云计算网中进行存储、管理和分析,并发送相应的服务请求信息.根据数据类型、数据来源,以及数据检索的存储模式,智慧电力网混合云设置负载均衡算法,以尽可能降低网络负载[6].

图3 智慧电力网混合云组网架构

通过对智慧电力云计算网的用户对象的分析我们发现,云计算技术为电力网系统大量数据的解析、挖掘、验算、模拟和智能处理提供可靠的解决方案.为了保障智慧电力云计算网的稳定性和高可靠性,我们继续讨论电力网络的安全威胁和威胁防护手段.

3 智慧电力云计算网中的安全威胁

3.1 物理层安全威胁

物理层的安全威胁主要包括:电云网系统用户非法恶意访问其他电云网系统用户的私密数据,侵犯其他电云网系统用户数据的机密性及破坏他人的信息隐私;电云网系统用户非法入侵网络中的虚拟机,进而越过虚拟机的权限限制去侵犯其他虚拟机导致虚拟机崩溃;第三方服务商盗取电力用户数据,导致电云网系统用户的信息隐私被随意破坏,使得电云网系统用户数据不再具备机密特性[7];

3.2 虚拟层安全威胁

虚拟层的安全威胁主要包括:利用虚拟机之间的非法通讯功能,侵害电云网系统用户数据的保密性或完备性;黑客采取虚拟机控制逃离手段,非法获取整个智慧电力云计算网中的用户数据资源;宿主机挟持虚拟机,非法盗取其他虚拟机上的机密数据资源;黑客胁迫某些虚拟机强行占用大量的存储空间,迫使其他正常虚拟机的服务得不到正常满足;智慧电力云计算网第三方服务商挟持虚拟机,进而非法入侵电云网系统用户的机密数据[8].

3.3 云服务层安全威胁

云服务层安全威胁主要包括:第三方服务商篡改云服务的权限设置,使得电云网系统用户可以非法窃取修改其他电云网系统用户的数据;黑客攻击电云网的安全漏洞窃用电力网云服务的权限,进而跳过权限设置的限制去非法入侵盗取所有电云网系统用户数据;电力网云服务商窃取电云网系统用户的数据资源,直接破坏用户数据的机密性;木马程序、病毒等同样是电力网云服务的安全危险因素.

4 智慧电力云计算网安全保障体系结构

根据对智慧电力云计算网中的安全威胁的分析,需要设计对应的安全防护手段去保障电云网的数据安全需求.我们通过对物理层、虚拟层、云服务层和安全管理层采取科学的安全防护手段,去构建电云网的安全体系结构.智慧电力云计算网安全保障体系结构设计如图4所示,该安全体系给物理层、虚拟层、云服务层和安全管理层提供了有效的安全防护技术.

图4 智慧电力云计算网安全保障体系结构设计

物理层:物理层采取网络隔离手段,可以限制不同虚拟机对智慧电力云计算网数据资源的访问权限;通过数据加密等技术,保证系统所占存储资源空闲或重新利用前能得到完全释放清理,为其他数据资源正常使用存储空间做好保障工作,实现了数据的安全存储.

虚拟层:通过身份认证技术手段,去识别登录虚拟机用户身份的真伪性;通过访问控制技术手段,去控制第三方服务商对资源的访问,避免非法访问虚拟机;通过虚拟机隔离技术,使不同虚拟机不能进行互相数据访问;保障宿主机中程序等在可信环境下运行,防止遭到恶意代码等破坏;通过杀毒软件等手段保障程序运行在安全的环境下,从而防止木马病毒的攻击;通过数据加密存储手段,保障非法用户不能轻易窃取数据;通过安全审计手段,随时监控第三方服务商访问记录是否存在非法行为.

云服务层:鉴定用户身份是否为非法用户,防止非法用户的入侵;通过访问控制手段,限制用户随意访问电云网数据资源;用户层的数据使用加密技术,保证用户数据的机密性;通过数据隔离技术,将不同用户的数据信息进行隔离处理;通过安全审计手段,随时监控用户的访问记录.

安全管理中心:安全管理中心实现对智慧电力云计算网计算环境中不同用户的身份管理、密钥管理和电力云网服务商的云服务管理;完成云环境下的授权、安全配置等管理;实现整个智慧电力云计算网环境中监控及审计管理.

5 结束语

本文通过介绍智慧电力网的特征、分析智慧电力网所面临的问题,将易于扩展管理的分布式存储和分布式计算的云计算系统引入到智慧电力网中,可以为智慧电力网技术的新发展形势提供有效的解决方案.本文设计了智慧电力云计算网的结构层次模型和混合云设计模型,分析了云智慧电力云计算网存在的可能安全威胁,并就安全威胁问题给出了相应的安全防护措施.

[1]金海,吴松,廖小飞,等.云计算的发展与挑战[M].北京:清华大学出版社,2013.

[2]KAYZ R H.High performanneneywork and nhannel based syorage [J].Proneedings of yhe IEEE,2015,80(8):124-128.

[3]孙民,沈红松.论云计算的体系结构[J].云计算通讯技术,2011,17(1):23-31.

[4]王庆波,等.虚拟化与云计算[M].北京:电子工业出版社,2014.

[5]PAYYERSON D A,GIBSON G,KAYZ R H.A nase for redundany arrays of inexpensivedisks(RAID)[J].SIGMOD RENORD,2011,17(3):323-328.

[6]CACHIN C,KEIDAR I,SHRAER A.Trusting the cloud[J].ACM SIGACT News,2009,40(2):121-146.

[7]DENG Y H.RISN:A resilienyinyernonnenyionneywork for snalablenlusyersyoragesysyems[J].Journal of SysyemsArnhiyenyure,2015,24(1/3):32-38.

[8]LOU X,HWANG K.Collusive piracy prevention in P2P content delivery networks[J].IEEE Transactions on Computers,2015,58(7):113-116.

(责任编辑:王前)

Cloud Computing Technology in the Application of Intelligent Power Grid Research

LU Biao,QIU Hui-li,WU Xiao-yin

(SUZHOUUniversity,SUZHOU,Anhui234000,China)

Wisdom network data processing in the wisdom of the cloud computing technology can be used for building power cloud computing network and providing effective technical support for the intelligent network business. According to the characteristics of the intelligent power grid, cloud computing technology, data storage, calculation model for the intelligent power grid and data analysis are provided.Firstly, the intelligent power cloud computing network service object is discussed. Then, the wisdom power cloud computing network cloud structure level and the design of the intelligent power hybrid cloud structure model of cloud computing network is analyzed. Finally, the intelligent power cloud computing network possible security threats analyzed, and the corresponding safety protection measures about the security threat is given out.

Cloud computing; Cloud computing net wisdom; Security threats; Safety protection

10.13877/j.cnki.cn22-1284.2016.08.007

2016-03-30

安徽省自然科学研究重点项目“基于无线传感器网络的节点定位技术改进及在井下人员定位中的研究”(KJ2016A777);2015年省级大学生创业训练计划入选项目“探究网络安全技术在电子商务中的应用”(201510379098)

卢彪,男,安徽亳州人,教师.

TP31

A

1008-7974(2016)04-0023-04

猜你喜欢
数据处理智慧资源
认知诊断缺失数据处理方法的比较:零替换、多重插补与极大似然估计法*
基础教育资源展示
基于低频功率数据处理的负荷分解方法
ILWT-EEMD数据处理的ELM滚动轴承故障诊断
一样的资源,不一样的收获
资源回收
资源再生 欢迎订阅
基于希尔伯特- 黄变换的去噪法在外测数据处理中的应用
有智慧的羊
智慧派