王銘

【摘要】 近些年來，虛擬化及云計算的概念被越來越多的人所熟知，尤其隨著一些國際知名的虛擬化國際廠商大力開闊中國市場，虛擬化軟件市場大幅升溫。與此同時，一些國內(nèi)的虛擬化軟件企業(yè)被帶動迅速的發(fā)展，應(yīng)用范圍越來越廣泛，從早期的企業(yè)應(yīng)用逐步過渡到公有云應(yīng)用不等。隨著智能電網(wǎng)建設(shè)的不斷推進(jìn)，云計算、物聯(lián)網(wǎng)也得到了廣泛的應(yīng)用。但技術(shù)是一種兩面性的產(chǎn)物，當(dāng)云計算等技術(shù)為用戶帶來便利和效益的同時，無可避免的帶來信息風(fēng)險與安全問題。

【關(guān)鍵詞】 云計算 信息安全 利益保障

智能電網(wǎng)是當(dāng)前電力事業(yè)的主流趨勢，在人類生活和社會發(fā)展中發(fā)揮重大作用。智能電網(wǎng)中實(shí)施云計算可以加速系統(tǒng)資源整合、降低成本。同時智能電網(wǎng)云技術(shù)平臺開放、公有云私有、連接協(xié)議標(biāo)準(zhǔn)、虛擬化客戶端硬件，具有高度的可靠性和擴(kuò)展性，提高計算機(jī)計算與存儲能力，減少維護(hù)次數(shù)，提高資源利用率，實(shí)現(xiàn)綠色節(jié)能。因此云計算時代是開放的時代，作為一種虛擬化技術(shù)，將會不斷迎來新的技術(shù)變革。無論怎樣發(fā)展，安全性都是首要考慮的問題，否則新技術(shù)將失去其立足之地。其安全性、兼容性、用戶體驗(yàn)的實(shí)用性將一起決定智能電網(wǎng)虛擬化云計算的發(fā)展前景。

一、智能電網(wǎng)中云計算存在的信息安全風(fēng)險

1、云網(wǎng)絡(luò)安全。用戶可通過云環(huán)境中云平臺自動提供的虛擬網(wǎng)絡(luò)創(chuàng)建的虛擬路由器來模擬現(xiàn)實(shí)網(wǎng)絡(luò)，獲得所需資源。云平臺須有機(jī)結(jié)合具有交換機(jī)、防火墻等功能的虛擬網(wǎng)絡(luò)和設(shè)備來實(shí)現(xiàn)其功能，保障其安全。大量用戶數(shù)據(jù)處于共享狀態(tài)，即使被加密，萬無一失也難以保證。由于環(huán)境的虛擬性，相連的獨(dú)立設(shè)備信息安全等級存在差異性，導(dǎo)致現(xiàn)實(shí)中可能是同一臺設(shè)備，所以設(shè)計架構(gòu)時安全問題不容忽視。

2、云存儲安全。云存儲安全是整體安全的核心，為此可使用MAC技術(shù)即強(qiáng)制訪問控制技術(shù)。強(qiáng)制訪問控制機(jī)制可與安全操作系統(tǒng)緊密結(jié)合，打安全標(biāo)簽對數(shù)據(jù)資源的安全類別和級別進(jìn)行標(biāo)示，滿足了與模型相符的條件才能被讀取。存儲管理具有風(fēng)險，由于存儲具有云計算服務(wù)商這一媒介，便不能排除泄露的危險。存儲關(guān)系著整個系統(tǒng)的安全，需要尤其特別的注意！

3、云監(jiān)控安全。此部分負(fù)責(zé)整體統(tǒng)一監(jiān)控各種硬件運(yùn)行情況的工作，具有高準(zhǔn)確性的特征。一旦有構(gòu)件出現(xiàn)故障，它就會發(fā)出警戒并且做出分析。但美中不足的是它會出現(xiàn)空置負(fù)載、過量負(fù)載的問題，因此需要頻繁的維護(hù)。

