劉亞博

摘要： 本文首先對我國電力信息系統(tǒng)的安全等級保護(hù)進(jìn)行簡單介紹，重點(diǎn)分析云計算對電網(wǎng)企業(yè)信息運(yùn)維工作的影響，在此基礎(chǔ)上分析探究運(yùn)維視角下云計算的等級防護(hù)，從而為后期更好的將云計算技術(shù)應(yīng)用到電網(wǎng)等級保護(hù)以及信息維護(hù)工作中奠定基礎(chǔ)，也有利于更好的利用先進(jìn)技術(shù)提高風(fēng)電運(yùn)行維護(hù)工作。

關(guān)鍵詞：電網(wǎng)云計算 安全防護(hù) 等級保護(hù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）09-0208-01

近年來伴隨著我國在各行各業(yè)信息化建設(shè)速度的加快，也逐漸建立起了促進(jìn)各行業(yè)信息化建設(shè)發(fā)展的基本保障制度。電力行業(yè)是支持經(jīng)濟(jì)社會發(fā)展和居民生活的基礎(chǔ)性能源產(chǎn)業(yè)，電力行業(yè)信息安全工作關(guān)系到整個經(jīng)濟(jì)社會的發(fā)展，具有重要的經(jīng)濟(jì)效益和社會效益。目前已經(jīng)形成了針對電力行業(yè)的信息系統(tǒng)安全等級保護(hù)制度。隨著工業(yè)生產(chǎn)以及居民生活對于用電安全要求的逐漸增加，切實(shí)利用新興技術(shù)保障電力系統(tǒng)的安全運(yùn)行已經(jīng)成為目前電網(wǎng)運(yùn)行的迫切要求。因此現(xiàn)階段在等級保護(hù)的基礎(chǔ)上加強(qiáng)對電網(wǎng)云計算安全防護(hù)技術(shù)的研究分析具有重要的現(xiàn)實(shí)意義，進(jìn)而在電網(wǎng)安全防護(hù)中能夠初步掌握和應(yīng)用這門新興技術(shù)，促進(jìn)電網(wǎng)安全防護(hù)工作更好的開展。

1 電力信息系統(tǒng)安全等級保護(hù)

中國南方電網(wǎng)公司根據(jù)國家關(guān)于信息系統(tǒng)安全等級的劃分要求，結(jié)合自身實(shí)際情況逐漸將等級保護(hù)工作納入電力企業(yè)以及電網(wǎng)的安全運(yùn)行工作中，目前已經(jīng)建成了完善的縱深防御體系來實(shí)現(xiàn)對電網(wǎng)信息的安全等級保護(hù)，極大提高了整個電網(wǎng)的安全保護(hù)能力。中國南方電網(wǎng)的信息防護(hù)框架整體上將信息系統(tǒng)分為管理信息和生產(chǎn)控制兩個安全大區(qū)，其中管理信息大區(qū)可以根據(jù)系統(tǒng)登記和業(yè)務(wù)類型進(jìn)行進(jìn)一步的安全域劃分。在系統(tǒng)定級和安全域劃分的基礎(chǔ)上建設(shè)縱深防御體系，一般包括邊界、應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)和主機(jī)等五個層次。其中邊界防御是整個防御體系的基礎(chǔ)，主要是利用專用的隔離裝置等對網(wǎng)絡(luò)邊界的信息流進(jìn)行監(jiān)控交換。

2 云計算對電網(wǎng)企業(yè)信息運(yùn)維工作的影響

2.1 對計算資源的影響

在電網(wǎng)企業(yè)信息管理中應(yīng)用云計算技術(shù)之后，能夠從根本上改變電網(wǎng)現(xiàn)行的資源規(guī)劃、申請以及分配方式，徹底改變原來的獨(dú)立狀態(tài)，實(shí)現(xiàn)了不同系統(tǒng)不同應(yīng)用對于客戶資源的共享和資源的動態(tài)擴(kuò)展。在此基礎(chǔ)上，不同部門的業(yè)務(wù)人員和開發(fā)人員能夠不再受資源獨(dú)立或者資源不足的限制，更加專注的進(jìn)行與業(yè)務(wù)相關(guān)的工作，保障整個系統(tǒng)的快速響應(yīng)。而且能夠在更大范圍內(nèi)共享分配企業(yè)的資源，充分提高資源利用率，大幅度降低電網(wǎng)運(yùn)行中的資源運(yùn)維成本。

2.2 云計算對電網(wǎng)企業(yè)信息運(yùn)維工作的影響

當(dāng)在電網(wǎng)企業(yè)使用云計算技術(shù)之后能夠?qū)Σ煌瑯I(yè)務(wù)平臺的資源池進(jìn)行統(tǒng)一的規(guī)劃部署，實(shí)現(xiàn)不同平臺對企業(yè)共有資源池的共享，有效提高資源利用率。將原來在風(fēng)電運(yùn)維過程中使用的簡單傳統(tǒng)的垂直分散型的維護(hù)模式轉(zhuǎn)變成適用于云計算的橫向、集中的維護(hù)模式，充分提高資源利用的共享性和運(yùn)維過程中的團(tuán)隊(duì)性。基于云計算的資源池建設(shè)完成之后，能夠?qū)υ破脚_運(yùn)行中使用的服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件層面以及軟件、平臺等虛擬化層面進(jìn)行統(tǒng)一集中的維護(hù)管理。另外在云計算平臺上還有承載的虛擬業(yè)務(wù)平臺，后期可以對應(yīng)參照目前傳統(tǒng)模式下的業(yè)務(wù)平臺的維護(hù)機(jī)制，在云平臺的業(yè)務(wù)平臺中落實(shí)相應(yīng)的業(yè)務(wù)維護(hù)職責(zé)，確保虛擬機(jī)的正常運(yùn)行，實(shí)現(xiàn)各種業(yè)務(wù)功能。

