张瑜桐
摘 要:在智能电网背景下,将前沿性技术应用到电力管理工作中,无论是在提升基层电力部门管理效率,还是为广大电力用户提供更好用电服务方面,都发挥了显著的技术优势。近年来,云技术发展迅速,云计算、云存储等相继在电力信息管理中得到了推广使用。云安全终端是基于桌面虚拟化技术,在虚拟化环境下完成办公,既可以降低采购和维护硬件设备的费用,又能够提升办公效率与保障數据安全。文章就云安全重点的应用优势、组成架构和发展趋势展开了简要分析。
关键词:云安全终端;电力信息化;云平台;5G技术
Abstract: In the context of smart grid, the application of cutting-edge technology to power management, whether in improving the management efficiency of grass-roots power departments, or in providing better power services for the majority of power users, has played a significant technical advantage. In recent years, with the rapid development of cloud technology, cloud computing and cloud storage have been widely used in power information management. Cloud security terminal is based on desktop virtualization technology and completes office in a virtualized environment, which not only reduces the cost of purchasing and maintaining hardware equipment, but also improves office efficiency and ensures data security. This paper briefly analyzes the application advantages, composition, architecture and development trend of cloud security.
引言
随着电力信息管理系统的推广使用,如何保障虚拟环境下电力数据和用户隐私的安全,成为电力部门必须要考虑的问题。云安全终端的运用,将以往零散分布的PC端,全部采用虚拟化技术,进行集中管理。所有的数据全部在云端存储,不仅提高了系统兼容性和数据传输速度,而且云存储环境下数据的安全保密程度更高,在防范病毒入侵和越权操作等方面有独特优势。因此,探究云安全终端的应用策略,成为现阶段基层电力单位在推进信息化建设中的重要工作。
1 云安全终端的应用优势
1.1 提高了桌面终端的管控与维护效率
以往电力部门的各台PC机零散的分布在各个场所,日常的使用、管理和维护费时费力。并且PC机的连接线路也容易受到人为损坏或机械故障,经常会因为线路问题、硬件问题等,导致PC机无法正常运行。相比之下,使用云安全终端,可以将PC机和桌面应用软件,采用虚拟化技术全部迁移到云安全终端上。这样就可以实现桌面终端的集中分布、统一管理。日常维护时,可以通过一键更新或一键修复,就可以将云端应用更新至最新版本,既可以减轻维护压力,又能够确保终端办公的高效率开展。
1.2 成本低廉,操作方便
云安全终端在应用成本方面的优势也十分明显。在云安全终端环境下使用虚拟化设备,节省了硬件设备采购与维护的成本;云安全终端只需要一台客户端,正常情况下每小时耗电量在15W左右。相比于以往电力单位几十台甚至上百台终端同时运行的情况,在节电效果方面也有明显的优势。除此之外,云安全终端除了可以安装在PC端上,也支持移动设备。这样就实现了“机随人动”,管理人员可以随时随地的通过移动设备上的云安全终端,了解信息,操作管理,对提高电力管理的时效性有积极帮助。
1.3 部署灵活,数据安全
传统的电力信息管理系统中,包含主机、显示器等若干设备,占地面积大,部署难度高。而云安全终端可以将大部分设备全部采用虚拟化技术,在云端环境下完成运行,并且可以支持远程维护和动态监管,部署更加灵活。在信息安全方面,云安全终端首先是解决了因为系统不兼容导致的数据丢失或乱码等问题,提高了电力数据的完整性与利用价值。其次是云安全终端作为集成化系统,能够更加方便的采取封闭式防护,从而杜绝了PC端发生病毒入侵进而感染电力部门其他计算机的情况。此外,云安全终端支持冗余备份,且备份数据采用异地存储,进一步提高了数据的安全性。表1具体分析了云桌面和传统桌面的优缺点。
2 电力信息化管理中云安全终端的系统架构