4、云邊界安全。如果我們把云平臺看作一個整體，它同普通網(wǎng)絡(luò)一樣具有邊界，同樣需要一個非邊界的安全控制手段來完成邊界安全的維護(hù)。相關(guān)的技術(shù)手段有身份鑒別、訪問授權(quán)、與物理環(huán)境協(xié)調(diào)的綜合防護(hù)與安全審計。由于智能電路的信息系統(tǒng)集成度高，交互性強(qiáng)，不好劃分安全界限，用戶的隱私信息安全保護(hù)難以界定。為了避免數(shù)據(jù)被入侵，被破壞，被修改，必須加強(qiáng)保護(hù)。

二、智能電網(wǎng)中云計算風(fēng)險的安全防護(hù)措施

2.1保證應(yīng)用服務(wù)層的安全

堅持分區(qū)分域、劃分級別、多層保障的原則。將云計算進(jìn)行區(qū)域劃分，針對不同特點(diǎn)要求進(jìn)行相應(yīng)級別防護(hù)，一部分的短暫故障不致影響其它區(qū)域的正常工作與運(yùn)行。訪問使用數(shù)據(jù)時要進(jìn)行身份鑒別，范圍限制，安全監(jiān)控。嚴(yán)格按照手冊進(jìn)行配置，及時更新硬件補(bǔ)丁，重視安全應(yīng)用的設(shè)計，進(jìn)行全方位的縱深防御。

2.2確?；A(chǔ)服務(wù)層的安全

可通過建立數(shù)據(jù)的副本增強(qiáng)信息的可靠性，將安全性與實(shí)時性相結(jié)合。即使發(fā)生難以預(yù)料的情況，也能及時移轉(zhuǎn)數(shù)據(jù)至備份源。根據(jù)客戶的不同要求，設(shè)計不同級別的完整性、安全性系統(tǒng)，提高利用率與可用性。確保傳輸過程的安全，使用防火墻，病毒監(jiān)控，訪問檢測，相結(jié)合達(dá)到共享平臺的獨(dú)立與安全。在重視服務(wù)器安全的同時，也要注重客戶端的安全。最好采用SSL服務(wù)器端認(rèn)證的HTTPS協(xié)議，以更好地保障客戶端的安全。

2.3確保平臺服務(wù)層的安全

云計算的特點(diǎn)在于數(shù)據(jù)的共享性，但也帶來了安全隱患，可以通過劃分域的方式解決。劃分域后各域的用戶無法互相查看其它域的信息數(shù)據(jù)，保證了整體的獨(dú)立性、互不干擾性與可用性。同時獨(dú)立的、居中的、無利益干涉的第三方監(jiān)管也必不可少。他們有專業(yè)的業(yè)務(wù)知識和專業(yè)技能，對于維持平臺的穩(wěn)定運(yùn)行和數(shù)據(jù)的安全發(fā)揮著仲裁式的作用。所有的用戶都應(yīng)注意選擇可靠的SaaS提供商，他們在業(yè)界具有良好的口碑，領(lǐng)先成熟的技術(shù)。核心知識產(chǎn)權(quán)是他們的核心優(yōu)勢，能為用戶提供連續(xù)持久的技術(shù)支持，帶來了可靠性與可信度。

結(jié)束語：當(dāng)今世界各國的競爭是國力的綜合競爭，科技與技術(shù)發(fā)揮著舉足輕重的作用，它是一個國家經(jīng)濟(jì)軍事發(fā)展的堅實(shí)后盾。智能電網(wǎng)的普遍使用，正使之逐步納入國家整體戰(zhàn)略中，預(yù)示其建設(shè)必將突飛猛進(jìn)的展開。技術(shù)發(fā)展與安全保障的利益平衡，是在加速電網(wǎng)智能化的實(shí)現(xiàn)之外必須重視的問題。唯有信息安全得到充分的保障，才能真正實(shí)現(xiàn)社會效益與經(jīng)濟(jì)效益的齊頭并進(jìn)，更好的服務(wù)于國民經(jīng)濟(jì)的高速發(fā)展，滿足人民的生活需求！

參 考 文 獻(xiàn)

[1]周祥峰.智能電網(wǎng)中虛擬化云計算安全的研究[J].計算機(jī)安全，2013（05）.

[2]陳杰，張躍宇.云計算在智能電網(wǎng)中的應(yīng)用及其安全問題研究[J].中興通訊技術(shù)，2012（06）.