分布式新能源公共服务平台混合云架构研究

郭雅娟，朱道华，陈锦铭，李 岩，姜海涛

（国网江苏省电力公司 电力科学研究院，南京 211103）

近年来，随着能源互联网、绿色能源生态圈概念的提出，低碳能源发展战略已经成为全球能源可持续发展的一个重要方向，分布式新能源得到了快速发展。分布式新能源是指在用户侧安装先进能源转换装置，利用太阳能、风能、燃料电池等为用户提供清洁、低排放的能源。同时，分布式新能源对生态环境友好，排放量极低。分布式新能源具有分散化、小型化的特点，耗散排放易于被周围植物吸收处理。此外，还可以通过资源再利用将主要排放物、排放气体肥料化［1—7］。

分布式新能源的出现不仅解决了能源消费与环境保护和谐发展的问题，同时，当用户侧能源存在富余时，还可以选择将多余的能源并网，通过先进的能源调配技术供其他用户使用，并获得相应的经济回报。目前，国家及社会正大力推广分布式新能源，政府、金融机构、电网公司以及广大用户等社会主体参与推广建设。为了促进能源、信息的高效流动和社会各界资源的有效整合，实现分布式新能源的可持续发展，亟需构建统一的分布式新能源公共信息服务平台。

电网公司在帮助广大用户接入分布式新能源、主动消纳并网富余电力、构建基于分布式新能源O2O营销业务模式、建设公共信息服务平台等方面需承担主要责任。借鉴“互联网＋”在其他领域的成功应用经验，电网公司基于“互联网＋电力营销服务模式”技术构建新型的O2O，通过线上工单流、线下作业流、实时反馈流的同步交互设计，分析研究分布式新能源各相关社会主体的互动需求和服务渠道偏好，将传统的风险“内控型”工作流变为以分布式新能源多客户主体为导向的“服务型”工作流，提高服务便捷性和透明度，提升业务处理效率和客户满意度，更好地实现多服务对象的跨界信息化服务。

公共信息服务平台的使用者可能是来自社会的多个不同主体，如:政府、金融机构、电网公司、用户等，由于涉及政治、金融、电力等关系国家安全的领域，各社会主体都将采用管理和部署相对可控的私有云为广大用户提供服务，私有云的访问、认证、加密措施可以参考已有信息安全方案。

而基于分布式新能源的公共信息服务平台涉及将多个私有云相互连接，组成混合云。混合云服务可面向多个服务域，实现不同社会主体对分布式新能源相关信息获取需求。混合云介于公有云和私有云之间，同时提供了私有云和公有云服务，但是存在多种跨云协同服务的安全防护问题，如:用户数据隐私保护、跨云身份认证等问题。本文将首先给出分布式新能源公共信息服务平台混合云架构设计方案，然后研究分析可能存在的安全风险，并提出相关安全防护方案。

1 分布式新能源公共信息服务平台混合云架构

从能源互联网的构建角度来看，分布式新能源是其必须具备的网络“结点”。能源互联网的构建基础需要大量分布式小型发电站，通过“网”将分布式能源集中起来并分别调配，实现能源获得的广度及能源利用的深度双向提升。

从能源互联网的功能角度来看，分布式新能源数据包括电力消费、供给、输配等一系列数据，拥有分散化、体量大等特征，具有大数据的特性。

在输配、交易、效率、分析、监控、预测等领域，通过大规模分布式新能源数据融合，在数据接入的基础上，开发分布式新能源规模化接入信息服务平台，实现双向互动服务模式的信息化，通过全面的示范推广，将分布式新能源规模化接入电网，促进能源互联网的发展。分布式新能源公共服务平台业务功能设计如图1所示。

1.1 数据融合

通过大规模分布式新能源数据融合，在数据接入的基础上，创建新能源数据数据库，其主要功能包括:①分布式数据库:承担分布式新能源信息管理系统包含的结构化数据的存储与在线查询功能；②分布式数据仓库:建立在分布式文件系统之上，承担系统的异构数据融合、业务数据重构、非结构化数据存储以及业务数据处理结果及数据的存储。

1.2 业务模型构建

以数据挖掘为基础，将数据逻辑模型转换为信息模型，为应用功能提供模型支撑。其主要模型如下:

设备与电站评估模型。建立对分布式新能源电站及设备的运行性能、运行状态以及运行风险进行评估的模型，为运营诊断、状态监测等应用功能提供模型支撑。

功率预测模型。运用时间序列分析、支持向量机、神经网络等方法建立对分布式新能源电站未来时间段的输出功率进行预测的模型，为电网调度和运检类应用以及电站运维应用提供模型支撑。