随着云技术的成熟,在不同行业中,以及根据企业需求的不同,云安全终端的逻辑结构在细节方面也有一定的差异。但是系统的主要架构类似,总体来看主要包括硬件资源层、终端接入层、应用管理层和云平台层四个部分。各个层次的主要功能以及面向的对象如下。
2.1 终端接入层
终端接入层采用体积较小的瘦客户端进行介入,只配置包含嵌入式处理器、本地闪存以及各种外设的接口,传输过程中只传输终端信号和图像的高强加密变换值,提供了更加安全的环境。终端接入层面向的对象主要包括电力用户和终端管理员。本地电力用户的用电信息,可以通过智能电表等收集并传输到终端控制平台。终端管理员可以综合各类数据(用电数据、系统运行数据等),在操作界面上发出相应的指令。由于云安全终端可以支持移动设备的灵活接入,用户可以随时随地的通过终端接口,登录云安全终端账号并获取操作权限,提高了云安全终端的利用率。
2.2 应用管理层
应用管理层主要分为终端服务子系统、安全审计子系统、云硬盘子系统三部分。端服务器子系统为员工提供桌面级服务,实现对员工身份的统一验证,桌面资源的统一管理、动态调配;桌面应用的标准安装,远程运维等功能。安全审计子系统通过对员工办公操作的实时采集分析,进行实时的审计录像,并将审计数据集中存储管理。可有效的避免违规或违法操作以及敏感数据泄露。云硬盘子系统采用PC服务器+云硬盘子系统替代昂贵的阵列存储,为个人提供按需的存储空间,并且提供文件共享、文件备份、通讯录等功能。
2.3 云平台层
云平台层主要包含若干虚拟机,以及与电力管理业务相关的虚拟软件。具有较强的可扩展性,随着电力管理业务的增加,可以随时在云平台层增加虚拟机或虚拟软件的数量,用较低的成本,满足云安全终端的使用需求。云平台层内的虚拟设备,采用独立连接的方式,相互之间不会发生串扰。即便发生了病毒攻击或是程序故障,导致其中一台虚拟设备出现停运,也不会影响其他功能的发挥,有利于提高云安全终端的整体运行稳定。另外,云平台层提供了丰富的接口,分别支持不同的业务办理。采用Xen虚拟化技术和SPICE桌面传输协议,实现了外设的重定向。
2.4 硬件资源层
云安全终端虽然可以将电力部门的大多数业务和硬件设备,迁移至虚拟化的环境中,但是也不可能完全脱离硬件设备,常用的硬件设备有计算机、交换机、控制器等。硬件资源层的作用就是将现有的资源进行整合并进行池化,根据用户的需求进行划分,并将所有的处理数据都存储在固定的数据存储设备中,提高数据安全性。云安全终端可以实现对必要硬件设备的参数监控,并将工况参数反馈给云管理员。只有保证硬件资源运行稳定,才能为云安全终端各项功能的发挥,创造良好的虚拟环境。
3 电力信息化背景下云安全终端的发展趋势
3.1 访问速度进一步提升
随着电网覆盖范围的增加,电力信息管理系统的运行负载也随之加大。在一些电网密集、电力用户较多的地区,基层电力部门的云安全终端中,可能会包含几百台甚至是上千台虚拟机。当这些虚拟机同步运行时,同一时间段内产生了较大的数据流量,容易出现访问延迟、访问无响应等问题。为了提高管理效率和更好的服务于电力用户,一种措施是从云安全终端的内部结构着手,使用独立的计算机架构ICA协议,通过数据分流、批次传输的模式,降低对网络带宽产生的冲击压力;另一种措施则是从外部着手,尝试运用5G技术,提高网络传输容量和效率,解决网络拥堵问题。
3.2 系统兼容性进一步增强
随着电力服务项目的增多,以及电力系统结构的复杂化、电力设备的多样化,不同设备、系统之间无法做到完美兼容的问题,也成为制约电力信息化管理的重要阻碍。尤其是业务系统所需的外接设备,如POS机、抄表机、指纹仪、IC卡、电力操作指导书PDA等系统的兼容性有待提高。在云安全终端的发展中,要进一步完善技术标准,对PC端应用软件进行虚拟化操作时,应执行统一的标准,实现不同系统之间,电力数据的无障碍、高效率传输,提高数据的时效性和实用性。
3.3 安全规范进一步完善
云安全终端相比于传统的PC终端,在涉密数据的安全保护方面优势显著。但是我们也必须认识到,云安全终端也并不能保证数据的绝对安全,只有不断的开展保密技术研究,持续的完善安全规范标准,才能让云安全终端具有更强的病毒抵御能力和数据保护能力。今后要继续在数据加密算法、数字签名认证等方面加强研究,支持云安全终端保密性能的进一步提升。
4 结束语
在信息时代,云技术的发展和使用,为电力信息化管理带来了诸多的便利。云安全终端除了具有更大的存储容量、更理想的安全环境外,在提高系统运行效率、优化桌面及会话管理,以及实现移动访问与多屏接入等方面,也有一定的优势。在应用云安全终端时,也需要根据电力部门的业务开展和总体发展要求,不断进行技术创新。利用5G技术、AI技术等,支持云安全终端的创新发展,在智慧电网建设中发挥更大的作用。
参考文献:
[1]王连印,魏颖昊,邢双秋,等.面向智能终端的云安全管理服務研究与应用[J].信息网络安全,2016(10):15-20.
[2]张小东,党倩,张华峰,等.县级供电企业云终端系统研究与应用[J].电力信息与通信技术,2014(5):93-96.
[3]牛德玲,孙红梅,王冰洁.云终端系统介绍及其在电力信息系统中的应用分析[J].科技与企业,2015,296(23):111.