3 運(yùn)維視角下云計算的等級防護(hù)分析

3.1 云計算安全風(fēng)險分析

在電網(wǎng)安全防護(hù)中使用云計算技術(shù)后，相應(yīng)的管理體系結(jié)構(gòu)將發(fā)生變化，安全防護(hù)體系會產(chǎn)生新的問題：

（1）首先由于云計算技術(shù)的共享特性，傳統(tǒng)安全防護(hù)的邊界將消失，原來硬件設(shè)備之間形成的統(tǒng)一的網(wǎng)絡(luò)、整合的硬件資源以及傳統(tǒng)的安全邊界將逐漸變得模糊。（2）其次電網(wǎng)系統(tǒng)中共享的資源將呈現(xiàn)虛擬化，需要重新對安全設(shè)備進(jìn)行設(shè)計和部署。（3）另外今后系統(tǒng)產(chǎn)生的數(shù)據(jù)將通過云存儲云處理，在對數(shù)據(jù)進(jìn)行訪問處理的時候需要完善針對訪問人員的身份鑒別等安全機(jī)制。（4）而且電網(wǎng)的數(shù)據(jù)與應(yīng)用將高度依賴云計算中心，系統(tǒng)對于云計算核心環(huán)境的穩(wěn)定性和可靠性要求將會更高。

3.2 運(yùn)維視角下電網(wǎng)企業(yè)云計算的等級防護(hù)分析

由上面的分析可知，目前在電網(wǎng)企業(yè)已經(jīng)建立了比較完善的信息安全防護(hù)體系，安全體系上一方面實(shí)現(xiàn)了最基本的信息內(nèi)外網(wǎng)的分離，另一方面已經(jīng)全面使用電腦防護(hù)軟件在桌面終端實(shí)現(xiàn)對整個電網(wǎng)信息的安全監(jiān)控，另外還建立了用于整個企業(yè)監(jiān)測的統(tǒng)一的信息平臺和系統(tǒng)總線，這些基礎(chǔ)工作的完善能夠很好的實(shí)現(xiàn)對電網(wǎng)信息的安全防護(hù)，也為后期更好的利用云計算技術(shù)奠定了技術(shù)和設(shè)備基礎(chǔ)。

對于電網(wǎng)云計算的安全防護(hù)，應(yīng)遵循“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”的總體防護(hù)原則，首先在網(wǎng)絡(luò)邊際和網(wǎng)絡(luò)環(huán)境方面要高度防范惡意攻擊，不斷加強(qiáng)訪問控制，強(qiáng)化加密傳輸，同時使用可靠安全防護(hù)工具、設(shè)備對不同信息區(qū)進(jìn)行隔離；其次在主機(jī)系統(tǒng)方面要建立可信計算環(huán)境，重點(diǎn)強(qiáng)化相關(guān)部門的運(yùn)維管理工作，提高運(yùn)維水平；另外在應(yīng)用方面要健全相關(guān)規(guī)范，做好安全審計工作；在數(shù)據(jù)方面則需要做好關(guān)鍵敏感數(shù)據(jù)的隔離加密，加強(qiáng)終端數(shù)據(jù)的監(jiān)管，避免出現(xiàn)數(shù)據(jù)外泄，重點(diǎn)做好數(shù)據(jù)備份容災(zāi)工作；最后要注意對終端方面的監(jiān)管，對于接入的終端要嚴(yán)格審查，并采取加密、認(rèn)證等技術(shù)手段來保證終端與系統(tǒng)后臺數(shù)據(jù)傳輸?shù)陌踩?。從運(yùn)維角度看，應(yīng)當(dāng)不斷根據(jù)工作中遇到的問題以及新興的技術(shù)調(diào)整防護(hù)策略從而在防護(hù)方案的指導(dǎo)下完成防護(hù)工作。

4 結(jié)語

本文只是對云計算技術(shù)在電網(wǎng)安全防護(hù)中的應(yīng)用進(jìn)行分析，未來具體應(yīng)用還會遇到各種問題，需要技術(shù)人員進(jìn)行更加深入的研究，未來在等級保護(hù)的基礎(chǔ)上云計算將逐漸在電網(wǎng)安全防護(hù)以及電力企業(yè)管理等領(lǐng)域廣泛應(yīng)用，而且能夠在運(yùn)維工作中更好的發(fā)揮新技術(shù)的效能，保障電網(wǎng)安全。

參考文獻(xiàn)

[1]余勇，林為民，鄧松，等.智能電網(wǎng)中的云計算機(jī)應(yīng)用及安全研究[J].信息網(wǎng)絡(luò)安全，2011（6）：41-43.

[2]吳潤澤，孫志強(qiáng)，蔡永濤，等.基于云計算的計量數(shù)據(jù)中心安全防護(hù)方案[C].//第三屆全國信息安全等級保護(hù)技術(shù)大會論文集，2014：493-497.