收益预测模型。运用主成分分析、统计分析等方法，通过发电量预测、电站财务分析、电价与补贴政策分析等一系列过程建立对分布式新能源电站未来收益进行预测的业务模型，为电站运营诊断、财务管理、电站收益分析等应用提供模型支撑。

killall & iptables -D INPUT -s 198. **.98.245 -j DROP

图1 分布式新能源公共服务平台业务功能设计

运维决策模型。通过设备可靠性分析、设备重要性评估、故障风险分析等步骤，建立电站运行维护服务决策的业务模型，为运维管理、运维决策等应用提供模型支撑。

协同优化决策模型。建立分布式新能源面向区内电网节能降损的全局协调控制的多目标协同优化模型，为分布式新能源与电网规划决策类应用提供模型支撑。

资源评估模型。通过结合分布式新能源相关的气象数值模拟数据与气象站监测数据，通过数学模型建立对区域分布式新能源资源的丰富度、稳定度以及未来发展趋势的评估业务模型，为金融机构的地区收益评估、电站收益分析类应用提供模型支撑。

用户细分及价值模型。通过客户细分和价值分析，建立面向不同社会主体的差异化服务业务模型，为客户业务办理和信息订阅等信息服务提供模型支撑。

1.3 功能需求

分布式新能源数据服务平台汇集了电力系统内外部数据，按数据主题分为:状态监测、运营诊断、收益分析、地理气象、运行维护、电站接入、网源协调、建设规划、节能环保、平台管理，为应用功能层提供数据支撑。

根据公共服务对象应用需求及互动化服务体验，在业务应用方面将发展为面向政府、企业、居民、电网公司、运维机构、金融机构、服务二次开发等业务。

信息化服务平台基于差异化及客户细分服务体系，为不同的社会群体提供不同的服务。为政府部门主要提供节能环保、资源规划、区域经济分析等功能业务；为新能源业主主要提供电站运行情况、收益分析、设备运行情况、电站接入等信息；为电网公司提供电站安全运行、补贴结算、接入信息管理等功能；为运维机构提供电站分布、运维管理、设备运行情况等功能；为金融机构提供收益分析、收益评估、金融产品发布、征集等功能。

2 系统架构

基于混合云技术架构的分布式新能源规模化接入的信息化管理系统与公共信息服务平台，兼具私有云数据安全性与公有云资源开放性、可扩展性的优点。分布式新能源公共服务平台混合云系统架构图如图2所示。

私有云位于电力内网的信息管理大区，存储电站的核心数据以及来自电网公司的设备台账数据、电网运行数据及营销数据，其中电网运行数据来自电网调度监控系统，该系统位于电力内网生产控制大区，通过逻辑隔离装置将数据同步至私有云平台。私有云主要负责开展网源协同优化大数据分析，分析结果主要用于电网公司的运检、调度和营销辅助决策。

公有云位于互联网，可采用第三方的云计算产品，如阿里云、百度云等。为保证安全性，公有云与私有云之间通过物理隔离装置分离，可以进行一定的信息交互。公有云包含了全量的电站数据、地理气象数据、用户信息数据、政策数据以及经过模糊化处理的授权数据，负责开展新能源电站状态监测、运营分析、收益分析、运营决策等大数据分析，为相关的社会主体（如:电站业主、运维机构、金融机构以及政府机构等）提供定制化的公共信息服务。公有云在开放性和可扩展性方面拥有极大优势，可以适应未来不断增长的分布式新能源数据接入。

图2 分布式新能源公共服务平台混合云系统架构图

3 基于混合云架构的分布式新能源公共服务平台安全管理技术

3.1 安全风险分析

基于混合云架构的分布式新能源公共服务平台涉及到政府、金融、运维主体、用户等多个社会主体，平台向多种类型用户提供云服务，不可避免地引起多种安全和隐私保护问题，牵涉到安全法规、用户行为审计和数字证据等问题。不同类型的用户的数据有可能被意外泄露，导致用户隐私暴露于公共环境中。因此对用户隐私数据的保护将是混合云架构面临的突出安全防护问题之一［8—9］。

其次，对不同类型用户在不同私有云、公有云之间的访问需要具备有效的访问控制手段，当用户进入不同类型的云设施时，各云服务器首先需要对服务请求者进行必要的身份认证，这就需要不同的云服务提供商建立各自的用户身份空间，即对各类型用户需设计特定的跨云认证策略，确保用户接入的受控。

3.2 公共服务平台基本信息安全防护策略

电网公司作为电力能源提供商，主动消纳、帮助用户分布式能源并网，并做好接入、并网、运维检修等客户服务工作，因此，公共服务平台主要由电网公司负责建设部署，连同各个私有云拥有者建立云服务联盟，为广大用户提供分布式新能源政策、金融、建设、运维等服务。

而针对电力私有云与其他云服务商交互界面的基本安全策略为:由生产控制大区、管理信息大区业务系统提供的分布式新能源状态监测、运营诊断、收益分析与运行维护支撑服务将涉及到分布式新能源接入信息、电网生产管理信息与地理气象信息在公网、电力通信专网的传输、存储和访问等环节时，分别按照“安全分区、网络专用、横向隔离、纵向认证”、“分区分域、安全接入、动态感知、精益管理、全面防护”原则提供全面信息安全防护支撑。

（1）采用无线专网、无线公网或有线公网传输的数据接入电力有线专网生产控制大区时，需设立安全接入区；该安全接入区由单向认证模块、通信前置机及正反向隔离装置组成；采用有线专网数据的传输需具备纵向认证模块；在同一安全大区内部传输数据时需采用逻辑隔离方式，在跨物理隔离的不同安全大区传输数据时，要通过横向隔离装置。

（2）实施基于可信计算的“信任机制”和“密钥保护”特性的双向身份认证。具体而言就是实现用户与基于移动互联网技术的公共信息服务平台的双向鉴权，并在通信双方共同持有根密钥的前提下，通过协商过程相互认证对方的合法身份，并计算出后续安全措施所用的密钥，实现对不同社会对象之间的安全访问控制。

（3）采用SM1、ZUC或AES加密算法实现数据的加解密；选择CRC或MAC校验方式实现数据的完整性保护。

（4）对分布式新能源多源异构数据、用户信息等的密级分类，采用模糊化技术提供多种级别数据隐私保护。

3.3 跨云身份认证

基于公钥基础设施（public key infrastructure，PKI）的安全管理机制是建立在非对称加密技术，通过认证权威机构（certificate authority，CA）为用户签发数字证书，确认证书拥有者的身份。采用基于PKI的安全管理机制来实现跨云认证就是建立各私有云、公有云的CA之间，以及CA与用户之间的信任关系。通常，基于PKI的CA信任建模可以为层级化的信任模型、网状信任模型和桥信任模型等。

基于身份加密（identity⁃based cryptography，IBC）额安全管理机制是建立在用户身份上的，直接从用户的身份信息中计算提取公钥，由于IBC绑定了用户实体的身份，因此可以实现任意用户之间的保密通信。

基于PKI的安全管理机制，当用户数量较大时，对数字证书的管理将成为一项极为繁重的工作。而IBC额安全管理机制直接通过用户身份计算公钥，使用较为简便［10］。但是，基于PKI的安全管理机制属于一种强认证方式，适合开放环境使用，而IBC额安全管理机制适合在私有云内部使用。基于上述分析，本文提出一种基于PKI和IBC融合的安全管理机制，即建立CA负责签发云间认证证书，实现云间认证代理功能。而私有云内部还是通过IBC认证方式实现用户的访问控制。

4 结束语

新能源公共信息服务平台混合云，可以满足不同社会主体对分布式新能源信息的获取需求。混合云架构能够实现数据融合，以多个模型模块满足服务对象的应用需求。公共服务平台基本信息安全防护策略和跨云身份认证是应对混合云可能存在的安全风险的可靠手段。

［1］ 唐亚杰，袁龙威，支少锋.坡地光伏电站光伏方阵间距设计［J］.江苏电机工程，2015，34（3）:58-60.

［2］ 钟清，余南华，孙闻，等.主动配电网分布式电源规划及经济性分析［J］.电力系统及其自动化学报，2014，26（11）:82-86.

［3］ 丁明，石雪梅.新能源接入对主动配电网的影响［J］.电力建设，2015，36（1）:76-84.

［4］ 刘胜永，张兴.新能源分布式发电系统储能电池综述［J］.电源技术，2012，36（4）:601-605.

［5］ 何正友.分布式新能源接入电网的谐波热点问题探讨［J］.南方电网技术，2016，10（3）:47-52.

［6］ 周利骏，李沁愉，赵立骎，等.基于梯度补偿的分布式电源逆并网逆变器稳定控制［J］.电网与清洁能源，2016，32（10）:146-159.

［7］ 叶斌，李万启，王绪利，等.含分布式新能源的配电网风险规划［J］.电力建设，2016，37（4）:117-123.

［8］ 刘增才，柳毅.基于混合云的安全数据存储架构［J］.现代计算机，2011（11）:8-13.

［9］ 张苗，陈瑞华，常杰.混合云环境下移动互联网安全体系框架的研究［J］.河北电力技术，2016，34（4）:21-24.

［10］ 田静.混合云服务身份认证技术PKI和IBC对比分析及应用［J］.计算机安全，2014（6）:33-35.